wirus niewiadomojaki

02.11.05, 19:23
Witam
chyba złapałem jakiegos wirusa. przy włączaniu kompa na początku jest ok ale
po kilku sekundach znikaja wszystkie ikonki z pulpitu i pasek też. ale jesli
szybko wejdzie sie w neta to działa choc pulpit pusty. co z tym można zrobić?
będę wdzięczny za pomoc i wskazówki.
pozdrawiam
    • neder Re: wirus niewiadomojaki 02.11.05, 19:26
      a skąd wiesz, ze to wina wirusa?
      wklej log z HijackThiss.
      www.mgregor.republika.pl
      • hortor Re: wirus niewiadomojaki 02.11.05, 19:34
        Logfile of HijackThis v1.99.1
        Scan saved at 19:32:51, on 2005-11-02
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Mixer.exe
        C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
        C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
        C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\DOCUMENTS AND SETTINGS\ANNA\PULPIT\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
        C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
        C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
        O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
        O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
        Files\Java\jre1.5.0_05\bin\jusched.exe
        O4 - HKLM\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
        O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
        O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
        O4 - Startup: PowerReg Scheduler.exe
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console -
        {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
        Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
        O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
        C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\system32\nvsvc32.exe

        • neder Re: wirus niewiadomojaki 02.11.05, 19:45
          usuwasz Killboxem (link i opis jak usuwać znajdziesz poprzez wyszukiwarkę na forum):
          C:\WINDOWS\system32\hloader_exe.exe
          C:\WINDOWS\system32\antiav_exe.exe


          w HJ usuwasz:
          > O4 - HKLM\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
          > O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
          > O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
          > O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
          > O4 - Startup: PowerReg Scheduler.exe


          potem skan
          download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
          download.ewido.net/ewido-setup.exe
          nie zapomnij przed skanem dokonać aktualizacji. Potem ewido odinstalowywujesz
          (antispyware może zostać)

          restart i nowy log
          • hortor Re: wirus niewiadomojaki 02.11.05, 20:30
            ale jak tą aktualizację zrobić?
            • neder Re: wirus niewiadomojaki 02.11.05, 20:35
              hmmm gdzieś musi być opcja update... poszukaj...
              • hortor Re: wirus niewiadomojaki 02.11.05, 20:54
                Logfile of HijackThis v1.99.1
                Scan saved at 20:53:44, on 2005-11-02
                Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
                MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                Running processes:
                C:\WINDOWS\System32\smss.exe
                C:\WINDOWS\system32\winlogon.exe
                C:\WINDOWS\system32\services.exe
                C:\WINDOWS\system32\lsass.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\system32\spoolsv.exe
                C:\WINDOWS\Explorer.EXE
                C:\WINDOWS\Mixer.exe
                C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
                C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
                C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
                C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
                C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
                C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
                C:\Program Files\Gadu-Gadu\gg.exe
                C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
                C:\Program Files\ewido\security suite\ewidoctrl.exe
                C:\Program Files\ewido\security suite\ewidoguard.exe
                C:\WINDOWS\system32\nvsvc32.exe
                C:\Program Files\Mozilla Firefox\firefox.exe
                C:\Documents and Settings\Anna\Pulpit\HijackThis.exe

                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
                O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
                C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
                O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
                O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
                C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
                O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
                O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
                O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
                O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
                O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
                O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
                Files\Java\jre1.5.0_05\bin\jusched.exe
                O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
                O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
                O9 - Extra 'Tools' menuitem: Sun Java Console -
                {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
                Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
                O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
                C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
                O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                O23 - Service: ewido security suite control - ewido networks - C:\Program
                Files\ewido\security suite\ewidoctrl.exe
                O23 - Service: ewido security suite guard - ewido networks - C:\Program
                Files\ewido\security suite\ewidoguard.exe
                O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
                C:\WINDOWS\system32\nvsvc32.exe

                • neder Re: wirus niewiadomojaki 02.11.05, 20:56
                  już przeskanowałeś oboma? ewido miałeś odinstalować - to wersja testowa. ja w
                  logu nic złego więcej nie widzę.
                  • hortor Re: wirus niewiadomojaki 02.11.05, 21:00
                    zrobiłem skan antispyware, ale nie wiem czy ewido cokolwiek skanował. już go
                    odinstalowałem. ikonki są na pulpicie, wydaje sie że wszystko ok. dzięki
                    serdeczne za pomoc:)
Pełna wersja