Forum.Gomoku.pl

[zukole]

W dniu wczorajszym wyskoczyło mi okno że mam wirusa a po chwili że wirus został zneutralizowany. Lecz następnie komputer się zawiesił i wyskoczył coś co zrozumiałem jako że mam infekcje.

Po użyciu programu antywirusowego i późniejszego zresetowania kompa włączywszy komputer wyskoczył mi plik którego treść była następująca:

MZ�   ˙˙ ¸ @ č ş ´ Í!¸
LÍ!This program cannot be run in DOS mode.

$ ČW°U©9ăU©9ăU©9ăU©9ăP©9ă:¶3ă^©9ăÖµ7ăW©9ă:¶=ăW©9ă7¶*ăR©9ăU©8ăi©9ăcŹ2ăT©9ăRichU©9ă PE L
 ă#C ŕ 

  ,  @     @        ! x 
.text
    `.rdata Ş  @ @.data € 0  0 @ Ŕ

Zapewne przez to coś zostały opóźnione procesy. Wie może ktoś co oznacza treść powyżej i co zrobić by sprawność wróciła do tej przed tym incydentem ?

Z góry dzięki...

[raigeken]

Hmm, moze format i zainstalowac na nowo windowsa? Spróbuj.

[Ece]

[ermijo]

Spróbuj zainstalować jakiś anty spyware, spróbuj przeskanować antivirem i zobaczyć co znajdzie, jak nic nie znajdzie to najlepiej zainstalować nowy system. Ja lubie świeży system, wszystko szybko chodzi, komp nie jest zawalony niepotrzebnymi plikami....
Ale nie znam sie na wirusach więc pewnie Ci inaczej nie pomogę....

[Minuta]

Zobacz co ci sie odpala po uruchomieniu kompa programem Hijackthis.

[soul_reaper]

Normalnie to odbywa sie to tak, ze znajomi mnie zapraszaja na wodke i podczas picia ich komputer ulega uzdrowieniu Minuta dobrze prawi, sciagnij programik HijackThis i zrob sobie scan. Jak nie bedziesz wiedzial co dalej to wklej tutaj printout z tego programiku.

[zukole]

Kod:

Logfile of HijackThis v1.99.1 Scan saved at 16:40:21, on 2005-09-14 Platform: Windows XP  (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe C:\WINDOWS\System32\tester.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\program files\180searchassistant\salm.exe C:\WINDOWS\System32\8759o6n4.exe C:\Program Files\Media Gateway\MediaGateway.exe C:\WINDOWS\System32\winldra.exe D:\g-g\Gadu-Gadu\gg.exe C:\Program Files\NaviSearch\bin\nls.exe C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\Program Files\CashBack\bin\cashback.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\WinZip\winzip32.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\DOCUME~1\MICHAŁ\USTAWI~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://contexualsearch.com/searchbar.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe, O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180searchassistant\salmhook.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Program Files\GetRight\xx2gr.dll O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\appwiz.dll O2 - BHO: (no name) - {7E5265AD-4A91-5D35-9B70-383999FF2FA6} - (no file) O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Program Files\Hotbar\bin\4.4.5.0\HbHostIE.dll O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file) O4 - HKLM\..\Run: [FKS v2.0] C:\WINDOWS\System32\tester.exe O4 - HKLM\..\Run: [Microsoft Windows Update] scvvhost.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [salm] c:\program files\180searchassistant\salm.exe O4 - HKLM\..\Run: [8759o6n4] C:\WINDOWS\System32\8759o6n4.exe O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe O4 - HKLM\..\Run: [MouseDrv] C:\DOCUME~1\MICHAŁ\USTAWI~1\Temp\link.txt O4 - HKLM\..\Run: [qbejcn] C:\WINDOWS\qbejcn.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update] scvvhost.exe O4 - HKCU\..\Run: [Gadu-Gadu] "D:\g-g\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [SNInstall] C:\winstall.exe O4 - HKCU\..\Run: [MouseDrv] C:\DOCUME~1\MICHAŁ\USTAWI~1\Temp\link.txt O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00005.exe" O8 - Extra context menu item: Download with GetRight - D:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - D:\Program Files\GetRight\GRbrowse.htm O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.ysbweb.com (HKLM) O15 - Trusted IP range: 67.19.185.246 (HKLM) O16 - DPF: komentator - http://sport.onet.pl/komentator.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\System32\textwareilluminatorbaseProtocol.dll O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\scvvhost.exe" -netsvcs (file missing) O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

Co teraz?

