Witam
Piszę bo zeskanowałem komputer AntiVirentKit 2005 i znalazł następujące virusy:
wirus: Backdoor.Win32.Agent.en ---- plik: spm8274.dll
Trojan.Downloader.Small.4 ---- TBC.dll
Trojan.DownLoader.1336 ---- tmpf02.exe
Trojan-Clicker.Win32.Small.du ---- tmpf00.exe
Trojan.Win32.StartPage.wo ---- find.exe
wszystkie pliki są w kwarantannie i nie wiem czy mam je usunąć czy przywrócić (bo dezynfekcja nie działa). Następnym problemem jest bardzo częste zawieszanie sie komputera … normalnie sobie korzystam z komputra aż tu nagle kursor się zawiesza i nie reaguje na na ruchy myszką, a z głosników wydobywa się “uroczy”, jednostajny pisk :-x , komputer nie reaguje na nic poza resetem, i tak w kółko co jakies 15min :evil: BŁAGAM POMÓŻCIE bo ja już nie wytrzymam i jesli można prosić o pomoc w sprawie wyłączenia ScanDiscka i przyspieszenia pracy komputera… SYSTEM: Win98
Dziękuje i pozdrawiam
Casablancas
system
(system)
5 Lipiec 2005 14:22
#2
Zdecydowanie wszystko usuń.
kuz5
(Kuz5)
5 Lipiec 2005 14:23
#3
Usunać
Wklej loga HijackThis 1.99.1
Odpalasz program i klikasz Do a system scan and save a logfile następnie automatycznie wyskoczy dokument tekstowy którego całą zawartośći wklejasz na forum.
Zrób skan:
Panda
Kaspersky
mks_vir
Trend
Dr.Web
Dodatkowy skan programami:
PestPatrol
Spybot Search & Destroy 1.4
Ad-aware SE Personal
CWShredder
boczi
(boczi)
5 Lipiec 2005 14:27
#4
Masz je usunąć.
Podaj także ich ścieżki.
Zrób ponownie skan swoim programem antywirusowym,
a także programami:
Ad-Aware -> http://dobreprogramy.pl/index.php?dz=2&t=82&id=107
Spybot Search&Destroy -> http://dobreprogramy.pl/index.php?dz=2&t=82&id=188
MS Antispyware -> http://pclab.pl/news15586.html
CWShredder -> http://dobreprogramy.pl/index.php?dz=2&t=82&id=657
Po skanach daj loga z Hijackthis
http://www.hijackthis.prv.pl
boczi
(boczi)
5 Lipiec 2005 14:31
#6
Casablancas:
oto wynik skanowania
Czy robiłeś najpierw skan w/w programami :?
mam AD-Aware i jaki scan mam zrobic:
smart system scan
full system scan
custom
scan volume for ADS
Zafi.D
(Zelgadis)
5 Lipiec 2005 14:32
#8
koniecznie wgraj antywirusa rezydentnego to znaczy takiego który cały czas bada pliki pod względem obecności wirusów.
Darmowe:
http://www.avast.com
lub
http://www.avg.com
dodatkowo wgraj program który na bierząco chorni przez spyware:
MS AntySpyware
oczywiście te programy wgrywasz dopiero po oczyszczeniu komputera tak jak to zalecił kuz5 czyli log + skaner antywirusowy + plus program na spyware
dobra ale to mają być skany pełne,całego kompa ??
Damian
(Damian)
5 Lipiec 2005 14:37
#13
Wejdź w tryb awaryjny
To fixujesz w Hijacku a wyróżnione kasuj ręcznie z dysku
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.q-find.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.q-find.com
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\REAL\TOOLBAR\ REALBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\ INSTAF~1.DLL
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D8274} - C:\WINDOWS\SYSTEM\SPM8274.DLL (file missing)
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-71766C641316} - C:\WINDOWS\SYSTEM\VLD1316.DLL (file missing)
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\REAL\TOOLBAR\REALBAR.DLL
O3 - Toolbar: (no name) - {9EAC0102-5E61-2312-BC2D-544243544243} - (no file)
O4 - HKLM…\Run: [find] C:\WINDOWS\SYSTEM\ find.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht! http://freeplace.net/find.chm::/file.exe
O21 - SSODL: DDE Module - {DABB03E9-AC0D-3740-E3E5-4B37C80837E5} - C:\WINDOWS\SYSTEM\mtwirl.dll (file missing)
O21 - SSODL: eplrr - {A5D57C40-598E-11D9-A551-0040F478AF53} - C:\WINDOWS\SYSTEM\eplrr3.dll (file missing)
Zafi.D
(Zelgadis)
5 Lipiec 2005 14:42
#14
damian wbijaj to w znacznikach code bo mi antywir piszczy
boczi
(boczi)
5 Lipiec 2005 14:43
#15
Zafi.D:
bo mi antywir piszczy
To nie tego wina. Pewnie masz info o exploit
Komunikat niegroźny, nadrważliwość antywirusa :?
