Proźba o pomoc w skasowaniu wirusa

sebastianp88 · 31 Maj 2007 18:16

Witam

Mam problem z bardzo poważnym wirusem. Jest to BLEAH.C. NOD32 wykrywa mi tego wirusa, lecz nie mogę go skasować. Próbowałem już chyba wszystkiego. Bardzo proszęo pomoc. Diabeł zawiesza mi system na starcie.

Z góry dzięki

Pozdrawiam

Gutek · 31 Maj 2007 18:22

Daj log z Combofix

Czy groźny to się okaże

sebastianp88 · 31 Maj 2007 18:25

z tego co wyczytałem to groźn… Zaraz wrzuce…

Złączono Posta : 31.05.2007 (Czw) 20:30

“admin” - 2007-05-31 20:26:57 Dodatek Service Pack 2 ComboFix 07-05.27.BV - Running from: “C:\Documents and Settings\admin\Pulpit” ((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-31 )))))))))))))))))))))))))))))))))) 2007-05-31 19:40 2007-05-31 19:27 2007-05-31 19:00 2007-05-31 18:47 2007-05-31 18:43 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-05-31 18:43 298,104 --a------ C:\WINDOWS\system32\imon.dll 2007-05-31 18:43 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2007-05-31 18:41 2007-05-31 18:28 2007-05-31 18:28 2007-05-31 11:57 2007-05-31 10:49 2007-05-31 10:08 2007-05-31 09:05 2007-05-30 20:32 2007-05-30 20:32 2007-05-30 20:32 2007-05-30 20:03 2007-05-30 19:01 2007-05-30 19:01 2007-05-30 18:49 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-05-30 18:49 2007-05-30 18:49 2007-05-30 18:49 2007-05-30 18:41 233,472 --a------ C:\DOCUME~1\LOCALS~1\ntuser.dat 2007-05-30 18:41 2,924,544 --a------ C:\Documents and Settings\admin\ntuser.dat 2007-05-30 18:41 2,924,544 --a------ C:\DOCUME~1\admin\ntuser.dat 2007-05-30 18:24 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll 2007-05-30 18:24 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll 2007-05-30 18:24 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-05-30 18:24 2007-05-30 11:04 2007-05-17 21:24 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-31 18:13:29 -------- d-----w C:\Program Files\lg_fwupdate 2007-05-31 17:00:55 -------- d–h--w C:\Program Files\InstallShield Installation Information 2007-05-31 16:55:33 -------- d-----w C:\DOCUME~1\admin\DANEAP~1\OpenOffice.org2 2007-05-31 08:55:55 49,712 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-05-31 08:55:55 355,830 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-05-31 08:50:03 -------- d-----w C:\Program Files\Messenger 2007-04-18 16:14:32 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-03-22 11:35:06 425,984 ----a-w C:\WINDOWS\system32\DICOM_DLL.dll 2007-03-22 11:35:06 40,960 ----a-w C:\WINDOWS\system32\CreateAVI.dll 2007-03-22 11:35:06 241,664 ----a-w C:\WINDOWS\system32\qprinter.dll 2007-03-22 11:35:06 101,888 ----a-w C:\WINDOWS\system32\Vb6stkit.dll 2007-03-17 13:45:36 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-15 10:00:36 466,432 ----a-w C:\WINDOWS\system32\SkanerOnline.dll 2007-03-08 15:38:47 579,072 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:38:47 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:38:47 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:37:33 1,843,840 ----a-w C:\WINDOWS\system32\win32k.sys (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 14:17] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “nwiz”=“nwiz.exe” [2005-10-17 04:31 C:\WINDOWS\system32\nwiz.exe] “High Definition Audio Property Page Shortcut”=“HDAShCut.exe” [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe] “RTHDCPL”=“RTHDCPL.EXE” [] “Alcmtr”=“ALCMTR.EXE” [] “InCD”=“C:\Program Files\Ahead\InCD\InCD.exe” [2006-03-14 04:06] “LGODDFU”=“C:\Program Files\lg_fwupdate\fwupdate.exe” [2007-05-30 11:04] “Outpost Firewall”=“C:\Program Files\Outpost Firewall\outpost.exe” [2007-01-19 14:46] “OutpostFeedBack”=“C:\Program Files\Outpost Firewall\feedback.exe” [2007-01-23 13:54] “Windows Defender”=“C:\Program Files\Windows Defender\MSASCui.exe” [2006-11-03 19:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2006-03-02 14:00] “PowerBar”="" [] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 16:36] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* Contents of the ‘Scheduled Tasks’ folder 2007-05-31 18:16:24 C:\WINDOWS\tasks\MP Scheduled Scan.job ******************************************************************** catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-31 20:28:14 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … HKCU\Software\Microsoft\Windows\CurrentVersion\Run PowerBar = ???l?@?l?@?D???w???wl?@?l?@??? ???w???w???w?m?wx???m?w??? ???|x???0??? nt???w???Q???l?@?l?@???w???t?@???l?@?8?@?l?@?3??s???8?@?_??s8?@?8?@ scanning hidden files … scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-05-31 20:28:54 — E O F — ((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-31 ))))))))))))))))))))))))))))))))))

