Avast - niemoc kwarantanny

Moldar · 22 Lipiec 2007 22:21

Co jest? Jak temu zaradzić?

http://img410.imageshack.us/img410/6591/screenhunter001wk9.png

Kasztan24 · 22 Lipiec 2007 23:00

Prawdopodobnie instalacja Avasta jest skopana lub masz wyłączoną usługę systemową RPC. Nalezy używać dobrych programów antywirusowych. Ja używam KIS 6 Home Edition i nie było mi szkoda wydać 120 zł/ rok. No cóż ale jak się “oszczędza” to później ponosi się tego koszty. Lepszy jest AVG ale jest tylko po angielsku.

system · 23 Lipiec 2007 08:40

Masz zainfekowany komputer.

Użyj ComboFix i wklej logi z ComboFix oraz HijackThis i Silent Runners.

Moldar · 23 Lipiec 2007 08:57

Ok. Odinstalowałem avasta i zainstalowałem jeszcze raz i jest już ok.

Wklejać logi?

system · 23 Lipiec 2007 11:02

http://www.google.pl/search?q=hqghumea.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pl:official&client=firefox-a

Przejrzyj i odpowiedz sobie sam na pytanie.

Hashi · 23 Lipiec 2007 16:37

Czyli uważasz, że “Kasper” jest najlepszy. Powiem Ci, że różne antywirusy mają problemy z różnymi wirusami (np. Kapsersky z Backdorem - tak jak wiekszość antiwirusów). Akurat ten udało mi się (pomóc) usunąć przy pomocy Avast! (przy lekkiej pomocy HiJackThis).

Po za tym nie każdego stać na wydanie 100-kilkudziesięciu złotych.

Co do kwarantanny Avast! - jeśli program nie może przenieść zarażonego pliku do kwarantanny do znaczy, że plik/kod jest “podczepiony” pod ważny proces systemowy. Można wtedy posłużyć się skanem podczas rozruchu: Menu -> Ustaw skanowanie podczas rozruchu.

Jeśli nie pomoże to pozostaje log…

Moldar · 23 Lipiec 2007 20:40

No to przez tego: hqghumea.dll wklejam link do loga z HijackThis: http://wklej.org/id/05a439aee9

system · 24 Lipiec 2007 09:26

Moldar zobacz co miałeś zrobić?

Wklejasz log z Hijack This i myślisz, że to rozwiąże wszystkie Twoje problemy?

W logu:

Otwórz Notatnik i wklej do niego:

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT i kliknij 2x na ten plik.

Start >>> Uruchom >>> wpisujesz -> %temp% i usuwasz wszystkie pliki

Moldar · 24 Lipiec 2007 20:59

Ok, a teraz?

Logfile of HijackThis v1.99.1 Scan saved at 22:58, on 2007-07-24 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\dllcache\winsony.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\System32\wuauclt.exe H:\eMule\emule.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Gadu-Gadu\gg.exe C:\DOCUME~1\Bolo\USTAWI~1\Temp\Rar$EX00.078\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = L1cza O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

Będzie trzeba ComboFix?

system · 24 Lipiec 2007 23:12

Pozostało:

Pobierz Pocket KillBox zaznacz Delete on Reboot , wciśnij Single File , skopiuj podaną ścieżkę i wklej w polu Full Path of File to Delete. Następnie naciskasz czerwony znaczek " X" i w wyświetlonym komunikacie klikasz Tak.

ComboFix niezbędny.

Moldar · 25 Lipiec 2007 08:29

Ok, zrobiłem tak, a tu log z ComboFix: http://wklej.org/id/9a906f5c1e

system · 25 Lipiec 2007 10:16

Wklej do notatnika:

Plik>>zapisz jako>>zmień rozszerzenie z TXT na wszystkie pliki i zapisz pod nazwa FIX.Reg, następnie kliknij 2X na plik i w otwartym oknie Tak.

W Pocket KillBox zaznaczasz Delete on Reboot , wciskasz All Files , kopiujesz po kolei te ścieżki i wklejasz w polu Full Path of File to Delete. Po wklejeniu pierwszej ścieżki naciskasz czerwony znaczek " X" i w wyświetlonym komunikacie klikasz Nie , dopiero po wklejeniu ostatniej ścieżki naciskasz Tak.

Chociaż ComboFix nie listuje pliku hqghumea.dll, to wklej tę ścieżkę. Po zastosowaniu Pocket KillBox otwórz folder C:!KillBox i usuń jego zawartość. Napisz czy plik hqghumea.dll był na dysku.

Moldar · 26 Lipiec 2007 08:32

Nie ma już tego pliku. Natomiast, gdy włączam profil to wyskakuje okienko mIRC puste i muszę je wyłączać oraz gdy siedzę chwilę na profilu swoim i potem chce przełączyć na inny to żąda hasła, chociaż hasła nie ma…

ComboFix: http://wklej.org/id/415a90be7e

system · 26 Lipiec 2007 10:54

Są nowe śmieci.

Pobierz WWDC i pozamykaj porty przed robakami.

Pobierz i zainstaluj SUPERAntiSpyware, pobierz aktualizacje i wykonaj Complete Scan komputera, następnie kliknij Preferences przejdź do zakładki Statistics and Logs >>> View log , aby skopiować log

Następnie wykonujesz log z ComboFix i Hijack This i wklejasz wszystkie trzy logi.