aniab
(aniab.)
7 Wrzesień 2007 20:48
#1
Witam.
Nigdy do tej pory nie miałam do czynienia z wirusami itp. od niedawna mam nowy komp.i tu masz…złapałam kilka wirusów typu trojan i reklamiarz:((((
nie znam się na tym kompletnie i będę baardzo wdzięczna za pomoc usunięcia tego świństwa z mojego sprzętu:)
troszkę czytałam forum i wiem że trzeba wkleic kod hijackthis…więc wklejam poniżej…jeszcze jest ten drugi program ale nie wiem skąd go pobrac…może ten kod wystarczy:)
naprawdę błagam o pomoc bo jestem niezle przerażona:( no i na dodatek laik w tych sprawach
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:27:25, on 2007-09-07 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\BenQ\Q-MediaBar\qbar.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\mobsync.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Apoint2K\Apntex.exe C:\Windows\system32\conime.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.benq.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM…\Run: [unattend0000000001{4697EEAC-FD53-4475-82F2-C40B479A6FF4}] wscript.exe c:\windows\winbom.vbs O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM…\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [LanguageShortcut] “C:\Program Files\CyberLink\PowerDVD\Language\Language.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM…\Run: [Q-MediaBar] “C:\Program Files\BenQ\Q-MediaBar\QBar.exe” /stop O4 - HKLM…\Run: [unattend0000000001{FA2576D7-90CF-48B9-93F1-49F6307A4AD2}] wscript.exe c:\windows\winbom.vbs O4 - HKLM…\Run: [unattend0000000001{7243FEF9-398E-462A-8276-3D02272B2446}] wscript.exe c:\windows\winbom.vbs O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU…\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU…\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1045 O4 - HKUS\S-1-5-19…\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘USŁUGA SIECIOWA’) O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O13 - Gopher Prefix: O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe – End of file - 4878 bytes
Z góry dziękuję:)
jessica
(jessica)
7 Wrzesień 2007 21:28
#2
Szkoda, że masz system VISTA, bo w przypadku infekcji nie ma narzędzi i skanerów przystosowanych do VISTY.
Musisz poczekać kilka lat, aż te narzędzia i skanery przystosują się do VISTY.
Te powyższe wpisy są podejrzane.
Jedyne, co możesz zrobić, to sprawdzić te pogrubione pliki:
Sprawdź je na http://virusscan.jotti.org/
Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552
albo na http://www.virustotal.com/en/indexf.html
(korzysta się podobnie jak z JOTTI).
Do jednego pliku jest podana ścieżka, do drugiego - trzeba wyszukać na dysku.
Jeśli pliki te okażą się “złe”, to zrobisz to:
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked .
Potem napisz tu o wyniku, może da się wymyśleć jakiś sposób na usunięcie tych plików, jeśli okażą się złe.
Nic tu więcej nie wymyślę.
jessi
aniab
(aniab.)
7 Wrzesień 2007 21:47
#3
Witaj - dzięki za odzew:)
słuchaj - sprawdziłam ten plik (w ostatnim linku) - wynik był OK
ale tego drugiego nie umiem znalezc :((((
dla mnie to wszystko to czeski film…
co robic…? co robic ??? jejku ale se narobiłam…
Gutek
(Gutek)
7 Wrzesień 2007 21:49
#4
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Pozdrawiam Gutek2222
Daj wynik ze skanu - http://www.eset.pl/onlinescan
aniab
(aniab.)
7 Wrzesień 2007 22:11
#5
Przepraszam…a jak mogę zmienic tytuł wątku ???
Chciałam jeszcze podac wirusy jakie mam w kwarantannie antywirusa - może będzie pomocne ???
Win32:Agent-ABW (2X) <- ilosc w kwarantannie)
Win32:Obfuscated - IA (4X)
Win32:Adware - gen (2x)
Win32:Dialer - 567 (1x)
Win32:Spyware - gen (1x)
Czy to grozne wirusy??
Za chwilkę zrobię scana o którego prosiłeś:)
Gutek
(Gutek)
7 Wrzesień 2007 22:14
#6
Używająć opcji zmień na górze zmienisz tytuł
Usuń pliki z kwarantanny
aniab
(aniab.)
7 Wrzesień 2007 22:21
#7
Klikam w skaner online…ale nic się nie dzieje…hmm…
tytuł oczywiscie zmienię,ale jaki mam wpisac przykładowo aby był w porządku ?
kwarantannę usuwam…
aniab
(aniab.)
7 Wrzesień 2007 22:37
#9
tak domysliłam się że to wina przeglądarki - korzystam z Mozzilli,
ale otworzyłam IE i po rozpoczęciu skanowania wyskoczyło mi :
cyt.“Error:Cannot initialize online scanner.Administrator rights required”
co to oznacza ??
Gutek
(Gutek)
7 Wrzesień 2007 22:46
#10
aniab
(aniab.)
7 Wrzesień 2007 22:56
#11
a mogę ten program instalowac jak mam na komputerze już AD-Aware ??
bo rozumiem że ten z Twojego linka mam zainstalowac na komputerze tak ?
Gutek
(Gutek)
7 Wrzesień 2007 22:58
#12
aniab
(aniab.)
7 Wrzesień 2007 23:05
#13
Klikam - a następnie jest okno a w górnym lewym rogu czerwony krzyżyk…ech…i nic się nie dzieje…
Gutek
(Gutek)
7 Wrzesień 2007 23:09
#14
Dobra darujmy sobie skanery. Pobierz i przeskanuj SUPERAntiSpyware - http://dobreprogramy.pl/index.php?dz=2&id=1870&t=82
aniab
(aniab.)
8 Wrzesień 2007 00:10
#15
więc wynik skanowanie jest następujący :
Files Detected - 2
adware tracking cookie [2items]
co to oznacza ?
że dwa wirusy są tak?
a ta reszta…? usunięte już są z komputera tak?
jejku jak to cięzko nie znac się na TYCH sprawach:)
Gutek
(Gutek)
8 Wrzesień 2007 08:20
#16
podaj lokalizację, wklej albo przepisz ten wynik(raport skanu)
aniab
(aniab.)
8 Wrzesień 2007 15:29
#17
więc :
C:/users/ania i mirek/AppData/Roaming/Microsoft/Windows/Cookies/ania_i_mirek@tradedoubler[1]txt
C:/users/ania i mirek/AppData/Roaming/Microsoft/Windows/Cookies/ania_i_mirek@ad.zanox[2]txt
to jest raport wczorajszego nocnego:)skanowania…
aniab
(aniab.)
8 Wrzesień 2007 21:17
#19
dziękuję baaardzo za pomoc i poświęcony czas:)
czyli mam wszystko ok ? a co z tymi wirusami co wczoraj pisałam ?
nie mam już tego swinstwa w kompie?
będę jeszcze wdzięczna za odpowiedz:)
pozdrawiam - Ania
adam9870
(adam9870)
8 Wrzesień 2007 21:27
#20
Tak, wszystko jest już w porządku
Pozdrawiam.