Pomocy!! PLISSS :(
od 5 godzin walcze ( nieskutecznie ) z moim komputerem :( juz sama nie wiem co mam robic bo probowlam juz wsyztskiego a nic nie dziala :( zaczelo sie od tego ze przekirowalo mnie na jakies pornograficzen strony, ktorych nie dalo sie w ogole zamknac, chcialy mnie polaczyc z 0–700, sciagaly sobie same programy itp ucieklam sie do resetu i okazalo sie ze windows nie moze zosatc zaladowny bo barkuje mu plikow systemowych, zgralam na nowo xp i przeskanowalam system czy ma wirusy urzylam tego:
:arrow: mks_clean
:arrow: stringer
:arrow: trojanremover
:arrow: avast
:arrow: Sasser.worm.fixTools
i niestety nic nie wykryl :( sprobowlam potem mks online wykryl mi takie wiry:
:arrow: Trojan.Startpage.If
:arrow: Trojan.Trojandownloader.small.Fo
:arrow: Trojan.Trojandownloader.small.Kg
:arrow: Trojan.Msxmidi
:arrow: Dialer.up
odnioslam sie do waszej stronki i do przyklejonego postu o przekierowaniach na inne stronki jednka nic mi nie pomaga, a sciagnelam tego duzo miedzy innymi : TrojanHunter, HiJack, Ad–adware, SpySweeper jak i programy zabezpieczajace, doslownie pokolei wszystkie linki ktore byly!!i nic nie pomga :( zmiany sa tylko chwilowe a mks wykrywa po kazdym uruchomieniu te same wirusy tylko z innymi koncowkami w nazwach, automatycznie komp mi strasznie zwalnia, praktycznie jest nie do uzycia, prosze pomozcie mi, bo juz sama nie wiem co mam robic :( :( dodam ze juz dawno mialam sciganiete wsyztskie zabezpieczenia ze strony mikrosoft.
:arrow: mks_clean
:arrow: stringer
:arrow: trojanremover
:arrow: avast
:arrow: Sasser.worm.fixTools
i niestety nic nie wykryl :( sprobowlam potem mks online wykryl mi takie wiry:
:arrow: Trojan.Startpage.If
:arrow: Trojan.Trojandownloader.small.Fo
:arrow: Trojan.Trojandownloader.small.Kg
:arrow: Trojan.Msxmidi
:arrow: Dialer.up
odnioslam sie do waszej stronki i do przyklejonego postu o przekierowaniach na inne stronki jednka nic mi nie pomaga, a sciagnelam tego duzo miedzy innymi : TrojanHunter, HiJack, Ad–adware, SpySweeper jak i programy zabezpieczajace, doslownie pokolei wszystkie linki ktore byly!!i nic nie pomga :( zmiany sa tylko chwilowe a mks wykrywa po kazdym uruchomieniu te same wirusy tylko z innymi koncowkami w nazwach, automatycznie komp mi strasznie zwalnia, praktycznie jest nie do uzycia, prosze pomozcie mi, bo juz sama nie wiem co mam robic :( :( dodam ze juz dawno mialam sciganiete wsyztskie zabezpieczenia ze strony mikrosoft.
Odpowiedzi: 20
Purity Scan jest sklasyfikowany jako Adware.
Sposób usuwania jak i Uninstaller znajdziesz tutaj.
Gdyby w/w sposób zawiedzie Adware moźesz usunąć ręcznie w sposób opisany tutaj.
Sposób usuwania jak i Uninstaller znajdziesz tutaj.
Gdyby w/w sposób zawiedzie Adware moźesz usunąć ręcznie w sposób opisany tutaj.
To co pokazane w tagach code, znalazlem na forum Tech Support. Jakis uzytkownik mial tego wirusa a skan programem RAV i log ukazal mu zainfekowane pliki. U niego pomoglo reczne usuwanie.