Gutek · 31 Maj 2007 18:35

usuń plik

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Dokończyć skanerami online - Skanery do wyboru

sebastianp88 · 31 Maj 2007 18:44

Robie reset kompa. Jak wsio będzie dobrze to nie napisze wiecej. Wielkie dzięki za pomoc.

Złączono Posta : 31.05.2007 (Czw) 20:57

I ■■■■ pączek. Nadal mi siękomp wiesza, a nod nadal “wyje”…

Złączono Posta : 31.05.2007 (Czw) 21:07

Dokładniej opisze problem. Gdy uruchamiam kompa z podlaczonym kablem od neta , podczas uruchamiania się systemu pojawia mi sie na ulamek niebieskie tlo z jakimis napisami (takie jak przy skanowaniu). Nie stety nie wiem co tam pisze bo wlacza sie na ulamek sekundy. Po czym reset kompa nastepuje. Pomimo resetu (i nieodlaczenia kabla od neta) blad taki powtarza sie w kulko. Po wlaczeniu siękompa moge spokojnie kabel podłączyć. BArdzo prosze o pomoc.

qrczak13 · 31 Maj 2007 19:23

Debugging Tools for Windows i pliki minidump. Jeżeli masz pliki minidmp wklej.

sebastianp88 · 31 Maj 2007 19:37

nie mam takiego folderu i pliku wymaganego do tego programu

qrczak13 · 31 Maj 2007 19:44

To zrób co jest na początku >>> BlueScreen – wywoływanie i odczytywanie kodu błędu.

sebastianp88 · 31 Maj 2007 19:47

Mam następującą informację:

***STOP: 0x0000007E (0xc0000005, 0xF6926976, 0xF7A08F7C, 0xF7A08C78)

Złączono Posta : 31.05.2007 (Czw) 22:02

czy te błędy nie są dziwne?? Do ostatnich 3 nie mogę znaleźć informacji… ;(

qrczak13 · 31 Maj 2007 20:13

Zobacz tu

To jest błąd, a reszta to parametry.

A czy pod tym napisem stop jeszcze coś było napisane?

M_i_r · 31 Maj 2007 20:56

BLEAH.C jest virusem boot sektora dysku

jak usuwać przeczytaj tu

http://www.searchengines.pl/phpbb203/in … opic=87162

o błędzie STOP: 0x0000007E tu

http://support.microsoft.com/kb/330182/pl

sebastianp88 · 31 Maj 2007 21:25

pod informacją o błędzie nic nie było. Pełno było info typu jeśli pierwszy raz widzisz błąd to… itp, ale to było nad błędem.

M_i_r dzięki za linki. Mam nadzieje że pomogą mi w odrobaczeniu kompa.