Wirus

Dla specjalistów Bezpieczeństwo
#1

Witam serdecznie , proszę o pomoc, raczej złapałem jakiegoś wirusa, bądź ktoś mi go najzwyczajniej wysłał. Robiłem scan tralową wersją Nortona 2007 - wykryl 2 wirusy ale nie usunął ich bo dalej komp mi zamula… o necie juz nie wspominam bo program hijack ściągałem około 4 minut :expressionless: gdzie zwykle takie pliczki idą w max 4-6 sekund

Kiedy klikam na mmoj komputer czekam zanim sie wlaczy onko okolo 2 min… najczesciej pojawia sie rownież komunikat (Brak Odpowiedzi)

nawet na chwile obecną program do sprawdzania logów (polecany przez Was) sie zawiesił :cry:

Często programy które mam zminimalizowane najzwyczajniej się maxymalizują

Podaje screeny (link) z komunikatami jakie mi wyskakują

http://img165.imageshack.us/my.php?image=alertdf2.jpg

http://img444.imageshack.us/my.php?image=02hh7.jpg

oraz screen z jednym z wykrytym wirusem z ktorym nie wiem co mam zrobic :frowning:

LOG

http://wklej.org/id/93c85632fe

#2

esco , Proszę zastosować się do zaleceń zawartych w TYM temacie. W przeciwnym wypadku temat zostanie usunięty.

#3 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll 

O2 - BHO: SXG Advisor - {4C0C8119-1DF3-43EB-9551-B58AF1E04CA9} - C:\WINDOWS\dgtxrdfknf.dll 

O3 - Toolbar: ekvgsnw - {CBBF7BAC-D39B-4FC2-930E-8C2F6C73B45F} - C:\WINDOWS\ekvgsnw.dll

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe /a /b

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll 

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

O21 - SSODL: alofkmn - {079C2522-A760-47ED-8064-617544528E39} - C:\WINDOWS\alofkmn.dll 

O21 - SSODL: bxlrvps - {2818DCB2-72A3-46D3-B481-EEA1418F28B8} - C:\WINDOWS\bxlrvps.dll

usuń wpisy HJT

Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym daj log z ComboFix