Virusy i nie tylko:/


(Casablancas) #1

Witam

Piszę bo zeskanowałem komputer AntiVirentKit 2005 i znalazł następujące virusy:

wirus: Backdoor.Win32.Agent.en ---- plik: spm8274.dll

Trojan.Downloader.Small.4 ---- TBC.dll

Trojan.DownLoader.1336 ---- tmpf02.exe

Trojan-Clicker.Win32.Small.du ---- tmpf00.exe

Trojan.Win32.StartPage.wo ---- find.exe

wszystkie pliki są w kwarantannie i nie wiem czy mam je usunąć czy przywrócić (bo dezynfekcja nie działa). Następnym problemem jest bardzo częste zawieszanie sie komputera :frowning: ... normalnie sobie korzystam z komputra aż tu nagle kursor się zawiesza i nie reaguje na na ruchy myszką, a z głosników wydobywa się "uroczy", jednostajny pisk :-x , komputer nie reaguje na nic poza resetem, i tak w kółko co jakies 15min :evil: BŁAGAM POMÓŻCIE :frowning: bo ja już nie wytrzymam i jesli można prosić o pomoc w sprawie wyłączenia ScanDiscka i przyspieszenia pracy komputera... SYSTEM: Win98

Dziękuje i pozdrawiam :slight_smile:

Casablancas


(system) #2

Zdecydowanie wszystko usuń.


(Kuz5) #3

Usunać

Wklej loga :arrow: HijackThis 1.99.1

Odpalasz program i klikasz Do a system scan and save a logfile następnie automatycznie wyskoczy dokument tekstowy którego całą zawartośći wklejasz na forum.

Zrób skan:

:arrow: Panda

:arrow: Kaspersky

:arrow: mks_vir

:arrow: Trend

:arrow: Dr.Web

Dodatkowy skan programami:

:arrow: PestPatrol

:arrow: Spybot Search & Destroy 1.4

:arrow: Ad-aware SE Personal

:arrow: CWShredder


(boczi) #4

Masz je usunąć.

Podaj także ich ścieżki.

Zrób ponownie skan swoim programem antywirusowym,

a także programami:

Ad-Aware -> http://dobreprogramy.pl/index.php?dz=2&t=82&id=107

Spybot Search&Destroy -> http://dobreprogramy.pl/index.php?dz=2&t=82&id=188

MS Antispyware -> http://pclab.pl/news15586.html

CWShredder -> http://dobreprogramy.pl/index.php?dz=2&t=82&id=657

Po skanach daj loga z Hijackthis

http://www.hijackthis.prv.pl


(Casablancas) #5

oto wynik skanowania


(boczi) #6

Czy robiłeś najpierw skan w/w programami :?


(Casablancas) #7

mam AD-Aware i jaki scan mam zrobic:

  • smart system scan

  • full system scan

  • custom

  • scan volume for ADS


(Zelgadis) #8

koniecznie wgraj antywirusa rezydentnego to znaczy takiego który cały czas bada pliki pod względem obecności wirusów.

Darmowe:

http://www.avast.com

lub

dodatkowo wgraj program który na bierząco chorni przez spyware:

MS AntySpyware

oczywiście te programy wgrywasz dopiero po oczyszczeniu komputera tak jak to zalecił kuz5 czyli log + skaner antywirusowy + plus program na spyware


(Casablancas) #9

nie


(Zelgadis) #10

full system scan


(Casablancas) #11

dobra ale to mają być skany pełne,całego kompa ??


(boczi) #12

Tak :?


(Damian) #13

Wejdź w tryb awaryjny

To fixujesz w Hijacku a wyróżnione kasuj ręcznie z dysku

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.q-find.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.q-find.com

R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)

O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\REAL\TOOLBAR\ REALBAR.DLL

O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\ INSTAF~1.DLL

O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D8274} - C:\WINDOWS\SYSTEM\SPM8274.DLL (file missing)

O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-71766C641316} - C:\WINDOWS\SYSTEM\VLD1316.DLL (file missing)

O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\REAL\TOOLBAR\REALBAR.DLL

O3 - Toolbar: (no name) - {9EAC0102-5E61-2312-BC2D-544243544243} - (no file)

O4 - HKLM..\Run: [find] C:\WINDOWS\SYSTEM\ find.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht! http://freeplace.net/find.chm::/file.exe

O21 - SSODL: DDE Module - {DABB03E9-AC0D-3740-E3E5-4B37C80837E5} - C:\WINDOWS\SYSTEM\mtwirl.dll (file missing)

O21 - SSODL: eplrr - {A5D57C40-598E-11D9-A551-0040F478AF53} - C:\WINDOWS\SYSTEM\eplrr3.dll (file missing)


(Zelgadis) #14

damian wbijaj to w znacznikach code bo mi antywir piszczy :wink:


(boczi) #15

To nie tego wina. Pewnie masz info o exploit

Komunikat niegroźny, nadrważliwość antywirusa :?


(Zelgadis) #16

wiem że niegroźny ale i tak lepiej znaczniki stosować :wink:


(system) #17

Chcecie coś zobaczyć? To patrzcie:

zrzut7nm.th.jpg

Boję się. :!:


(Kuz5) #18

Mozesz to usunąć lecz nie musisz ale lepiej usun.

Usuń: (wszystko oczywiście robisz w trybie awaryjnym)

Pliki na czerwono usun ręcznie z dysku

Jak bedziesz miał problem z usunieciem jakiegoś pliku to napisz.


(Zelgadis) #19

a to u mnie:

vir6rr.th.png

znaczniki quote nie działają, trzeba stosować code :wink:


(Casablancas) #20

zrobiłem pełny scan komputera w Ad-aware i antyvirusem potem zrobilem scan HijackThis i oto wynik

antyvirus znalazl około 50 zainfekowanych plików co dalej :frowning: ??

Złączono Posta : 05.07.2005 (Wto) 19:44

... jak to się usuwa wiem że te na czerwono musze sam znaleść na dysku i skasować a z resztaą ??