Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    prośba o sprawdzenie loga-wirus TANGA

    IP: *.chello.pl 30.10.05, 10:29
    Przeskanowałam komputer skanerem on line MKS Vir, nastepnie zaczęłam Avastem
    i nie moge się pozbyć wirusa TANGA, jest dosłownie wszędzie.
    Wklejam swojego loga i prosze pomóżcie:
    Logfile of HijackThis v1.99.1
    Scan saved at 10:23:18, on 2005-10-30
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\userinit.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\System32\nvsvc32.exe
    D:\WINDOWS\System32\RunDll32.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    D:\Program Files\QuickTime\qttask.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\WINDOWS\System32\RUNDLL32.EXE
    D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\x\Ustawienia lokalne\Temp\Katalog tymczasowy 8 dla
    hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    D:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32
    \NVMCTRAY.DLL,NvTaskbarInit
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O12 - Plugin for .spop: D:\Program Files\Internet
    Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O20 - Winlogon Notify: avpu32 - D:\WINDOWS\SYSTEM32\avpu32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - D:\Program
    Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe (file missing)
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O23 - Service: iPod Service (iPodService) - Unknown owner - D:\Program
    Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
    D:\WINDOWS\System32\nvsvc32.exe

    Obserwuj wątek
      • Gość: Kasia Re: prośba o sprawdzenie loga-wirus TANGA IP: *.chello.pl 30.10.05, 11:21
        Chodzi o wirus TENGA, przepraszam za literówkę
        • Gość: Kolobos Re: prośba o sprawdzenie loga-wirus TANGA IP: *.warszawa.sdi.tpnet.pl 30.10.05, 11:45
          O20 - Winlogon Notify: avpu32 - D:\WINDOWS\SYSTEM32\avpu32.dll <- opis usuwania
          tutaj:
          forum.gazeta.pl/forum/72,2.html?f=430&w=30500900&a=30506784

          F2 - REG:system.ini: UserInit=userinit.exe <- tego nie ruszaj, ale sprawdz ten
          plik tym: virusscan.jotti.org/ i napisz czy cos znalazlo.

          Co do virusa to musisz go usunac antyvirusem inaczej sie nie da bo infekuje on
          pliki exe:
          wirusy.antivirenkit.pl/pl/opis/Virus.Win32.Tenga.a.html
          Avast powinien go usunac.


          • Gość: Kasia Re: prośba o sprawdzenie loga-wirus TANGA IP: *.chello.pl 31.10.05, 15:07
            Wsytd się przyznać, ale nie wiem jak tego wirusa usunąc AVASTEM. Avast
            wyświetla mi te zarażone pliki exe, sugerując, żeby je usunąć, no i jak
            zaczęłam je usuwać to padł mi system i musiałam zainstalować go od nowa.
            Niestety nie wiem co dalej robić żeby się go pozbyć.
            • Gość: Kolobos Re: prośba o sprawdzenie loga-wirus TANGA IP: *.warszawa.sdi.tpnet.pl 31.10.05, 17:09
              Sam nie uzywam Avast wiec Ci nie napisze co i jak :(
              • Gość: kasia Re: prośba o sprawdzenie loga-wirus TANGA IP: *.chello.pl 01.11.05, 17:50
                Przeskanowałam virusscan i znalazł wirusa (załączony wynik skanowania).
                Niestety nie mogę wirusa usunać Avastem bo chce mi usunąć wszystkie pliki
                systemowe i programowe - a to mi rozłoży system. Czy jest jakiś sposób, aby te
                zarażone pliki naprawić (może inny program), czy trzeba sformatować dysk :-).
                Już raz usunełam pliki systemowe tak jak chciał Avast i musiałam od nowa wgrać
                Windows - ale bez formatowania, więć wirus został w innych plikach exe.
                " File: userinit.exe
                Status: INFECTED/MALWARE
                MD5 f39f05d667fa3a63a395ab7dd384c12c
                Packers detected: -
                Scanner results
                AntiVir Found W32/Stanit
                ArcaVir Found W32.Licum.3666
                Avast Found Win32:Tenga
                AVG Antivirus Found Win32/Gaelicum.A
                BitDefender Found Win32.Gael.3666
                ClamAV Found Worm.Tenga.A
                Dr.Web Found Win32.Gael.3666
                F-Prot Antivirus Found W32/Tenga.3666
                Fortinet Found W32/Tenga.A
                Kaspersky Anti-Virus Found Virus.Win32.Tenga.a
                NOD32 Found Win32/Tenga.A
                Norman Virus Control Found W32/Gael.A
                UNA Found Win32.Tenga.a
                VBA32 Found Virus.Win32.Tenga.a "


                • Gość: Kolobos Re: prośba o sprawdzenie loga-wirus TANGA IP: *.warszawa.sdi.tpnet.pl 01.11.05, 18:15
                  Sprobuj moze tym:
                  www.free-av.com/
                • Gość: Kolobos Re: prośba o sprawdzenie loga-wirus TANGA IP: *.warszawa.sdi.tpnet.pl 01.11.05, 18:17
                  Uzyj tego:
                  www.avast.com/eng/avast_cleaner.html
                  Powinno usunac virusa, przynajmniej na stronie jest tak napisane ;-)
                  • m.gregor Re: prośba o sprawdzenie loga-wirus TANGA 01.11.05, 19:37
                    Kolobos: mialem ostatnio doczynienia z tym wirusem. Skonczylo sie reinstalacja
                    systemu poniewaz zarazone byly wszystkie pliki EXE. Na stronie pandy jest info
                    ze wirus jest niewyleczalny. Mozna tylko usunac zarazony plik. NOD32 wogole nie
                    dawal opcji do wyboru (poza pozostaw), Norton stwierdzal ze go nie ma a Avast
                    oferowal usuniecie pliku (co zreszta uczynilem - wynikiem bylo usuniecie
                    wszystkch exe'ków z dysku i rozpieprzeniem systemu w drobne maki na Monte Cassino).
                • wwwandal1 Re: prośba o sprawdzenie loga-wirus TANGA 01.11.05, 21:36

                  To prosty virus choć parszywie ciężki do usunięcia.
                  Byłaś na dobrej drodze bo vir został Ci w folderze Restore......
                  proponuję lekturkę :
                  support.microsoft.com/kb/q263455/

                  Jak być może wiesz wszystko się da usunąć-tu problem polega na tym,żeby wgrać
                  potem czyste pliki "exe".
                  więc zanim przejdziesz to usuwania poprzez jakikolwiek program antyvirusowy
                  sprawdź czy "On" napewno znalazł "wszystko"
                  i zanim podmienisz "exe"ki sprawdź uruchomione procesy w "narzędzia
                  admin...;usługach" czy nie zostało coś "nieznanego"

                  generalnie to wszystko żmudna praca i grzebanina ale nie ma czasem innej
                  drogi...
                  choć Tu też jest:Panda TruPrevent Personal 2005
                  ponoć blokuje wszystkie działania Tenga.A i nie tylko....
                  pozdrawiam
                • wwwandal1 Re: prośba o sprawdzenie loga-wirus TANGA 01.11.05, 21:50

                  sorki -też ważne ! nie wspomniałem o wpisach w rejestrze(do wypieprz....nia):

                  tenga.a tworzy:
                  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
                  CBACK.EXE = "[camino completo]\CBACK.EXE"

                  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
                  GAELICUM.EXE = "[camino completo]\GAELICUM.EXE"
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji