Wazon
(Diablosg)
22 Sierpień 2005 15:06
#21
Edytowałeś posta i teraz jest inna treść wkońcu nie wiem co robić?
jaki>?
detektyw
(Qbek50)
22 Sierpień 2005 15:10
#22
Nic nie edytowałem 8)
Start -> Wyszukaj i wpisujesz nazwe pliku i go uswasz ale w trybie awaryjnym.
C:\WINDOWS\ SVCHOST.EXE
Wazon
(Diablosg)
22 Sierpień 2005 15:43
#23
Zrobione, ad aware wiesza sie dalej w momencie skanowania tego pliku/folderu, czy jest możliwe że on jakoś źle interpretuje ten plik/folder? Bo nie wydaje mi sie żebym miał jakiegoś virusa na compie. Da sie jeszcze coś zrobić?
detektyw
(Qbek50)
22 Sierpień 2005 15:46
#24
detektyw
(Qbek50)
22 Sierpień 2005 16:12
#26
Wazon:
Tym wszystkim??
jak chcesz. Ja Tobie podałem porządny zestaw
Wazon
(Diablosg)
22 Sierpień 2005 17:41
#27
No więc bajki ciąg dalszy:) A mianowicie skanuje pest patrolem, ten program już ciągnie skana od godziny;/ szczerze to już mi sie nie chce tym bardziej ze zainfekowane pliki znalazl tylko na początku. Co teraz zrobić żeby nie zepsuć tego scanu ale go przystopować. I co potem mam usuwać te wszystkie pliki czy co>>?? Nigdy nie skanowałem tym progsem.
detektyw
(Qbek50)
22 Sierpień 2005 17:44
#28
to dobrze bo już jest po 19.00
czekaj do końca - bądź cierpliwy - później usuwasz to co znalazł
Wazon
(Diablosg)
22 Sierpień 2005 17:49
#29
detektyw
(Qbek50)
22 Sierpień 2005 17:50
#30
a może coś na końcu znajdzie ? :lol: Jak chcesz to przerwij. 8)
Wazon
(Diablosg)
22 Sierpień 2005 18:11
#31
No więc tak skan zakończony co teraz zrobić żeby nie spiepszyć:) Bo nie znam sie na tym progsie>??
detektyw
(Qbek50)
22 Sierpień 2005 18:15
#32
no zobacz czy nie ma tam jakies opcji aby skasowac dziada. Ja już dokładnie nie pamietam jak jest w tym programie. Jak mozesz to wlej screena 8)
Wazon
(Diablosg)
22 Sierpień 2005 18:27
#33
detektyw
(Qbek50)
22 Sierpień 2005 18:29
#34
naciśnij na pasku - Select All i potem klikasz na Remove 8)
Wazon
(Diablosg)
22 Sierpień 2005 18:45
#35
Skan skończony elementy pousuwane, komp narazie działa bez zarzutów, co prawda ad aware dalej ma problem i się zawiesza ale mniejsza z tym. Dzięki za pomoc detektyw dla pewności wklejam loga
P.S usunałem dapa.
Logfile of HijackThis v1.99.1 Scan saved at 20:44:18, on 05-08-21 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SVCHOST.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE C:\PROGRAM FILES\WINAMP\WINAMPA.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE C:\PROGRAM FILES\NIKON\NKVIEW6\NKVMON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\GADU-GADU\GG.EXE C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE C:\PROGRAM FILES\WANADOO\COMCOMP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAM FILES\WANADOO\WATCH.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\PULPIT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.d2trade.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM…\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM…\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM…\Run: [internat.exe] internat.exe O4 - HKLM…\Run: [systemTray] SysTray.Exe O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe O4 - HKLM…\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM…\Run: [autoclk] autoclk.exe O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\RunServices: [ATIPOLL] ati2evxx.exe O4 - HKLM…\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe O4 - HKLM…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM…\RunServices: [schedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKLM…\RunServices: [PowerManager] C:\WINDOWS\SVCHOST.EXE O4 - HKCU…\Run: [Gadu-Gadu] “C:\PROGRAM FILES\GADU-GADU\GG.EXE” /tray O4 - HKCU…\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm O16 - DPF: ConferenceRoom Java Client - http://irc.d2jsp.org:8000/java/cr.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan … asinst.cab
Ja tam już nic nie widze w tym logu myśle że jest ok.
detektyw
(Qbek50)
22 Sierpień 2005 18:49
#36
kaszana :
pozostało
odpal KillBoxa:
http://www.bleepingcomputer.com/files/killbox.php
zaznaczasz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej scieżke:
C:\WINDOWS\SVCHOST.EXE
po robocie wklejasz loga
Wazon
(Diablosg)
22 Sierpień 2005 19:01
#37
Logfile of HijackThis v1.99.1 Scan saved at 20:57:49, on 05-08-21 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE C:\PROGRAM FILES\WINAMP\WINAMPA.EXE C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE C:\PROGRAM FILES\NIKON\NKVIEW6\NKVMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\WINHLP32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE C:\PROGRAM FILES\WANADOO\COMCOMP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAM FILES\WANADOO\WATCH.EXE C:\WINDOWS\SVCHOST.EXE C:\WINDOWS\PULPIT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.d2trade.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM…\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM…\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM…\Run: [internat.exe] internat.exe O4 - HKLM…\Run: [systemTray] SysTray.Exe O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe O4 - HKLM…\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM…\Run: [autoclk] autoclk.exe O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\RunServices: [ATIPOLL] ati2evxx.exe O4 - HKLM…\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe O4 - HKLM…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM…\RunServices: [schedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKLM…\RunServices: [PowerManager] C:\WINDOWS\SVCHOST.EXE O4 - HKCU…\Run: [Gadu-Gadu] “C:\PROGRAM FILES\GADU-GADU\GG.EXE” /tray O4 - HKCU…\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm O16 - DPF: ConferenceRoom Java Client - http://irc.d2jsp.org:8000/java/cr.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan … asinst.cab
Nie no teraz już nie wiem dlaczego ten plik dalej sie wyświetla w logu
Usunałem go na pewno killboxem a dalej jest na kompie;/
musg
(Musg)
22 Sierpień 2005 20:07
#38
bo wszystko jest zle robione od samego poczatku i nie wiem nawet czy to pelny log
Zacznij od tego na poczatek:
wejdz do trybu awaryjnego i Start > Uruchom > services.msc > znajdz Power Manager > prawoklik > Właściwości > tryb uruchamiania> ustawić na wyłączony
Dalej wchodzisz w :
HijackThis > Misc Tools > Delete NT Service > wpisz PowerManager >zatwierdz
I teraz lecisz scanerami jakie juz posiadasz.
To nie jest taka prosta sprawa.Jesli ci sie nie powiedzie to wywalimy wirusa
zrodło
recznie
Wazon
(Diablosg)
22 Sierpień 2005 20:58
#39
nie mam czegoś takiego nie jestem wstanie przeprowadzic takiej operacji.
squeet
(squeet)
22 Sierpień 2005 21:37
#40
Wazon:
services.msc
musg on ma Windowsa 98 SE , więc ta porada jednak nie zadziała…
musg:
zrodło
Wazon , póki co użyj metody podanej przez musga
KLIK