Wirus w pliku systemowym

hej spójrzcie AVG mi znalazł coś takiego :

“C:\WINDOWS\system32\dcomcnfg.exe”;“Znaleziony wirus Win32/Heur”;“Obiekt znajduje się na białej liście (plik krytyczny/systemowy, którego nie należy usuwać)”

czy to coś poważnego ? avg nie chce tego usunąć ani wyleczyć, jak mam się pozbyć tego wirusa ? Proszę o pomoc i pozdrawiam .

Spróbuj zainsatlować np. Kasperskiego albo G-Date i wyleczyć a nie usuwać :smiley:

Daj logi z OTL.

Przeskanuj tu plik: http://www.virustotal.com/pl/

http://wklej.org/id/143368/

tutaj na razie log z malaware a na ta strone nie mogę wejść tak samo jak na inne przegladarka się zawiesza czytałam ze to wlasnie przez tego wirusa w win32 heur… proszę pomóżcie mi się tego pozbyć … ;(

Daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338

http://wklej.org/id/143371/

http://wklej.org/id/143372/

poniższe wklej w okienko OTL i klik na run fix, daj nowego loga

:Processes

explorer.exe


:OTL

O2 - BHO: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - No CLSID value found.

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O8 - Extra context menu item: ÓñČĚŘľ«ÁéĎÂÔŘ(&B) - Reg Error: Value error. File not found

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value found


:Files

C:\Qoobox

C:\32788R22FWJFW

C:\WINDOWS\ERDNT


:Commands

[emptytemp]

[start explorer]

[Reboot]

http://wklej.org/id/143382/

Dodane 01.09.2009 (Wt) 11:10

![-o<

Dodane 01.09.2009 (Wt) 13:15

od kiedy avg mi wykryło to win32 heur to coś zaczęło mi blokować strony internetowe pokazuje mi się że nie można wyświetlić strony… czy to wina tego wirusa ?

Dodane 01.09.2009 (Wt) 13:17

dokładnie jest taka informacja

Firefox nie może odnaleźć serwera search.avg.com.

Pobierz program SDFix

http://wklej.org/id/143779/ to z tego sdfix

a combofix w ogóle nie chce mi się włączyć więc nie mogę dać loga …;/

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log zaznaczam pełny skan nie

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

Pobierz OTListIt2: http://www.searchengines.pl/index.php?s … =392369 przeskanuj daj log OTListIT.txt oraz Extras.txt.

:slight_smile:

http://wklej.org/id/143789/ to log z malwarebytes

Ten System Repair Engineer pobrałam ale przy uruchamianiu jest dźwięk błędu i się wcale nie uruchamia …

czy ty jesteś nieprzytomna czy zmęczona

co ja dopiero napisałem

[-X

http://wklej.org/id/143805/ to log z pełnego skanowania …

jestem przytomna aczkolwiek owszem zmęczona , już 3 dni męczę się żeby jakoś zwalczyć tego wirusa i nic nie pomaga , komp mi się tnie zawiesza to jak mam być nie zmęczona… a ten system repair na prawdę mi nie działa…

Pobierz OTListIt2: http://www.searchengines.pl/index.php?s … =392369 przeskanuj daj log OTListIT.txt oraz Extras.txt.

:slight_smile:

http://wklej.org/id/143815/

Wklej poniższe w okienko OTL i Run Fix:

:Processes

explorer.exe


:OTL

O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O2 - BHO: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - No CLSID value found.

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O3 - HKU\S-1-5-21-1214440339-1958367476-1177238915-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKU\S-1-5-21-1214440339-1958367476-1177238915-1003\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O8 - Extra context menu item: ÓñČĚŘľ«ÁéĎÂÔŘ(&B) - Reg Error: Value error. File not found

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value found


:Files

C:\Qoobox

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\AskToolbar

C:\Program Files\AskToolbar


:Commands

[emptytemp]

[start explorer]

[Reboot]

Przeskanuj komputer tym: http://www.programosy.pl/program,malwar … lware.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

http://wklej.org/id/144025/ - log z OTL

http://wklej.org/id/144026/ - log z Malware

O usuwaniu Viruta bez formatu wszystkich partycji poczytaj tutaj (w linku u dołu)

http://www.searchengines.pl/index.php?s … pic=122692

tak oczytałam z tym , że nic nie rozumiem z tego… ;/ oj chyba komputer do kasacji się kwalifikuje…