Witam
Mam problem z bardzo poważnym wirusem. Jest to BLEAH.C. NOD32 wykrywa mi tego wirusa, lecz nie mogę go skasować. Próbowałem już chyba wszystkiego. Bardzo proszęo pomoc. Diabeł zawiesza mi system na starcie.
Z góry dzięki
Pozdrawiam
z tego co wyczytałem to groźn… Zaraz wrzuce…
Złączono Posta : 31.05.2007 (Czw) 20:30
“admin” - 2007-05-31 20:26:57 Dodatek Service Pack 2 ComboFix 07-05.27.BV - Running from: “C:\Documents and Settings\admin\Pulpit” ((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-31 )))))))))))))))))))))))))))))))))) 2007-05-31 19:40 2007-05-31 19:27 2007-05-31 19:00 2007-05-31 18:47 2007-05-31 18:43 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-05-31 18:43 298,104 --a------ C:\WINDOWS\system32\imon.dll 2007-05-31 18:43 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2007-05-31 18:41 2007-05-31 18:28 2007-05-31 18:28 2007-05-31 11:57 2007-05-31 10:49 2007-05-31 10:08 2007-05-31 09:05 2007-05-30 20:32 2007-05-30 20:32 2007-05-30 20:32 2007-05-30 20:03 2007-05-30 19:01 2007-05-30 19:01 2007-05-30 18:49 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-05-30 18:49 2007-05-30 18:49 2007-05-30 18:49 2007-05-30 18:41 233,472 --a------ C:\DOCUME~1\LOCALS~1\ntuser.dat 2007-05-30 18:41 2,924,544 --a------ C:\Documents and Settings\admin\ntuser.dat 2007-05-30 18:41 2,924,544 --a------ C:\DOCUME~1\admin\ntuser.dat 2007-05-30 18:24 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll 2007-05-30 18:24 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll 2007-05-30 18:24 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-05-30 18:24 2007-05-30 11:04 2007-05-17 21:24 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-31 18:13:29 -------- d-----w C:\Program Files\lg_fwupdate 2007-05-31 17:00:55 -------- d–h--w C:\Program Files\InstallShield Installation Information 2007-05-31 16:55:33 -------- d-----w C:\DOCUME~1\admin\DANEAP~1\OpenOffice.org2 2007-05-31 08:55:55 49,712 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-05-31 08:55:55 355,830 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-05-31 08:50:03 -------- d-----w C:\Program Files\Messenger 2007-04-18 16:14:32 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-03-22 11:35:06 425,984 ----a-w C:\WINDOWS\system32\DICOM_DLL.dll 2007-03-22 11:35:06 40,960 ----a-w C:\WINDOWS\system32\CreateAVI.dll 2007-03-22 11:35:06 241,664 ----a-w C:\WINDOWS\system32\qprinter.dll 2007-03-22 11:35:06 101,888 ----a-w C:\WINDOWS\system32\Vb6stkit.dll 2007-03-17 13:45:36 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-15 10:00:36 466,432 ----a-w C:\WINDOWS\system32\SkanerOnline.dll 2007-03-08 15:38:47 579,072 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:38:47 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:38:47 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:37:33 1,843,840 ----a-w C:\WINDOWS\system32\win32k.sys (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 14:17] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “nwiz”=“nwiz.exe” [2005-10-17 04:31 C:\WINDOWS\system32\nwiz.exe] “High Definition Audio Property Page Shortcut”=“HDAShCut.exe” [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe] “RTHDCPL”=“RTHDCPL.EXE” [] “Alcmtr”=“ALCMTR.EXE” [] “InCD”=“C:\Program Files\Ahead\InCD\InCD.exe” [2006-03-14 04:06] “LGODDFU”=“C:\Program Files\lg_fwupdate\fwupdate.exe” [2007-05-30 11:04] “Outpost Firewall”=“C:\Program Files\Outpost Firewall\outpost.exe” [2007-01-19 14:46] “OutpostFeedBack”=“C:\Program Files\Outpost Firewall\feedback.exe” [2007-01-23 13:54] “Windows Defender”=“C:\Program Files\Windows Defender\MSASCui.exe” [2006-11-03 19:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2006-03-02 14:00] “PowerBar”="" [] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 16:36] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* Contents of the ‘Scheduled Tasks’ folder 2007-05-31 18:16:24 C:\WINDOWS\tasks\MP Scheduled Scan.job ******************************************************************** catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-31 20:28:14 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … HKCU\Software\Microsoft\Windows\CurrentVersion\Run PowerBar = ???l?@?l?@?D???w???wl?@?l?@??? ???w???w???w?m?wx???m?w??? ???|x???0??? nt???w???Q???l?@?l?@???w???t?@???l?@?8?@?l?@?3??s???8?@?_??s8?@?8?@ scanning hidden files … scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-05-31 20:28:54 — E O F — ((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-31 ))))))))))))))))))))))))))))))))))
Gutek
(Gutek)
31 Maj 2007 18:35
#4
usuń plik
Czyszczenie rejestru:
RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177
możesz rejestr przelecieć albo
jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509
Dokończyć skanerami online - Skanery do wyboru
Robie reset kompa. Jak wsio będzie dobrze to nie napisze wiecej. Wielkie dzięki za pomoc.
Złączono Posta : 31.05.2007 (Czw) 20:57
I ■■■■ pączek. Nadal mi siękomp wiesza, a nod nadal “wyje”…
Złączono Posta : 31.05.2007 (Czw) 21:07
Dokładniej opisze problem. Gdy uruchamiam kompa z podlaczonym kablem od neta , podczas uruchamiania się systemu pojawia mi sie na ulamek niebieskie tlo z jakimis napisami (takie jak przy skanowaniu). Nie stety nie wiem co tam pisze bo wlacza sie na ulamek sekundy. Po czym reset kompa nastepuje. Pomimo resetu (i nieodlaczenia kabla od neta) blad taki powtarza sie w kulko. Po wlaczeniu siękompa moge spokojnie kabel podłączyć. BArdzo prosze o pomoc.
qrczak13
(qrczak13)
31 Maj 2007 19:23
#6
nie mam takiego folderu i pliku wymaganego do tego programu
qrczak13
(qrczak13)
31 Maj 2007 19:44
#8
To zrób co jest na początku >>> BlueScreen – wywoływanie i odczytywanie kodu błędu.
Mam następującą informację:
***STOP: 0x0000007E (0xc0000005, 0xF6926976, 0xF7A08F7C, 0xF7A08C78)
Złączono Posta : 31.05.2007 (Czw) 22:02
czy te błędy nie są dziwne?? Do ostatnich 3 nie mogę znaleźć informacji… ;(
qrczak13
(qrczak13)
31 Maj 2007 20:13
#10
Zobacz tu
sebastianp88:
0x0000007E
To jest błąd, a reszta to parametry.
A czy pod tym napisem stop jeszcze coś było napisane?
M_i_r
(Mirfi2)
31 Maj 2007 20:56
#11
BLEAH.C jest virusem boot sektora dysku
jak usuwać przeczytaj tu
http://www.searchengines.pl/phpbb203/in … opic=87162
o błędzie STOP: 0x0000007E tu
http://support.microsoft.com/kb/330182/pl
pod informacją o błędzie nic nie było. Pełno było info typu jeśli pierwszy raz widzisz błąd to… itp, ale to było nad błędem.
M_i_r dzięki za linki. Mam nadzieje że pomogą mi w odrobaczeniu kompa.