pomocy
Mam Dr.Web ale zanim skończy skanować cały komp ten komunikat się pojawia
Co robić ???
Witam,
Prawdopodobnie zalapales infekcje Blaster lub Sasser.
Tu szczepionka na Blastera: http://www.symantec.com/security_respon … 19-5051-99
A tu na Sassera: http://www.symantec.com/security_respon … 14-1706-99
Zaopatrz sie takze w dobrego firewalla na przyszlosc: Comodo http://dobreprogramy.pl/index.php?dz=2& … .65951.477
lub Outpost http://dobreprogramy.pl/index.php?dz=2& … 2725.10028 .
Napisz czy problem ustapil.
Pozdrawiam,
Masakrator
Czyli po kolei ,
najpierw zainstalować obie szczepionki
później ściągnąć nowego firewalla a na samym końcu uruchomić DR.WEB tak ???
dzięki za pomoc
Witam ponownie,
Tak wlasnie zrob i daj znac czy pomoglo.
Pozdrawiam,
Masakrator
zrobiłem jak kazałeś
ściągnąłem obie szczepionki uruchomiłem scan i symantec wyświetlił komunikat ze NIE MAM OBU ROBAKÓW NA KOMPUTERZE
skąd wiec ten komunikat ??
W awaryjnym też tak masz? Zobacz jeszcze tu
http://www.searchengines.pl/Odliczanie- … 12532.html
Ostatnio też to miałem wskutek pomyłki Comodo (wykrył atak buffer overflow i zadecydował, że go zblokuje, no i …).
Może Twój antywirus/firewall/etc blokuje jakiś krytyczny proces.
Nie mam zainstalowanych żadnych antywirusów , dopiero teraz robie scan Comodo Inter.Sec.
Uzywam TYLKO zapory systemu Windows ,
Byłem na tej stronie co podałeś , strasznie tego duzo i troche trudne dla mnie.
moze wkleic Loga HT ??
Przeskanuj tym
http://dobreprogramy.pl/index.php?dz=2& … lware+1.36
Daj log z DDS
http://www.searchengines.pl/index.php?s … t&p=392369
Na tamtej stronie masz opisane jak użyć programu WWDC.
Czy w awaryjnym też coś takiego się robi?
DDS (Ver_09-05-14.01) - FAT32x86
Run by Chryscienko at 12:48:14,96 on 2009-05-14
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.528 [GMT 2:00]
AV: COMODO Antivirus *On-access scanning enabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
SVCHOST.EXE
D:\Comodo Internet Security\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
SVCHOST.EXE
SVCHOST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Comodo Internet Security\Comodo\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Program Files\UPHClean\uphclean.exe
D:\Firefox 3.0\firefox.exe
C:\Documents and Settings\Chryscienko\Pulpit\dds.pif
============== Pseudo HJT Report ===============
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uStart Page = hxxp://www.google.pl/
mSearch Bar =
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant =
uCustomizeSearch =
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
mSearchAssistant = hxxp://www.google.com/ie
BHO: Microsoft copyright: {56bb6d01-7bd5-4458-a4ae-f03df643d6ee} - stfa.dll
BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Easy-WebPrint: {327c2873-e90d-4c37-aa9d-10ac9baba46c} - d:\canon\easy-webprint\Toolband.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
mRun: [NVRTCLK] c:\windows\system32\nvrtclk\NVRTClk.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [sunJavaUpdateSched] “c:\program files\java\jre6\bin\jusched.exe”
mRun: [COMODO Internet Security] “d:\comodo internet security\comodo\comodo internet security\cfp.exe” -h
dRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
dRun: [Nokia.PCSync] d:\nokia\nokia pc suite 6\PcSync2.exe /NoDialog
IE: E&ksport do programu Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - d:\canon\easy-webprint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - d:\canon\easy-webprint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - d:\canon\easy-webprint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - d:\canon\easy-webprint\Resource.dll/RC_Print.html
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Trusted Zone: databased.at\www
DPF: {00000161-0000-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/msaudio.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/ … mv9VCM.CAB
DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - hxxp://bin.mcafee.com/molbin/shared/mci … insctl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta … s-i586.cab
DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A41} - hxxps://www.pekaobiznes24.pl/sme/static … XPEKAO.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinsta … s-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta … s-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta … s-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta … s-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta … s-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta … s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta … s-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shoc … wflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\common files\microsoft shared\web folders\PKMCDO.DLL
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\chrysc~1\daneap~1\mozilla\firefox\profiles\a7i8z8lq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/
FF - plugin: c:\program files\veetle\player\npvlc.dll
FF - plugin: c:\program files\veetle\plugins\npVeetle.dll
FF - plugin: d:\adobe reader 6.0\reader\browser\nppdf32.dll
FF - plugin: d:\real\real alternative\browser\plugins\nppl3260.dll
FF - plugin: d:\real\real alternative\browser\plugins\nprpjplug.dll
============= SERVICES / DRIVERS ===============
R1 cmdguard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2009-5-13 110992]
R1 cmdhlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2009-5-13 24336]
R2 cmdagent;COMODO Internet Security Helper Service;d:\comodo internet security\comodo\comodo internet security\cmdagent.exe [2009-5-13 700152]
S2 aawservice;Ad-Aware 2007 Service;d:\ad-aware\aawservice.exe --> d:\ad-aware\aawservice.exe [?]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter;c:\windows\system32\drivers\NSDriver.sys [2007-6-4 9344]
S3 NtApm;Sterownik interfejsu NT Apm/Legacy;c:\windows\system32\drivers\NtApm.sys [2005-2-5 9600]
=============== Created Last 30 ================
2009-05-13 12:47
2009-05-13 12:47 155,384 a------- c:\windows\system32\guard32.dll
2009-05-13 12:47 110,992 a------- c:\windows\system32\drivers\cmdguard.sys
2009-05-13 12:47 24,336 a------- c:\windows\system32\drivers\cmdhlp.sys
2009-05-13 08:02
2009-05-09 23:17
2009-04-15 14:01 521 a------- c:\windows\system32\sft.res
==================== Find3M ====================
2009-05-14 12:48 83,294 a------- c:\windows\system32\drivers\2c18ed55.sys
2009-05-11 19:40 85,864 a------- c:\docume~1\chrysc~1\daneap~1\GDIPFONTCACHEV1.DAT
2009-03-09 05:19 410,984 a------- c:\windows\system32\deploytk.dll
2007-04-07 12:12 22,040 a------- c:\docume~1\chrysc~1\daneap~1\addon.dat
2006-04-14 22:25 36 a------- c:\documents and settings\chryscienko\klextlock.dat
2004-08-04 09:44 73,728 a–sh— c:\windows\registeredpackages{dd90d410-1823-43eb-9a16-a2331bf08799}$backup$\system\wmplayer.exe
============= FINISH: 12:49:04,06 ===============
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-05-14.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 2004-06-22 17:23:42
System Uptime: 2009-05-14 07:58:19 (5 hours ago)
Motherboard: MICRO-STAR INTERNATIONAL CO., LTD | | MS-6570
Processor: AMD Athlon XP 2400+ | Socket A | 1997/133mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (FAT32) - 15 GiB total, 3,819 GiB free.
D: is FIXED (NTFS) - 60 GiB total, 8,517 GiB free.
E: is CDROM ()
G: is CDROM ()
==== Disabled Device Manager Items =============
Class GUID: {D45B1C18-C8FA-11D1-9F77-0000F805F530}
Description: Węzeł interfejsu NT Apm/Legacy
Device ID: ROOT\NTAPM\0000
Manufacturer: Microsoft
Name: Węzeł interfejsu NT Apm/Legacy
PNP Device ID: ROOT\NTAPM\0000
Service: NtApm
==== System Restore Points ===================
RP869: 2009-03-28 09:59:49 - Punkt kontrolny systemu
RP870: 2009-03-31 23:37:03 - Installed Java 6 Update 13
RP871: 2009-04-02 12:11:42 - Punkt kontrolny systemu
RP872: 2009-04-03 19:13:01 - Punkt kontrolny systemu
RP873: 2009-04-07 13:00:16 - Punkt kontrolny systemu
RP874: 2009-04-09 11:09:17 - Punkt kontrolny systemu
RP875: 2009-04-11 11:07:38 - Punkt kontrolny systemu
RP876: 2009-04-13 19:25:57 - Punkt kontrolny systemu
RP877: 2009-04-16 14:54:10 - Punkt kontrolny systemu
RP878: 2009-04-19 10:00:38 - Punkt kontrolny systemu
RP879: 2009-04-23 10:12:45 - Punkt kontrolny systemu
RP880: 2009-04-28 10:25:25 - Punkt kontrolny systemu
RP881: 2009-04-29 10:26:40 - Punkt kontrolny systemu
RP882: 2009-04-30 10:52:11 - Punkt kontrolny systemu
RP883: 2009-05-01 12:05:37 - Punkt kontrolny systemu
RP884: 2009-05-03 07:52:50 - Punkt kontrolny systemu
RP885: 2009-05-04 18:09:52 - Zainstalowano Kaspersky Anti-Virus 6.0.
