odnawialny wirus

przez **RainMan** » 15 Maj 2006, 14:22

mam problemos. ktos mi sie wtarabanil do kompa i zostawil kilka pamiatek jak spyware i trojany. ALE w folderze WINDOWS/inet2001 ciągle mam jeden pliczek zainfekowany. co go usune to przy nastepnym wlaczeniu kompa pojawia sie na nowo. jak go usunac ?
a i dodatowo w pasku zadan ciagle mam komunikat :
"Windows Seciurity Center has deceted spyware in your computer"

przez **niunka** » 15 Maj 2006, 14:25

Log z hijackthis

przez **RainMan** » 15 Maj 2006, 15:13

o to chodzi ?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20001\services.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Neostrada TP\taskbaricon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
M:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
M:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
M:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
M:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
M:\Program Files\Alwil Software\Avast4\ashWebSv.exe
M:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Mati\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find.fm/?aid=2343
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\taskbaricon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] M:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" -s -startup
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "M:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A725EDB3-E5D0-4541-A3E9-13C89AFC0994}: NameServer = 194.204.152.34 217.98.63.164
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: 20242402reg - C:\Documents and Settings\All Users\Dokumenty\Settings\20242402.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi159985.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - M:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - M:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - M:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - M:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

przez **1jaa** » 15 Maj 2006, 17:19

Moim zdaniem czysto.

przez **niunka** » 15 Maj 2006, 18:14

Do usuniecia

RainMan napisał(a):
F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe

Na przyszlosc kompletne logo

antywirusa instaluje sie tylko jednego,majac dwa lub wiecej tylko sie gryza ze soba i nieprawidlowo pracuja.wykrywaja sie jako wirusy.

Wylacz przywracanie systemu.Odlacz fizycznie neta.Uruchom w awaryjnym.Usun ten wpis co zaznaczylam.Restart.Uruchom znowu w awaryjnym,przeskanuj kompa w awaryjnym.
Antywirem - antyspy-ware
Ale najpierw zdecyduj sie na jednego antywira.I posprzataj po tym co odinstalowales.

Jak zrobisz wszystko to daj nowe logo

I jeszcz cos gdzie firewall !?
gdzie jakis program do spy-ware !?

przez **1jaa** » 15 Maj 2006, 19:54

niunka napisał(a):Do usuniecia

RainMan napisał(a):
F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe

Ahhh no nie zauważyłem.
No tylo z tym możesz mieć problem, bo ja próbowałem to normalnie usunąc i nie da rady bo się instalowało na nowo ale unlockerem usunełem to i w rejestrze znalazłem. To tak na przyszłość napisłem jakbyś chciał i nie mógł tego usunąć.

przez **niunka** » 15 Maj 2006, 20:13

Napisalam co trzeba zrobic zeby usunac.
Wylaczyc przywracanie systemu,wejsc w awaryjny i usuwa sie wszystko
hijackthis.a jezeli jest jakis plik ktory sie nie chce usunac usuwa sie go killbox-em.

przez **1jaa** » 15 Maj 2006, 23:10

niunka napisał(a):Napisalam co trzeba zrobic zeby usunac.
Wylaczyc przywracanie systemu,wejsc w awaryjny i usuwa sie wszystko
hijackthis.a jezeli jest jakis plik ktory sie nie chce usunac usuwa sie go killbox-em.

Jakiś zamotany ostatnio jestem na tym forum i nie czytam dobrze postów. Sorki!
No KillBox'em też można usnąć. Tylko usunąć nie problem gorzej jak ten plik będzie wracał tak jak mi.

odnawialny wirus

odnawialny wirus

Kto jest na forum