Problem z kompem |
Autor |
Wiadomość |
zukole
Dołączył: 04 Paź 2004 Posty: 4365 Skąd: Polska
|
Wysłany: 2005-09-13, 19:35 Problem z kompem
|
|
|
W dniu wczorajszym wyskoczyło mi okno że mam wirusa a po chwili że wirus został zneutralizowany. Lecz następnie komputer się zawiesił i wyskoczył coś co zrozumiałem jako że mam infekcje.
Po użyciu programu antywirusowego i późniejszego zresetowania kompa włączywszy komputer wyskoczył mi plik którego treść była następująca:
MZ� ˙˙ ¸ @ č ş ´ Í!¸LÍ!This program cannot be run in DOS mode.
$ ČW°U©9ăU©9ăU©9ăU©9ăP©9ă:¶3ă^©9ăÖµ7ăW©9ă:¶=ăW©9ă7¶*ăR©9ăU©8ăi©9ăcŹ2ăT©9ăRichU©9ă PE L ă#C ŕ , @ @ ! x .text
`.rdata Ş @ @.data € 0 0 @ Ŕ
Zapewne przez to coś zostały opóźnione procesy. Wie może ktoś co oznacza treść powyżej i co zrobić by sprawność wróciła do tej przed tym incydentem ?
Z góry dzięki... |
|
|
|
|
raigeken
Dziendobry :P
Dołączył: 03 Lip 2004 Posty: 251 Skąd: Tychy
|
Wysłany: 2005-09-14, 07:58
|
|
|
Hmm, moze format i zainstalowac na nowo windowsa? Spróbuj. |
_________________ Gomoku&Renju |
|
|
|
|
Ece
Wielki Admin ;)
Dołączył: 27 Kwi 2004 Posty: 1680 Skąd: Dublin
|
Wysłany: 2005-09-14, 14:05
|
|
|
raigeken napisał/a: | Hmm, moze format i zainstalowac na nowo windowsa? Spróbuj. | Na forach, gdzie dosyc czesto ludzie prosza o pomoc w rozwiazaniu problemu z komputerem, odpowiada sie np. "mozg sobie sformatuj". Dlatego, ze na kazdy problem zaraz pojawia sie jakis "znawca" z odpowiedzia "sformatuj sobie dysk".
Zukole, a jak teraz wyglada sytuacja z Twoim komputerem? |
|
|
|
|
ermijo
Dołączył: 07 Maj 2005 Posty: 1950 Skąd: N49°37`E20°42`
|
Wysłany: 2005-09-14, 14:17
|
|
|
Spróbuj zainstalować jakiś anty spyware, spróbuj przeskanować antivirem i zobaczyć co znajdzie, jak nic nie znajdzie to najlepiej zainstalować nowy system. Ja lubie świeży system, wszystko szybko chodzi, komp nie jest zawalony niepotrzebnymi plikami....
Ale nie znam sie na wirusach więc pewnie Ci inaczej nie pomogę.... |
_________________ Always: "Homo ludens"
Never: "Homo faber" |
|
|
|
|
Minuta
PostKiller
Dołączył: 01 Maj 2004 Posty: 188 Skąd: Rzeszów
|
Wysłany: 2005-09-14, 15:10
|
|
|
Zobacz co ci sie odpala po uruchomieniu kompa programem Hijackthis. |
|
|
|
|
soul_reaper
retired
Dołączył: 28 Kwi 2004 Posty: 889 Skąd: Kraków
|
Wysłany: 2005-09-14, 15:54
|
|
|
Normalnie to odbywa sie to tak, ze znajomi mnie zapraszaja na wodke i podczas picia ich komputer ulega uzdrowieniu Minuta dobrze prawi, sciagnij programik HijackThis i zrob sobie scan. Jak nie bedziesz wiedzial co dalej to wklej tutaj printout z tego programiku. |
|
|
|
|
zukole
Dołączył: 04 Paź 2004 Posty: 4365 Skąd: Polska
|
Wysłany: 2005-09-14, 16:42
|
|
|
Kod: | Logfile of HijackThis v1.99.1
Scan saved at 16:40:21, on 2005-09-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\WINDOWS\System32\tester.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\program files\180searchassistant\salm.exe
C:\WINDOWS\System32\8759o6n4.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\winldra.exe
D:\g-g\Gadu-Gadu\gg.exe
C:\Program Files\NaviSearch\bin\nls.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\CashBack\bin\cashback.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\MICHAŁ\USTAWI~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://contexualsearch.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180searchassistant\salmhook.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\appwiz.dll
O2 - BHO: (no name) - {7E5265AD-4A91-5D35-9B70-383999FF2FA6} - (no file)
