x-kom hosting

Virus: Vbs:Malware-gen, nie wiem co robić. pomóżcie!

ponczek1

ponczek1

utworzono
utworzono

Witam!

Mam ogromny problem.Jestem naprawdę początkującym internautą, użytkowanikiem komputera... i wiele rzeczy jest dla mnie nie jasnych.

Korzystam z oprogramowania antywirusowego AVAST.4.7, który wykrył u mnie wirusa o nazwie: VBS:Malware-gen, wersja VPS: 080201-1, 2008-02-01.

Usuwam go, jednak on caly czas powraca, poddaje kwarantannie ale sie odradza na nowo.

Naprawde nie mam zielonego pojęcia jak go pokonać.

Czytałam już w poprzednich postach o nim, o sposobach usuwania go z komputera, ale nic z tego nie rozumiem, bo jak juz pisaalam jestem początkująca..

Było coś wspomniane o jakichś logach.. ale ja nie mam pojęcia co to wszystko oznacza..

proszę o pomoc...

tylko postarajcie sie to przekazac w dość jasny/małoskąplikowany sposób

dziękuje z góry za pomoc!

Gość

Gość

komentarz
komentarz

wiec tak ponczek1 :

1.Odinstaluj Avasta ,Zainstaluj Avira Antivirus ,przeskanuj caly dysk twardy

2.Zainstaluj ZoneAlarm

3.Zainstaluj Ad-Adware i przeskanuj kompa

4.Daj log z HijackThis

ponczek1

ponczek1

komentarz
  • Autor
komentarz

boje sie go odinstalowac.. nie wiem czy ogarne to wszystko.

dzwonilam do znajomego i prosil mnie abym podala tylko loga z HijackThis, oraz z combofix... tego z hjackthis sie dalo... ale jak zainstalowalam tego combo... to mi ikona combo zamienila sie w ikone internet expolorel... a potem zniknal mi folder moje dokumenty...

nie wiem czy to cos da.. ale podam Wam teraz ten log z hjackthis:

Logfile of HijackThis v1.99.1Scan saved at 22:07:12, on 2008-02-01Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:E:\WINDOWS\System32\smss.exeE:\WINDOWS\system32\winlogon.exeE:\WINDOWS\system32\services.exeE:\WINDOWS\system32\lsass.exeE:\WINDOWS\system32\Ati2evxx.exeE:\WINDOWS\system32\svchost.exeE:\Program Files\Windows Defender\MsMpEng.exeE:\WINDOWS\System32\svchost.exeE:\WINDOWS\system32\Ati2evxx.exeE:\WINDOWS\Explorer.EXEE:\Program Files\Alwil Software\Avast4\aswUpdSv.exeE:\Program Files\Alwil Software\Avast4\ashServ.exeE:\WINDOWS\system32\spoolsv.exeE:\WINDOWS\system32\bmwebcfg.exeE:\Program Files\Common Files\LightScribe\LSSrvc.exeE:\WINDOWS\system32\svchost.exeE:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exeE:\Program Files\Alwil Software\Avast4\ashMaiSv.exeE:\Program Files\Alwil Software\Avast4\ashWebSv.exeE:\WINDOWS\RTHDCPL.EXEE:\Program Files\Motorola\SMSERIAL\sm56hlpr.exeE:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeE:\Program Files\Winamp\winampa.exeE:\Program Files\Windows Defender\MSASCui.exeE:\Program Files\Ahead\ODD Toolkit\DVDTray.exeE:\Program Files\CyberLink\PowerDVD\PDVDServ.exeE:\Program Files\QuickTime\qttask.exeE:\Program Files\iTunes\iTunesHelper.exeE:\WINDOWS\system32\ctfmon.exeE:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeE:\Program Files\Messenger\msmsgs.exeE:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXEE:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exeE:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exeE:\Program Files\iPod\bin\iPodService.exeE:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exeE:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exeE:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exeE:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exeE:\Program Files\ERA\blueconnect manager\wellphone2.exeE:\WINDOWS\system32\wuauclt.exeE:\Program Files\Internet Explorer\iexplore.exeE:\DOCUME~1\ja\USTAWI~1\Temp\Katalog tymczasowy 2 dla hijackthis.zip\HijackThis.exeE:\Program Files\Alwil Software\Avast4\setup\avast.setupE:\Program Files\Ahead\ODD Toolkit\DVDCheck.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [skyTel] SkyTel.EXEO4 - HKLM\..\Run: [sMSERIAL] E:\Program Files\Motorola\SMSERIAL\sm56hlpr.exeO4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe"O4 - HKLM\..\Run: [Windows Defender] "E:\Program Files\Windows Defender\MSASCui.exe" -hideO4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [DVDTray] E:\Program Files\Ahead\ODD Toolkit\DVDTray.exeO4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [{067A4D22-0884-4116-9A39-A1A740C8D447}] "E:\Program Files\ERA\blue connect compressor\bmoc" -dO4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [startCCC] E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exeO4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Startup: CCC.lnk = ?O4 - Global Startup: Bluetooth Manager.lnk = ?O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exeO10 - Broken Internet access because of LSP provider 'bmnet.dll' missingO17 - HKLM\System\CCS\Services\Tcpip\..\{270DAC98-B22F-490A-A47D-EBD69BC333F9}: NameServer = 213.158.194.1 213.158.193.38O17 - HKLM\System\CS1\Services\Tcpip\..\{270DAC98-B22F-490A-A47D-EBD69BC333F9}: NameServer = 213.158.194.1 213.158.193.38O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exeO23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - E:\WINDOWS\system32\bmwebcfg.exeO23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPod Service - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exeO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Program Files\Common Files\LightScribe\LSSrvc.exeO23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

