Sprawdzenie Loga - Problemy po wirusach


(system) #1

Elo,

Więc ostatnio zainstalowałem sofcik od kumpla, w którym była niespodzianka ... Zaraz po akceptacji instalowania, F-Secure wywala mi komunikat że services.exe chce się połączyć z netem, wydawało się że to systemowy proces, więc przepuściłem, i zaraz zawiesił się komputer, od razu odłączyłem kabelek od neta i zrestartowałem kompa ... w C:\Program Files\Common Files zrobił mi się folder "Microsoft Shleid Update" (czy jakoś tak :P, wiem że tam były pliki services.exe i stub_1 do 8 .exe), zaaplikowałem Avire i WWDC, i wyczyściłem 9 wirków i zablokowałem 2 porty, przejechałem jeszcze Malwarebytes, wyłączyłem i włączyłem przywracanie systemu i było czysto .... Dałem wczoraj loga z HJ i powiedzieli że czysto, a tu znowu coś jest nie tak ;/

Czasami Winpatrol wywala mi komunikat że coś chce się dołączyć do autostartu, ja to blokuje i cudem Firefox mi się wiesza , no i trochę system się ładuje, a w autostarcie nie mam żadnych śmieci, no to dlatego zamieszczam loga z HJ :slight_smile:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:02:04, on 2009-04-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

C:\Program Files\ESET\ESET Smart Security\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ESET\ESET Smart Security\ekrn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Nowe Gadu-Gadu\gg.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winpatrol.com/cgi-bin/plusinfo.pl?program=SAMPLEINFO.EXE&vendor=&version=&userid=BIH3RE7&build=16.0.2009.0:16.0.2009.0&Type=450&Loc=en&ext=EXE&verify=yyxjmmtyy

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--

End of file - 3190 bytes

Wiem że mam 2 antyvirki ale jak się nie gryzą to jest ok :slight_smile: (jestem pewny że one nie wpływają na autostart, jeszcze wcześniej zanim była Avira, już zaczęło się to dziać) , jestem wyczulony od tego z wczoraj i czekam na Comodo Firewall Pro od kumpla (już innego:)


(Leon$) #2

Log czysty

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(niezDarek) #3

Comodo Firewall Pro możesz samemu sobie pobrać:

http://dobreprogramy.pl/index.php?dz=2& ... 3.0.25.378


(system) #4

To samo co mi wczoraj powiedzieli :smiley:

Mam małe pytanie, Comodo Firewall Pro jest osobno czy jest wciśnięty w Internet Security ?

Raczej chodzi mi tylko o Firewalla bo od Eseta to wymiatacz bez 2 zdań :smiley:


(niezDarek) #5

aktualnie najnowsza wersja istnieje tylko w pakiecie Internet Security ale opcje antywirusowe możesz wyłączyć i mieć włączony tylko firewall

na paru serwisach jest jeszcze tylko firewall


(system) #6

Dzięki za info, teraz ściągam i szukam poradnika jak się to konfiguruje :smiley:

Kasper jest w więcej niż połowie i na razie czysto, dzięki za pomoc :slight_smile:

-- Dodane 18.04.2009 (So) 20:57 --

Przejechałem CCleanerem i spokój xD


(Agatonster) #7

RevoPL ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów na forum - przeczytaj i zastosuj się do Tematu