Wirusss :/

IP: *.internetdsl.tpnet.pl 01.01.07, 18:52
Przedwczoraj podobno ostrzegali w TV przed jakimś wirusem, który pojawia się w
postaci koperty.No i zauważyłam, że na pasku w dole monitora mam kopertę - po
najechaniu na nią myszką pojawia się napis: "avast! - skaner poczty...".
Dodam, że mam Avasta jako antywirusa i wyświetla mi komunikat, że mam wirusa -
trojana, ale nie usuwa mi go. Skanowałam mks-em, ale on mi nie wyszukuje tego
wirusa :( zwalnia mi kompa :( jak się mogę go w inny sposób pozbyć??
    • Gość: Kolobos Re: Wirusss :/ IP: *.crowley.pl 01.01.07, 19:21
      W jakim pliku znajduje sie trojan?
      Wklej na forum log z hijackthis.
      • Gość: paulina Re: Wirusss :/ IP: *.internetdsl.tpnet.pl 01.01.07, 19:39
        avast pokazuje, że jest on w: C:/WINDOWS/System32/msconfigz.exe

        log:
        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\savedump.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\htpatch.exe
        C:\WINDOWS\System32\RunDll32.exe
        D:\Winamp\winampa.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
        C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
        C:\WINDOWS\System32\autyjkyv.exe
        C:\WINDOWS\System32\ctfmon.exe
        D:\Ares\Ares.exe
        C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
        E:\Gadu-Gadu\Gadu-Gadu\Gadu-Gadu\gg.exe
        C:\WINDOWS\system32\ksdlmvbs.exe
        C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\System32\drivers\CDAC11BA.EXE
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Documents and Settings\xx\Pulpit\hijackthis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        www.encyklopedia.com/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
        Files\Java\jre1.5.0_10\bin\ssv.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
        c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
        files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
        O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
        Files\Java\jre1.5.0_10\bin\jusched.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [mlibsysmc] autyjkyv.exe
        O4 - HKLM\..\RunServices: [mlibsysmc] autyjkyv.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [ares] "D:\Ares\Ares.exe" -h
        O4 - HKCU\..\Run: [Ms configz] msconfigz.exe
        O4 - HKCU\..\Run: [swg] C:\Program
        Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Gadu-Gadu\Gadu-Gadu\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [ymmsddlop] C:\WINDOWS\system32\jvvmcsdlp.exe
        O4 - HKCU\..\Run: [cwingllib] C:\WINDOWS\system32\ksdlmvbs.exe
        O4 - HKCU\..\RunServices: [Ms configz] msconfigz.exe
        O4 - Startup: Cyber-shot Viewer Media Check Tool.lnk = C:\Program
        Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console -
        {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
        Files\Java\jre1.5.0_10\bin\ssv.dll
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
        C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links -
        {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O14 - IERESET.INF: START_PAGE_URL=www.encyklopedia.com/
        O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) -
        www.mks.com.pl/skaner/SkanerOnline.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{AF2F2F9E-D1FB-4FCC-98E1-E45FC20C0F97}:
        NameServer = 192.168.0.1
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: C-DillaCdaC11BA - Macrovision -
        C:\WINDOWS\System32\drivers\CDAC11BA.EXE

        • Gość: Kolobos Re: Wirusss :/ IP: *.crowley.pl 01.01.07, 20:15
          Wklej jeszcze naglowek log'a, dlaczego go nie wkleilas?
          Zgaduje, ze masz piracki windows bez żadnych aktualizacji?

          Zamknij porty przy pomocy wwdc.exe
          Zmien przegladarke na Opere i nie uzywaj wiecej IE!
          Przeskanuj system przy pomocy ewido.

          W menadzerze zadan zakoncz:
          C:\WINDOWS\System32\autyjkyv.exe
          C:\WINDOWS\system32\ksdlmvbs.exe

          W hjt usun + usun te pliki exe z dysku:
          O4 - HKLM\..\Run: [mlibsysmc] autyjkyv.exe
          O4 - HKLM\..\RunServices: [mlibsysmc] autyjkyv.exe
          O4 - HKCU\..\Run: [Ms configz] msconfigz.exe
          O4 - HKCU\..\Run: [ymmsddlop] C:\WINDOWS\system32\jvvmcsdlp.exe
          O4 - HKCU\..\Run: [cwingllib] C:\WINDOWS\system32\ksdlmvbs.exe
          O4 - HKCU\..\RunServices: [Ms configz] msconfigz.exe
          O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
          C:\WINDOWS\web\related.htm
          O9 - Extra 'Tools' menuitem: Show &Related Links -
          {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

          W razie problemow uzyj killbox z zaznaczona opcja delete on reboot.
          • Gość: paulina Re: Wirusss :/ IP: *.internetdsl.tpnet.pl 01.01.07, 20:36
            Przez przypadek pominął mi się początek i zgadłeś co do mojego Windowsa

            Logfile of HijackThis v1.99.1
            Scan saved at 19:33:14, on 2007-01-01
            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            dzięki za pomoc :)
Pełna wersja