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Program Files\Hotbar\bin\4.4.5.0\HbHostIE.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O4 - HKLM\..\Run: [FKS v2.0] C:\WINDOWS\System32\tester.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [salm] c:\program files\180searchassistant\salm.exe
O4 - HKLM\..\Run: [8759o6n4] C:\WINDOWS\System32\8759o6n4.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe
O4 - HKLM\..\Run: [MouseDrv] C:\DOCUME~1\MICHAŁ\USTAWI~1\Temp\link.txt
O4 - HKLM\..\Run: [qbejcn] C:\WINDOWS\qbejcn.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] scvvhost.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\g-g\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SNInstall] C:\winstall.exe
O4 - HKCU\..\Run: [MouseDrv] C:\DOCUME~1\MICHAŁ\USTAWI~1\Temp\link.txt
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00005.exe"
O8 - Extra context menu item: Download with GetRight - D:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\System32\textwareilluminatorbaseProtocol.dll
O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\scvvhost.exe" -netsvcs (file missing)
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe |
Co teraz? |
|
|
|
|
soul_reaper
retired
Dołączył: 28 Kwi 2004 Posty: 889 Skąd: Kraków
|
Wysłany: 2005-09-14, 20:22
|
|
|
zukole napisał/a: | Logfile of HijackThis v1.99.1
Scan saved at 16:40:21, on 2005-09-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\WINDOWS\System32\tester.exe[/color]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\program files\180searchassistant\salm.exe
C:\WINDOWS\System32\8759o6n4.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\winldra.exe
D:\g-g\Gadu-Gadu\gg.exe
C:\Program Files\NaviSearch\bin\nls.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\CashBack\bin\cashback.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\MICHAŁ\USTAWI~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://contexualsearch.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180searchassistant\salmhook.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\appwiz.dll
O2 - BHO: (no name) - {7E5265AD-4A91-5D35-9B70-383999FF2FA6} - (no file)
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Program Files\Hotbar\bin\4.4.5.0\HbHostIE.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O4 - HKLM\..\Run: [FKS v2.0] C:\WINDOWS\System32\tester.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [salm] c:\program files\180searchassistant\salm.exe
O4 - HKLM\..\Run: [8759o6n4] C:\WINDOWS\System32\8759o6n4.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe
O4 - HKLM\..\Run: [MouseDrv] C:\DOCUME~1\MICHAŁ\USTAWI~1\Temp\link.txt
O4 - HKLM\..\Run: [qbejcn] C:\WINDOWS\qbejcn.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] scvvhost.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\g-g\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SNInstall] C:\winstall.exe
O4 - HKCU\..\Run: [MouseDrv] C:\DOCUME~1\MICHAŁ\USTAWI~1\Temp\link.txt
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00005.exe"
O8 - Extra context menu item: Download with GetRight - D:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images...etup1.0.0.6.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\System32\textwareilluminatorbaseProtocol.dll
O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\scvvhost.exe" -netsvcs (file missing)
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
Co teraz? |
na czerwono rzeczy do wyje*)&^ (usuniecia)
sugeruje robic to w trybie awaryjnym.
