Czy moge to USUNĄĆ?

[Gość: włodek...]

Witam!Mam problem.Złapałem3wirusy podczas ściągania z internetu.
Program AVAST mi je wychwycił---przeniosłem je do kwarantanny--przeskanowałem
ponownie --nadal są zarażone.Te dwa programy z których te wirusy pochodziły
odinstalowałem.Itutaj mam wątpliwość---Czy mogę te wirusy usunąć z
kwarantanny? Jeśli je usunę to znaczy że będzie OK. Prosze o pomoc--
POZDRAWIAM!!

[Gość: WŁODEK]

Zapomniałem o czymś ich nazwy
1-WIN32TROJAN-GEN.
3 SZT.-WIN32 ADAM-062
POMÓŻCIE!!

[neder]

Jesli nie jestes pewien, czy jakieś pliki można usunąć, to przenosisz je do
kwarantanny. jeśli po jakimś czasie (powiedzmy po tygodniu) okaże się, że system
funkcjonuje prawidłowo, nic się nie dzieje (z racji wyłączenia plików z użycia)
to możesz pliki z kwarantanny wywalić. To jeden ze sposobów. Drugi - wpisanie
nazwy pliku w google - pliku nie żaden tam trojan gen czy cos innego i
sparwdzenie co google o tym pliku mówi - > czy to zarażony plik systemowy, czy
plik trojana. Możesz też podać nazwy plików tu.

pzdr

[Gość: WŁODEK]

Podaje nazwy plików-------3SZT. MAJĄ NAZWEORG.---GLH0031.TEMP.
ZNAJDUJĄ SIĘ W KATALOGU --C/PROGR.FILES/FLASHGET---który usunąłem
JEDEN----GATE EXE.-----ZNAJDUJE SIĘ W KATALOGU GRY KTÓRĄ TEŻ USUNĄŁEM.POZDR.

[neder]

1. wyłacz capslocka
2. wywal te pliki
3. kontrolnie mozesz wkleić log z HJ www.mgregor.republika.pl

pzdr

[Gość: WŁODEK]

DZIĘKI!!!zrobie tak jak proponujesz --wywale je!
Nie jestem dośw. użytkownikiem internetu miewiem czy sobie poradze zlogiem zHJ
ale jak piszesz to moge zrobić kontrolnie. Więc rozumiem że po wywaleniu tych
wirósów z kwarantanny będzie wszystko OK!
A tak ogólnie super strona---szczególnie dlatakich jak ja.
dzięki ---pozdrawiam jeszcze raz.WŁODEK.

[Gość: WŁODEK]

Logfile of HijackThis v1.99.1
Scan saved at 12:33:14, on 2006-03-05
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\DAREK\Pulpit\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program
files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program
files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\PROGRA~1
\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)

[neder]

wygląda ok. pomyślałabym jednak o zamknięciu portów
forum.gazeta.pl/forum/72,2.html?f=430&w=37687159&a=37691164 -> ostatni
link, albo o firewallu, zeby ci się takie niespodzianki nie powtarzały. Chyba że
korzystasz z zapory XP.

pzdr

[Gość: WŁODEK]

jesteś super Mówiąc poważnie duuuuuuuuże dzięki.

[Gość: włodek]

przeskanowałem system -log przesłałem prosze sprawdz --DZIĘKI POZDR.