reset kompa

Gość: Gousta IP: *.chelm.gda.pl / *.futuro.pl 22.01.05, 00:03

Witam wszystkich !!
Mam nastepujący problem. co jakiś czas komputer mi się samoczynnie
resetuje, podejrzewam, że jest to wina jakiegoś wirusa prawdopodobnie
vbs:malware (gen). Mam winxp uzywam avasta i zonealarm. Zgodnie z
zaleceniami na tym forum probowalem usuwac wirysu skanujac avastem w trybie
awaryjnym i niby wszystko bylo OK usunalem wirusa vbs:malware (siedzial w
dwuch plikach). Wracam do trybu normalnego siedzie troche na necie i to
samo - reset a potem znowu mi znajduje tego wirusa - wyglada to tak jagbym
podczas siedzenia na necie znowu go łapał.
C:\DOCUME~1\Jacek\USTAWI~1\Temp \AAWTMP\C911156\35A667\Verifier Bug.class
C:\DOCUME~1\Jacek\USTAWI~1\Temp \AAWTMP\C911156\35A667\Dummy.cl ass
C:\Documents and Settings\Jacek\Dane
aplikacji\Sun\Java\Deployment\c ache\javapi\v1.0\jar\demo.jar-7 26cd267-34b6d
6d4.zip\VerifierBug.class
C:\Documents and Settings\Jacek\Dane
aplikacji\Sun\Java\Deployment\c ache\javapi\v1.0\jar\demo.jar-7 26cd267-34b6d
6d4.zip\Dummy.class
* w tich plikach wykrywa mi vbs:malware
Własnie przed chwilą też miałem reset podczas chodzenia po necie (używam
mozilli firebird), przeskanowałem i avast nic nie znalazł ( skanowałem tez
stingerem, ale wczesniej wykrył mi wirusa win32 sbot ale go usunął )
Oto log z hijacka :
Logfile of HijackThis v1.99.0
Scan saved at 23:56:08, on 2005-01-21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.ex e
C:\WINDOWS\system32\services.ex e
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.ex e
C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
C:\WINDOWS\System32\RUNDLL32.EX E
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vs mon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\mozilla.org\MozillaFirebi rd\MozillaFirebird.exe
D:\instalki\HijackThis.exe

R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page = wp.pl/
R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page_bak = wp.pl/
R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-009027 1D075B} -
D:\PROGRA~1\FlashGet\jccatch.dl l
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE545 2F4CB1} -
C:\WINDOWS\system32\srchbar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA 6940E3} -
D:\PROGRA~1\FlashGet\fgiebar.dl l
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9B ABA46C} -
C:\Program Files\Canon\Easy-WebPrint\Toolb and.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,N vStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
O4 - HKLM\..\Run: [taskmgr.exe] C:\WINDOWS\msdos32.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NvMcTray.dl l,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.e xe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program
Files\Canon\Easy-PrintToolBox\B JPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunServices: [MSN Messanger] msnmsng.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone
Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Download All by FlashGet - D:\Program
Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Program
Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Easy-WebPrint Add To Print List -
res://C:\Program Files\Canon\Easy-WebPrint\Resou rce.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print -
res://C:\Program Files\Canon\Easy-WebPrint\Resou rce.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program
Files\Canon\Easy-WebPrint\Resou rce.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program
Files\Canon\Easy-WebPrint\Resou rce.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C 608501} -
C:\Program Files\Java\j2re1.4.2_06\bin\npj pi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C 608501} - C:\Program
Files\Java\j2re1.4.2_06\bin\npj pi142_06.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA 6940E3} -
D:\PROGRA~1\FlashGet\flashget.e xe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA 6940E3} - D:\PROGRA~1\FlashGet\flashget.e xe
O16 - DPF: {10003000-1000-0000-1000-000000 000000} -
ms-its:mhtml:file://C:\foo.mht!http://greg-tut.com/G7/chm10.chm::/ieloader.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF3 3E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101598247280
O17 -
HKLM\System\CCS\Services\Tcpip\ ..\{E7584AE2-2230-487E-9CD7-D14 82F70E4C4}:
NameServer = 62.233.128.17,62.233.128.18
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. -
C:\WINDOWS\system32\ZoneLabs\vs mon.exe

Z góry dzieki za wszyskie odpowiedzi
POZDRAWIAM !!