Zafi.D
(Zelgadis)
5 Lipiec 2005 14:44
#16
wiem że niegroźny ale i tak lepiej znaczniki stosować
system
(system)
5 Lipiec 2005 14:48
#17
Chcecie coś zobaczyć? To patrzcie:
Boję się. :!:
kuz5
(Kuz5)
5 Lipiec 2005 14:50
#18
Mozesz to usunąć lecz nie musisz ale lepiej usun.
Usuń: (wszystko oczywiście robisz w trybie awaryjnym)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.q-find.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.q-find.com R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D8274} - C:\WINDOWS\SYSTEM\SPM8274.DLL (file missing) O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-71766C641316} - C:\WINDOWS\SYSTEM\VLD1316.DLL (file missing) O3 - Toolbar: (no name) - {9EAC0102-5E61-2312-BC2D-544243544243} - (no file) O4 - HKLM…\Run: [find] C:\WINDOWS\SYSTEM\find.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://freeplace.net/find.chm::/file.exe O21 - SSODL: DDE Module - {DABB03E9-AC0D-3740-E3E5-4B37C80837E5} - C:\WINDOWS\SYSTEM\mtwirl.dll (file missing) O21 - SSODL: eplrr - {A5D57C40-598E-11D9-A551-0040F478AF53} - C:\WINDOWS\SYSTEM\eplrr3.dll (file missing)
Pliki na czerwono usun ręcznie z dysku
Jak bedziesz miał problem z usunieciem jakiegoś pliku to napisz.
Zafi.D
(Zelgadis)
5 Lipiec 2005 14:55
#19
a to u mnie:
znaczniki quote nie działają, trzeba stosować code
zrobiłem pełny scan komputera w Ad-aware i antyvirusem potem zrobilem scan HijackThis i oto wynik
Logfile of HijackThis v1.99.1 Scan saved at 20:25:21, on 05-07-05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\ANTIVIRENKIT\AVKWCTL9.EXE C:\PROGRAM FILES\ANTIVIRENKIT\AVKSERVICE.EXE C:\BONUS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.q-find.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.q-find.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 81.15.180.10:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) F1 - win.ini: run=hpfsched O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\REAL\TOOLBAR\REALBAR.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-71766C641316} - C:\WINDOWS\SYSTEM\VLD1316.DLL (file missing) O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\REAL\TOOLBAR\REALBAR.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: (no name) - {9EAC0102-5E61-2312-BC2D-544243544243} - (no file) O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [find] C:\WINDOWS\SYSTEM\find.exe O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer O4 - HKCU…\Run: [Cacheman] C:\utils\Cacheman\Cacheman.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\PROGRAM FILES\GADU-GADU\GG.EXE” /tray O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games … /ieell.cab O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://freeplace.net/find.chm::/file.exe O21 - SSODL: DDE Module - {DABB03E9-AC0D-3740-E3E5-4B37C80837E5} - C:\WINDOWS\SYSTEM\mtwirl.dll (file missing) O21 - SSODL: eplrr - {A5D57C40-598E-11D9-A551-0040F478AF53} - C:\WINDOWS\SYSTEM\eplrr3.dll (file missing)
antyvirus znalazl około 50 zainfekowanych plików co dalej ??
Złączono Posta : 05.07.2005 (Wto) 19:44
… jak to się usuwa wiem że te na czerwono musze sam znaleść na dysku i skasować a z resztaą ??