dzodzo utworzono 30 czerwca 2007 utworzono 30 czerwca 2007 witam mam program awast i wykrył mi wirusa w pliku c:windowssystem32___r.exe a nazwę nosi Win32:Maslan-J-Unk [Wrm] nie wiem co robić pomocy
WolfiK komentarz 1 lipca 2007 komentarz 1 lipca 2007 Ja bym przeinstalował winde.. Jakoś nie lubię pracować z wirusami
dzodzo komentarz 1 lipca 2007 Autor komentarz 1 lipca 2007 ale jak ja mam to zrobić może mi to ktoś opisać dokładnie ogfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 17:10:07, on 2007-07-01 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe C:Program FilesAlwil SoftwareAvast4ashServ.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:PROGRA~1ALWILS~1Avast4ashDisp.exe C:WINDOWSSystem32taskswitch.exe D:Program FilesWinampwinampa.exe C:Program FilesJavajre1.6.0_01binjusched.exe C:WINDOWSSystem32rundll32.exe C:WINDOWSSystem32ctfmon.exe C:Program FilesPowerMenuPowerMenu.exe C:Program FilesCommon FilesLightScribeLSSrvc.exe C:WINDOWSSystem32nvsvc32.exe C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe C:WINDOWSSystem32wuauclt.exe C:Program FilesSkypePhoneSkype.exe C:Program FilesSkypePlugin ManagerskypePM.exe D:Program FilesGadu-Gadugg.exe D:Program FilesAzureusAzureus.exe C:Program FilesMozilla Firefoxfirefox.exe D:InstalkiHiJackThis_v2.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigURL = 192.168.25.123 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01binssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSsystem32msdxm.ocx O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe O4 - HKLM..Run: [CoolSwitch] C:WINDOWSSystem32taskswitch.exe O4 - HKLM..Run: [QuickTime Task] "D:Program FilesQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [WinampAgent] d:Program FilesWinampwinampa.exe O4 - HKLM..Run: [sunJavaUpdateSched] "C:Program FilesJavajre1.6.0_01binjusched.exe" O4 - HKLM..Run: [Onet.pl AutoUpdate] "C:Program FilesCommon FilesOnet.plNewAutoUpdate.exe" /updateexetsr O4 - HKLM..Run: [Microsoft Synchronization Manager] ___synmgr.exe O4 - HKLM..Run: [Microsoft Windows DHCP] C:WINDOWSSystem32___r.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..RunServices: [Microsoft Synchronization Manager] ___synmgr.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized O4 - HKCU..Run: [Gadu-Gadu] "D:Program FilesGadu-Gadugg.exe" /tray O4 - HKCU..Run: [Microsoft Synchronization Manager] ___synmgr.exe O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = D:Program FilesMicrosoft OfficeOfficeOSA9.EXE O4 - Global Startup: PowerMenu.lnk = C:Program FilesPowerMenuPowerMenu.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1182633189281 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSSystem32browseui.dll O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSSystem32browseui.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:Program FilesAreschatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe O23 - Service: iPod Service - Unknown owner - C:Program FilesiPodbiniPodService.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe O24 - Desktop Component 0: (no name) - http://kropka.onet.pl/_s/kropka/1?DV=Muzyk...mi%B3o%B6%E6%29 -- End of file - 5614 bytes
CatchMe komentarz 1 lipca 2007 komentarz 1 lipca 2007 Wklej log z HijackThis w wersji 1.99.1 i koniecznie ComboFix.
Yugo komentarz 3 lipca 2007 komentarz 3 lipca 2007 stary a masz problem nie wieszjak sie wirusy usuwa??jak ci avast wykrył to wyświetla sietakie okienko i tam jest opacja usun i kliknij a z reszta jak chcesz recznie usunac to tam jak avast wykrywa to jest sciezka podana!! :mowiciel:
Trinitrotoluen komentarz 3 lipca 2007 komentarz 3 lipca 2007 Jak nie może usunąć bo pisze że używany to zaznacz opcję usuń przy ponownym uruchomieniu, wtedy avast po retsracie kompa włączy skanowanie zanim się windows włączy.
dzodzo komentarz 3 lipca 2007 Autor komentarz 3 lipca 2007 tak tak ale to chyba nic nie daje bo teraz używam antivira xp i wykrywa worm/maslan , worm/maslan.expl i co mi teraz napiszecie ? mogę jeszcze dodać że awast w fazie rozruchu nie usuwa tego wirusa !
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.