x-kom hosting

Mój komputer oszalał !

Gość
utworzono
utworzono

Witam ! Gdy rano czytałem sobie na googlach nagle antywirus zaczął pokazywać mi że (załącznik) co mam teraz zrobić ?

Psycholandia
komentarz
komentarz

Załącznik daj..

Rafał91
komentarz
komentarz

Po prostu antivirus wykrył wirusa. Zaktualizuj antivira i przeskanuj całego kompa. Bez paniki, bo to normalna sytuacja... Następnym razem sprecyzuj to co chcesz przekazać.

Gość
komentarz
komentarz

Ale on co 1 sec pokazuje ez ma wira co go usune to dalej to samo

Psycholandia
komentarz
komentarz

Zrzut ekranu zrób. I daj tutaj.

Rafał91
komentarz
komentarz

Co to masz za antivirusa ?? Najlepiej zlokalizuj antivirusa ręcznie i potem go sam usuń. Zobacz w procesach czy nie ma tej nazwy co jest ten wirus.

Gość
komentarz
komentarz

O to zalacznik mam system XP Pro SP2 Antywirus to Avast Jest aktualizowany firewall ten co jest w systemie od poczatku

kozman
komentarz
komentarz

Zainstaluj mozille firefox, i nie odpalaj nigdy internet explorera, to siedlisko wirusów.

Zaktualizuj antywira,przeskanuj komputer.

Powinno chodzic normalnie

Psycholandia
komentarz
komentarz
Zmieniłem ustawienia i teraz mi nie wyskakują okienka. Wyłączyłem ich pojawianie oraz włączyłem automatyczne przerywanie połączenia z adresu z jakiego przychodzi podejżany email. A co sie tyczy tych emaili to kazdy przychodzi z innego adresu i strasznie denerwują.

najlepiej zainstaluj darmowego antywira: Avirę. A to wywal.

vocativus
komentarz
komentarz
najlepiej zainstaluj darmowego antywira: Avirę. A to wywal.

to + zainstaluj innego firewalla - zonealarm albo Outpost Firewall. Wyłącz to systemowe badziewie.

wklej logi z hijackthis. Tutaj masz jak to zrobić: http://www.forumpc.pl/index.php?showtopic=11017

Co do przeglądarki - zrezygnuj z IE i przestaw się na firefoxa (jak radził kozman) albo na Operę. Szybciej strony się wczytują i większa funkcjonalność.

Temat przenoszę do działu bezpieczeństwo.

Gość
komentarz
komentarz
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 11:32:47, on 2008-08-07Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Mixer.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\BySoft FreeRAM\FreeRAM.exeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\services.exeC:\DOCUME~1\Pawel\USTAWI~1\Temp\syntalk.exeC:\Program Files\Snikers\Snikers.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssbR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/englishR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [KernelFaultCheck] rem C:\WINDOWS\system32\dumprep 0 -kO4 - HKLM\..\Run: [NeroFilterCheck] rem C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] rem "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [services] C:\WINDOWS\services.exeO4 - HKLM\..\Run: [snikers] C:\Program Files\Snikers\Snikers.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automountO4 - HKCU\..\Run: [bySoft FreeRAM] C:\Program Files\BySoft FreeRAM\FreeRAM.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.htmlO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exeO23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe--End of file - 5225 bytes

//pamiętaj, żeby logi wstawiać w tagi code

//vocativus

Ten drugi program mi nie działa. :(

Mateusz J.
komentarz
komentarz

1.Użyj programu FixWareOut, końcowy raport pokaż na forum.

2.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare. com/sidebar.html?src=ssbO4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

Fix w hiajckthis

3.Mój komputer => Narzędzia => Opcje Folderów => zakładka Widok -> zaznacz opcję 'Pokaż ukryte pliki i folery'

Następnie przejdź do folderu:

C:\Documents and Settings\Pawel\Ustawienia lokalne\Temp

i usuń całą jego zawartość.

