Wirus i problem z Explorer.exe

grigori103 · 10 Sierpień 2007 11:44

Witam. Przy każdym uruchamianiu systemu Kaspersky wykazuje mi wirusa(Trojan Dropper.Win32.Agent.bmk) ad-Aware 2007 tez próbowałem go usunąć ale nie daje żadnego rezultatu… bo niby go usuwają ale za każdym razem kiedy włącze kompa dzieje sie to samo;/

A kiedy neta uruchamiam wyskakuje mi stornka ErrorSafe i razem z ta stronka wyskakuje mi taki komunikat:

http://img.wklej.org/v.php?id=89745bez% … C5%82u.JPG

i po tym komunikacie wszystko znika i pojawia sie spowrotem

Prosilbym o sprawdzenie loga…

Logfile of HijackThis v1.99.1 Scan saved at 13:21:09, on 2007-08-10 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\kfgtxkia.exe C:\WINDOWS\explorer.exe G:\program hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM…\Run: [KAVPersonal50] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” /minimize O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe” O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” O4 - HKLM…\Run: [systemOptimizer] rundll32.exe “C:\WINDOWS\system32\ulfwtffm.dll”,forkonce O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - http://www.mks.com.pl/skaner/SkanerOnline.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: DomainService - - C:\WINDOWS\system32\kfgtxkia.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

jessica · 10 Sierpień 2007 11:53

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Daj log z ComboFixa:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

(na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

Zobaczymy, co ComboFix usunie samoczynnie, a co trzeba będzie usuwać inaczej.

.

grigori103 · 10 Sierpień 2007 12:26

http://wklej.org/id/6c3412959f

jessica · 10 Sierpień 2007 12:55

ComboFix usunął już 90 szkodliwych “programików”, ale jeszcze trochę zostało…

Wklej do Notatnika :

File::

C:\WINDOWS\system32\yvvltlui.exe 

C:\WINDOWS\system32\gwulbfgp.exe 

C:\WINDOWS\system32\bspjnjds.exe 

C:\WINDOWS\system32\tebxwgtf.exe 

C:\WINDOWS\system32\hfefophx.exe 

C:\WINDOWS\system32\cdpluilc.exe 

C:\WINDOWS\system32\ptxbuyqk.exe 

C:\WINDOWS\system32\dcgdkprc.exe 

C:\WINDOWS\system32\byofbbbp.exe 

C:\WINDOWS\system32\nxsonqxj.exe 

C:\WINDOWS\system32\vjpwfyls.exe 

C:\WINDOWS\system32\uifhntin.exe 

C:\WINDOWS\system32\fntqukuh.exe 

C:\WINDOWS\system32\cinffbxa.exe 

C:\WINDOWS\system32\xdpspgpe.exe 

C:\WINDOWS\system32\lbeasniv.exe 

C:\WINDOWS\system32\pieipxkv.exe 

C:\WINDOWS\system32\ttloidde.exe 

C:\WINDOWS\system32\tgaaaxlo.exe 

C:\WINDOWS\system32\dovfcema.exe 

C:\WINDOWS\system32\asotgjir.exe 

C:\WINDOWS\system32\kfgtxkia.exe 

C:\WINDOWS\system32\kjnhyosg.dll 

C:\WINDOWS\system32\bkkhempr.dll 

C:\WINDOWS\system32\gxvlarxt.dll 

C:\WINDOWS\system32\engvtiuk.dll 

C:\WINDOWS\system32\fwnxdubp.dll 

C:\WINDOWS\system32\fhkxedit.dll 

C:\WINDOWS\system32\ayyalrti.dll

C:\WINDOWS\system32\ayyxx.bak2 

C:\WINDOWS\system32\lneragpj.dll 

C:\WINDOWS\system32\ayyxx.bak1

C:\WINDOWS\system32\xxyya.dll


Folder::

C:\FOUND.012 


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A2A22E9-C506-4079-94A9-3653B7927D69}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6B9D9E8F-ADFF-44F6-B60B-F8B5C6FD4DCD}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E5147D88-76DD-4560-BA6D-DB5A1FCBAB7E}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E82E0739-0AAE-4E99-9052-B40F7DABFA34}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuvspo]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyya]

>>Plik>>Zapisz jako… >>> ComboFix-Do (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka ComboFix-Do znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik ComboFix-Do.txt na plik ComboFix.exe

(czyli ikonkę ComboFix-Do.txt na ikonkę ComboFix.exe )

– tak jak na tym obrazku -->http://i12.tinypic.com/4l761r5.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Potem daj nowy log z ComboFixa - log wklej na http://wklej.org/, a w poście daj tylko link.

.

grigori103 · 10 Sierpień 2007 13:41

http://wklej.org/id/7b6a40b23f

LostWorld · 10 Sierpień 2007 13:54

Już powinno być okej.

Czyszczenie rejestru:

Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

RegSeeker + Opis

grigori103 · 10 Sierpień 2007 14:06

Dzieki za pomoc