Junior
(Debek Marcin)
11 Październik 2006 19:49
#1
Witam problem tak jak w temacie czym przeskanować żeby usunąć to denerwujące zjawisko ??
Skanowałem AntiVir Guard najnowszym i Lavasoft Ad-Aware SE Personal a.
Z góry dzięki za pomoc.
adam9870
(adam9870)
11 Październik 2006 19:51
#2
Podejrzewam, że złapałeś natrętnego szkodnika jakim jest VX2. Jego objawami są właśnie wyskakujące okienka ale trzeba się upewnić czy się nie myle. Dlatego proszę wkleić log, opis jak go wykonać znajduje się tutaj:
http://forum.dobreprogramy.pl/viewtopic.php?t=36654
Junior
(Debek Marcin)
11 Październik 2006 20:13
#3
Logfile of HijackThis v1.99.1 Scan saved at 22:13:40, on 2006-10-11 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\PROGRAM FILES\OPERA\OPERA.EXE C:\Documents and Settings\Marcin\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\RunServices: [Windows Security] C:\WINDOWS\System32\Com\winsec.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O17 - HKLM\System\CCS\Services\Tcpip…{E632D740-AB86-42E1-960C-C0D6EDF3FC7F}: NameServer = 213.241.79.37 195.114.181.130 O20 - Winlogon Notify: URL - C:\WINDOWS\system32\o0660ajsedo60.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Debug Config System - Unknown owner - C:\WINDOWS\system32\lrsys.exe (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe (file missing)
Złączono Posta : 11.10.2006 (Sro) 22:16
przepraszam jeśli żle wkleiłem loga ale to mój “pierwszy raz”
adam9870
(adam9870)
11 Październik 2006 20:27
#4
Start => Uruchom => Wpisz polecenie services.msc => Zatrzymaj i wyłącz usługę Debug Config Syste i Remote Reader Machine.
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Pliki i foldery zaznaczone usuwasz ręcznie z dysku natomiast wpisy w HijackThis.
No i niestety miałem rację - siedzi VX2. Użyj Look2Me-Destroyer a następnie daj log nr 1 z narzedzia L2Mfix .
Tylko taka mała uwaga: Po zamieszczeniu na fourm loga z l2mfix czekaj cierpliwie na odpowiedź NIE resetując komputera ponieważ przy każdym uruchomieniu systemu VX2 zmienia nazwy plików i wpisów w rejestrze etc. więc dany FIX mógłby być po prostu nieaktualny.