[soul_reaper]

[zukole]

Wszystko już działa normalnie

Wielkie dzięki za pomoc

[lutalek]

Cytat:

Incident Status Location Adware:adware/azesearch Not desinfected C:\Documents and Settings\User\Ulubione\PHARMACY\Breast Enlargement.url Adware:adware/sqwire Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\tsinstall_4_0_4_0_b4.exe Adware:adware/adsmart Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vx1.game Adware:adware/cws.searchmeup Not desinfected C:\DOCUMENTS AND SETTINGS\ALL USERS\PULPIT\Car Insurance.url Adware:adware/popuper Not desinfected C:\DOCUMENTS AND SETTINGS\ALL USERS\PULPIT\Online Dating.url Adware:adware/look2me Not desinfected C:\WINDOWS\SYSTEM32\guard.tmp Adware:adware/secure32 Not desinfected C:\secure32.html Adware:adware/antivirus-gold Not desinfected C:\WINDOWS\desktop.html Adware:adware/dollarrevenue Not desinfected C:\WINDOWS\drsmartload.dat Adware:adware program Not desinfected C:\WINDOWS\flag.bla Adware:adware/popupsandbannersNot desinfected C:\WINDOWS\teller2.chk Adware:adware/isearch Not desinfected C:\WINDOWS\tool2.exe Adware:adware/psguard Not desinfected C:\WINDOWS\warnhp.html Adware:adware/spysheriff Not desinfected C:\PROGRAM FILES\SpySheriff Adware:adware/ist.istbar Not desinfected C:\Documents and Settings\User\Ulubione\Adult Sites Adware:adware/ilookup Not desinfected C:\Documents and Settings\User\Ulubione\Gambling Possible Virus. Not desinfected C:\boot.inx Virus:W32/Locksky.B.worm Disinfected C:\Documents and Settings\Dex\Pulpit\temp.bak Adware:Adware/AzeSearch Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\1.qtdfmp Adware:Adware/Adsmart Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\1213.4516 Adware:Adware/Spywad Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\2.qtdfmp Adware:Adware/Tibs Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\5.qtdfmp Adware:Adware/AzeSearch Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\6.qtdfmp Virus:Trj/Downloader.GET Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\7.qtdfmp Virus:W32/Locksky.B.worm Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\dmxA.tmp Adware:Adware/Adsmart Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\qvxt2.game Virus:Trj/Downloader.CZO Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\qvxt3.game Virus:Trj/Zhenya.A Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vx1.game Virus:Trj/Galapoper.EY Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vx2.game Virus:Trj/Spabot.W Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vx3.game Dialer:Dialer.EON Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vx4.game Adware:Adware/CWS.Yexe Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vx6.game Adware:Adware/Tibs Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vxt2.game Virus:Trj/Jupillites.A Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vxt3.game Virus:Trj/Downloader.CUJ Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vxt4.game Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-51ec025a-1c3b77e3.zip[GetAccess.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-51ec025a-1c3b77e3.zip[InsecureClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-51ec025a-1c3b77e3.zip[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-51ec025a-1c3b77e3.zip[Installer.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv575.jar-6c16bffc-4f0bd33b.zip[Counter.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv575.jar-6c16bffc-4f0bd33b.zip[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv575.jar-6c16bffc-4f0bd33b.zip[Matrix.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv575.jar-6c16bffc-4f0bd33b.zip[Parser.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv642.jar-1ff459c1-54dd697d.zip[Counter.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv642.jar-1ff459c1-54dd697d.zip[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv642.jar-1ff459c1-54dd697d.zip[Matrix.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv642.jar-1ff459c1-54dd697d.zip[Parser.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-5fa973e1-2634941c.zip[GetAccess.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-5fa973e1-2634941c.zip[InsecureClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-5fa973e1-2634941c.zip[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-5fa973e1-2634941c.zip[Installer.class] Virus:W32/Locksky.B.worm Disinfected C:\Documents and Settings\User\temp.bak Virus:W32/Bagle.EN.worm Disinfected Foldery osobiste\Usunite elementy\price2.zip[09.exe] Virus:Trj/Spabot.Y Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\16.tmp Virus:W32/Locksky.B.worm Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\dmxD.tmp Adware:Adware/Adsmart Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\qvxt2.game Virus:Trj/Downloader.CZO Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\qvxt3.game Adware:Adware/Sqwire Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\tsinstall_4_0_4_0_b4.exe Virus:Trj/Zhenya.A Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vx1.game Virus:Trj/Galapoper.EY Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vx2.game Virus:Trj/Spabot.W Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vx3.game Dialer:Dialer.EON Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vx4.game Adware:Adware/CWS.Yexe Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vx6.game Adware:Adware/Tibs Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vxt1.game Adware:Adware/Tibs Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vxt2.game Virus:Trj/Jupillites.A Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vxt3.game Virus:Trj/Downloader.CUJ Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vxt4.game Adware:Adware/CommAd Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0L6J0563\timessquare[1].exe Adware:Adware/Secure32 Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\4N3RMKPP\paytime[1].txt Virus:Bck/Shellot.K Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\4N3RMKPP\x[1].exe Adware:Adware/Look2Me Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\IAB8LS1R\Installer[1].exe Virus:Bck/Shellot.K Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\IAB8LS1R\x[1].exe Adware:Adware/Miamore Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LK4Z5DCT\adsldpbe[1].dll Adware:Adware/WUpd Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LK4Z5DCT\smurfs[1].htm Adware:Adware/Spywad Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LK4Z5DCT\tool2[1].txt Virus:W32/Locksky.B.worm Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LK4Z5DCT\xp_0028[1].exe Adware:Adware/WUpd Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MNU96D89\mario[1].htm Adware:Adware/CWS.Searchmeup Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MNU96D89\ms1[1].txt Adware:Adware/WUpd Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MNU96D89\rotator[1].htm Adware:Adware/WUpd Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MPBWP87Q\all[1].htm Adware:Adware/Miamore Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MPBWP87Q\st3m[1].dll Adware:Adware/Sqwire Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MPBWP87Q\stub_113_4_0_4_0[1].exe Virus:Trj/Downloader.GSJ Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MPBWP87Q\xp_d19[1].exe Adware:Adware/SpySheriff Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\O1AJWTMV\742[1].exe Adware:Adware/DollarRevenue Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\O1AJWTMV\drsmartload[1].exe Virus:Trj/Agent.AXS Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\O1AJWTMV\r4[1].exe Virus:Bck/Galapoper.HP Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\O1AJWTMV\tool3[1].txt Virus:Trj/Goldun.EH Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZJHFBTKW\91[1].exe Adware:Adware/Noname Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZJHFBTKW\adtech2006a[1].exe Virus:Trj/Spabot.Y Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZJHFBTKW\child[1].exe Adware:Adware/WUpd Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZJHFBTKW\hop1[1].htm Virus:Trj/Agent.AXS Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZJHFBTKW\r4[1].exe Adware:Adware/Secure32 Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZJHFBTKW\secure32[1].htm Adware:Adware/AzeSearch Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZLD3O0GY\loadppc[1].exe Adware:Adware/WUpd Not desinfected C:\RECYCLER\S-1-5-21-117609710-1303643608-682003330-1003\Dc142.htm Adware:Adware/Secure32 Not desinfected C:\secure32.html Adware:Adware/SpySheriff Not desinfected C:\WINDOWS\desktop.html Adware:Adware/Secure32 Not desinfected C:\WINDOWS\secure32.html Virus:Trj/Spabot.W Disinfected C:\WINDOWS\system32\41.dl_ Adware:Adware/Look2Me Not desinfected C:\WINDOWS\system32\guard.tmp

