zgredzio
25 Maj 2006 15:21
#1
Komputer nadal szwankuje. Podajrzane procesy nadal są, nazwa zaczyna się od VRT, potem są różne znaki. Ewido wykrył 3 zagrożenia, ale chyba nie usunął. Do tego kompa normalnie nie można wyłączyć i nie wiem, co jest przyczyną. Pozostaje format?? Dodatkowo log:
Logfile of HijackThis v1.99.1 Scan saved at 17:14:41, on 2006-05-25 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe e:\Programy\Avast4\aswUpdSv.exe e:\Programy\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE E:\Programy\Avast4\ashDisp.exe e:\Programy\Avast4\ashMaiSv.exe C:\WINDOWS\TEMP\VRTE.tmp C:\WINDOWS\TEMP\VRT22.tmp C:\WINDOWS\TEMP\VRT2B.tmp E:\Programy\Opera\Opera.exe E:\Programy\Gadu-Gadu\gg.exe C:\WINDOWS\TEMP\VRT16F.tmp E:\Programy\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM…\Run: [Odkurzacz-MCD] e:\Programy\Odkurzacz 10.0 Pro\odk_mcd.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [spybotSnD] “E:\Programy\Spybot - Search & Destroy\SpybotSD.exe” O4 - HKCU…\Run: [Gadu-Gadu] “E:\Programy\Gadu-Gadu\gg.exe” /tray O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab O17 - HKLM\System\CCS\Services\Tcpip…{6E701F7A-0228-4327-A3A4-009A6151DAF0}: NameServer = 194.204.159.1 217.98.63.164 O20 - Winlogon Notify: SASWinLogon - C:\WINDOWS\ O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - e:\Programy\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - e:\Programy\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - e:\Programy\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - e:\Programy\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Coś jest nie tak ??
adam9870
25 Maj 2006 15:24
#2
Opisz co się dzieje przy wyłączaniu. Jakiś komunikat jest czy coś :?
Tylko powyższy wpis ciachnij.
Podaj nazwy tych procesóc podejrzanych
Wrzuć może raport ze skanowania ewido, bo myślę, że usunął te śmiecie ale dla pewności możesz wrzucić
Może wklej loga z SilentRunners
PS. Znasz to:
bo Ja nie i jakoś nie mogę informajci o tym nigdzie znaleźć
Skasuj wszystko w trybie awaryjnym, opróżnij TEMP. Daj loga z silent runners (opis w przyklejonym)
kuz5
25 Maj 2006 18:59
#4
To jak zrobisz wszystko to sie zgłoś :?
OT kosz
Widziałeś ten komunikat Ważny komunikat dotyczący tytułowania tematów
P.S adam9870 sprawdzaj dokładniej logi
zgredzio
1 Czerwiec 2006 18:32
#5
Kontynuję temat. Po formacie po ok. 2 dniach nadal to samo. Znowu prosesy VRT obciążające procesor, mama narzeka na zacinający się kursor. Coś, co siedzi w moim kompie chyba modyfikuje pliki, bo avast wyświetla komunikaty o modyfikacji swojego pliku, do tego Soldat nie działa. Ponownie daję loga:
Logfile of HijackThis v1.99.1 Scan saved at 20:34:24, on 2006-06-01 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe e:\Programy\Avast4\aswUpdSv.exe e:\Programy\Avast4\ashServ.exe E:\Programy\cFosSpeed\spd.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\rundll32.exe E:\Programy\Avast4\ashDisp.exe E:\Programy\Gadu-Gadu\gg.exe E:\Programy\foobar2000\foobar2000.exe E:\Programy\Opera\Opera.exe E:\Programy\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [cFosSpeed] E:\Programy\cFosSpeed\cFosSpeed.exe O4 - HKLM…\Run: [spybotSnD] “e:\Programy\Spybot - Search & Destroy\SpybotSD.exe” O4 - HKLM…\Run: [avast!] e:\Programy\Avast4\ashDisp.exe O4 - HKLM…\Run: [Odkurzacz-MCD] e:\Programy\Odkurzacz 10.1 Pro\odk_mcd.exe O4 - HKLM…\RunServices: [Windows Base Services] wbse32.exe O4 - HKCU…\Run: [Gadu-Gadu] “E:\Programy\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [spybotSD TeaTimer] e:\Programy\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip…{0FABC8D5-7038-4D7D-91BB-FF20755868A1}: NameServer = 194.204.159.1 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{0FABC8D5-7038-4D7D-91BB-FF20755868A1}: NameServer = 194.204.159.1 217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - e:\Programy\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - e:\Programy\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - e:\Programy\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - e:\Programy\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - E:\Programy\cFosSpeed\spd.exe" -service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bieniol