Mój komputer => Narzędzia => Opcje Folderów => zakładka Widok => odznacz opcję 'Pokaż ukryte pliki i folery'

4.Otwórz notatnik i wklej do niego:

File::C:\WINDOWS\services.exeRegistry::[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"services"=-

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

wystartuj do trybu awaryjny. Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

Jeśli miało by się nie udać, to zamiast powstałego loga z CobmoFix pokaż log z DDS:

Opis pod CobmoFix

Gość
komentarz
komentarz

Przepraszam ale nie iwem jka wstawić log w tagi code wstawiam nrmalnie

Username "Pawel" - 2008-08-07 12:33:33 [Fixwareout edited 9/01/2007]~~~~~ Prerun checkPomyślnie opróżniono pamięć podręczną programu rozpoznawania nazw DNS.System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" ........~~~~~ Misc files. ....~~~~~ Checking for older varients.....~~~~~ Current runs (hklm hkcu "run" Keys Only)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"C-Media Mixer"="Mixer.exe /startup""KernelFaultCheck"=hex(2):72,65,6d,20,43,3a,5c,57,49,4e,44,4f,57,53,5c,73,79,\73,74,65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00"NeroFilterCheck"="rem C:\\WINDOWS\\system32\\NeroCheck.exe""SunJavaUpdateSched"="rem \"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\"""NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup""nwiz"="nwiz.exe /install""services"="C:\\WINDOWS\\services.exe""avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe""NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NVMCTRAY.DLL,NvTaskbarInit""AlcoholAutomount"="\"C:\\Program Files\\Alcohol Soft\\Alcohol 120\\axcmd.exe\" /automount""BySoft FreeRAM"="C:\\Program Files\\BySoft FreeRAM\\FreeRAM.exe"....Hosts file was reset, If you use a custom hosts file please replace it...~~~~~ End report ~~~~~

//cały log wstawiasz pomiędzy tagi


//włącz edycję tego posta, to zobaczysz, jak to się robi

//sniper45

Mateusz J.
komentarz
komentarz

Proszę wykonać resztę poleceń z mojego posta, to nie wystarczy.

Z Regulaminu:

Sporządzone logi z programów, należy stawiać w tagi: [*codebox]Tutaj umieść log[*/codebox]. Usuwamy w poście gwiazdki (*).
Gość
komentarz
komentarz

Nie wiem jak zrobić punk2 i skąd tego combofix mam wziąć

snip91
komentarz
komentarz
Nie wiem jak zrobić punk2

Robisz nowy skan programem HijackThis, zaznaczasz podane przez Jesionę wpisy i naciskasz Fix Checked.

skąd tego combofix mam wziąć

http://www.instalki.pl/programy/download/a...re/ComboFix.php

Gość
komentarz
komentarz
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 13:16, on 2008-08-07Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exeC:\WINDOWS\Mixer.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\BySoft FreeRAM\FreeRAM.exeC:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exeC:\WINDOWS\system32\nvsvc32.exeC:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssbR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/englishR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [KernelFaultCheck] rem C:\WINDOWS\system32\dumprep 0 -kO4 - HKLM\..\Run: [NeroFilterCheck] rem C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] rem "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [services] C:\WINDOWS\services.exeO4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /minO4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitserviceO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automountO4 - HKCU\..\Run: [bySoft FreeRAM] C:\Program Files\BySoft FreeRAM\FreeRAM.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.htmlO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (file missing)O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exeO23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exeO23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe--End of file - 5268 bytes
snip91
komentarz
komentarz

Teraz nie wyłączając HijackThis wykonaj polecenie z postu #16 dla tych wpisów:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare. com/sidebar.html?src=ssbO4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
Gość
komentarz
komentarz

jak mam to zrobić ?

Mateusz J.
komentarz
komentarz

Uruchom HijackThis => kliknij Do a system scan only => zaznacz kwadraciki obok wpisów:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare. com/sidebar.html?src=ssbO4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

Kliknij Fix checked.

Coś jeszcze nie zrozumiałe? :)

No i oczywiści wykonujesz jeszcze resztę rzeczy o które prosiłem w moim poprzednim poście.

Gość
komentarz
komentarz

Dobra dzięki all był u mnie informatyk i wszystko zrobił.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.