soul forumowiczu roku (rady ece i jopa też są mile widziane), odpowiedz mi prosze czy jest jakaś szansa na uratowanie systemu czy robić obraz i przeinstalować, zaznaczam że po przywrócenieu systemu do wstecznej daty wszystko już normalnie chodzi choć niestety cały ten syf widze na partycji systemowej, uaktywni się czy uśpiłem go, to jest komunikat po przeleceniu pandą

[soul_reaper]

No wiec tak.
1. Sciagnij sobie program HijackThis oraz CWShredder
2. Odpal sie w trybie awaryjnym (trzymaj f8 podczas startu systemu)
3. Rzeczami ktore maja status 'disinfected' mozesz sie w zasadzie nie przejmowac.
4. Wyczysc folder 'temporary internet files', moze byc z poziomu IE (menu narzedzia->opcje internetowe->przycisk 'usun pliki' na zakladce 'ogolne')
5. Usun pliki majace status 'Nor disinfected' fizycznie z dysku
6. Odpal program HijackThis i usun wpisy pozostale w rejestrze po infekcji (jesli nie bedziesz wiedzial co usunac, to tak jak zukole wklej tutaj rezultat scanu z HijackThis)
7. Odpal program CWShredder, aby pozbyc sie softu do przejmowania przegladarki (z tego co widze masz jakas, byc moze wiecej niz jedna, wersje oprogramowania CoolWebSearch)
8. Wyczysc swoj plik hosts (dla win Xp c:\windows\system32\drivers\etc\hosts) tak aby pozostala w nim jedynie linia 127.0.0.1 localhost i ewentualnie jakies linie z # na poczatku.
9. Restart w normalnym trybie i ponowne odpalenie HijackThis aby sprawdzic czy cos nie wrocilo (jak wrocilo, to raczej poprzez forum Ci nie pomozemy) oraz ponowny scan programem antywirusowym

Pozdrawiam Soul

[Ece]

Moja rada jest taka, zebys nie wchodzil nastepnym razem na strony dla doroslych Przynajmniej nie pod IE

[bad_mojo]

[dusksky]

Najlepiej to co jakis czas robic obraz partycji systemowej. Mozna sobie wypalic na DVD i po klopocie.

Pozdrawiam
Zbyszek

[roy_]

ej a ja mam taki problem nie dziala mi myszka

wchodze panel i system pozniej patrze wlasciwosci a tasm mi pisza :
to urzadzenie nie dziala poprawnie poniewaz system windows (mam 98) nie moze zaladowac pliku(vmouse.VXP), KTORY LADUJE sterowniki dla tego urzadzenia(code 8)

i teraz szukalem na dysku win 98 plikow cab48 lub cab51 gdzie mialy byc niby ten plik vmouse nie znalazlem, a potrzebuje znalezc ten plik zeby go prawdopodobnie przekopiowac do windows/system

wiem byc moze bardzo blahy problem ale jak juz mam do pomocy tylu geniuszy komputerowcych to chcialbym, Was wykorzystac:)

pozdro:)