kaloj
(Kaloj)
22 Marzec 2010 21:04
#1
Witam, Mam problem. Antywirus co chwila alarmuje mi o aktywności wirusów w moim komputerze, w szczególności w pliku drivers/nvata. Jednak nie potrafi ich usunąć. Proszę bardzo o sprawdzenie loga i radę, które wpisy mam usunąć.
O to log z HijackThis:
http://wklejto.pl/61356
Dziękuję oraz pozdrawiam, Kaloj
jessica
(jessica)
22 Marzec 2010 21:48
#2
Odpowiedź automatyczna: Log z Hijacka w dzisiejszych czasach to za mało, bo większość infekcji potrafi go ominąć. Zalecany log: >OTL Mile widziany dodatkowo log z >SRENG lub >GMER W OTL przed skanowaniem, ustaw jeszcze dodatkowe opcje poprzez wklejenie do pola “Custom Scans/Fixes”: Następnie przestaw “Processes” i “Modules” na “All”, inne ustawienia zrób zgodnie z opisem narzędzia, i potem kliknij “Run Scan”,
Na wklejto wklejaj tekst, a nie plik.
jessi
.
kaloj
(Kaloj)
22 Marzec 2010 22:07
#3
Uzupełniam dane do pierwszego postu. Log z OTL: http://wklejto.pl/61362
oraz z SRENG: http://www.wklejto.pl/61365
Z góry jeszcze raz dziękuję i proszę o pomoc:-)
jessica
(jessica)
22 Marzec 2010 22:44
#4
To tak wygląda, jakby log z OTL był z innego komputera, a z SRENG z innego - niezbyt zgadzają się z sobą.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas21.dll () O2 - BHO: (gwprimawega) - {490b1b9c-0697-b0f4-a88d-1eca6976c8eb} - C:\WINDOWS\system32\Eqg-iC_WANZ-4Y.dll () O4 - HKCU…\Run: [TOY5KNQ8OC] C:\DOCUME~1\J\LOCALS~1\Temp\Rmh.exe File not found O20 - Winlogon\Notify\zzrp97: DllName - zzrp97.dll - File not found O20 - Winlogon\Notify\cbssreg: DllName - C:\Documents and Settings\All Users\Documents\Settings\cbss.dll - C:\Documents and Settings\All Users\Documents\Settings\cbss.dll () [2010-03-22 22:25:58 | 000,000,000 | ---- | M] () – C:\Documents and Settings\J\Local Settings\Application Data\prvlcl.dat [2010-03-22 22:20:00 | 000,000,232 | -H-- | M] () – C:\WINDOWS\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010-03-22 22:11:00 | 000,000,266 | -H-- | M] () – C:\WINDOWS\tasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job :Files C:\WINDOWS\system32\sshnas21.dll C:\WINDOWS\msa.exe :Services SSHNAS :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
kaloj
(Kaloj)
22 Marzec 2010 22:56
#5
Tutaj jest raport z usuwania: http://www.wklejto.pl/61368
A to nowy log z OTL: http://www.wklejto.pl/61371
Niestety, stety muszę zapewnić, że są to logi z tego samego komputera.
Pozdrawiam
jessica
(jessica)
22 Marzec 2010 23:28
#6
Wiem, ale z niezrozumiałych przyczyn OTL nie pokazał tego, co widać było w logu SRENG, a powinien pokazać.
To się nie usunęło.
Sprawdź je na --> JOTTI/ albo na VIRUSTOTAL .
Jeśli będzie “zły”, to zrobisz to:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi