Witam.
Mój problem polega na tym że jak chcę coś wywalić ze śmietnika to on się mnie pyta.Czy chcesz usunąć Windows??Coś chyba załapałem.
Mam Avasta,Kerio firewall, i spybotka.
Potrzebuje rady.
Witam.
Mój problem polega na tym że jak chcę coś wywalić ze śmietnika to on się mnie pyta.Czy chcesz usunąć Windows??Coś chyba załapałem.
Mam Avasta,Kerio firewall, i spybotka.
Potrzebuje rady.
Otwórz kosz i zobacz co za pliki,nazwe Windows może mieć coś innego.
W koszu nic nie ma.Opje folderów są tak ustawione żeby pokazywały ukryte pliki.Pojawił się problem z odtwarzaniem plików filmowych.A i każdy player napotyka jakiś błąd. Jakieś rady??
Scan kompa na szkodniki.
Panda Platinium 7 uaktualniona.
Podgląd zdarzeń jakie błędy.
Wklej loga co słychać w kompie.
logi wkleiłem do innego topiku.Ale jak trza to wkleje tu
skan spybot nie wykazał szpiegów.
Pandy brak ??
nie wie jak to zrobić albo nie zrozumiałem polecenia
Panda tu:
http://dobreprogramy.com/index.php?dz=1&t=30
Narzędzia administracyjne - podgląd zdarzeń i zobacz jakie błedy komp podaje.
Virus:W32/Bagle.pwdzip Nie wyleczalny
Virus:W32/Netsky.C.worm Nie wyleczalny
to znalazła panda,zrobiłem skan avastem i udało mi się jednego wywalić
co do podgladu zdarzeń to jest tego bardzo dużo nie wiem od czego zacząć
Aplikacje:bardzo dużo błędów powodują avi preview i inne playery
System: tu same błędy cdromu wykonał zły blok
Antyvirus aż krzyczy są te viry
Jak to wywalić ??
No to niezła jazda! :shock: :twisted:
Loga wstawiałeś w “Logach” - czysty jak łza… :roll:
Bo za chwilę stracę wiarę w to “narządko”… :twisted:
A tu takie myki… :evil:
Najlepiej będzie, jak nie będziesz opisywał niczego “własnymi słowami”, tylko wkleisz dokładnie treść wszystkiego.
A więc dokładnie to, co wymykała Panda (są tam na pewno jakieś ścieżki i inne cechy), podgląd zdarzeń -> błędy systemowe i aplikacji itd.
Zdarzenie Status Lokalizacja
Virus:W32/Bagle.pwdzip Nie wyleczalny C:\Documents and Settings\Katarzyna\Ustawienia lokalne\Temporary Internet Files\Content.IE5\4H6J816V\Cat[1].zip
Virus:W32/Netsky.C.worm Nie wyleczalny Foldery lokalne\Elementy usunięte\exception\trash.zip[trash.rtf.com]
udało mi się wywalić ten pierwszy.Później zrobiłęm skana avastem i miałem następnego.JN mi pomagał ale musiałem wyjść i problem rozwiązuje teraz.
A ten log zrobiłe teraz
Logfile of HijackThis v1.98.2
Scan saved at 01:40:07, on 2004-11-08
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\LifeView FlyVideo\RecSche.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\BearShare\BearShare.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BearShare\BearShare.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\GADU-G~1\gg.exe
C:\Documents and Settings\Katarzyna\Moje dokumenty\Nowy folder\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [RecSche] C:\LifeView FlyVideo\RecSche.exe
O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause
O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU…\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip…{38B78529-A524-48B3-9A49-55E2FE07EED9}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip…{38B78529-A524-48B3-9A49-55E2FE07EED9}: NameServer = 194.204.152.34 217.98.63.164
O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll
A co do podglądu zdarzń to jest tego troszke.Wkleiłbym ale dane idą do schowka a ja zapomniałem jak go otworzyć :oops: Mam dzisiaj kiepski dzień.Bardzo Ci dziękuje.A i jeszcze coś co Cię zaciekawi mam jeszcze jakiegoś robala bo mi wywala explorera.Czytałem dzisia coś o nim.
Błąd jaki się pojawia to IEexplorer aplikacja zostanie zamknięta hmmm.
I co Ty na to ??
Na logach to ja się nie znam, ale…
Info o Netsky.C
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.c@mm.html
Usuwanie:
Wyłącz przywracanie systemu, uruchom kompa w trybie awaryjnym, włącz edytor rejestru (Uruchom=>regedit) i znajdź klucz
Następnie w tym kluczu wyszukaj wartość
i usuń ją.
Przeskanuj kompa antywirem (najlepiej jeszcze przed edycją rejestru) i wywal pliki z wirusem.
Kopia wirusa powinna być w
w folderze C/Windows.
Virus:W32/Netsky.C.worm - powinieneś bezproblemowo usunąć tym programem (już o nim pisałam):
Sprawdź klucze wg zasad, jakie Ci podał Magik.
Błąd explorera niekoniecznie oznacza posiadania robaka…
Znów sprzydałoby się wklejenie pełnego komunikatu.
Aczkolwiek bardziej bym to wiązała z dużą ilością błędów serwowanych przez podgląd zdarzeń.
Może się okazać, że po rozwiązaniu błędów z aplikacjami, cdromem itp.
Dlatego też, niezależnie od zawirusowania - które naprawiasz swoją drogą, zanim ruszysz sprawę z explorerem - koniecznie wklej info z podglądu zdarzeń.
Całkiem możliwe, że będziesz musiał przeinstalować playery i całą resztę aplikacji, które sprawiają problem - ale jest to tzw. ciąg dalszy zależny od tego, co wkleisz.
Schowek - edycja->Wklej w jakimś edytprze tekstowym lub ctrl+V
Wyrzuć jak najdalej tego avasta.
Pobierz i używaj dorażnie tego razem z porządnym antywirusem, wyrzuca najgorsze wrednoty:
http://www.gdata.pl/pl/news.php
Pobierz najnowszą szczepionke i używaj.
usuń
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Dzięki pomocy kolegów i koleżanek problem rozwiązany.
Dzięki bardzo