blokada antywirausa?
witam
2 dni temu antywir wykryl mi Bloodhound.W32.2
wyskoczylo okienko z info ze nie moze tego naprawic a w nastepnym okienku ze jest odmowa dostepu
chcialem go recznie wywalic ale plik ten rozplynal sie
przeskanowalem antywirusem dysk i nic mi nie pokazalo
dzisiaj zrobilem skan Ad–Aware i znalazl mi 4 wpisy Ezuli w rejestrze
poprawilem Spybotem i znalazl mi:
powinienem cos wiecej zrobic poza usuniem tego wpisu
wklejam jeszcze loga z Hijacka
2 dni temu antywir wykryl mi Bloodhound.W32.2
wyskoczylo okienko z info ze nie moze tego naprawic a w nastepnym okienku ze jest odmowa dostepu
chcialem go recznie wywalic ale plik ten rozplynal sie
przeskanowalem antywirusem dysk i nic mi nie pokazalo
dzisiaj zrobilem skan Ad–Aware i znalazl mi 4 wpisy Ezuli w rejestrze
poprawilem Spybotem i znalazl mi:
Security Risks: Ustawienia (Zmiany w rejestrze, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0
powinienem cos wiecej zrobic poza usuniem tego wpisu
wklejam jeszcze loga z Hijacka
Logfile of HijackThis v1.99.0
Scan saved at 12:49:14, on 2005–07–25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Programy inst\Ad–Aware SE Professional\Ad–Watch.exe
C:\Programy inst\PowerDVD\PDVDServ.exe
D:\Programiki\Gadu–Gadu\gg.exe
C:\Programy inst\Tlen.pl\tlen.exe
C:\Programy inst\Kalendarz XP\Kalendarz.exe
C:\Programy inst\Spybot – Search & Destroy\SpybotSD.exe
C:\Programy inst\Opera\Opera.exe
C:\Program Files\Outlook Express\msimn.exe
D:\Programiki\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Programy inst\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~3\SPYBOT~1\SDHelper.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [AWMON] "C:\Programy inst\Ad–Aware SE Professional\Ad–Watch.exe"
O4 – HKLM\..\Run: [RemoteControl] "C:\Programy inst\PowerDVD\PDVDServ.exe"
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Programiki\Gadu–Gadu\Powergg.exe" /tray
O4 – HKCU\..\Run: [Komunikator] C:\Programy inst\Tlen.pl\tlen.exe
O4 – Startup: IPMonitor.lnk = ?
O4 – Global Startup: Kalendarz XP.lnk = C:\Programy inst\Kalendarz XP\Kalendarz.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 – DPF: {41ACD49D–1974–791A–0981–AA9872721044} (GINBOARDS Class) – http://67.15.101.3/g_bin/pl/boards_2_0_0_20.cab
O16 – DPF: {AC120B1D–9411–4111–AF52–118052D85D45} (GameDesire Darts Games) – http://67.15.101.3/g_bin/pl/darts_2_0_0_29.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C4} (GameDesire Pool Training) – http://67.15.101.3/g_bin/pl/billardt_2_0_0_22.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{999A1736–637F–4735–A3F8–4FC45E3283A5}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLM\System\CCS\Services\Tcpip\..\{CDFF9798–B56A–4D94–A7A5–C1B26FA0057E}: NameServer = 194.204.159.1,159.204.152.34
O23 – Service: Symantec Event Manager – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: SymWMI Service – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Odpowiedzi: 2
dzieki wielkie bo juz mialem w gaciach :wink:
Nic. Gdyby wartosc dword wynosila "1", wtedy oznaczaloby to iz antyvir jest wylaczony.Mani_78:
Security Risks: Ustawienia (Zmiany w rejestrze, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0
powinienem cos wiecej zrobic poza usuniem tego wpisu
Usun jedynie to:
O4 – Startup: IPMonitor.lnk = ?
O17 – HKLM\System\CCS\Services\Tcpip\..\{CDFF9798–B56A–4D94–A7A5–C1B26FA0057E}: NameServer = 194.204.159.1,159.204.152.34
Strona 1 / 1