Wirus?


(Tommekx) #1

Niekiedy gdy mam włączony komputer to po jakims czasie wyskakuje mi okienko http://img12.imageshack.us/img12/6438/screen014lw.jpg i po czasie odlaczania komp sie wyłacza.


(Gutek) #2

Sorki ale nic nie widac, zobacz http://www.error.xp.pl/


(Johny) #3

Masz vira Blaster albo Sasser,daj loga do działu bespieczeństwo,proces Sassera może nazywać się lsasss,isass,'I' jak igła,itp,tylko lsass.exe jest prawidłowy,blastera MSBlast,trzeba wyłączyć proces wirusa,usunąć jego plik,i ściągnąć łatkę ze strony Symanteca,wpisz w google,przed usuwaniem wyłącz tryb przywracania systemu.

Aby powstrzymać zamykanie w oknie Uruchom wpisz shutdown -a,przeszukaj rejestr na nazwę MSBlast


(Gutek) #4

Johny widziales co ja mmu dalem za stronke :smiley:


(Johny) #5

Dobra,co dwie głowy to nie jedna,najwyżej szybko usunie vira :smiley:


(Tommekx) #6

Więc zrobiłem według tego co przeczytałem na http://www.error.xp.pl/ lecz komp mi nadal muli i czesto sie wiesza. Dołączam log


(Gutek) #7

uzyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

A w trybie awaryjnym usun wpisy hijackiem a plik recznie


(Tommekx) #8

hmmm...jaki plik?


(Kuz5) #9

Plik zaznaczony na czerwono:

C:\WINDOWS\System32**** msicfg.exe


(Johny) #10

To chyba też,nie wiadomo co się jeszcze z tymi grami ściąga,chyba że wiesz,że coś takiego instalowałeś


(Gutek) #11

no co ty ta kontrolka jest jak najbardziej Ok

Po usunieciu nowy log z hijacka tego pliku co ja na czerwono i kuz5 podkreslilem


(Tommekx) #12

Pousuwałem wszystko według opisu. Chociaz antywirus niekiedy mi wykrywa jescze jakies trojany. Chociaz kilka razy skanowałem komputer w trybie awaryjnym.

Logfile of HijackThis v1.99.1

Scan saved at 11:33:05, on 2006-01-25

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Raxco\PerfectDisk\PDSched.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

D:\Programy\AutoConnect\AutoConnect.exe

C:\Program Files\Messenger\msmsgs.exe

D:\Programy\Gadu-Gadu\gg.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\Programy\Screenshot\ScreenshotUtility.exe

D:\Programy\eMule\emule.exe

C:\WINDOWS\explorer.exe

D:\Programy\Opera\Opera.exe

D:\Programy\Winrar\WinRAR.exe

C:\DOCUME~1\Tomek\USTAWI~1\Temp\Rar$EX00.000\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\Programy\STARDO~1\SDIEInt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006 (Beta)] D:\Programy\kav\avp.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKCU\..\Run: [AutoConnect] D:\Programy\AutoConnect\AutoConnect.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Programy\Gadu-Gadu\gg.exe" /tray

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Startup: Screenshot Utility.lnk = D:\Programy\Screenshot\ScreenshotUtility.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Download with Star Downloader - D:\Programy\Star Downloader\sdie.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programy\kav\scieplugin.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{CB806173-F1E0-4FBE-B1DF-32C18BED0A6E}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O23 - Service: AVP - Kaspersky Lab - D:\Programy\kav\avp.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

(Gutek) #13

usun recznie w awaryjnym, sciagnij Ewido

http://www.searchengines.pl/phpbb203/lo ... 16762.html

i zrob update, jak to zrobisz zeskanuj