Obserwuj wątek

Drzewko
Od najstarszego
Od najnowszego

Gość: Gousta Re: reset kompa IP: *.chelm.gda.pl / *.futuro.pl 23.01.05, 00:20

Prosze pomozcie ! co wywalic bardzo mi zalezy
- Gość: neder Re: reset kompa IP: *.neoplus.adsl.tpnet.pl 23.01.05, 02:29
  
  Niecierpliwy jesteś widzę, ale moge Cie zapewnić, że w Twoim kompie nie ma nic
  takiego wielkiego, żadnego smiecia. Jedyne co bym usunęła napewno to
  
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C 608501} -
  C:\Program Files\Java\j2re1.4.2_06\bin\npj pi142_06.dll
  O16 - DPF: {10003000-1000-0000-1000-000000 000000} -
  ms-its:mhtml:file://C:\foo.mht!http://greg-tut.com/G7/chm10.chm::/ieloader.exe
  
  Reszta to chyba tylko kwestia ogólnego porządku i tego, co Ci jest naprawdę
  potrzebne. Więc kwestia wzgledna
  
  O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA 6940E3} -
  D:\PROGRA~1\FlashGet\fgiebar.dl l
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  O8 - Extra context menu item: Easy-WebPrint Add To Print List -
  res://C:\Program Files\Canon\Easy-WebPrint\Resou rce.dll/RC_AddToList.html
  O8 - Extra context menu item: Easy-WebPrint High Speed Print -
  res://C:\Program Files\Canon\Easy-WebPrint\Resou rce.dll/RC_HSPrint.html
  O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program
  Files\Canon\Easy-WebPrint\Resou rce.dll/RC_Preview.html
  O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program
  Files\Canon\Easy-WebPrint\Resou rce.dll/RC_Print.html
  
  A nastepnym razem dobra rada kiedy nikt nie odpowiada na Twój post ( w końcu
  jest noc...), poszukaj sobie poszczególnych wartości na google - możesz tam
  sprawdzic, co w logach poleca sie usuwać a co nie - wejda Ci poprostu wpisy z
  forów. Warto się przyjrzeć i poodchaczać u siebie to, co poleca sie usuwac
  innym.
  
  pozdrawiam
  - Gość: neder Re: reset kompa IP: *.neoplus.adsl.tpnet.pl 23.01.05, 02:32
    
    Z reszta jak twierdzi piecyk możesz wywalić wszystko a nic się nie stanie...:)
    Ale prosze nie rób tego - będzie na mnie:)powodzenia
    - Gość: piecyk gazowy Re: reset kompa IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 10:10
      
      Gość portalu: neder napisał(a):
      
      > Z reszta jak twierdzi piecyk możesz wywalić wszystko a nic się nie
      stanie...:)
      
      Hm... Generalnie tak, ale nie zawsze tak jest. W każdym razie z sekcji O4 można
      wszystko bezkarnie wywalić. Zresztą jeśli się wywali za dużo, wszystko można
      przywrócić (opcja Backup).
Gość: piecyk gazowy Re: reset kompa IP: *.tpnet.pl / *.tpnet.pl 23.01.05, 10:14

Gość portalu: Gousta napisał(a):

> Mam nastepujący problem. co jakiś czas komputer mi się samoczynnie
> resetuje, podejrzewam, że jest to wina jakiegoś wirusa prawdopodobnie
> vbs:malware (gen). Mam winxp uzywam avasta i zonealarm. Zgodnie z

Przyczyn restartowania komputera może być wiele. I wirus - jako przyczyna -
jest tutaj najmniej prawdopodobny.

> Platform: Windows XP (WinNT 5.01.2600)

System niezaktualizowany.

> MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Przeglądarka też.

Do wyrzucenia:

> O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE545 2F4CB1} -
> C:\WINDOWS\system32\srchbar.dll

> O4 - HKLM\..\Run: [taskmgr.exe] C:\WINDOWS\msdos32.exe

> O4 - HKCU\..\RunServices: [MSN Messanger] msnmsng.exe

> O16 - DPF: {10003000-1000-0000-1000-000000 000000} -
> ms-its:mhtml:file://C:\foo.mht!http://greg-tut.com/G7/chm10.chm::/ieloader.exe

Zrestartuj, sprawdź czy nic nie wróciło i idź na
windowsupdate.microsoft.com i zainstaluj wszystkie poprawki o wysokim
priorytecie.

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się