1 Czerwiec 2006 18:43
#6
W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox
Skan EWIDO
zgredzio
1 Czerwiec 2006 18:47
#7
Dodatkowo log z Silent Runners:
“Silent Runners.vbs”, revision 45, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “Gadu-Gadu” = ““E:\Programy\Gadu-Gadu\gg.exe” /tray” [“Gadu-Gadu Sp. z oo”] “SpybotSD TeaTimer” = “e:\Programy\Spybot - Search & Destroy\TeaTimer.exe” [“Safer Networking Limited”] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “NvCplDaemon” = “RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup” [MS] “nwiz” = “nwiz.exe /install” [“NVIDIA Corporation”] “NvMediaCenter” = “RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit” [MS] “cFosSpeed” = “E:\Programy\cFosSpeed\cFosSpeed.exe” [“cFos Software GmbH”] “SpybotSnD” = ““e:\Programy\Spybot - Search & Destroy\SpybotSD.exe”” [“Safer Networking Limited”] “avast!” = “e:\Programy\Avast4\ashDisp.exe” [null data] “Odkurzacz-MCD” = “e:\Programy\Odkurzacz 10.1 Pro\odk_mcd.exe” [“FranmoSoft”] “(Default)” = “”" = (data in unrecognized format!)" [file not found] “WinChk” = “C:\windows\system32\mswserv.exe” [MS] “Windows Base Services” = “wbse32.exe” [file not found] “KernelFaultCheck” = “C:\WINDOWS\system32\dumprep 0 -k” [MS] HKLM\Software\Microsoft\Active Setup\Installed Components\ {306D6C21-C1B6-4629-986C-E59E1875B8AF}(Default) = (no title provided) \StubPath = ““C:\WINDOWS\System32\rundll32.exe” “C:\Program Files\Messenger\msgsc.dll”,ShowIconsUser” [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\System32\hticons.dll” [“Hilgraeve, Inc.”] “{FFB699E0-306A-11d3-8BD1-00104B6F7516}” = “Play on my TV helper” -> {HKLM…CLSID} = “NVIDIA CPL Extension” \InProcServer32(Default) = “C:\WINDOWS\System32\nvcpl.dll” [“NVIDIA Corporation”] “{A70C977A-BF00-412C-90B7-034C51DA2439}” = “NvCpl DesktopContext Class” -> {HKLM…CLSID} = “DesktopContext Class” \InProcServer32(Default) = “C:\WINDOWS\System32\nvcpl.dll” [“NVIDIA Corporation”] “{640167b4-59b0-47a6-b335-a6b3c0695aea}” = “Portable Media Devices” -> {HKLM…CLSID} = “Portable Media Devices” \InProcServer32(Default) = “C:\WINDOWS\System32\Audiodev.dll” [MS] “{cc86590a-b60a-48e6-996b-41d25ed39a1e}” = “Portable Media Devices Menu” -> {HKLM…CLSID} = “Portable Media Devices Menu” \InProcServer32(Default) = “C:\WINDOWS\System32\Audiodev.dll” [MS] “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “e:\Programy\WinRAR\rarext.dll” [null data] “{42042206-2D85-11D3-8CFF-005004838597}” = “Microsoft Office HTML Icon Handler” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\Microsoft Office\OFFICE11\msohev.dll” [MS] “{472083B0-C522-11CF-8763-00608CC02F24}” = “avast” -> {HKLM…CLSID} = “avast” \InProcServer32(Default) = “e:\Programy\Avast4\ashShell.dll” [“ALWIL Software”] “{1CDB2949-8F65-4355-8456-263E7C208A5D}” = “Desktop Explorer” -> {HKLM…CLSID} = “Desktop Explorer” \InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A47}” = “Desktop Explorer Menu” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A48}” = “nView Desktop Context Menu” -> {HKLM…CLSID} = “nView Desktop Context Menu” \InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”] HKLM\Software\Classes\PROTOCOLS\Filter\ INFECTION WARNING! text/xml\CLSID = “{807553E5-5146-11D5-A672-00B0D022E945}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL” [MS] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ avast(Default) = “{472083B0-C522-11CF-8763-00608CC02F24}” -> {HKLM…CLSID} = “avast” \InProcServer32(Default) = “e:\Programy\Avast4\ashShell.dll” [“ALWIL Software”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “e:\Programy\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “e:\Programy\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ avast(Default) = “{472083B0-C522-11CF-8763-00608CC02F24}” -> {HKLM…CLSID} = “avast” \InProcServer32(Default) = “e:\Programy\Avast4\ashShell.dll” [“ALWIL