Skanowałem i dziwy oglądałem!


(Kamyks1) #1

Skanowałem tym programem http://www.ravantivirus.com/scan/

I nie wiem czy usunąć te pliki czy co z nimi zrobić? Usunąć leczyć?

Pomóżcie!


(system) #2

zależy co to są za pliki jak możesz to wklej ich nazwy albo jak to wygląda i gdzie one się znajdują??


(Kamyks1) #3

Zaraz wkleje jeszcze skanuje pomyliłem sie i wcisnałem twórz temat. Ale zrzaz wkleje. Oto :

Scan started at 2005-01-09 13:14:40

Scanning memory...

Scanning boot sectors...

Scanning files...

C:\WINDOWS\HWINFO.EXE - Win32/Parite.B -> Infected

C:\WINDOWS\MPLAYER.EXE - Win32/Parite.B -> Infected

C:\WINDOWS\CLSPACK.EXE - Win32/Parite.B -> Infected

C:\WINDOWS\JVIEW.EXE - Win32/Parite.B -> Infected

F:\MSOCache\All Users\90000415-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE - Win32/Parite.B -> Infected

F:\MSOCache\All Users\90000415-6000-11D3-8CFE-0150048383C9\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE - Win32/Parite.B -> Infected

F:\MSOCache\All Users\90000415-6000-11D3-8CFE-0150048383C9\FILES\SETUP\OSE.EXE - Win32/Parite.B -> Infected

Scanned

============================

Objects: 27051

Directories: 1812

Archives: 1247

Size(Kb): 1210151

Infected files: 485

Found

============================

Viruses found: 4

Suspicious files: 0

Disinfected files: 0

Mail files: 56


(fiesta) #4

Nie chcę Cię martwić ale przy takim stanie rzeczy czeka cię formatowanie partycji systemowej i skasowanie wszystkiego na pozostałych i postawienie wszystkiego od nowa.

Niestety moje słowa z topica:

http://www.forum.dobreprogramy.pl/viewt ... ht=#113941

okazały się prorocze :frowning: :frowning: :frowning:

UpDate:

Choć tutaj dają jakąs nadzieję:

http://forum.mks.com.pl/forum/post.php? ... =9&tid=811


(Kamyks1) #5

Kur..de ostatnio formatowałem! Nie no.......! A nie moge tego jakos inaczej zrobic?


(fiesta) #6

To czemu po formatowaniu nie zabezpieczyłeś jak nalezy swojego kompa

??

Do poprzedniego topica zrobiłem UpDate może pod tym linkiem do forum MKSa znajdziesz jakieś rozwiązanie.

Tu jest szczepionka od Pandy:

Wymagana rejestracja na stronie.


(Kamyks1) #7

CHyba coś tam znalazłem http://www.pandasoftware.com/download/utilities/ !


(Lolyt Xd) #8

Jak usuniesz te wszystkie pliki winda ci się nie obudzi. I zostanie tylko formatowanie...


(fiesta) #9

To rejestruj się, pobieraj szczepionkę i do dzieła :smiley: :smiley: :smiley: .

Jeżeli uda Ci się nie zapomnij o wskazówkach z poprzedniego topica:

instalacja antyvira i service packa 2 do win XP.

Daj znać o wynikach walki z tym badziewiem :slight_smile:


(Kamyks1) #10

ŚCIAGA!! Oby działało.


(Adarek) #11

Ja cię !!

Nic nie rób tylko scan programan !!i:

Pestpatrol

instrukcja

Ewido Free Security Suite

ETD Security Scanner 3.0

http://www.download.com/ETD-Security-Sc ... 29424.html

Ad-aware SE Personal 1.05

Usuń wszystko co znajda !!

Ps.

Jak sciągniesz to co trzeba to wyciagnij kabelek od netu !!