Ponadto musisz odnalezc plik hosts (c:\windows\system32\drivers\etc\hosts) i ma w nim pozostac jedynie linia:
127.0.0.1 localhost
poza oczywiscie jakimis wyhaszowanymi (z # na poczatku )
Pozdrawiam Soul |
|
|
|
|
zukole
Dołączył: 04 Paź 2004 Posty: 4365 Skąd: Polska
|
Wysłany: 2005-09-15, 13:53
|
|
|
Wszystko już działa normalnie
Wielkie dzięki za pomoc |
|
|
|
|
lutalek
WALI MNIE IMMUNITET
Dołączył: 29 Maj 2004 Posty: 413 Skąd: Jaworzno
|
Wysłany: 2005-12-15, 22:17
|
|
|
Cytat: | Incident Status Location
Adware:adware/azesearch Not desinfected C:\Documents and Settings\User\Ulubione\PHARMACY\Breast Enlargement.url
Adware:adware/sqwire Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\tsinstall_4_0_4_0_b4.exe
Adware:adware/adsmart Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vx1.game
Adware:adware/cws.searchmeup Not desinfected C:\DOCUMENTS AND SETTINGS\ALL USERS\PULPIT\Car Insurance.url
Adware:adware/popuper Not desinfected C:\DOCUMENTS AND SETTINGS\ALL USERS\PULPIT\Online Dating.url
Adware:adware/look2me Not desinfected C:\WINDOWS\SYSTEM32\guard.tmp
Adware:adware/secure32 Not desinfected C:\secure32.html
Adware:adware/antivirus-gold Not desinfected C:\WINDOWS\desktop.html
Adware:adware/dollarrevenue Not desinfected C:\WINDOWS\drsmartload.dat
Adware:adware program Not desinfected C:\WINDOWS\flag.bla
Adware:adware/popupsandbannersNot desinfected C:\WINDOWS\teller2.chk
Adware:adware/isearch Not desinfected C:\WINDOWS\tool2.exe
Adware:adware/psguard Not desinfected C:\WINDOWS\warnhp.html
Adware:adware/spysheriff Not desinfected C:\PROGRAM FILES\SpySheriff
Adware:adware/ist.istbar Not desinfected C:\Documents and Settings\User\Ulubione\Adult Sites
Adware:adware/ilookup Not desinfected C:\Documents and Settings\User\Ulubione\Gambling
Possible Virus. Not desinfected C:\boot.inx
Virus:W32/Locksky.B.worm Disinfected C:\Documents and Settings\Dex\Pulpit\temp.bak
Adware:Adware/AzeSearch Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\1.qtdfmp
Adware:Adware/Adsmart Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\1213.4516
Adware:Adware/Spywad Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\2.qtdfmp
Adware:Adware/Tibs Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\5.qtdfmp
Adware:Adware/AzeSearch Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\6.qtdfmp
Virus:Trj/Downloader.GET Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\7.qtdfmp
Virus:W32/Locksky.B.worm Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\dmxA.tmp
Adware:Adware/Adsmart Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\qvxt2.game
Virus:Trj/Downloader.CZO Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\qvxt3.game
Virus:Trj/Zhenya.A Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vx1.game
Virus:Trj/Galapoper.EY Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vx2.game
Virus:Trj/Spabot.W Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vx3.game
Dialer:Dialer.EON Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vx4.game
Adware:Adware/CWS.Yexe Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vx6.game
Adware:Adware/Tibs Not desinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vxt2.game
Virus:Trj/Jupillites.A Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vxt3.game
Virus:Trj/Downloader.CUJ Disinfected C:\Documents and Settings\Dex\Ustawienia lokalne\Temp\vxt4.game
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-51ec025a-1c3b77e3.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-51ec025a-1c3b77e3.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-51ec025a-1c3b77e3.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-51ec025a-1c3b77e3.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv575.jar-6c16bffc-4f0bd33b.zip[Counter.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv575.jar-6c16bffc-4f0bd33b.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv575.jar-6c16bffc-4f0bd33b.zip[Matrix.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv575.jar-6c16bffc-4f0bd33b.zip[Parser.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv642.jar-1ff459c1-54dd697d.zip[Counter.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv642.jar-1ff459c1-54dd697d.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv642.jar-1ff459c1-54dd697d.zip[Matrix.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv642.jar-1ff459c1-54dd697d.zip[Parser.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-5fa973e1-2634941c.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-5fa973e1-2634941c.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-5fa973e1-2634941c.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\User\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-5fa973e1-2634941c.zip[Installer.class]
Virus:W32/Locksky.B.worm Disinfected C:\Documents and Settings\User\temp.bak
