miałam(mam) wirusa Spyware - jak sie go pozbyc?

[Gość: Magdzik221]

Witam!
Na wstepie chciałam powiedziec, że na własne zyczenie zawirusowałam sobie
komputer bo otworzyłam od "życzliwego"" informacje na GG o Karolinie ( o
której kilka watków niżej), tak więc mam karę - jak wiadomo tym, którzy się
nacięli - co się potem z komputerem działo....
Mam zainstalowanego Nortona AntiVirusa, ale co z tego jak zapominałam go
aktualizowac i mówiąc w skrócie był bezużyteczny... tak więc wirus miał wolną
droge do tego aby sie swobodnie rozprzestrzenic na moim komputerze...
Przyszedł znajomy , zainstalował program: Microsoft AntiSpyware ( Beata1) i
po kilkakrotnym seskanowaniu, naprzemian tym Beta1 i moim Nortonem, coś udało
się wyleczyć, jak widac działa bo moge do was napisac.....ale nie do końca..
dalej mam pulpit biały, pojawia mi się na dzień dobry komunikat że brakuje mi
jakiegos pliku w Windows/System32/...kernel.....cos tam... coś tam..., a tym
samym nie działa "Menedżer zadań" Windowsa
Niestety ja nie mam pojęcia o zawiłościach i skomplikowanej budowie wnetrza
komputera więc prosze o odpowiedż na moje pytania....
1) jezeli jestem "szczęśliwą" posiadaczką 2 programów j.w ( Norton AntiVirus
i AntiSpyware Beta1) to moge sobie nadal zainstalowac ten prgram przez
was polecany tzn "HijackThis" i przeskanowac, utworzyc log itd, po to aby
mógł mi to ktoś sprawdzic.?
2) czy jezeli nadal nic nie pomaga to w takim wypadku jestem zmuszona do
ponownej instalacji całego systemu Windows, itd.
3) skoro to sa programy szpiegowskie ( Spy- tak się domyslam) czy istnieje
możliwośc że informacje zapisane na moim komputerze wypływaja gdzieś w
świat???
To chyba na razie koniec listy pytań mnie nutrujacych. Z góry dziekuje za
wszelkie odpowiedzi i wyjasnienia i pozdrawiam wszystkich oraz łączę się w
bólu z tymi, którzy dali sie zawirusowac tak jak ja.... ( ale mówią..
człowiek uczy się na błędach...)
Pozdrawiam, Magda

[Gość: k]

Na wstepnie napisze Ci, ze nie chcialo mi sie czytac calego postu ;-)

Zrob skan tym:
www.webroot.com/shoppingcart/tryme.php?bjpc=64011&vcode=DT02&WRSID=fa418c3f36c473de8c7d2176ac7ada66 <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
Zamknij porty w wwdc:
www.firewallleaktester.com/tools/wwdc.exe
Naprawa tapety:
www.searchengines.pl/phpbb203/index.php?showtopic=31936
Opis jak odblokowac menadzer zadan masz na google po wpisaniu komunikatu ktory Ci wyskakuje.

Log z hijackthis oczywiscie wklej i nie zadawaj pytan.

Pozniej mozesz o cos zapytac ale nie wiecej jak 5-10 linijek ;P

prośba o sprawdzenie loga

[Gość: Magdzik 221]

Dzieki za powyżdze instukcje , a zatem prosze o sprawdzenie loga.
Jesteś naprawdę boski computer-man!!
Magda

Logfile of HijackThis v1.99.1
Scan saved at 13:29:17, on 2006-01-05
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PLATNIK\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\piotr\USTAWI~1\Temp\Katalog tymczasowy 1 dla
hijackthis1.99.1.zip\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.interia.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1
\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32
\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [Skype] "C:\Program
Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL
Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ING Bank Online -
ssl.bsk.com.pl/bskonlreg/component/INGOnl.cab
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32
\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec
Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec
Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program
Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program
Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

[Gość: k]

Usun w hijackthis tylko ten wpis:
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
(pozostalosc po spy sweeper)
Log jest ok.

Teraz mozesz zadawac pytania lub napisac czy dalej cos jest nie tak :-)

[Gość: Magdzik221]

jeszcze raz dzięki za wcześniejsze wskazówki, zrobiłam co kazałes, a teraz to
co mnie jeszcze nipokoi.

1) po włączeniu komputera- oczywiście pojawia mi się sygnał startowy Windowsa,
a potem po "Zapraszamy" włącza sie taki charaktrystyczny syganła jak przy
ikonce "Your computer is infected"- w sumie mi to nie przeszkadza, ale jakoś
tak przypomina o tym minionym wirusie.

2)Stosując sie do Twoich zaleceń weszłam na stronkę z tapetami a włąściwie ich
naprawieniem, ale nic z tego- w log-u HijackThis nie pojawiają mi się żadne
komentarze, które sa zamieszczone na stronce o usuwaniu i naprawianiu tapety.
Dodam że nie wiem ale jakoś mi sie udało usunąc tą tapete : :spyware infection"
ale nadal nie moge nic zrobic z moją osobistą tapetą.

3) Nie mogłam zamknąć wszystkich portów w wwdc, bo wtedy nie miałam żadnego
dostępu do sieci- może dlatego sie tak dzieje bo mam osiedlową siec i oni tez
maja jakieś firewalle?? nie wiem
Dzieki i pozdrawiam.Magda

...i znowu sie rozpisałam ale nie dało się krócej, sorry

[Gość: k]

Na strone z naprawa tapety masz obrazki tapet, odszukaj ta ktora mialas i zrob to co masz napisane odnosnie jej naprawy, nie wazne, ze czesci plikow i wpisow juz nie masz.Skoro wyskakuje "Your compu...." to napewno cos zostalo.
Wylacz active desktop:
www.computerhope.com/issues/ch000593.htm
W wwdc.exe mozesz zostawic otwarty netbios.