odszukaj na dysku i usun (z loga RAV z forum Tech Support)
mozna jasniej :D :oops:
Jesli to rzeczywiscie ten Win32PurityScan, to wylacz przywracanie, wystartuj w awaryjnym, odszukaj na dysku i usun (z loga RAV z forum Tech Support):
C:Documents and SettingsGreggLocal SettingsTemporary Internet FilesContent.IE54B7NQ8XL006_regular[1].cab– >istactivex.dll – TrojanDownloader:Win32/IstBar.EN –> Suspicious
C:Documents and SettingsGreggLocal SettingsTemporary Internet FilesContent.IE5ATVKT0V6classload[1].jar– >GetAccess.class – Trojan:Java/ClassLoader –> Infected
C:Documents and SettingsGreggLocal SettingsTemporary Internet FilesContent.IE5ATVKT0V6classload[1].jar– >InsecureClassLoader.class – Java/Bytverify –> Infected
C:Documents and SettingsGreggLocal SettingsTemporary Internet FilesContent.IE5ATVKT0V6classload[1].jar– >Installer.class – TrojanDownloader:Java/OpenConnection.F –> Infected
C:WINDOWSsystem32dlldate.exe – DoS:Win32/Sima –> Infected
sprawdzilam system avastem w trybie awaryjnym i znalazl mi taki wirus : Win32PurityScan ktorego nie chcial ani naprawic ani usunac,ale nie wiem czy to jest wirus typu polimorficznego. system nadal wariuje! a skad moge wziac tego WinTaskPro? bo szukalam go na necie ale nie ma zadnej wersji demo:( czy moglby ktos podac mi jakis link skad mozna to sicganac? aha i przeslalam tez task z trybu awaryjnego ale nie ma tam chyba nic podejrzanego ??!!
Przeczytałem sobie na spokojnie te nasze wywody i jeszcze jedna rzecz przyszła mi do głowy.
Dość duźy stopień wykorzystywania czasu CPU moźe być spowodowany wirusem polimorficznym lub typu Stealth.
Będzie on występował jako normalny proces np. systemowy lub za kaźdym razem inny w wyniku mutacji, natomiast stopień wykorzystywania czasu CPU będzie dość duźy, IMO skanery on–line raczej nie radzą sobie z wykryciem tego typu infekcji, dlatego zaleca się uźycie skanera komercyjnego/freeware/shareware z dobrą hurustyką i przeskanowanie w trybie awaryjnym.
Pozatym wirus polimorficzny oraz Stealch nie musi firurować w Tasku jako proces, dlatego warto by było sprawdzić co tak naprawdę uruchamiane jest w Tasku za pomocą np. WinTaskPro.
To tyle co mogę dodać jeszcze w tym temacie, ale to raczej domysły.
Dość duźy stopień wykorzystywania czasu CPU moźe być spowodowany wirusem polimorficznym lub typu Stealth.
Będzie on występował jako normalny proces np. systemowy lub za kaźdym razem inny w wyniku mutacji, natomiast stopień wykorzystywania czasu CPU będzie dość duźy, IMO skanery on–line raczej nie radzą sobie z wykryciem tego typu infekcji, dlatego zaleca się uźycie skanera komercyjnego/freeware/shareware z dobrą hurustyką i przeskanowanie w trybie awaryjnym.
Pozatym wirus polimorficzny oraz Stealch nie musi firurować w Tasku jako proces, dlatego warto by było sprawdzić co tak naprawdę uruchamiane jest w Tasku za pomocą np. WinTaskPro.
To tyle co mogę dodać jeszcze w tym temacie, ale to raczej domysły.
websterman, w zasadzie te bledy to nic powaznego. Co prawda przewija sie czasami informacja o svchoscie i RPC, ale chyba system masz zabezpieczony przed blasterem i sasserem ? Jeden z nich wystepuje tylko w trybie awaryjnym, itd. Zerknij tylko do uslug (w Uruchom "services.msc") czy usuga SENS nie jest zatrzymana, lub czy uslugi od ktorych jest zalezna nie zostaly zatrzymane.
Odnośnie błędu na czwartym obrazku. Zmień nazwę komputera.
Prawym na mój komp=>właściwości=>nazwa komputera=>zmień.
Prawym na mój komp=>właściwości=>nazwa komputera=>zmień.
sorki ze tak 2 posty pod soba ale chcialam wysalc wsyztskie zalczniki oto resta :
w menadzerze urzadzen wszytko ok, ale w podgladzie zdarzen znalazlam takie bledy ( ja osobiscie na tym sie nie znam wiec je przesylam)to sa wszytskie ktore pojawily sie od dnia kiedy napisalam pierwszego posta o wirusach! a gdzie sie sprawdza ten tryb PIO, a co do sterownikow to juz jakis miesiac temu je wszystkie uaktualnialam i wszystko bylo ok, ale moge sprobowac pobawic sie w deinstalke zobaczymy czy to cos da :) hehe wierze w Ciebie EL NINO :)
W takim razie jest nas juz dwoje. Rowniez nie mam pojecia co moze byc powodem :cry: .
Zerknij moze jeszcze do menedzera urzadzen czy przy ktoryms sprzecie nie masz zoltego znaczka, zerknij do podgladu zdarzen w poszukiwaniu jakichs bledow, zerknij czy dysk przypadkiem nie pracuje w trybie PIO. Ponadto sprobuj uaktualnic sterowniki do plyty glownej, do grafiki. Sprubuj takze wylaczyc lub odinstalowac wszystkie urzadzenia (sieciowka, CD, itp) oprocz karty grafiki.
To musi byc sprzet, bo system jest czysty.
Zerknij moze jeszcze do menedzera urzadzen czy przy ktoryms sprzecie nie masz zoltego znaczka, zerknij do podgladu zdarzen w poszukiwaniu jakichs bledow, zerknij czy dysk przypadkiem nie pracuje w trybie PIO. Ponadto sprobuj uaktualnic sterowniki do plyty glownej, do grafiki. Sprubuj takze wylaczyc lub odinstalowac wszystkie urzadzenia (sieciowka, CD, itp) oprocz karty grafiki.
To musi byc sprzet, bo system jest czysty.
wpisujac komende system nie chcial nic nakaldac wiec prawdopodobnie bylo wszytsko ok, ale zrobilam mu ta nakladke i nic sie nie zmienilo :( wiec juz nie mam pojecia co to moze byc :(
W takim razie zostaje chyba tylko uszkodzenie jakichs plikow systemowych.websterman:
... wydajnosc nadal wynosila 100%
W Uruchom wpisz "sfc /scannow" wkladajc wczesniej plyte instalacyjna XP do napedu. W razie potrzeby system nalozy sobie potrzebne pliki z plyty. Natomiast sama nakladka, to po prostu tak jak instalacja. Po dojsciu do ekranu na ktorym bedziesz miala wybor miedzy innymi naprawy (literka R) i instalacji, kazesz instalowac. Dopiero na kolejnym ekranie wybierasz naprawe. Tyle tylko, ze w ten sposob pozbedziesz sie wszelkich latek systemowych i SP1, no ale to nie problem. Odlacz moze na ten moment kabel do sieci (blastery, sassery i inne badziewia).... gdzie mam uzyc tej komendy, albo jak sie uruchamia ta nakladke naprawcza??
powylaczalam pesta, kazze i wszystkie progarmy ktore wydaly mi sie zbedne w tasku i odpalilam gre a wydajnosc nadal wynosila 100%
a co do Twojego poprzedniego posta to gdzie mam uzyc tej komendy, albo jak sie uruchamia ta nakladke naprawcza??
a co do Twojego poprzedniego posta to gdzie mam uzyc tej komendy, albo jak sie uruchamia ta nakladke naprawcza??
websterman, probowalas np. wylaczyc Pestpatrola, sprawdzajac co sie dzieje wtedy? Albo tego kazaalite.kpp ? Jesli nie bedzie zadnych zmian, to zrob tak jak napisalem we wczesniejszym poscie.
w stanie spoczynku ma 0, ale chodzi o to ze procek nie wyrabia sie momentami, niezalenie od tego jakiego programu uzwam np tak jak na zalaczniku
w tle gry chodzi kazza i gg a one zuzywaja w tym momencie niewiele!!
a oto moj config systemowy : Celoron 2,4 GHz, Radeon 9200, Avance AC'97 Audio, 256 RAM na DDR, 80GB Seagate , XP SP1
wiec nie sadze zeby to byla wina slabego sprzetu, zwlaszcza ze jeszcze jakis tydzien temu wszytsko bylo ok
w tle gry chodzi kazza i gg a one zuzywaja w tym momencie niewiele!!
a oto moj config systemowy : Celoron 2,4 GHz, Radeon 9200, Avance AC'97 Audio, 256 RAM na DDR, 80GB Seagate , XP SP1
wiec nie sadze zeby to byla wina slabego sprzetu, zwlaszcza ze jeszcze jakis tydzien temu wszytsko bylo ok
Log i procesy są ok.
Jedynie moźna mieć zastrzeźenia do explorer`a, źe podczas wyszukiwania wskazywał duźy stopień uźycia czasu CPU.
Jakie uźycie explorer`a jest w stanie spoczynku :?:.
Kazaa pracuje sobie pod "spodem" i takźe dosyć obciąźa CPU.
PestPatrol takźe, ale jego wykorzystanie jest w normie ( włączony monitor :?: )
IMO, Twoje problemy moźe powodować słaby CPU i zamała ilość zasobów pamięci RAM ( jaki to config :?: ).