Virus:W32/Bagle.EN.worm Disinfected Foldery osobiste\Usunite elementy\price2.zip[09.exe]
Virus:Trj/Spabot.Y Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\16.tmp
Virus:W32/Locksky.B.worm Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\dmxD.tmp
Adware:Adware/Adsmart Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\qvxt2.game
Virus:Trj/Downloader.CZO Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\qvxt3.game
Adware:Adware/Sqwire Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\tsinstall_4_0_4_0_b4.exe
Virus:Trj/Zhenya.A Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vx1.game
Virus:Trj/Galapoper.EY Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vx2.game
Virus:Trj/Spabot.W Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vx3.game
Dialer:Dialer.EON Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vx4.game
Adware:Adware/CWS.Yexe Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vx6.game
Adware:Adware/Tibs Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vxt1.game
Adware:Adware/Tibs Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vxt2.game
Virus:Trj/Jupillites.A Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vxt3.game
Virus:Trj/Downloader.CUJ Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temp\vxt4.game
Adware:Adware/CommAd Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0L6J0563\timessquare[1].exe
Adware:Adware/Secure32 Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\4N3RMKPP\paytime[1].txt
Virus:Bck/Shellot.K Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\4N3RMKPP\x[1].exe
Adware:Adware/Look2Me Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\IAB8LS1R\Installer[1].exe
Virus:Bck/Shellot.K Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\IAB8LS1R\x[1].exe
Adware:Adware/Miamore Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LK4Z5DCT\adsldpbe[1].dll
Adware:Adware/WUpd Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LK4Z5DCT\smurfs[1].htm
Adware:Adware/Spywad Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LK4Z5DCT\tool2[1].txt
Virus:W32/Locksky.B.worm Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\LK4Z5DCT\xp_0028[1].exe
Adware:Adware/WUpd Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MNU96D89\mario[1].htm
Adware:Adware/CWS.Searchmeup Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MNU96D89\ms1[1].txt
Adware:Adware/WUpd Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MNU96D89\rotator[1].htm
Adware:Adware/WUpd Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MPBWP87Q\all[1].htm
Adware:Adware/Miamore Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MPBWP87Q\st3m[1].dll
Adware:Adware/Sqwire Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MPBWP87Q\stub_113_4_0_4_0[1].exe
Virus:Trj/Downloader.GSJ Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\MPBWP87Q\xp_d19[1].exe
Adware:Adware/SpySheriff Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\O1AJWTMV\742[1].exe
Adware:Adware/DollarRevenue Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\O1AJWTMV\drsmartload[1].exe
Virus:Trj/Agent.AXS Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\O1AJWTMV\r4[1].exe
Virus:Bck/Galapoper.HP Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\O1AJWTMV\tool3[1].txt
Virus:Trj/Goldun.EH Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZJHFBTKW\91[1].exe
Adware:Adware/Noname Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZJHFBTKW\adtech2006a[1].exe
Virus:Trj/Spabot.Y Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZJHFBTKW\child[1].exe
Adware:Adware/WUpd Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZJHFBTKW\hop1[1].htm
Virus:Trj/Agent.AXS Disinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZJHFBTKW\r4[1].exe
Adware:Adware/Secure32 Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZJHFBTKW\secure32[1].htm
Adware:Adware/AzeSearch Not desinfected C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZLD3O0GY\loadppc[1].exe
Adware:Adware/WUpd Not desinfected C:\RECYCLER\S-1-5-21-117609710-1303643608-682003330-1003\Dc142.htm
Adware:Adware/Secure32 Not desinfected C:\secure32.html
Adware:Adware/SpySheriff Not desinfected C:\WINDOWS\desktop.html
Adware:Adware/Secure32 Not desinfected C:\WINDOWS\secure32.html
Virus:Trj/Spabot.W Disinfected C:\WINDOWS\system32\41.dl_
Adware:Adware/Look2Me Not desinfected C:\WINDOWS\system32\guard.tmp |
soul forumowiczu roku (rady ece i jopa też są mile widziane), odpowiedz mi prosze czy jest jakaś szansa na uratowanie systemu czy robić obraz i przeinstalować, zaznaczam że po przywrócenieu systemu do wstecznej daty wszystko już normalnie chodzi choć niestety cały ten syf widze na partycji systemowej, uaktywni się czy uśpiłem go, to jest komunikat po przeleceniu pandą |
|
|
|
|
soul_reaper
retired
Dołączył: 28 Kwi 2004 Posty: 889 Skąd: Kraków
|
Wysłany: 2005-12-16, 08:35
|
|
|
No wiec tak.
