Kapiszon utworzono 7 maja 2009 utworzono 7 maja 2009 Witam, od niedawna mam problem Ostatnio pobierałem różne pliki z neta, cześć była zabezpieczona hasłem i mój Kaspersky nie mógł ich przeskanować, najprawdopodobniej to przez nie mam wirusa Virus.Win32.Virut.q Yyyy..... no więc tak Części programów nie mogę uruchomić, cześć działa dobrze, częśc po wyleczeniu (jednak po restarcie kompa znów maja vira), niektóre instalki również są zarażone. Chciałbym uniknąć ściągania wszystkich na nowo bo to spokojnie z parę dni mi zajmie Co mam zrobić żeby stracić jak najmniej plików? Chciałem zrobić formata bo też by sie przydał ale zawsze zostawiam instalki, filmy, duperele więc po postawieniu windy na nowo jest ryzyko, że wirus przetrwa... :/ Włączyłem raz już pełne skanowanie, niestety doszło tylko do 93% bo musiałem wyłączyc pełny skan (do końca) wykryje wszystkie kopie vira w plikach? Tak abym wiedział które usunąc przed formatem.... Wiem, że ciężkie pytania ale chodź na parę mi odpowiecie :] Odrazu mówię, że na bezpiece sie nie znam więc nie bijcie
Gość komentarz 7 maja 2009 komentarz 7 maja 2009 1. Przeskanuj tym ---> Dr. Web CureIt!. 2. Daj log z ComboFixa + HijackThisa. .
tofik177 komentarz 7 maja 2009 komentarz 7 maja 2009 Mialem keidyś podobny problem, tez straciłem mase rzeczy z dysku. Proponuje ci pakować programy np. zwykłym winrarem, virus który zakaza *exe juz ich nie ruszy..
Kapiszon komentarz 8 maja 2009 Autor komentarz 8 maja 2009 No więc tak, zrobiłem skan tym dokteorkiem wczoraj.... skanowało 4 godziny i przed końcem komp mi się zresetował :/ Dzis się wkurzyłem i zrobiłem formata, włączyłem doktorka i doszedł do końca :] Potem włączyłem te dwa następne i logi daje tutaj ComboFix ComboFix 09-05-07.A01 - Kapiszon 2009-05-08 18:49.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.895.664 [GMT 2:00]Uruchomiony z: c:\documents and settings\Kapiszon\Pulpit\ComboFix.exe</P> <P>UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.</P> <P>((((((((((((((((((((((((( Pliki utworzone od 2009-04-08 do 2009-05-08 ))))))))))))))))))))))))))))))).</P> <P>2009-05-08 16:44 . 2009-05-08 16:44 -------- d-----w c:\documents and settings\Kapiszon\Ustawienia lokalne\Dane aplikacji\Identities2009-05-08 16:17 . 2007-02-06 16:43 90880 ----a-r c:\windows\system32\drivers\Rtenicxp.sys2009-05-08 16:13 . 2009-05-08 16:13 -------- d-----w c:\program files\DIFX2009-05-08 16:13 . 2009-05-08 16:13 -------- dc----w c:\windows\system32\DRVSTORE2009-05-08 16:11 . 2009-05-08 16:11 -------- d-----w c:\documents and settings\Kapiszon\Dane aplikacji\ATI2009-05-08 16:11 . 2009-05-08 16:11 -------- d-----w c:\documents and settings\Kapiszon\Ustawienia lokalne\Dane aplikacji\ATI2009-05-08 16:06 . 2009-05-08 16:06 -------- d-----w c:\program files\Common Files\ATI Technologies2009-05-08 16:02 . 2007-03-14 01:56 307200 ----a-r c:\windows\system32\atiiiexx.dll2009-05-08 16:02 . 2007-03-14 01:59 307200 ----a-r c:\windows\system32\ATIDEMGX.dll2009-05-08 16:01 . 2006-07-01 21:32 43520 ----a-w c:\windows\system32\drivers\AmdK8.sys</P> <P>.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-08 16:05 . 2001-10-26 14:15 74346 ----a-w c:\windows\system32\perfc015.dat2009-05-08 16:05 . 2001-10-26 14:15 448338 ----a-w c:\windows\system32\perfh015.dat2009-05-08 16:02 . 2009-05-08 15:50 -------- d-----w c:\program files\Common Files\InstallShield2009-05-08 16:02 . 2009-05-08 15:51 -------- d-----w c:\program files\ATI Technologies2009-05-08 15:56 . 2009-05-08 15:56 0 ----a-w c:\windows\ativpsrm.bin2009-05-08 15:53 . 2009-05-08 15:51 -------- d--h--w c:\program files\InstallShield Installation Information2009-05-08 15:08 . 2009-05-08 13:41 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-08 13:47 . 2009-05-08 13:47 12328 ----a-w c:\documents and settings\Kapiszon\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-08 13:42 . 2009-05-08 13:42 -------- d-----w c:\program files\microsoft frontpage2009-05-08 13:42 . 2001-07-21 20:36 67 --sha-w c:\windows\Fonts\desktop.ini2009-05-08 13:41 . 2009-05-08 13:41 -------- d-----w c:\program files\Usługi online2009-05-08 13:39 . 2009-05-08 13:39 21856 ----a-w c:\windows\system32\emptyregdb.dat.</P> <P>((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4</P> <P>[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]</P> <P>[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"=</P> <P>--- Inne Usługi/Sterowniki w Pamięci ---</P> <P>*Deregistered* - NTACCESS*Deregistered* - SetupNTGLM7X.</P> <P>**************************************************************************</P> <P>catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, <A href="http://www.gmer.net">http://www.gmer.net</A>Rootkit scan 2009-05-08 18:50Windows 5.1.2600 Dodatek Service Pack 2 NTFS</P> <P>skanowanie ukrytych procesów ... </P> <P>skanowanie ukrytych wpisów autostartu ... </P> <P>skanowanie ukrytych plików ... </P> <P>skanowanie pomyślnie ukończoneukryte pliki: 0</P> <P>**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------</P> <P>- - - - - - - > 'winlogon.exe'(700)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-05-08 18:50ComboFix-quarantined-files.txt 2009-05-08 16:50</P> <P>Przed: 74 585 567 232 bajtów wolnychPo: 74 582 454 272 bajtów wolnych</P> <P>66 HiJackThis Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:54:45, on 2009-05-08Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: Normal</P> <P>Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXEC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\explorer.exeC:\WINDOWS\system32\notepad.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Trend Micro\HijackThis\HijackThis.exe</P> <P>R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <A href="http://go.microsoft.com/fwlink/?LinkId=69157">http://go.microsoft.com/fwlink/?LinkId=69157</A>R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <A href="http://go.microsoft.com/fwlink/?LinkId=54896">http://go.microsoft.com/fwlink/?LinkId=54896</A>R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <A href="http://go.microsoft.com/fwlink/?LinkId=54896">http://go.microsoft.com/fwlink/?LinkId=54896</A>R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe</P> <P>--End of file - 1815 bytes
Gość komentarz 8 maja 2009 komentarz 8 maja 2009 Logi są czyste. Sprawdzając te logi dostałem prawie oczo-plonsu. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.