Witam. Przy każdym uruchamianiu systemu Kaspersky wykazuje mi wirusa(Trojan Dropper.Win32.Agent.bmk) ad-Aware 2007 tez próbowałem go usunąć ale nie daje żadnego rezultatu… bo niby go usuwają ale za każdym razem kiedy włącze kompa dzieje sie to samo;/
A kiedy neta uruchamiam wyskakuje mi stornka ErrorSafe i razem z ta stronka wyskakuje mi taki komunikat:
http://img.wklej.org/v.php?id=89745bez% … C5%82u.JPG
i po tym komunikacie wszystko znika i pojawia sie spowrotem
Prosilbym o sprawdzenie loga…
Logfile of HijackThis v1.99.1 Scan saved at 13:21:09, on 2007-08-10 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\kfgtxkia.exe C:\WINDOWS\explorer.exe G:\program hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM…\Run: [KAVPersonal50] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” /minimize O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe” O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” O4 - HKLM…\Run: [systemOptimizer] rundll32.exe “C:\WINDOWS\system32\ulfwtffm.dll”,forkonce O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - http://www.mks.com.pl/skaner/SkanerOnline.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: DomainService - - C:\WINDOWS\system32\kfgtxkia.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
jessica
(jessica)
10 Sierpień 2007 11:53
#2
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked .
Daj log z ComboFixa:
http://forum.dobreprogramy.pl/viewtopic.php?t=36654
(na dole tej strony z linku) -
Log wklej na http://wklej.org/ , a w poście daj tylko link.
Zobaczymy, co ComboFix usunie samoczynnie, a co trzeba będzie usuwać inaczej.
.
jessica
(jessica)
10 Sierpień 2007 12:55
#4
ComboFix usunął już 90 szkodliwych “programików”, ale jeszcze trochę zostało…
Wklej do Notatnika :
File::
C:\WINDOWS\system32\yvvltlui.exe
C:\WINDOWS\system32\gwulbfgp.exe
C:\WINDOWS\system32\bspjnjds.exe
C:\WINDOWS\system32\tebxwgtf.exe
C:\WINDOWS\system32\hfefophx.exe
C:\WINDOWS\system32\cdpluilc.exe
C:\WINDOWS\system32\ptxbuyqk.exe
C:\WINDOWS\system32\dcgdkprc.exe
C:\WINDOWS\system32\byofbbbp.exe
C:\WINDOWS\system32\nxsonqxj.exe
C:\WINDOWS\system32\vjpwfyls.exe
C:\WINDOWS\system32\uifhntin.exe
C:\WINDOWS\system32\fntqukuh.exe
C:\WINDOWS\system32\cinffbxa.exe
C:\WINDOWS\system32\xdpspgpe.exe
C:\WINDOWS\system32\lbeasniv.exe
C:\WINDOWS\system32\pieipxkv.exe
C:\WINDOWS\system32\ttloidde.exe
C:\WINDOWS\system32\tgaaaxlo.exe
C:\WINDOWS\system32\dovfcema.exe
C:\WINDOWS\system32\asotgjir.exe
C:\WINDOWS\system32\kfgtxkia.exe
C:\WINDOWS\system32\kjnhyosg.dll
C:\WINDOWS\system32\bkkhempr.dll
C:\WINDOWS\system32\gxvlarxt.dll
C:\WINDOWS\system32\engvtiuk.dll
C:\WINDOWS\system32\fwnxdubp.dll
C:\WINDOWS\system32\fhkxedit.dll
C:\WINDOWS\system32\ayyalrti.dll
C:\WINDOWS\system32\ayyxx.bak2
C:\WINDOWS\system32\lneragpj.dll
C:\WINDOWS\system32\ayyxx.bak1
C:\WINDOWS\system32\xxyya.dll
Folder::
C:\FOUND.012
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A2A22E9-C506-4079-94A9-3653B7927D69}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6B9D9E8F-ADFF-44F6-B60B-F8B5C6FD4DCD}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E5147D88-76DD-4560-BA6D-DB5A1FCBAB7E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E82E0739-0AAE-4E99-9052-B40F7DABFA34}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuvspo]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyya]
>>Plik>>Zapisz jako… >>> ComboFix-Do (najwygodniej będzie,
jeśli zapiszesz w takiej lokalizacji, by ikonka ComboFix-Do znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik ComboFix-Do.txt na plik ComboFix.exe
(czyli ikonkę ComboFix-Do.txt na ikonkę ComboFix.exe )
– tak jak na tym obrazku -->http://i12.tinypic.com/4l761r5.gif
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Potem daj nowy log z ComboFixa - log wklej na http://wklej.org/ , a w poście daj tylko link.
.
LostWorld
(LostWorld)
10 Sierpień 2007 13:54
#6