x-kom hosting

Wirus Pamięć operacyjna.

kropeq
utworzono
utworzono (edytowane)

Witam. Mam problem z pewnym wirusem. Niewiem jak się go mam pozbyć.
Pamięć operacyjna » C:\WINDOWS\system32\svchost.exe - odmiana zagrożenia Win32/Agent.OBA koń trojański - nie można wyleczyć

Proponujecie przeinstalować windows xp, czy raczej inny programik?

wirusolog
komentarz
komentarz

Daj logi z OTL: http://www.forumpc.pl/index.php?showtopic=104338

kropeq
komentarz
komentarz

http://www.speedyshare.com/rHehu/OTL.Txt

Tutaj masz logi.

wirusolog
komentarz
komentarz

[b]1.[/b] Start > w polu szukania wpisz [b]cmd[/b] > z prawokliku Uruchom jako Administrator > wklej komendę:

[b]sfc /scanfile=C:\Windows\system32\services.exe[/b]

Zresetuj system.

[b]2.[/b] Uruchom OTL i w sekcji [b]Własne opcje skanowania / skrypt[/b] wklej:
[code]
:OTL
O4 - HKU\S-1-5-21-343818398-1563985344-839522115-1003..\Run: [MSConfig] /r File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Kuba\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
CHR - default_search_provider: Conduit (Enabled)
CHR - default_search_provider: search_url = http://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3072253
CHR - default_search_provider: suggest_url = http://search.conduit.com/
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
FF - user.js - File not found
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}"
IE - HKU\S-1-5-21-343818398-1563985344-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3072253
IE - HKU\S-1-5-21-343818398-1563985344-839522115-1003\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-343818398-1563985344-839522115-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
DRV - [2011-08-20 14:21:54 | 000,033,824 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | Auto | Stopped] -- E:\Program Files\Anti Trojan Elite\ATEPMon.sys -- (ATE_PROCMON)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\Program Files\Garena Classic\safedrv.sys -- (GGSAFERDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
SRV - File not found [Auto | Stopped] -- C:\Program Files\eType Toolbar\ToolbarUpdaterService.exe -- (Updater Service for eType Toolbar)
@Alternate Data Stream - 594470 bytes -> C:\WINDOWS\Temp:temp

:Files
C:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\vtl0uwk6.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
C:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\vtl0uwk6.default\searchplugins\conduit.xml
C:\Documents and Settings\Kuba\Dane aplikacji\Mozilla\Firefox\Profiles\vtl0uwk6.default\searchplugins\yahoo-zugo.xml
C:\WINDOWS\tasks\*.job
C:\A21.plc

:Commands
[emptytemp][/code]Klik w [b]Wykonaj skrypt[/b]. System zostanie zrestartowany i otworzy się log z wynikami usuwania. Daj ten log.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.