Użytkownik
|
Moj komputer to ciota i złapał wirusa wszystko ładnie nod32 usuwa mi .dll ale zostaje jeden problem zostaja wriusy
d://autorun.inf
e://autorun.inf
c://autorun.inf
i nie moge tego usunąć ;/
__
|
Użytkownik
|
format c:
format d:
format e:
DDddddddd
__ .
|
Użytkownik
|
Sprowadź sobie dysk nowy.
__
|
Użytkownik
|
przez SMSa
__
|
Użytkownik
|
Twój komputer Cie oszukał...
__
|
Użytkownik
|
Po 1 usuń śmieci następnie Wyłącz i Włącz przywracanie systemu. Przeskanuj AVG Free bo NOD32 to komercyjny śmieć. Wpadł do mnie kumpel z lapkiem gdzie miał NOD32 oryg. Miał śmieszne trojany z kategorii "W celu usunięcia wirusa wykup licencje na nasz program" - śmiech na sali, program antywirusowy za 150zł i nie radzi sobie z takim prostym syfem. Skan gruntowny NOD32 - nic nie znalazł. Przeskanowałem AVG Free 7.5 bo akurat tego miałem na penie ( jest już8) i wywaliłem nim 30 trojanów i kilka wirusów + 2 robaki. S Komercyjne antywirusy to szmira. Przeskanuj jeszcze kompa SpyBotem oraz A Squared Free, daj też loga z HijackThis.
__
|
Użytkownik
|
skończcie z tym, obie strony mają trochę racji jak chcecie to między sobą załatwić to pogadajcie przez GG/imsg
__
|
Użytkownik
|
dzięki sprawdzę
skan:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:53, on 2008-07-19
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
D:\Program Files\Steam\Steam.exe
D:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Gadu-Gadu\gg.exe
D:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
D:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\Program Files\Common Files\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
D:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
D:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
D:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPStart] D:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Nokia.PCSync] "D:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "D:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [kamsoft] D:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA'
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA'
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM'
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user'
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - D:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6569 bytes
__
|
Użytkownik
|
takich cwaniaków zjadam na śniadanie.
__
|
Użytkownik
|
jakby pomogl to i jo ale to nie pomaga
__
|
Użytkownik
|
no prosze zazdrosc?
__
|
Użytkownik
|
do takich głupców nawet nie podchodzę
__
|
Użytkownik
|
Log wygląda na czysty - dla pewności skan AVG + SpyBot + A Squared Free (najlepiej w trybie awaryjnym ).
__
|
Użytkownik
|
Babcia miała cholernie uciążliwego wirusa, zapychał całe pakiety neo i sieć działała jak na modemie 56kbps, działo tak się po kilku minutach od uruchomienia windy. Format całego kompa był kilka razy - nie pomógł, technicy z TPSA przyjechali też nie mogli nic z tym zrobić a skanowali jakimiś antywirami. Posiedziałem nad tym kilka godzin, zainstalowałem kilkanaście skanerów, antywirusów itp. Okazało się że tych wszystkich jedynie panda pomogła i nie trzeba było nawet kompa formatować. System an tym strasznie muli, bo słaby komputer no ale nie trzeba było nowego dysku kupować
__
|
Użytkownik
|
Panda to śmieć, który sam pobiera syf z neta - nie chcę rozwijać dalej tematu
Polecam pracować na koncie z ograniczeniami, do instalacji logować się na admina wtedy żaden syf nie doda się do autoruna, autostartu itp.
Bardzo ładnie jest to zrobione w Viście, konta rodem z Linuxa. Jeden admin, reszta ograniczone. Jak potrzebujesz to logujesz się na admina lub nawet będąc na koncie ograniczonym dostaniesz pytanie o hasło do admina [ odpowiednik sudo w linuksie Ubuntu] i wtedy możesz zainstalować :] nawet podmiana plików na adminie to 2 pytania. Polecam
99% użytkowników domowych jedzie cały czas na adminie i stąd problemy z syfem :]
__
|
Użytkownik
|
Sam byłem takiego samego zdania, bądź co bądź wirusa usunęło/zablokowało u mnie w domu problemów z wirusami nigdy nie miałem, ale z babcią jest gorzej, coś się zmieni nawet w układzie graficznym przeglądarki to potrafi się pogubić, dla tego od 2 lat używa Fx 1.0 bo w 2.0 za dużo zmian o 3.0 nie mówiąc
__
|
Użytkownik
|
masz na kazdym dysku pliki:
copy.exe
host.exe.
pagefile.sys.vbs
?
__
|
Użytkownik
|
ee nie mam pliki .inf i .dll
__
|
Użytkownik
|
bo boisz sie ze zniżą sie do twojego poziomu, i cie zniszcza
__
|
Użytkownik
|
wejdz do autorun.inf i zobacz co uruchamia. napisz tutaj albo najlepiej w google i pewnie wyskoczy Ci kilka podobnych tematow.
na tym forum:
http://forum.dobreprogramy.pl/viewforum.php?f=16&sid=6366570cc2f46079194f0991f0ca8ed3
wklej loga z combofix i hijackthis, oni sie na tym znaja i napewno szybko pomoga.
__
|
Użytkownik
|
pozdrow babcie D działczy all usuneło
dziekuje;*
__
|
Użytkownik
|
bylo pornosy sciagac? i powiedz, ze nie to cie wysmieje
__
|
VIP
|
Plusa mu daj!
__
|
Użytkownik
|
Któryś z tych programów na pewno Ci pomoże -> [url=http://www.searchengines.pl/index.php?showtopic=18695&hl=usuwanie+zablokowanych+plik%F3w]klik[/url].
__
|