x-kom hosting

Jak Pozbyć Sie Virusa Virut Q

edraven
utworzono
utworzono

Hej!

Mam powazny problem z komputerem. Wczoraj przez mojego pendrive'a dostal sie do komputera wirus Virut Q. Nie wiem jak sie go pozbyc...wiem ze jest duzo programow ktore by sobie z nim poradzilo, ale to nie jest jedyny problem. Wirus tak namieszla w systemie, ze nie da sie otworzyc zadnych plikow z zakonczeniem .exe co za tym idzie rownież programow antywirusowych, szczepionek etc. Totalnie nic! Jakims cudem dzila firefox, ale to w zasadzie tyle. Czy macie jakies pomysły?? Od razu mowie, ze przywracanie systemu odpada bo nie da sie go zrobic, poza tym watpie czy by cos to dalo. Bede niesamowicie wdzieczny za pomoc bo naprawde nie usmiecha mi sie w tym momencie robienie formatu....

Pozdrawiam!

Krzysiek

Martyn
komentarz
komentarz

Witam...daj logi z Hijackthis,Combofix oraz w trybie awaryjnym z SDFix.

edraven
komentarz
komentarz

Bardzo mi przykro ale ja nie mam zadnego z tych programow...a ich ewentualne sciagniecie i instalacja nie maja sensu bo i tak ich nie odpale z powodu zyzej wymienionego...Inna sprawa ze byc moze poziom mojego lamerstwa jest zbyt wysoki bysmy sie dobrze zrozumieli;) Jezeli mozesz to pomoz mi w jakis inny sposob...Dzieki!

Martyn
komentarz
komentarz

Tu masz porade:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Chociaż spróbuj pobrać w\w programy.

edraven
komentarz
komentarz

Mam juz logi udalo sie je dostac. ale jak mam je wam podac?? Bo Ctrl+A a pozniej Ctrl+C nie kopiuje ich...Moze printscreen?To sa te logi...

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 19:28:53, on 2007-11-17Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Unable to get Internet Explorer version!Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\YzShadow.exeC:\Program Files\Acrobat 8.0\Acrobat\Acrotray.exeC:\Program Files\Navigator Mouse\moffice.exeC:\WINDOWS\system32\winIogon.exeC:\WINDOWS\system32\aqdjb.exeC:\Program Files\ESET\ESET NOD32 Antivirus\egui.exeC:\Program Files\Gadu-Gadu\gg.exeC:\Program Files\Navigator Mouse\MOUSE32A.DATC:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeC:\WINDOWS\system32\oodag.exeC:\Program Files\CyberLink\Shared files\RichVideo.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\SoftwareDistribution\Download\8d454b309577cd5649a81b0f39c2c9c7\update\update.exeC:\Documents and Settings\TXP\Pulpit\hijackthis.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.plR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankO2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7pro\IE7pro.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dllO2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dllO4 - HKLM\..\Run: [Licence] Licence.exeO4 - HKLM\..\Run: [YzShadow] YzShadow.exeO4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Acrobat 8.0\Acrobat\Acrotray.exe"O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exeO4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Navigator Mouse\moffice.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\system32\winIogon.exeO4 - HKLM\..\Run: [NvGraphicsInterface] C:\WINDOWS\system32\aqdjb.exeO4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitserviceO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')O4 - HKUS\S-1-5-21-842925246-1659004503-725345543-1001\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray (User '?')O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')O4 - S-1-5-21-842925246-1659004503-725345543-1001 Startup: Webshots.lnk = D:\Instalki\Webshots\Launcher.exe (User '?')O4 - Startup: Webshots.lnk = D:\Instalki\Webshots\Launcher.exeO4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Program Files\Acrobat 8.0\Acrobat\AdobeCollabSync.exeO4 - Global Startup: Przyspieszenie uruchomienia programu AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exeO8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.htmlO8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.htmlO8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.htmlO8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.htmlO8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dllO9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dllO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Us³uga bramy warstwy aplikacji (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exeO23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exeO23 - Service: Aplikacja systemowa modelu COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exeO23 - Service: Us³uga administracyjna Mened¿era dysków logicznych (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exeO23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeO23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exeO23 - Service: Instalator Windows (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exeO23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exeO23 - Service: Lokalizator us³ugi zdalnego wywo³ania procedury (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\system32\dllhost.exeO23 - Service: Kopiowanie woluminów w tle (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe--End of file - 8036 bytes
Z gory dzieki za pomoc
Martyn
komentarz
komentarz
Mam juz logi udalo sie je dostac. ale jak mam je wam podac?? Bo Ctrl+A a pozniej Ctrl+C nie kopiuje ich...Moze printscreen?

Masz je napewno w pliku tekstowym...więc zapodaj je w załączniku.

edraven
komentarz
komentarz
Masz je napewno w pliku tekstowym...więc zapodaj je w załączniku.

