Sahagent?


(Filip336) #1

Przy skanowaniu systemu AdAwarem wykrywa mi groźne elementy-m.in. Sahagent i zanim proces skanowania sie zakończy wyłacza mi komputer. Po przeskanowaniu mksem zostały usuniete wszystkie znalezione zagrozenia(w tym również Sahagent),ale gdsy znów włącze AdAware, on znajduje tego dużo:

SAHAGENT

»»»»»»»»»»

obj[0]=Klucz rejestru : clsid{30402ff4-3e71-4a1c-9b4b-1cd3486a9fb2}

obj[1]=Klucz rejestru : interface{4828c95f-c5db-4ab6-a945-8d8ec44b98a8}

obj[2]=Klucz rejestru : interface{4e570f74-deee-4fcf-b960-feefa4b8c6fc}

obj[3]=Klucz rejestru : typelib{cde442a3-dc2c-467e-a311-b4bc775d86c5}

obj[4]=Klucz rejestru : webinstaller.execute

obj[5]=Klucz rejestru : webinstaller.execute.1

obj[6]=Klucz rejestru : software\microsoft\windows\currentversion\uninstall\shopathomeselect agent

obj[7]=Klucz rejestru : software\vgroup

obj[8]=Klucz rejestru : software\winsock2\layered provider sample

obj[9]=Plik : C:\WINDOWS\Downloaded Program Files\lsp_.dll

obj[10]=Plik : C:\WINDOWS\Downloaded Program Files\WEBInstaller.dll

obj[11]=Plik : C:\Documents and Settings\XP\Ustawienia lokalne\Temp\temp.fr1C2E

obj[12]=Plik : C:\Documents and Settings\XP\Ustawienia lokalne\Temp\temp.fr7CBB

obj[13]=Plik : C:\System Volume Information_restore{1E9FCABE-FE98-4E79-8F19-D9FE41227E42}\RP53\A0003629.DLL

obj[14]=Plik : C:\System Volume Information_restore{1E9FCABE-FE98-4E79-8F19-D9FE41227E42}\RP57\A0004157.DLL

obj[15]=Plik : C:\DOCUME~1\XP\USTAWI~1\Temp\temp.fr7cbb

obj[16]=Plik : C:\WINDOWS\System32\v.dat

obj[17]=Plik : C:\WINDOWS\System32\vg.dat

obj[18]=Plik : C:\WINDOWS\downloaded program files\setup.inf

obj[19]=Plik : C:\WINDOWS\downloaded program files\xmlparse_.dll

obj[20]=Plik : C:\WINDOWS\downloaded program files\xmltok_.dll

obj[21]=Plik : c:\SahAgent.log

obj[22]=Plik : C:\DOCUME~1\XP\USTAWI~1\Temp\bundletracking.asp

Ale jeśli to usunę,nie mam połączenia z internetem :frowning:

Czy ktoś wie,czym to jest spowodowane i jak sobie poradzić?


(Xiao19) #2

skanujesz tym

--mks_vir--

http://skaner.mks.com.pl

jesli to bylo dajesz nastepne

--GeCAD (RAV)--

http://www.ravantivirus.com/scan/

--F-Secure--

http://support.f-secure.com/enu/home/ols.shtml

(najlepszy skaner)

potem dajesz

--Pest-Scan--

http://www.pestscan.com/


--X-Scan--

http://www.spywareinfo.com/xscan.php

jesli Pest-Scan

cos wykryje

sciagasz

Pestpatrol Corporate & Home Versions 5.0

Corporate Edition:

http://download.pestpatrol.com/download ... ratev5.msi

Home Edition, English:

http://download.zonelabs.com/bin/free/p ... olHome.exe

ewent. starsza wersje

PestPatrol 4.4.3.24

http://download.pestpatrol.com/download ... olEVAL.exe

po usunieciu wszystkiego

zabezpieczasz system tym

--Windows Worms Doors Cleaner v1.4.1--

--SpywareBlaster 3.2--

--SpywareGuard 2.2--

http://forum.dobreprogramy.pl/viewtopic ... ht=blaster


(Adarek) #3

Wyłącz przywracanie systemu.

Użyj programu LSP-Fix

http://cexx.org/lspfix.htm

Jak uruchomisz LSP-Fix to pokaże ci się okienko Keep z plikami dll w łańcuchu po lewej stronie. Zaznaczasz wszystko za wyjatkiem mswsock.dll,winrnr.dll,nl_lspd.dll, rsvpsp.dll . Są tu też pliko anty wirusów. Strzałką przenosisz do podejrzane pliki okienka Remove. I klikasz Finisz. Jak przenieśiesz złe pliki - padnie ci net.

Usun recznie z dysku

webinstaller.execute ,v.dat ,lsp_.dll

itd

Zabij ich procesy jak mają

Uzyj CWShredder

Sprubój usuwać w trybie awaryjnym.

Ps

Użyj jeszcze HijackThis

HijackThis

http://nowe.pl/modules/mydownloads/sing ... 31&lid=169

Opis . Czytaj to !

http://www.searchengines.pl/phpbb203/in ... opic=15989


(Filip336) #4

ufff....chyba sie udało pozbyć problemu.

Żaden antywirus niczego nie wykrył i dopiero Xblock usunął parę rzeczy.

Więc uruchamiam znów AdAware(aby sprawdzić,czy wszystko ok) i z przerażeniem widzę,że nadal wykrywa mi te zagrożenia. Ale postęp jakiś był,bo komputer sie nie wyłączył...

Po usunięciu wszystkiego AdAware wszystko nadal działa(internet też-wbrew obawom).

Dzięki za rady.

Miejmy nadzieję,że problem rozwiązany :slight_smile:


(Adarek) #5

Patrzyłeś co wykrył LSP-Fix jak pisałem czy to olałeś?

Adeaware wyrażnie ci napisał

software\winsock2\layered provider sample

Jeśli tam coś siedzi to zaden inny program ci teo nie usunie.