Gość: csylwia1 IP: *.netis.net.pl 13.04.05, 10:29 przed chwilą skanowałam kompa mks virem -wyszlo masz wirusa trojan Worm.Korgo.U(tak pisało) niestety nie został wyleczony ....poradzcie co mam robic dalej Odpowiedz Link Zgłoś czytaj wygodnie posty
neder Re: mam wirusa poradzcie coś:( 13.04.05, 10:36 Wklej log z HijackThis www.spychecker.com/program/hijackthis.html - ściągnij, rozpakuj do osobnego folderu - uruchom - wybierz "do a system scan and save a logfile" - zawartość pliku tekstowego wygenerowanego przez program wklej na forum Odpowiedz Link Zgłoś
Gość: csylwia1 Re: mam wirusa poradzcie coś:( IP: *.netis.net.pl 13.04.05, 11:10 hmhm dla mnie to czarna magia poczekam az przyjdą moi do domu niech sie oni trudzą Odpowiedz Link Zgłoś
neder Re: mam wirusa poradzcie coś:( 13.04.05, 11:25 > hmhm dla mnie to czarna magia poczekam az przyjdą moi do domu niech sie oni > trudzą ale to przeciez proste :-) - po prostu ściagasz z tej strony, uruchamiasz program, wybierasz opcję którą podałam (czyli "do a system scan and save a logfile"), dalej program robi sam swoje i nic mu sie musisz pomagać:) - na koniec pokaże Ci plik tekstowy, który zapisujesz sobie gdzieś (np. na pulpicie), a jego zawartość wklejasz tutaj w tym wątku (czyli zaznaczasz zawartość pliku tekstowego wygenerowanego przez program - Ctrl+A, kopiujesz ją - Ctrl + C, a na forum wklejasz - Ctrl + V). Nigdy nie jest za późno, żeby się nauczyć ;p pzdr. Odpowiedz Link Zgłoś
Gość: csylwia Re: mam wirusa poradzcie coś:( IP: *.netis.net.pl 13.04.05, 20:29 Logfile of HijackThis v1.99.1 Scan saved at 20:28:21, on 2005-04-13 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\VOYETRA\AUDIOSTA\as2tray.exe D:\Program Files\Winamp\Winampa.exe D:\Program Files\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\Panda Software\Panda Antivirus 6.0\Pavsrv50.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Panda Software\Panda Antivirus 6.0\AVENGINE.EXE D:\WINDOWS\System32\wuauclt.exe D:\Program Files\Winamp\Winamp.exe D:\Program Files\Gadu-Gadu\gg.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\WinRAR\WinRAR.exe D:\DOCUME~1\stacyt\USTAWI~1\Temp\Rar$EX07.389\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [VoyetraAudioStation2] D:\VOYETRA\AUDIOSTA\as2tray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [APVXDWIN] "D:\Program Files\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [ScanInicio] "D:\Program Files\Panda Software\Panda Antivirus 6.0\Inicio.exe" O4 - HKLM\..\RunServices: [PandaScheduler] "D:\Program Files\Panda Software\Panda Antivirus 6.0\Pavsched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: ING Bank Online - ssl.bsk.com.pl/bskonl/component/INGOnl.cab O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} (GameDesire Solitaires) - 67.15.101.3/g_bin/pl/solitaire_2_0_0_18.cab O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - 67.15.101.3/g_bin/pl/cards_2_0_0_61.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - 67.15.101.3/g_bin/pl/mahjong_2_0_0_18.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Program Files\Panda Software\Panda Antivirus 6.0\Pavsrv50.exe Odpowiedz Link Zgłoś
Gość: Kolobos Re: mam wirusa poradzcie coś:( IP: *.warszawa.sdi.tpnet.pl 13.04.05, 21:39 Tutaj masz program do usuwania korgo: securityresponse.symantec.com/avcenter/FixKorgo.exe Lub tutaj: szczepionki.gdata.pl/szukaj.php?szukaj=Worm.Win32.Korgo.A-AB&thread=1 Przeskanuj tez system tym: housecall.trendmicro.com/housecall/start_corp.asp www.windowsecurity.com/trojanscan/ www.pandasoftware.com/activescan/pol/activescan_principal.htm Odpowiedz Link Zgłoś
Gość: csylwia1 Re: mam wirusa poradzcie coś:( IP: *.netis.net.pl 14.04.05, 20:51 dzisiaj sprawdzilam wirusa niema --wielkie dzięki za wszelkie informacje Odpowiedz Link Zgłoś