Racja pewnie tak latwiej sie czyta;) Dzieki

Martyn
komentarz
komentarz

Daj każdy log osobno.

edraven
komentarz
komentarz
Daj każdy log osobno.

Wybacz mi moje ignoranctwo ale nie wiem co masz dokladnie na mysli? chcesz je w kilku roznych zalacznikach?? Jak je w takim razie podzielic?

Martyn
komentarz
komentarz

<_<

edraven
komentarz
komentarz

No ale wydaje mi sie ze sa w zalaczniku w jednym z postow... chyba ze znowu cos poknocilem:/

I nie ma nic w zalaczniku??:>

Martyn
komentarz
komentarz

W jednym z postów dałem ci link...oczekujesz pomocy a nie czytasz postów.

edraven
komentarz
komentarz
W jednym z postów dałem ci link...oczekujesz pomocy a nie czytasz postów.

Mam straszna masakre na tym komputerze i uwierz mi ze nie moge wiele zrobic bo wszystko blokuje mi wirus, jezeli Ci to pomoze to wstawilem te logi wczesniej na innym forum i tam sa bardziej czytelne

to jest link do nich...

http://www.pececik.com/viewtopic.php?f=48&t=3769

Martyn
komentarz
komentarz
Mam straszna masakre na tym komputerze i uwierz mi ze nie moge wiele zrobic bo wszystko blokuje mi wirus, jezeli Ci to pomoze to wstawilem te logi wczesniej na innym forum i tam sa bardziej czytelne

to jest link do nich...

http://www.pececik.com/viewtopic.php?f=48&t=3769

I właśnie o taką forme logu chodzi...jeżeli tam ci sie udało to tu też powinno.

edraven
komentarz
komentarz
I właśnie o taką forme logu chodzi...jeżeli tam ci sie udało to tu też powinno.

moze teraz sie uda dobrze...

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:28:53, on 2007-11-17

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\YzShadow.exe

C:\Program Files\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Program Files\Navigator Mouse\moffice.exe

C:\WINDOWS\system32\winIogon.exe

C:\WINDOWS\system32\aqdjb.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Navigator Mouse\MOUSE32A.DAT

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SoftwareDistribution\Download\8d454b309577cd5649a81b0f39c2c9c7\update\update.exe

C:\Documents and Settings\TXP\Pulpit\hijackthis.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7pro\IE7pro.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Licence] Licence.exe

O4 - HKLM\..\Run: [YzShadow] YzShadow.exe

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Navigator Mouse\moffice.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\system32\winIogon.exe

O4 - HKLM\..\Run: [NvGraphicsInterface] C:\WINDOWS\system32\aqdjb.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')

O4 - HKUS\S-1-5-21-842925246-1659004503-725345543-1001\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray (User '?')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - S-1-5-21-842925246-1659004503-725345543-1001 Startup: Webshots.lnk = D:\Instalki\Webshots\Launcher.exe (User '?')

O4 - Startup: Webshots.lnk = D:\Instalki\Webshots\Launcher.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Program Files\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

O4 - Global Startup: Przyspieszenie uruchomienia programu AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll

O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Us³uga bramy warstwy aplikacji (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Aplikacja systemowa modelu COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exe

O23 - Service: Us³uga administracyjna Mened¿era dysków logicznych (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe

O23 - Service: Instalator Windows (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: Lokalizator us³ugi zdalnego wywo³ania procedury (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\system32\dllhost.exe

O23 - Service: Kopiowanie woluminów w tle (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

--

End of file - 8036 bytes

Martyn
komentarz
komentarz

Usuń z hijackthis te wpisy:

C:\WINDOWS\system32\winIogon.exeO4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\system32\winIogon.exe
edraven
komentarz
komentarz
Usuń z hijackthis te wpisy:
C:\WINDOWS\system32\winIogon.exeO4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\system32\winIogon.exe

Hej to znowu ja i nadal potrzebuje pomocy...

Zrobilem tak jak napisales za wyjatkiem usuniecia C:\WINDOWS\system32\winIogon.exe bo jego nie ma na liscie wpisow w hijacku mimo ze pojawil sie w tym co dalem na forum. Usunalem jedynie ten pierwszy.

Sprawa numer dwa...udalo mi sie dostac raport z logami z SDFixa ktory zalaczam. Combofixa nie moglem odpalic bo wyskakuje blad i go blokuje. Generalnie nie widze zandnej roznicy po zmianach ktore wprowadzilem. Nadal potrzebuje waszej pomocy! Dzieki wielkie za poswiecony czas!

Report_z_SDFix.txt

Report_z_SDFix.txt

wojtek-pl1
komentarz
komentarz

pobierz CCleaner tam masz czyszczenie i naprawianie problemów windows. JAk skończysz to usuń tego wirusa jak nie będziesz mógł prześle ci programik przez gg

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.