RP886: 2009-05-04 18:17:33 - Usunięto Kaspersky Anti-Virus 6.0.
RP887: 2009-05-07 08:45:38 - Punkt kontrolny systemu
RP888: 2009-05-08 08:58:53 - Punkt kontrolny systemu
RP889: 2009-05-10 14:39:51 - Punkt kontrolny systemu
RP890: 2009-05-13 11:10:06 - Punkt kontrolny systemu
RP891: 2009-05-14 12:08:33 - Punkt kontrolny systemu
==== Installed Programs ======================
AC3Filter (remove only)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Photoshop 6.0.1 CE
Adobe Reader 6.0.2 CE
Adobe SVG Viewer
Aktualizacja dla systemu Windows XP (KB951072-v2)
Aktualizacja dla systemu Windows XP (KB951978)
Aktualizacja dla systemu Windows XP (KB955839)
Aktualizacja dla systemu Windows XP (KB967715)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB911564)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069)
Aktualizacja zabezpieczeń dla programu Windows Media Player 10 (KB911565)
Aktualizacja zabezpieczeń dla programu Windows Media Player 10 (KB917734)
Aktualizacja zabezpieczeń dla programu Windows Media Player 10 (KB936782)
Aktualizacja zabezpieczeń dla programu Windows Media Player 6.4 (KB925398)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB938464)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950759)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950760)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951698)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951748)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB953838)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB953839)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB954211)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB954459)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB954600)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB955069)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956390)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956391)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956802)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956803)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956841)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB957095)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB957097)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958215)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958644)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958687)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958690)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960225)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960714)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB960715)
Aktualizacja zabezpieczeń dla Windows XP (KB923689)
Aktualizacja zabezpieczeń dla Windows XP (KB941569)
µTorrent
C-Media WDM Audio Driver
Canon PhotoRecord
Canon PIXMA iP1500
Canon Utilities Easy-PhotoPrint
Capture-A-ScreenShot
Combined Community Codec Pack 2008-01-24
COMODO Internet Security
Counter-Strike: Source
Creative Media Lite
Creative ZEN Stone User’s Guide
Crystal Engine
Easy-WebPrint
EasyCleaner
EVEREST Home Edition v2.20
Excel XP / 2003 - praktyczny kurs obsługi (część 1 i 2)
Far Cry
Half-Life® 2
HijackThis 1.99.1
Iceows V4.20b
J2SE Runtime Environment 5.0 Update 6
Java 6 Update 13
Java 6 Update 2
Java 6 Update 3
Java 6 Update 5
Java 6 Update 7
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Office XP Media Content
Microsoft Office XP Professional z programem FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
MozBackup 1.4.2 PL
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser
Nero Suite
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia PC Suite
Nokia Software Updater
NokiaFREE Unlock Codes Calculator
Nowe Gadu-Gadu
NVIDIA Drivers
Pakiet sterowników systemu Windows - Nokia Modem (11/03/2006 6.82.0.1)
PC Connectivity Solution
PDFCreator 0.8.0
Poprawka dla systemu Windows XP (KB952287)
Program Konstrukcji Okien
Real Alternative 1.40
Rozszerzenie HighMAT do Kreatora zapisywania dysku CD w systemie Microsoft Windows XP
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Shield
SopCast 1.1.2
Steam
Sterowniki NVIDIA nForce dla Windows 2000/XP
SubEdit-Player
System Requirements Lab
User Profile Hive Cleanup Service
Veetle TV 0.9.14
VideoLAN VLC media player 0.8.6f
WebFldrs XP
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
Windows Driver Package - Nokia Modem (02/15/2007 3.1)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
==== End Of File ===========================
Czekam na recenzje logów.
Usuń ten plik ręcznie c:\windows\system32\sft.res , jeśli nie da rady to pobierz Avenger
http://www.searchengines.pl/index.php?s … t&p=405552
Wklej do niego
I kliknij Execute. Sprawdź ten plik c:\windows\system32\drivers\2c18ed55.sys na http://www.virustotal.com/pl/ i pokaż wynik.
No i zamknij porty programem WWDC.
0 bytes size received / Se ha recibido un archivo vacio
to wysłaniu po wysłaniu pliku
Za którymś razem powinno pójść, też mi kiedyś taki błąd wyskakiwał. Możesz też sprawdzić tu
Następnie wykonaj skan Malwarebytes i zamieść z niego log, jeśli coś znajdzie - usuń.
Szukasz jeszcze pliku stfa.dll - usuwasz.
EDIT
Żeby znaleźć użyj opcji wyszukaj.
Na obu stroanch nie moge sprawdzic tego pliku,
jaka sciezka prowadzi do pliku stfa.dll ???