Software”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “e:\Programy\WinRAR\rarext.dll” [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ “Wallpaper” = “C:\Documents and Settings\Michalczykowie\Dane aplikacji\IrfanView\IrfanView_Wallpaper.bmp” Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ “SCRNSAVE.EXE” = “C:\WINDOWS\System32\sstext3d.scr” [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ “MenuText” = “Sun Java Console” “CLSIDExtension” = “{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}” -> {HKLM…CLSID} = “Java Plug-in 1.5.0_03” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll” [“Sun Microsystems, Inc.”] {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ “ButtonText” = “Badanie” Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ avast! Antivirus, avast! Antivirus, ““e:\Programy\Avast4\ashServ.exe”” [null data] avast! iAVS4 Control Service, aswUpdSv, ““e:\Programy\Avast4\aswUpdSv.exe”” [null data] cFosSpeed System Service, cFosSpeedS, ““E:\Programy\cFosSpeed\spd.exe” -service” [“cFos Software GmbH”] NVIDIA Display Driver Service, NVSvc, “C:\WINDOWS\System32\nvsvc32.exe” [“NVIDIA Corporation”] Windows User Mode Driver Framework, UMWdf, “C:\WINDOWS\System32\wdfmgr.exe” [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ Microsoft Document Imaging Writer Monitor\Driver = “mdimon.dll” [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer “No” at the first message box. ---------- (total run time: 196 seconds, including 4 seconds for message boxes)
Bieniol
1 Czerwiec 2006 18:51
#8
Otwórz notatnik i wklej w nim to:
Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pod nazwą FIX.REG
W trybie awaryjnym odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa
kuz5
1 Czerwiec 2006 20:12
#9
Bieniol chyba coś zgubiłeś:
Plik na czerwono usuwasz ręcznie
Wiec fix powinien wygladać tak::
zgredzio
3 Czerwiec 2006 17:57
#10
Niestety, nadal jest to samo. Co robic??
Bieniol
3 Czerwiec 2006 17:58
#11
Możesz to bardziej rozwinąć?
Wklej nowe logi (po zabiegach, które wskazał kuz5 i ja)
Bieniol
4 Czerwiec 2006 16:07
#13
Użyj Windows Worms Doors Cleanera
Otwórz notatnik i wklej w nim to:
Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pod nazwą FIX.REG
Uruchamiasz narzędzie KillBox Delete on reboot , w polu full path of file wklej ścieżkę:
c:\windows\system32\mswserv.exe
Klikasz X i restart kompa
Tak samo robisz z tym plikiem:
c:\windows\system32\wbse32.exe
Wyłączasz przywracanie systemu:
Włączasz tryb awaryjny:
Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:
I klikasz na dole “fix checked”
W trybie awaryjnym odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa
Po zabiegach nowe logi
MaYsTeR
5 Czerwiec 2006 14:46
#15
Log z HijackThis jest ok …
Wpis usuń Hijackiem oraz całkowicie zapobiec powstawaniu tego wpisu poprzez:
Panel sterowania --> System --> Zaawansowne --> Uruchamianie i odzyskiwanie
Klikasz Ustawienia i w sekcji Zapisywanie informacji o debugowaniu ustaw opcję na Brak
Start -> Uruchom -> msconfig -> Uruchamianie
Odznacz aplikacje które nie używasz
zgredzio
5 Czerwiec 2006 18:08
#16
Przez “to coś” dodatkowo nie działa Soldat. Ponowna instalacja nic nie daje. Oto błąd
Złączono Posta : 08.06.2006 (Czw) 22:45
Soldat nadal nie działa, ale jest jeszcze jedna rzecz. W folderze Temp ciągle pojawiają się pliki zaczynające swoją nazwę od VRT, Ewido wykrył przed chwilą 2 backdoory, avast konie trojańskie. Co robić dalej ??
Bieniol
8 Czerwiec 2006 21:02
#17
Wrzuć nowe logi - bardzo możliwe, że złapałes nowy syf
Bieniol
8 Czerwiec 2006 21:16
#19
Usuń w Hijacku te wpisy:
Poza tym nic nie widać :roll:
Przeleć system --> Skanerami OnLine
kuz5
8 Czerwiec 2006 21:22
#20
Otwórz Notatnik i wklej w nim to
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym
Odinstaluj ją, wyczyść rejestr i dopiero zainstaluj
Skasuj je
Podaj ich lokalizacje oraz nazwy plików
zgredzio:
avast konie trojańskie
To samo co wyżej ich lokalizacja i nazwa plików
