Wirus ;/

Dostosuj

Autor Wiadomość
Użytkownik
ady

2008-07-19 11:32:13

Moj komputer to ciota i złapał wirusa wszystko ładnie nod32 usuwa mi .dll ale zostaje jeden problem zostaja wriusy

d://autorun.inf
e://autorun.inf
c://autorun.inf


i nie moge tego usunąć ;/

__

Użytkownik
boro71

2008-07-19 11:33:36

format c:
format d:
format e:

:DDDddddddd

__
.

Użytkownik
Forem

2008-07-19 11:36:14

Sprowadź sobie dysk nowy.

__

Użytkownik
Zippi9

2008-07-19 11:41:59

przez SMSa

__

Użytkownik
garo

2008-07-19 11:52:52

Twój komputer Cie oszukał...

__

Użytkownik
Shenlong

2008-07-19 11:55:06

Po 1 usuń śmieci następnie Wyłącz i Włącz przywracanie systemu. Przeskanuj AVG Free bo NOD32 to komercyjny śmieć. Wpadł do mnie kumpel z lapkiem gdzie miał NOD32 oryg. Miał śmieszne trojany z kategorii "W celu usunięcia wirusa wykup licencje na nasz program" - śmiech na sali, program antywirusowy za 150zł i nie radzi sobie z takim prostym syfem. Skan gruntowny NOD32 - nic nie znalazł. Przeskanowałem AVG Free 7.5 bo akurat tego miałem na penie ( jest już8) i wywaliłem nim 30 trojanów i kilka wirusów + 2 robaki. S Komercyjne antywirusy to szmira. Przeskanuj jeszcze kompa SpyBotem oraz A Squared Free, daj też loga z HijackThis.

__

Użytkownik
Zippi9

2008-07-19 11:55:48

skończcie z tym, obie strony mają trochę racji jak chcecie to między sobą załatwić to pogadajcie przez GG/imsg

__

Użytkownik
ady

2008-07-19 12:03:45

dzięki sprawdzę ;)

skan:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:53, on 2008-07-19
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
D:\Program Files\Steam\Steam.exe
D:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Gadu-Gadu\gg.exe
D:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
D:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\Program Files\Common Files\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
D:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
D:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
D:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPStart] D:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Nokia.PCSync] "D:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "D:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [kamsoft] D:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - D:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6569 bytes

__

Użytkownik
ady

2008-07-19 12:04:10

takich cwaniaków zjadam na śniadanie.

__

Użytkownik
ady

2008-07-19 12:04:43

jakby pomogl to i jo ale to nie pomaga

__

Użytkownik
ady

2008-07-19 12:05:03

no prosze zazdrosc?

__

Użytkownik
garo

2008-07-19 12:09:10

do takich głupców nawet nie podchodzę

__

Użytkownik
Shenlong

2008-07-19 12:18:21

Log wygląda na czysty - dla pewności skan AVG + SpyBot + A Squared Free (najlepiej w trybie awaryjnym ).

__

Użytkownik
Zippi9

2008-07-19 12:18:58

Babcia miała cholernie uciążliwego wirusa, zapychał całe pakiety neo i sieć działała jak na modemie 56kbps, działo tak się po kilku minutach od uruchomienia windy. Format całego kompa był kilka razy - nie pomógł, technicy z TPSA przyjechali też nie mogli nic z tym zrobić a skanowali jakimiś antywirami. Posiedziałem nad tym kilka godzin, zainstalowałem kilkanaście skanerów, antywirusów itp. Okazało się że tych wszystkich jedynie panda pomogła i nie trzeba było nawet kompa formatować. System an tym strasznie muli, bo słaby komputer no ale nie trzeba było nowego dysku kupować

__

Użytkownik
tobster

2008-07-19 12:24:21

Panda to śmieć, który sam pobiera syf z neta - nie chcę rozwijać dalej tematu :D

Polecam pracować na koncie z ograniczeniami, do instalacji logować się na admina wtedy żaden syf nie doda się do autoruna, autostartu itp.

Bardzo ładnie jest to zrobione w Viście, konta rodem z Linuxa. Jeden admin, reszta ograniczone. Jak potrzebujesz to logujesz się na admina lub nawet będąc na koncie ograniczonym dostaniesz pytanie o hasło do admina [ odpowiednik sudo w linuksie Ubuntu] i wtedy możesz zainstalować :] nawet podmiana plików na adminie to 2 pytania. Polecam :)

99% użytkowników domowych jedzie cały czas na adminie i stąd problemy z syfem :]

__

Użytkownik
Zippi9

2008-07-19 12:35:22

Sam byłem takiego samego zdania, bądź co bądź wirusa usunęło/zablokowało u mnie w domu problemów z wirusami nigdy nie miałem, ale z babcią jest gorzej, coś się zmieni nawet w układzie graficznym przeglądarki to potrafi się pogubić, dla tego od 2 lat używa Fx 1.0 bo w 2.0 za dużo zmian o 3.0 nie mówiąc

__

Użytkownik
ezekiel

2008-07-19 12:48:26

masz na kazdym dysku pliki:

copy.exe
host.exe.
pagefile.sys.vbs

?

__

Użytkownik
ady

2008-07-19 13:32:09

ee nie mam pliki .inf i .dll

__

Użytkownik
ady

2008-07-19 13:33:06

bo boisz sie ze zniżą sie do twojego poziomu, i cie zniszcza

__

Użytkownik
ezekiel

2008-07-19 14:25:27

wejdz do autorun.inf i zobacz co uruchamia. napisz tutaj albo najlepiej w google i pewnie wyskoczy Ci kilka podobnych tematow.

na tym forum:

http://forum.dobreprogramy.pl/viewforum.php?f=16&sid=6366570cc2f46079194f0991f0ca8ed3

wklej loga z combofix i hijackthis, oni sie na tym znaja i napewno szybko pomoga.

__

Użytkownik
ady

2008-07-19 14:40:05

pozdrow babcie :DD:D działczy all usuneło :)

dziekuje;*

__

Użytkownik
dezCartezz

2008-07-19 14:44:52

bylo pornosy sciagac? i powiedz, ze nie to cie wysmieje

__

VIP
Eragorn

2008-07-19 15:07:32

Plusa mu daj!

__

Użytkownik
diGi

2008-07-19 15:31:07

Któryś z tych programów na pewno Ci pomoże -> [url=http://www.searchengines.pl/index.php?showtopic=18695&hl=usuwanie+zablokowanych+plik%F3w]klik[/url].

__

Dołącz do redakcji portalu eSports.pl!

Ostatnio publikowane

Napisz do redakcji

W tej chwili żaden z naszych redaktorów nie jest zalogowany.

Ostatnie komentarze

Ostatnio na forum

Statystyki Online

164 gości

0 użytkowników

0 adminów

Ranking Użytkowników

WynikiAnkieta

Co było dla Ciebie największym zaskoczeniem podczas WCG Polska?

  1. 0%

    Słaba postawa Fear Factory

  2. 0%

    Dobra gra UF Gaming

  3. 14%

    Tłumy widzów na sali kinowej

  4. 14%

    Mało miejsca

  5. 71%

    Nie byłem i nie interesuje mnie to

Nasi partnerzy

  • Shooters.pl
  • Cybersport

Wszelkie prawa zastrzeżone (C) eSports.pl 2003-2024

Publikowanie materiałów tylko za zgodą autorów.

Wybierz kategorie