Wirus w win32

strongmen · 24 Luty 2008 12:18

Witam dzis po wlaczeniu kompa strasznie mulil nie moglem wejsc na zadna strone internetowa

Mozilla firefox wlanczala sie jakies 10 min. Kaspersky antywirus tak jakby byl w stanie zawieszonym nie reagowal na nic.

Wlaczylem program Szczepionki zaczolem skan i znalazl wira automatycznie go usunol zresetowalem kompa usunolem firefox i kaspersky-ego Komp tak jakby odzyl

Czytalem gdzies na forum ze NOD32 nie muli tak strasznie komputerow, wiec znalazlem w sieci program zainstalowalem i jestem na etapie testowania , jak dla mnie to swietny bo juz tak nie przymula.

Ale pomyslalem ze nie zaszkodzi zrobienie loga i pokazane komus co sie zna , wiec jestem i mam prozbe o sprawdzenie go czy jest juz czysty czy moze jeszcze cos w nim siedzi.

http://wklej.org/id/2500dbcf63

Z gory wielkie dzieki. :roll:

Cyba91 · 24 Luty 2008 12:28

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

Możesz usunąć. Do tego ściągnij rzecz jasna Trojan Remover,zrób update a poźniej scana,wszystko co wykrył po usuwaj!

Prosze link: http://dobreprogramy.pl/index.php?dz=2 … 6.6.7.2514

POZDRAWIAM

addmir · 24 Luty 2008 12:31

BZDURA!

FIX:

Potem daj log z ComboFix

Cyba91 · 24 Luty 2008 12:32

sorki pliki (exe) pozostawiaj.możesz usunąć śmiało (dll) ale najpiew zrób scana trojan remover

strongmen · 24 Luty 2008 12:49

Dzieki za tak szybka odpowiedz

Ale usunolem juz wczesniej te pliki co pisal kolega Cyba91

# O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 

# O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

# O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

A Trojan Remover cos tam wykryl jakis jeden plik zresetowalem kompa przeskanowal jeszcze raz i nic wszystko ok.

a tu kolejna porcja http://wklej.org/id/f4cbf08368

Leon1 · 24 Luty 2008 18:26

wpisy

O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)

O20 - Winlogon Notify: klogon - C:\WINDOWS\

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj system daj log na forum

strongmen · 24 Luty 2008 18:50

No i takie cos mam

ComboFix 08-02-24.4 - Staszek 2008-02-24 19:46:22.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.218 [GMT 1:00]

Running from: C:\Documents and Settings\Staszek\Pulpit\ComboFix.exe

 * Created a new restore point


[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED [/b][/color]

.


((((((((((((((((((((((((( Files Created from 2008-01-24 to 2008-02-24 )))))))))))))))))))))))))))))))

.


2008-02-24 17:14 . 2008-02-24 17:14	


usunolem to oczywiscie przed skanem

[code]O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file) O20 - Winlogon Notify: klogon - C:\WINDOWS\

Leon1 · 24 Luty 2008 19:18

Nie wiem co to za pliki

sprawdź http://virusscan.jotti.org/

reszta czysta

strongmen · 25 Luty 2008 10:07

Witam przeskanowalem, i pliki wyszly pozytywnie czyli nie zagrazajace komputerowi.

Dzieki wszystkim za pomoc = browarek !

strongmen · 26 Luty 2008 23:50

Witam to znowu ja :o ach te wirusy znowu jakis sie wdarl mysle ze to wina lezy po stronie zonki :d surfuje gdzie popadnie

http://wklej.org/id/52f46410e8

Dajcie odpowiedz jesli bedzie cos nie tak, dzieki.

Pozdrawiam.

Leon1 · 27 Luty 2008 16:20

Log jest czysty

Wyłącz a potem włącz przywracanie systemu na wszystkich dyskach