Havvana
(Agusia1010)
22 Sierpień 2007 20:24
#1
Generalnie chodzi o kompa mojej starszej, wiem że format w ogóle w mojej mentalności to ostateczność ale jeśli chodzi o tego kompa to całkowita ostateczność… Sprzęcik chodzi pod xp, nie ma podłączenia do neta, skanowany avastem… Generalnie od pewnego czasu zaczął się intensywnie zawieszać a że tam rzadko grzebe tym razem jednak okoliczności mnie zmusiły. Nie wiem skąd narobio sie tam tyle wirusów ale wydaje mi sie że jest to spowodowane przenoszeniem przez moją starszą na tego kompa ton plików przesyłanych mailem
Skany avasta czepiają się generalni ciągle jednego i tego samego virusa w pamięci operacyjnej i proponuje skanowanie systemu podczas startu… Próbowałam tej metody ale w tedy znajduje na tyle dużo obiektów że sama nie wiem co moge usunąc a co nie ponieważ niektóre pliki to pliki systemowe…
Zrobiłam loga:
Scan saved at 22:51:21, on 2007-08-22 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\ODBCJET.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ACAD2000\acad.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\test\USTAWI~1\Temp\RarExe0s.i20\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=3 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ODBCJET.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\test\USTAWI~1\Temp\hpdj.exe (file missing)
Prosiła bym o jakieś rady w tej kwestii… tym bardziej że ja niewiele orientuje się w tych sprawach…
Jeżeli chodzi w ogóle o wirusy znalezione na kompie i pliki nimi zarażone zapodam screenem z avasta… Obecnie wszystko znajduje się pod kwarantanną bo nie wiem które z tych plików mogę usunąć…
http://www.speedyshare.com/315896223.html
Gutek
(Gutek)
22 Sierpień 2007 20:26
#2
Wyłącz i włącz przywracanie systemu
Daj log z ComboFix
qrczak13
(qrczak13)
22 Sierpień 2007 21:14
#4
Do notatnika wklej:
Plik > zapisz jako > zmień rozszerzenie z .txt na wszystkie pliki > zapisz pod nazwą Fix.reg np na
pulpicie > dwuklik na Fix.reg > potwierdzasz > restart.
Nic więcej nie widać.
Sformatuj pendriva.
Havvana
(Agusia1010)
22 Sierpień 2007 21:40
#5
Hmmm… thx
A co mam zrobić z plikami które są zainfekowane… narazie w kwarantannie a potem? Moge to usunąć? …pliki systemowe???
—>>> http://www.speedyshare.com/315896223.html
qrczak13
(qrczak13)
22 Sierpień 2007 21:49
#6
Nie są systemowe. Mają inną lokalizacje. W kosmos.
To znikną te w System Volume Information.
Havvana
(Agusia1010)
23 Sierpień 2007 10:09
#7
:mrgreen: Dzięękuuujeeee…