Wirus

punkroker · 25 Luty 2005 14:46

włącvzam higjak i odrazu sie wyłącza nie moge wejść w al ctrl del żeby zobaczyć procesy i w regedit bo odrazu sie wyłaącza czy too jest jakiś wirus??? skaneronline nie chodzi :evil:

detektyw · 25 Luty 2005 14:48

Win95.CIH :?

punkroker · 25 Luty 2005 14:51

jak go wywalić

boczi · 25 Luty 2005 14:57

Zgodnie z sugestią detektywa, daję link do wyników wyszukiwania informacji nt. tego wirusa.

Używasz rezydendnego antywirusa?

punkroker · 25 Luty 2005 22:30

a jakie są objawy czrnobyla?

maniooo · 25 Luty 2005 22:34

Witam,

Nie chcesz wiedzieć.

POCZYTAJ kawałek pod tytułem Problemy w korzystaniu z HijackThis.

punkroker · 25 Luty 2005 22:36

ale jaki plik .exe ma czrnobyl bo za 25 minut 26 :evil:

maniooo · 25 Luty 2005 22:46

Witam,

boczi dał Ci linka z kupą informacji, a Tobie się nawet poczytać nie chce…

http://www.artmaz.bro.pl/wincih/win95cih.php

punkroker · 25 Luty 2005 22:48

czyli raczej nie mam czrnobyla??

maniooo · 25 Luty 2005 22:52

Witam,

Jeśli masz, to leć jutro wysłać Totka.

To byłby niezły fart dzisiaj.

Ale antyvir mam nadzieję działa non-stop?

punkroker · 25 Luty 2005 22:56

tak demówa mks najnoweszego

maniooo · 25 Luty 2005 22:59

Witam,

No to gra.

Powalcz z HijackThis zgodnie ze wskazówkami z podanego wcześniej linka,

a później daj log. Koledzy rozpracują.

punkroker · 25 Luty 2005 23:01

Logfile of HijackThis v1.99.1

Scan saved at 23:59:37, on 2005-02-25

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\explorer.exe

C:\Program Files\MKS\Bin\NetMonSV.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\MKS\Bin\mks_menu.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\Program Files\MKS\Bin\ABregmon.exe

C:\WINDOWS\System32\RUNDLL32.EXE

D:\Program Files\AutoConnect\AutoConnect.exe

C:\Program Files\MKS\Bin\mksmonsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\MKS\Bin\mks_scan.exe

D:\program files\Opera\Opera.exe

D:\program files\Tlen.pl\tlen.exe

C:\Documents and Settings\wiki\Pulpit\1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM…\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU…\Run: [AutoConnect] d:\Program Files\AutoConnect\AutoConnect.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 9293813748

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O17 - HKLM\System\CCS\Services\Tcpip…{3A7203F9-79D3-4D24-BEFC-C0A4DC44C56A}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip…{3A7203F9-79D3-4D24-BEFC-C0A4DC44C56A}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe

O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

rejestr już dziaba alt ctr del też i hijack też

maniooo · 25 Luty 2005 23:21

Witam,

moim zdaniem do usunięcia:

F2 - REG:system.ini: Shell=explorer.exe 

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Ten pierwszy wpis to źródło zastanowienia choćby TUTAJ, jednak np. TUTAJ poleciało. W Start->Uruchom->msconfig odhaczasz:

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

Przydałoby się zainstalować SP2.

Czy Ty przypadkiem nie używasz na raz Kerio i firewalla z MKS-a?

Jeśli tak, to zdecyduj się na któryś, najlepiej Kerio (z tych dwóch).

punkroker · 25 Luty 2005 23:36

ale ni ma czrnobyla?? ale tyen firewal z mksa pisze ze jest nieaktywny chyba

maniooo · 26 Luty 2005 00:12

Witam,

punkroker , trochę wysiłku.

boczi dał Ci linka, masz tam kupę testów i odsyfiaczy.

Puść którykolwiek z nich i będziesz wiedział.

To dobrze, niech tak zostanie.

punkroker · 26 Luty 2005 00:24

czytałem i nie mam czrnobyla dzięki maniooo