codzienie jakis wirus-bardzo prosze pomóż!!! :[

IP: *.neoplus.adsl.tpnet.pl 05.02.05, 14:54
Codziennie mi avast wyjrywa jakis wirus alo trojan, jakis trojano, kuang...ech, zy mi sie odechciewa, jak sobie z tym poradzić??;/ dołączam loga z hjacka, bardzo proszę pomóżcie mi, pozdrawiam serdecznie wybawiceili, :[ .

Logfile of HijackThis v1.99.0
Scan saved at 14:51:22, on 2005-02-05
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\PROGRA~1\GADU-G~1\gg.exe
D:\Programy\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.neostrada.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [zSPGuard] c:\program files\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85CF46ED-1D11-4BC7-BEBD-0EA542919A39}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    • netsec Re: codzienie jakis wirus-bardzo prosze pomóż!!! 05.02.05, 15:11
      Zacznij do włączenia systemowej zapory, tu masz opis jak to wykonać.
      support.microsoft.com/default.aspx?scid=kb;PL;283673#2
      Zone który masz chyba nie do końca działa poprawnie.

      Wyłącz przywracanie systemu:
      support.microsoft.com/default.aspx?scid=kb;pl;310405
      Uruchom komputer w trybie awaryjnym:
      support.microsoft.com/default.aspx?scid=KB;PL;315222
      Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj
      konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf.Po
      uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

      Uruchom ponownie HiJackThis wykonaj "Do a system SCAN only" i zaznacz
      (haczykiem)te pozycje:

      O4 - HKLM\..\Run: [zSPGuard] c:\program files\pjw\spguard\spguard.exe /s
      > O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"
      /background

      Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

      W Panel Sterowania => Opcje Internetowe usuń
      Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

      Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
      programy, co do których nie masz pewności, że Ci są potrzebne.

      Uruchom komputer ponownie w normalny sposób.

      Twój podstawowy problem, kompletny brak aktualizacji systemu XP.
      Będziesz ciągle łapać jakiś syf ;P

      Dodatkowo sprawdź i odinstaluj programy zawierające śmieci opisane tu:
      www.searchengines.pl/phpbb203/index.php?act=ST&f=99&t=16318&st=0#entry74155
      Zainstaluj najnowszą Jave Sun:
      jdl.sun.com/webapps/download/AutoDL?BundleId=9954
      oraz alternatywną przeglądarkę www Firefox www.firefox.pl
      Jest bezpieczniejsza od Internet Explorer’a i mniej obciąża system.
      Domyślnie korzystaj z niej przy przeglądaniu www.
      Ustawienie Firefox jako domyślnej przeglądarki www wykonasz w menu
      START => Określ dostęp do programów i ich ustawienia domyślne.
      Zainstaluj Microsoft Antispyware:
      download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
      Zaktualizuj Microsoft Antispyware (menu File=> Check for updates..)
      Po tym przeskanuj nim system, wykonaj "Run a full system scan"
      (W menu Tools => Spyware Scan)

      Zainstaluj wszystkie krytyczne poprawki z www.windowsupdate.com
      Jednak jeśli masz wersję piracką XP to o instalacji serwis pack'a możesz
      zapomnieć dopóki masz piracki klucz produktu.
      W tym wątku masz opis jak to sprawdzić klucz produktu i co możesz zrobić.
      forum.gazeta.pl/forum/72,2.html?f=430&w=19749481&a=19837920
Pełna wersja