//logi wstawiamy w taki code lub codebox

//vocativus

GoBi

GoBi

komentarz
komentarz

Log jest ok...

Spokojnie odinstaluj avasta, i zainstaluj j.w już polecono

Avira Antivirus

Nic sie nie stanie.

  • 4 tygodnie później...
Neo_7775

Neo_7775

komentarz
komentarz

witam.

nie mam prawie zupełnie pojęcia o kompach, używam ich tylko do pisania, przechowywania zdjęć i rozmawiania na skype. Potrafię sformatować dysk, zainstalować system i urządzenia i tyle. Wczoraj kolega przyniósł mi na pendrive zdjęcia i zaraz później avast dał komunikat, że znaleziono VBS:MAlware-gen w pliku C:autorun.inf, za chwilkę (chyba dlatego, że zdjęcia skopiowałem do folderu na dysku D) taki sam komunikat pokazał się mówiąc, że tego wirusa znaleziono w pliku D:autorun.inf. Spanikowałem, bo jak autorun.inf to mi się kojarzy z jakimiś plikami od sterowników i rozruchu dysków, i skopiowałem zdjęcia na mój pendrive. Teraz avast znajduje tego vira także w pliku J:autorun.inf. Ratunku, bo nie mogę sobie pozwolić aby te fotki było zarażone, to ogromnie ważne zdjęcia i muszę je przesłać do firmy. Z góry dzięki za jakąkolwiek pomoc.

  • 1 rok później...
laststrike

laststrike

komentarz
komentarz

witam. sory ze odswiezam. mam taki problem oturz wyswietla mi C:\autorun.inf i na d to samo. mialem avasta i znalazlem ten temat i odinstalowalem go po czym zainstalowalem avire i zone alarm lecz dzis znowu to wyswietla i caly czas mnie denerwuje. co zrobic zeby tego nie bylo ?

Mateusz J.

Mateusz J.

komentarz
komentarz

Proszę założyć osobny temat.
A w nim zamieścić log z ComboFix.

[color=red]
ZMYKAM[/COLOR]

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.

  Akceptuję