no ale musi byc podana sciezka z zainfekownym plikiem :shock:
no i czemu to nie wyszło??
Złączono Posta : 30.06.2005 (Czw) 20:48
nierozumiem.
Ja tu jestem początkujący do piero jestem od dzisiaj 
to skąd mam wziąśc tą ścieżkę??
przeskanuj innymi Antywirusami i powiedz czy cos znalazły, jak tak yo podaj sciezke:
Panda znalazła 3:
C:\documents and setting\roman\ustawienia lokalne\temporary internet files\content.ie5\j2w83chn\jap[1].htm
C:\documents and settings\roman\ustawienia lokalne\temporary internet files\content.ie5\cpc30jgn\american-models-topless.in.lapy[1].htm
C:\program files\kaspersky lab\kaspersky anti-virus personal pro\eicar.html
To miało byc to??
Jak tak to co ja mam teraz zrobic??
opróżnij cały folder
temporary internet files
no zrobiłem i co teraz??
a usunąłes te wpisy w Hijacku co podałem i ten plik “user32,exe” ?
jesli tak to wrzuc ponownie loga do kontroli 8)
Logfile of HijackThis v1.99.1
Scan saved at 22:02:36, on 2005-06-30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
E:\Gadu-Gadu\gg.exe
E:\eMule\emule.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM…\Run: [NVMixerTray] “C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe”
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime
O4 - HKLM…\Run: [OfficeGuard RegChecker] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe”
O4 - HKLM…\Run: [AVPCC] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe” /wait
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [Gadu-Gadu] “E:\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [instant Access] rundll32.exe p2esocks_1042.dll,InstantAccess
O4 - HKCU…\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
Log OK.
MSN Messenger jeśli nie używasz, usuń.
http://www.amnezja.org/modules.php?name … e&sid=4369
Z autostartu (start -> uruchom -> msconfig) możesz odznaczyć:
NeroCheck.exe
jusched.exe
ctfmon.exe
log ogólnie OK. Zastanawia mnie tylko jeden wpis:
O4 - HKCU…\Run: [instant Access] rundll32.exe p2esocks_1042.dll,InstantAccess
poczekaj na bocziego, on potwierdzi czy wszystko jest OK 
acha a kuz5 pisał że usuwa się te pliki skanując ta drugą zakładką: Do a system scan only , a ja usunąlem po zeskanowaniu Do a system scan and save a logfile.
To nie ma żadnej róznicy prawda??
nie ma
Nie, bo i tak kasowałeś (aś) w Hijacku.
Co ty na to boczi??
Fakt, wpisy szkodliwe, nie zauważyłem, właśnie to przeanalizowałem.
INFO: http://www.searchengines.pl/phpbb203/in … ant+access
Czyli wyszukujesz plik p2esocks_1020.dll - kasujesz ten plik.
Jeśli będą problemy, używasz KillBox.
http://www.google.pl/url?sa=U&start=1&q … php&e=9777
Odpalasz Killboxa, zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę, np:
C:\Program Files\xxx\xxx.exe
następnie program będzie pytał o restart (oczywiście zgadzasz się).
Kasacja w trybie awaryjnym [F8] w czasie bootowania komputera.
Po czynnościach nowy log
PS Używasz drukarki OKI?
1 Właśnie miałem pytac o ten plik bo na początku mi wyskakuje komunikat: “Wystąpił błąd podczas ładowania p2esocks__1042.dll Nie można odnalesc określonego modułu.”
- Nie korzystam w ogóle z drukarki.
Yellen zrób tak jak napisał boczi a potem wrzuc kontrolnego loga 8)
Nie mogę znalesc tego pliku 
Jak jestem na trybie awaryjnym to nie wyświetla go też w Hijacku
Wiecie gdzie on może byc??
Yellen zrobiles aby pokazywał pliki ukryte ? :?
Ale gdzie??