x-kom hosting

wirus

dzodzo

dzodzo

utworzono
utworzono

witam mam program awast i wykrył mi wirusa w pliku c:windowssystem32___r.exe a nazwę

nosi Win32:Maslan-J-Unk [Wrm] nie wiem co robić pomocy

itgregory

itgregory

komentarz
komentarz

Usunac

WolfiK

WolfiK

komentarz
komentarz

Ja bym przeinstalował winde.. Jakoś nie lubię pracować z wirusami :P

CatchMe

CatchMe

komentarz
komentarz

Wklej logi: HijackTHis i ComboFix.

dzodzo

dzodzo

komentarz
  • Autor
komentarz

ale jak ja mam to zrobić może mi to ktoś opisać dokładnie

ogfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 17:10:07, on 2007-07-01

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

C:Program FilesAlwil SoftwareAvast4ashServ.exe

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSExplorer.EXE

C:PROGRA~1ALWILS~1Avast4ashDisp.exe

C:WINDOWSSystem32taskswitch.exe

D:Program FilesWinampwinampa.exe

C:Program FilesJavajre1.6.0_01binjusched.exe

C:WINDOWSSystem32rundll32.exe

C:WINDOWSSystem32ctfmon.exe

C:Program FilesPowerMenuPowerMenu.exe

C:Program FilesCommon FilesLightScribeLSSrvc.exe

C:WINDOWSSystem32nvsvc32.exe

C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe

C:WINDOWSSystem32wuauclt.exe

C:Program FilesSkypePhoneSkype.exe

C:Program FilesSkypePlugin ManagerskypePM.exe

D:Program FilesGadu-Gadugg.exe

D:Program FilesAzureusAzureus.exe

C:Program FilesMozilla Firefoxfirefox.exe

D:InstalkiHiJackThis_v2.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigURL = 192.168.25.123

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01binssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSsystem32msdxm.ocx

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe

O4 - HKLM..Run: [CoolSwitch] C:WINDOWSSystem32taskswitch.exe

O4 - HKLM..Run: [QuickTime Task] "D:Program FilesQuickTimeqttask.exe" -atboottime

O4 - HKLM..Run: [WinampAgent] d:Program FilesWinampwinampa.exe

O4 - HKLM..Run: [sunJavaUpdateSched] "C:Program FilesJavajre1.6.0_01binjusched.exe"

O4 - HKLM..Run: [Onet.pl AutoUpdate] "C:Program FilesCommon FilesOnet.plNewAutoUpdate.exe" /updateexetsr

O4 - HKLM..Run: [Microsoft Synchronization Manager] ___synmgr.exe

O4 - HKLM..Run: [Microsoft Windows DHCP] C:WINDOWSSystem32___r.exe

O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

O4 - HKLM..RunServices: [Microsoft Synchronization Manager] ___synmgr.exe

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe

O4 - HKCU..Run: [skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized

O4 - HKCU..Run: [Gadu-Gadu] "D:Program FilesGadu-Gadugg.exe" /tray

O4 - HKCU..Run: [Microsoft Synchronization Manager] ___synmgr.exe

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = D:Program FilesMicrosoft OfficeOfficeOSA9.EXE

O4 - Global Startup: PowerMenu.lnk = C:Program FilesPowerMenuPowerMenu.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01binssv.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1182633189281

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL

O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSSystem32browseui.dll

O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSSystem32browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:Program FilesAreschatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe

O23 - Service: iPod Service - Unknown owner - C:Program FilesiPodbiniPodService.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe

O24 - Desktop Component 0: (no name) - http://kropka.onet.pl/_s/kropka/1?DV=Muzyk...mi%B3o%B6%E6%29

--

End of file - 5614 bytes

CatchMe

CatchMe

komentarz
komentarz

Wklej log z HijackThis w wersji 1.99.1 i koniecznie ComboFix.

Yugo

Yugo

komentarz
komentarz

stary a masz problem nie wieszjak sie wirusy usuwa??jak ci avast wykrył to wyświetla sietakie okienko i tam jest opacja usun i kliknij a z reszta jak chcesz recznie usunac to tam jak avast wykrywa to jest sciezka podana!! :mowiciel:

Trinitrotoluen

Trinitrotoluen

komentarz
komentarz

Jak nie może usunąć bo pisze że używany to zaznacz opcję usuń przy ponownym uruchomieniu, wtedy avast po retsracie kompa włączy skanowanie zanim się windows włączy.

dzodzo

dzodzo

komentarz
  • Autor
komentarz

tak tak ale to chyba nic nie daje bo teraz używam antivira xp i wykrywa worm/maslan , worm/maslan.expl i co mi teraz napiszecie ? mogę jeszcze dodać że awast w fazie rozruchu nie usuwa tego wirusa !

CatchMe

CatchMe

komentarz
komentarz

jakbyś dał logi, o które prosiłem ....

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

Zadaj pytanie bez logowania
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.

  Akceptuję