mam wirusa poradzcie coś:(

IP: *.netis.net.pl 13.04.05, 10:29
przed chwilą skanowałam kompa mks virem -wyszlo masz wirusa trojan
Worm.Korgo.U(tak pisało)
niestety nie został wyleczony ....poradzcie co mam robic dalej
    • neder Re: mam wirusa poradzcie coś:( 13.04.05, 10:36
      Wklej log z HijackThis

      www.spychecker.com/program/hijackthis.html
      - ściągnij, rozpakuj do osobnego folderu
      - uruchom
      - wybierz "do a system scan and save a logfile"
      - zawartość pliku tekstowego wygenerowanego przez program wklej na forum
      • Gość: csylwia1 Re: mam wirusa poradzcie coś:( IP: *.netis.net.pl 13.04.05, 11:10
        hmhm dla mnie to czarna magia poczekam az przyjdą moi do domu niech sie oni
        trudzą
        • neder Re: mam wirusa poradzcie coś:( 13.04.05, 11:25
          > hmhm dla mnie to czarna magia poczekam az przyjdą moi do domu niech sie oni
          > trudzą


          ale to przeciez proste :-) - po prostu ściagasz z tej strony, uruchamiasz
          program, wybierasz opcję którą podałam (czyli "do a system scan and save a
          logfile"), dalej program robi sam swoje i nic mu sie musisz pomagać:) - na
          koniec pokaże Ci plik tekstowy, który zapisujesz sobie gdzieś (np. na pulpicie),
          a jego zawartość wklejasz tutaj w tym wątku (czyli zaznaczasz zawartość pliku
          tekstowego wygenerowanego przez program - Ctrl+A, kopiujesz ją - Ctrl + C, a na
          forum wklejasz - Ctrl + V).


          Nigdy nie jest za późno, żeby się nauczyć ;p


          pzdr.
      • Gość: csylwia Re: mam wirusa poradzcie coś:( IP: *.netis.net.pl 13.04.05, 20:29
        Logfile of HijackThis v1.99.1
        Scan saved at 20:28:21, on 2005-04-13
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        D:\WINDOWS\System32\smss.exe
        D:\WINDOWS\system32\csrss.exe
        D:\WINDOWS\system32\winlogon.exe
        D:\WINDOWS\system32\services.exe
        D:\WINDOWS\system32\lsass.exe
        D:\WINDOWS\system32\svchost.exe
        D:\WINDOWS\System32\svchost.exe
        D:\WINDOWS\System32\svchost.exe
        D:\WINDOWS\System32\svchost.exe
        D:\WINDOWS\Explorer.EXE
        D:\WINDOWS\system32\spoolsv.exe
        D:\VOYETRA\AUDIOSTA\as2tray.exe
        D:\Program Files\Winamp\Winampa.exe
        D:\Program Files\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE
        D:\WINDOWS\System32\ctfmon.exe
        D:\Program Files\Messenger\msmsgs.exe
        D:\Program Files\Panda Software\Panda Antivirus 6.0\Pavsrv50.exe
        D:\WINDOWS\System32\svchost.exe
        D:\Program Files\Panda Software\Panda Antivirus 6.0\AVENGINE.EXE
        D:\WINDOWS\System32\wuauclt.exe
        D:\Program Files\Winamp\Winamp.exe
        D:\Program Files\Gadu-Gadu\gg.exe
        D:\Program Files\Internet Explorer\iexplore.exe
        D:\Program Files\Internet Explorer\iexplore.exe
        D:\Program Files\Internet Explorer\iexplore.exe
        D:\Program Files\WinRAR\WinRAR.exe
        D:\DOCUME~1\stacyt\USTAWI~1\Temp\Rar$EX07.389\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.wp.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        D:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [VoyetraAudioStation2] D:\VOYETRA\AUDIOSTA\as2tray.exe
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\Winampa.exe"
        O4 - HKLM\..\Run: [APVXDWIN] "D:\Program Files\Panda Software\Panda Antivirus
        6.0\APVXDWIN.EXE" /s
        O4 - HKLM\..\Run: [ScanInicio] "D:\Program Files\Panda Software\Panda Antivirus
        6.0\Inicio.exe"
        O4 - HKLM\..\RunServices: [PandaScheduler] "D:\Program Files\Panda
        Software\Panda Antivirus 6.0\Pavsched.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O16 - DPF: ING Bank Online - ssl.bsk.com.pl/bskonl/component/INGOnl.cab
        O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} (GameDesire Solitaires) -
        67.15.101.3/g_bin/pl/solitaire_2_0_0_18.cab
        O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) -
        67.15.101.3/g_bin/pl/cards_2_0_0_61.cab
        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
        Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) -
        67.15.101.3/g_bin/pl/mahjong_2_0_0_18.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Program
        Files\Panda Software\Panda Antivirus 6.0\Pavsrv50.exe

        • Gość: Kolobos Re: mam wirusa poradzcie coś:( IP: *.warszawa.sdi.tpnet.pl 13.04.05, 21:39
          Tutaj masz program do usuwania korgo:
          securityresponse.symantec.com/avcenter/FixKorgo.exe
          Lub tutaj:
          szczepionki.gdata.pl/szukaj.php?szukaj=Worm.Win32.Korgo.A-AB&thread=1
          Przeskanuj tez system tym:
          housecall.trendmicro.com/housecall/start_corp.asp
          www.windowsecurity.com/trojanscan/
          www.pandasoftware.com/activescan/pol/activescan_principal.htm
    • Gość: csylwia1 Re: mam wirusa poradzcie coś:( IP: *.netis.net.pl 14.04.05, 20:51
      dzisiaj sprawdzilam wirusa niema --wielkie dzięki za wszelkie informacje
Pełna wersja