(chi_kwadrat) #12

hej.

ja już kiedyś miałem do czynienia z tym świństwem i poradził sobie ten skaner online:

http://housecall.trendmicro.com/houseca ... t_corp.asp

pozdrawiam


(Kamyks1) #13

Ten program z forum MKS usunął! Jak skanowałem RAV antivitus to blylo juz OK 0 wirków.!


(Adarek) #14

................................ !!


(Kamyks1) #15

Logfile of HijackThis v1.98.2

Scan saved at 17:48:20, on 2005-01-09

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

E:\Program Files\CPUCooL\CooLSrv.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\System32\svchost.exe

E:\Program Files\Logitech\iTouch\iTouch.exe

E:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

D:\WINDOWS\system32\usbn.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\WINDOWS\System32\devldr32.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Program Files\WinRAR\WinRAR.exe

D:\DOCUME~1\Tomek\USTAWI~1\Temp\Rar$EX00.875\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM..\Run: [zBrowser Launcher] E:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM..\Run: [LDM] E:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

O4 - HKLM..\Run: [usbn] D:\WINDOWS\system32\usbn.exe -go -c28 -w

O4 - HKCU..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "D:\PROGRA~1\GADU-G~1\gg.exe" /tray

O4 - HKCU..\Run: [Komunikator] D:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU..\Run: [skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe

O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - D:\WINDOWS\System32\vbsys2.dll

Mój log!


(fiesta) #16

Skutki swojej beztroski już zdążyłeś poznać ale dalej brniesz w ślepy zaułek !!

Czy to tak trudno zrozumieć że na komputerze na stałe podpiętym do sieci internet konieczne jest posiadanie oprogramowania antywirusowego i załatanie dziur w systemie operacyjnym ??

Nie wiem na jak długo starczy cierpliwości forumowiczom na udzielanie porad odnośnie wirusów na Twoim kompie :!: :!: :!:


(Adarek) #17

Usuń:

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - D:\WINDOWS\System32\vbsys2.dll

Restart kompa i sprawdz czy znikną vbsys2.dll

Zainstaluj Sp2. !!

oraz:

Panda Platinum 7.0


(Kamyks1) #18

Usunąłem skanowałem loga w AWARYJNYM!!:

Logfile of HijackThis v1.98.2

Scan saved at 18:56:20, on 2005-01-09

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\explorer.exe

D:\DOCUME~1\Tomek\USTAWI~1\Temp\Rar$EX00.265\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM..\Run: [zBrowser Launcher] E:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM..\Run: [LDM] E:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

O4 - HKLM..\Run: [usbn] D:\WINDOWS\system32\usbn.exe -go -c28 -w

O4 - HKLM..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "D:\PROGRA~1\GADU-G~1\gg.exe" /tray

O4 - HKCU..\Run: [Komunikator] D:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU..\Run: [skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe

O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

I w normalnym

Logfile of HijackThis v1.98.2

Scan saved at 18:59:21, on 2005-01-09

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

E:\Program Files\Logitech\iTouch\iTouch.exe

E:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

D:\WINDOWS\system32\usbn.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\PROGRA~1\GADU-G~1\gg.exe

D:\Program Files\Skype\Phone\Skype.exe

E:\Program Files\CPUCooL\CooLSrv.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\devldr32.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\DOCUME~1\Tomek\USTAWI~1\Temp\Rar$EX00.438\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM..\Run: [zBrowser Launcher] E:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM..\Run: [LDM] E:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

O4 - HKLM..\Run: [usbn] D:\WINDOWS\system32\usbn.exe -go -c28 -w

O4 - HKLM..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "D:\PROGRA~1\GADU-G~1\gg.exe" /tray

O4 - HKCU..\Run: [Komunikator] D:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU..\Run: [skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe

O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

ZAINSTALOWAŁEM AVAST HOME PL!! I zaktualizowałem co jeszcze!!


(fiesta) #19

Co zaktualizowałeś bo chyba nie windowsa ??


(Adarek) #20

Log czysty.