Gość utworzono 7 sierpnia 2008 utworzono 7 sierpnia 2008 Witam ! Gdy rano czytałem sobie na googlach nagle antywirus zaczął pokazywać mi że (załącznik) co mam teraz zrobić ?
Rafał91 komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 Po prostu antivirus wykrył wirusa. Zaktualizuj antivira i przeskanuj całego kompa. Bez paniki, bo to normalna sytuacja... Następnym razem sprecyzuj to co chcesz przekazać.
Gość komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 Ale on co 1 sec pokazuje ez ma wira co go usune to dalej to samo
Rafał91 komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 Co to masz za antivirusa ?? Najlepiej zlokalizuj antivirusa ręcznie i potem go sam usuń. Zobacz w procesach czy nie ma tej nazwy co jest ten wirus.
Gość komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 O to zalacznik mam system XP Pro SP2 Antywirus to Avast Jest aktualizowany firewall ten co jest w systemie od poczatku
kozman komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 Zainstaluj mozille firefox, i nie odpalaj nigdy internet explorera, to siedlisko wirusów. Zaktualizuj antywira,przeskanuj komputer. Powinno chodzic normalnie
Psycholandia komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 Zmieniłem ustawienia i teraz mi nie wyskakują okienka. Wyłączyłem ich pojawianie oraz włączyłem automatyczne przerywanie połączenia z adresu z jakiego przychodzi podejżany email. A co sie tyczy tych emaili to kazdy przychodzi z innego adresu i strasznie denerwują. najlepiej zainstaluj darmowego antywira: Avirę. A to wywal.
vocativus komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 najlepiej zainstaluj darmowego antywira: Avirę. A to wywal. to + zainstaluj innego firewalla - zonealarm albo Outpost Firewall. Wyłącz to systemowe badziewie. wklej logi z hijackthis. Tutaj masz jak to zrobić: http://www.forumpc.pl/index.php?showtopic=11017 Co do przeglądarki - zrezygnuj z IE i przestaw się na firefoxa (jak radził kozman) albo na Operę. Szybciej strony się wczytują i większa funkcjonalność. Temat przenoszę do działu bezpieczeństwo.
Gość komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 Logfile of Trend Micro HijackThis v2.0.2Scan saved at 11:32:47, on 2008-08-07Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Mixer.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\BySoft FreeRAM\FreeRAM.exeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\services.exeC:\DOCUME~1\Pawel\USTAWI~1\Temp\syntalk.exeC:\Program Files\Snikers\Snikers.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssbR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/englishR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [KernelFaultCheck] rem C:\WINDOWS\system32\dumprep 0 -kO4 - HKLM\..\Run: [NeroFilterCheck] rem C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] rem "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [services] C:\WINDOWS\services.exeO4 - HKLM\..\Run: [snikers] C:\Program Files\Snikers\Snikers.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automountO4 - HKCU\..\Run: [bySoft FreeRAM] C:\Program Files\BySoft FreeRAM\FreeRAM.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.htmlO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exeO23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe--End of file - 5225 bytes //pamiętaj, żeby logi wstawiać w tagi code //vocativus Ten drugi program mi nie działa.
Mateusz J. komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 1.Użyj programu FixWareOut, końcowy raport pokaż na forum. 2. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare. com/sidebar.html?src=ssbO4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe Fix w hiajckthis 3.Mój komputer => Narzędzia => Opcje Folderów => zakładka Widok -> zaznacz opcję 'Pokaż ukryte pliki i folery' Następnie przejdź do folderu: C:\Documents and Settings\Pawel\Ustawienia lokalne\Temp i usuń całą jego zawartość. Mój komputer => Narzędzia => Opcje Folderów => zakładka Widok => odznacz opcję 'Pokaż ukryte pliki i folery' 4.Otwórz notatnik i wklej do niego: File::C:\WINDOWS\services.exeRegistry::[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"services"=- W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix wystartuj do trybu awaryjny. Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum. Jeśli miało by się nie udać, to zamiast powstałego loga z CobmoFix pokaż log z DDS: Opis pod CobmoFix
Gość komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 Przepraszam ale nie iwem jka wstawić log w tagi code wstawiam nrmalnie Username "Pawel" - 2008-08-07 12:33:33 [Fixwareout edited 9/01/2007]~~~~~ Prerun checkPomyślnie opróżniono pamięć podręczną programu rozpoznawania nazw DNS.System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" ........~~~~~ Misc files. ....~~~~~ Checking for older varients.....~~~~~ Current runs (hklm hkcu "run" Keys Only)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"C-Media Mixer"="Mixer.exe /startup""KernelFaultCheck"=hex(2):72,65,6d,20,43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,\73,74,65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00"NeroFilterCheck"="rem C:\\WINDOWS\\system32\\NeroCheck.exe""SunJavaUpdateSched"="rem \"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\"""NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup""nwiz"="nwiz.exe /install""services"="C:\\WINDOWS\\services.exe""avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe""NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NVMCTRAY.DLL,NvTaskbarInit""AlcoholAutomount"="\"C:\\Program Files\\Alcohol Soft\\Alcohol 120\\axcmd.exe\" /automount""BySoft FreeRAM"="C:\\Program Files\\BySoft FreeRAM\\FreeRAM.exe"....Hosts file was reset, If you use a custom hosts file please replace it...~~~~~ End report ~~~~~ //cały log wstawiasz pomiędzy tagi //włącz edycję tego posta, to zobaczysz, jak to się robi //sniper45
Mateusz J. komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 Proszę wykonać resztę poleceń z mojego posta, to nie wystarczy. Z Regulaminu: Sporządzone logi z programów, należy stawiać w tagi: [*codebox]Tutaj umieść log[*/codebox]. Usuwamy w poście gwiazdki (*).
Gość komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 Nie wiem jak zrobić punk2 i skąd tego combofix mam wziąć
snip91 komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 Nie wiem jak zrobić punk2 Robisz nowy skan programem HijackThis, zaznaczasz podane przez Jesionę wpisy i naciskasz Fix Checked. skąd tego combofix mam wziąć http://www.instalki.pl/programy/download/a...re/ComboFix.php
Gość komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 Logfile of Trend Micro HijackThis v2.0.2Scan saved at 13:16, on 2008-08-07Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exeC:\WINDOWS\Mixer.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\BySoft FreeRAM\FreeRAM.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exeC:\WINDOWS\system32\nvsvc32.exeC:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssbR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/englishR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [KernelFaultCheck] rem C:\WINDOWS\system32\dumprep 0 -kO4 - HKLM\..\Run: [NeroFilterCheck] rem C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] rem "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [services] C:\WINDOWS\services.exeO4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /minO4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitserviceO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automountO4 - HKCU\..\Run: [bySoft FreeRAM] C:\Program Files\BySoft FreeRAM\FreeRAM.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.htmlO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (file missing)O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exeO23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exeO23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe--End of file - 5268 bytes
snip91 komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 Teraz nie wyłączając HijackThis wykonaj polecenie z postu #16 dla tych wpisów: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare. com/sidebar.html?src=ssbO4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
Mateusz J. komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 Uruchom HijackThis => kliknij Do a system scan only => zaznacz kwadraciki obok wpisów: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare. com/sidebar.html?src=ssbO4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe Kliknij Fix checked. Coś jeszcze nie zrozumiałe? No i oczywiści wykonujesz jeszcze resztę rzeczy o które prosiłem w moim poprzednim poście.
Gość komentarz 7 sierpnia 2008 komentarz 7 sierpnia 2008 Dobra dzięki all był u mnie informatyk i wszystko zrobił.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.