1. Sciagnij sobie program HijackThis oraz CWShredder
2. Odpal sie w trybie awaryjnym (trzymaj f8 podczas startu systemu)
3. Rzeczami ktore maja status 'disinfected' mozesz sie w zasadzie nie przejmowac.
4. Wyczysc folder 'temporary internet files', moze byc z poziomu IE (menu narzedzia->opcje internetowe->przycisk 'usun pliki' na zakladce 'ogolne')
5. Usun pliki majace status 'Nor disinfected' fizycznie z dysku
6. Odpal program HijackThis i usun wpisy pozostale w rejestrze po infekcji (jesli nie bedziesz wiedzial co usunac, to tak jak zukole wklej tutaj rezultat scanu z HijackThis)
7. Odpal program CWShredder, aby pozbyc sie softu do przejmowania przegladarki (z tego co widze masz jakas, byc moze wiecej niz jedna, wersje oprogramowania CoolWebSearch)
8. Wyczysc swoj plik hosts (dla win Xp c:\windows\system32\drivers\etc\hosts) tak aby pozostala w nim jedynie linia 127.0.0.1 localhost i ewentualnie jakies linie z # na poczatku.
9. Restart w normalnym trybie i ponowne odpalenie HijackThis aby sprawdzic czy cos nie wrocilo (jak wrocilo, to raczej poprzez forum Ci nie pomozemy) oraz ponowny scan programem antywirusowym
Pozdrawiam Soul |
|
|
|
|
Ece
Wielki Admin ;)
Dołączył: 27 Kwi 2004 Posty: 1680 Skąd: Dublin
|
Wysłany: 2005-12-16, 15:43
|
|
|
Moja rada jest taka, zebys nie wchodzil nastepnym razem na strony dla doroslych Przynajmniej nie pod IE |
|
|
|
|
bad_mojo
recenzent ludzkości
Dołączył: 10 Lip 2004 Posty: 1569 Skąd: Konstancin-Jez.
|
Wysłany: 2005-12-16, 18:39
|
|
|
soul_reaper napisał/a: | 2. Odpal sie w trybie awaryjnym (trzymaj f8 podczas startu systemu) |
Hehe, co do tego to nie byłbym taki stanowczy, ja szukałem przycisku do trybu awaryjnego przez jakieś 20 min i w końcu okazało się, że uruchamia go F5 |
_________________ Think for yourself. Question authority. / People tell me what to say, what to think and what to play. |
|
|
|
|
dusksky
lubie zimne piwo
Dołączył: 17 Wrz 2004 Posty: 596 Skąd: Warszawa
|
Wysłany: 2005-12-16, 22:38
|
|
|
Najlepiej to co jakis czas robic obraz partycji systemowej. Mozna sobie wypalic na DVD i po klopocie.
Pozdrawiam
Zbyszek |
_________________ The higher you are
The farther you fall
The longer the walk
The farther you crawl. |
|
|
|
|
roy_
Klubowicz
Dołączył: 15 Wrz 2004 Posty: 281 Skąd: Wrocław
|
Wysłany: 2005-12-20, 22:25
|
|
|
ej a ja mam taki problem nie dziala mi myszka
wchodze panel i system pozniej patrze wlasciwosci a tasm mi pisza :
to urzadzenie nie dziala poprawnie poniewaz system windows (mam 98) nie moze zaladowac pliku(vmouse.VXP), KTORY LADUJE sterowniki dla tego urzadzenia(code 8)
i teraz szukalem na dysku win 98 plikow cab48 lub cab51 gdzie mialy byc niby ten plik vmouse nie znalazlem, a potrzebuje znalezc ten plik zeby go prawdopodobnie przekopiowac do windows/system
wiem byc moze bardzo blahy problem ale jak juz mam do pomocy tylu geniuszy komputerowcych to chcialbym, Was wykorzystac:)
pozdro:) |
_________________ Piwo jest pyszne piwo pic trzeba kto pije piwo ten pojdzie do nieba |
|
|
|
|
|