Marcin770
(Prezes 011)
13 Kwiecień 2008 18:59
#1
Witam.
Mam antywirus Avast, który przy każdym skanowaniu coś musiał wykryć. Niestety opcja usuń nie pomaga, dlatego zdecydowałem się na opisanie mojego problemu na tym forum. Zamieszczam logi z Hijackthis, Sillent Runners oraz ComboFix.
http://wklej.org/id/c82f250db1 - Hijackthis
http://wklej.org/id/61b8d57d70 - Silent Runners
http://wklej.org/id/08e47557e5 - ComboFix
Jestem nowy, więc proszę o zrozumienie.
Pozdrawiam.
laszjwrz
(Laszjwrz)
13 Kwiecień 2008 19:54
#2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: (no name) - {8B580E40-6B46-44C8-9E80-A5AD6E1D1035} - (no file)
O20 - Winlogon Notify: crehcjid - crehcjid.dll (file missing)
Fix.
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
Proponuje przeskanować plik WLCtrl32.dll na http://virustotal.com/pl
huber2t
(huber2t)
14 Kwiecień 2008 01:36
#3
Zfixuj co polecił kolega wyżej + to co ja napisze
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\SYSTEM32\WLCtrl32.dll
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox
Marcin770
(Prezes 011)
14 Kwiecień 2008 16:22
#4
Witam.
Chciałem zfixować to co mi napisaliście, ale z:
udało mi się odnaleźć tylko:
Potem wykonałem instrukcję huberta2t.
Oto log z ComboFixa: http://wklej.org/id/28b2aa7d3c
Następnie postanowiłem, że wyinstaluje BearShare’a, bo i tak z niego nie korzystam oraz avasta, ponieważ zamulał mi komputer. Dodam, że po skończonej operacji z wirusami, zainstaluje sobie jakiegoś dobrego antywirusa i firewall’a.
No i na koniec logi z Hijackthis i Sillent Runners:
http://wklej.org/id/9cf509a598 - Hijackthis
http://wklej.org/id/b39e9bab43 - Silent Runners
Czekam na dalsze intrukcje i porady.
Pozdrawiam.
Gutek
(Gutek)
14 Kwiecień 2008 16:24
#5
C:\wheys.exe
C:\-1466151062
usuń ręcznie i
Pobierz program SDFix
Marcin770
(Prezes 011)
14 Kwiecień 2008 17:27
#6
Leon1
(Leon$)
14 Kwiecień 2008 18:07
#7
start >> uruchom >> cmd
sc stop PavProc >> Enter
sc stop siusbmod >> Enter
sc delete PavProc >> Enter
sc delete siusbmod >> Enter
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Logi wyglądają na czyste
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
przeskanuj tym http://www.kaspersky.pl/virusscanner.html pokaż raport
włącz przywracanie systemu
Marcin770
(Prezes 011)
15 Kwiecień 2008 20:06
#8
Piwollo
(Piwollo)
16 Kwiecień 2008 00:35
#9
Wyłączyłeś i usunąłeś usługi, które zostały po rootkicie.
Marcin770
(Prezes 011)
16 Kwiecień 2008 06:34
#10
Ok rozumumiem, a coś jeszcze jest do zrobienia, czy już jest czysto?
Gutek
(Gutek)
16 Kwiecień 2008 22:26
#13
To bład skanera co mirca np. ma usunąć?
Marcin770
(Prezes 011)
17 Kwiecień 2008 15:20
#14
Witam.
Usunięte.
To musi być jakaś pomyłka bo:
mIRC jest klientem IRC dla Windows rozpowszechnianym na licencji Shareware, stworzonym w 1995 przez Khaleda Mardam-Beya. Dzięki wielu pluginom dziś zawiera dodatkowe funkcje, takie jak: edytor skryptów i własny język skryptowy menedżer kanałów IRC serwer gier odtwarzacz MP3 serwery DCC, HTTP, IRC http://pl.wikipedia.org/wiki/MIRC
Ja z tego programu korzystam i nie znalazł się on na komputerze przez przypadek.
Log z ComboFix - http://wklej.org/id/3984f53027
Log z Hijackthis - http://wklej.org/id/019a247aa3
Log z Sillent Runners - http://wklej.org/id/b82bbcaf26
Czekam na dalsze instrukcje. Fajne to forum
Pozdrawiam.
Leon1
(Leon$)
17 Kwiecień 2008 17:12
#15
Skoro to może być pomyłka to przeskanuj plik
na http://virusscan.jotti.org/
huber2t
(huber2t)
17 Kwiecień 2008 17:30
#16
Leon$ podałeś zły link
przeskanuj ten plik na http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
wybierz file scanner
Leon1
(Leon$)
17 Kwiecień 2008 17:50
#17
coś się wkleiło nie tak w adresie już poprawiłem
ale ma przeskanować nie Kasperskim tylko http://virusscan.jotti.org/
Marcin770
(Prezes 011)
17 Kwiecień 2008 18:49
#18
Leon1
(Leon$)
17 Kwiecień 2008 18:57
#19
Marcin770
(Prezes 011)
17 Kwiecień 2008 19:59
#20
Czyli co mam zrobić? Zalecacie wyinstalować mIrca? Czy można go jakoś wyleczyć?