Witam wszystkich tym razem mamy problem w komputerze kolegi i nie możemy usunąć w/w wirusa.Pisze na tym forum ponieważ już 2 razy pomogliście mi skutecznie i fachowo.wklejamy logi z combofixa i hijacka i z góry dziękujemy za zainteresowanie naszym problemem.pozdrawiamy
http://www.wklej.eu/index.php?id=0d21d7cff0
http://www.wklej.eu/index.php?id=7a3fa36974
problem z wirusem heur.w32
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
5 posty(ów)
• Strona 1 z 1
problem z wirusem heur.w32
przez robkazus1 » 09 Lut 2009, 23:10
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
-
robkazus1 - Forumowicz
- Posty: 13
- Dołączenie: 20 Lis 2008, 14:37
Re: problem z wirusem heur.w32
przez djarta » 10 Lut 2009, 17:10
UA: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
2007-11-06 13:37 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyPrD49h_cfdg.exe
2007-11-06 13:37 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyPrD49h_cfdg.exe
2007-11-06 12:56 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyKkM42u_cfdg.exe
2007-11-06 12:56 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyKkM42u_cfdg.exe
2007-11-06 12:49 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyGxp21w_cfdg.exe
2007-11-06 12:49 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyGxp21w_cfdg.exe
2007-11-06 00:06 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyFsd7Bb_cfdg.exe
2007-11-06 00:06 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyFsd7Bb_cfdg.exe
2007-11-06 00:05 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyCjR05f_cfdg.exe
2007-11-06 00:05 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyCjR05f_cfdg.exe
2007-11-06 00:04 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyFtJ64i_cfdg.exe
2007-11-06 00:04 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyFtJ64i_cfdg.exe
2007-11-06 00:02 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentySnE8Lu_cfdg.exe
2007-11-06 00:02 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentySnE8Lu_cfdg.exe
2007-11-05 23:29 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyGwX6F5_cfdg.exe
2007-11-05 23:29 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyGwX6F5_cfdg.exe
2007-11-05 23:15 1,599,488 --sh--w c:\documents and settings\Adaś\Moje dokumentyGwE3Pr_cfdg.e
Hm, zastanawia mnie to. Znasz to.?
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
>>Hijack>>scan(Do a system scan only)>>zaznacz>>Fix checked.
1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":
>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
3. Wykonaj optymalizację systemu
4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.
==============
K.
- djarta
- Forumowicz
- Posty: 91
- Dołączenie: 03 Lut 2009, 18:17
- Miejscowość: Łapy?
- Pochwały: 7
Re: problem z wirusem heur.w32
przez robkazus1 » 11 Lut 2009, 01:19
UA: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Neostrada TP 6.1)
Wszystko zrobiliśmy jak kazałeś nie wiemy o co chodzi z tym:
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
i z tym pierwszym cytatem.
a tutaj jest raport ze skanowania kasperskim
http://www.wklej.eu/index.php?id=7cd790e4a8
te foldery które kasperski pokazał że są wirusy już usuneliśmy .
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
i z tym pierwszym cytatem.
a tutaj jest raport ze skanowania kasperskim
http://www.wklej.eu/index.php?id=7cd790e4a8
te foldery które kasperski pokazał że są wirusy już usuneliśmy .
-
robkazus1 - Forumowicz
- Posty: 13
- Dołączenie: 20 Lis 2008, 14:37
Re: problem z wirusem heur.w32
przez djarta » 12 Lut 2009, 14:05
UA: Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
W takim razie - jest OK.
=============
K.
=============
K.
Autor postu otrzymał pochwałę
- djarta
- Forumowicz
- Posty: 91
- Dołączenie: 03 Lut 2009, 18:17
- Miejscowość: Łapy?
- Pochwały: 7
Re: problem z wirusem heur.w32
przez robkazus1 » 13 Lut 2009, 03:38
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
ok Dzieki 
-
robkazus1 - Forumowicz
- Posty: 13
- Dołączenie: 20 Lis 2008, 14:37
5 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]