Jedynie moźna mieć zastrzeźenia do explorer`a, źe podczas wyszukiwania wskazywał duźy stopień uźycia czasu CPU.
Jakie uźycie explorer`a jest w stanie spoczynku :?:.
Kazaa pracuje sobie pod "spodem" i takźe dosyć obciąźa CPU.
PestPatrol takźe, ale jego wykorzystanie jest w normie ( włączony monitor :?: )
IMO, Twoje problemy moźe powodować słaby CPU i zamała ilość zasobów pamięci RAM ( jaki to config :?: ).
oto log z Hijacka :
Logfile of HijackThis v1.97.7
Scan saved at 21:51:11, on 2004–06–26
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32svchost.exe
C:Documents and SettingsIzaPulpitHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [PPMemCheck] c:PROGRA~1PESTPA~1PPMemCheck.exe
O4 – HKLM..Run: [PestPatrol Control Center] c:PROGRA~1PESTPA~1PPControl.exe
O4 – HKLM..Run: [CookiePatrol] c:PROGRA~1PESTPA~1CookiePatrol.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
O8 – Extra context menu item: Download All Links with IDM – C:Program FilesInternet Download ManagerIEGetAll.htm
O8 – Extra context menu item: Download with IDM – C:PROGRA~1INTERN~2IEExt.htm
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{2FC35DCF–08F4–4AA4–BEAE–94389AB95743}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLMSystemCS1ServicesTcpip..{2FC35DCF–08F4–4AA4–BEAE–94389AB95743}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLMSystemCS2ServicesTcpip..{2FC35DCF–08F4–4AA4–BEAE–94389AB95743}: NameServer = 194.204.159.1,194.204.152.34
a to task: (dodam ze Explorer wyszukiwal folderu)
Logfile of HijackThis v1.97.7
Scan saved at 21:51:11, on 2004–06–26
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32svchost.exe
C:Documents and SettingsIzaPulpitHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [PPMemCheck] c:PROGRA~1PESTPA~1PPMemCheck.exe
O4 – HKLM..Run: [PestPatrol Control Center] c:PROGRA~1PESTPA~1PPControl.exe
O4 – HKLM..Run: [CookiePatrol] c:PROGRA~1PESTPA~1CookiePatrol.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
O8 – Extra context menu item: Download All Links with IDM – C:Program FilesInternet Download ManagerIEGetAll.htm
O8 – Extra context menu item: Download with IDM – C:PROGRA~1INTERN~2IEExt.htm
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{2FC35DCF–08F4–4AA4–BEAE–94389AB95743}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLMSystemCS1ServicesTcpip..{2FC35DCF–08F4–4AA4–BEAE–94389AB95743}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLMSystemCS2ServicesTcpip..{2FC35DCF–08F4–4AA4–BEAE–94389AB95743}: NameServer = 194.204.159.1,194.204.152.34
a to task: (dodam ze Explorer wyszukiwal folderu)
Tak sie zastanawiam teraz, czy to juz nie jest wina tego zagubienia plikow systemowych o ktorych pisalas w pierwszym poscie. Sprobuj uzyc komendy "sfc /scannow", albo nawet nakladki naprawczej systemu (nie naprawy).
Wczesniej jednak zrob cos jeszcze:
– zamiesc tutaj zrzut calego okienka Task managera (Alt+PrtSc, wklej do Painta i zapisz jako .jpg))
– przenies HiJack This bezposrednio na C: a nie gdzies w Temp i pokaz log
Wczesniej jednak zrob cos jeszcze:
– zamiesc tutaj zrzut calego okienka Task managera (Alt+PrtSc, wklej do Painta i zapisz jako .jpg))
– przenies HiJack This bezposrednio na C: a nie gdzies w Temp i pokaz log
rano uruchomilam kompa i programy tak jak zwykle (gg, kazze, winamp)komp znow zaczal spowalniac wiec wlaczylam task no i co sie okazalo znow 100% zuzycie z czego 70% zuzywala kazza, wiec pomyslalam ze znalazl sie winowajca i ja wylaczylam, ale zostawilam task w tle i co sie okazalo pozniej, ze za kazdym razem kiedy uruchamiam jakis program zuzycie procka wzrasta do 90–100% nizaleznie od tego czy gg albo winamp dziala w tle, np wlaczylam avasta i odrazu 98%, jakakolwiek gra i odrazu 70–80%, ale co zuwayzyalam jeszcze ciekawszego, ze np kiedy w grze robie pauze momentalnie zaczyna sie przerzut na inny program lub dziela sie po polwie zuzyciem tzn np przeskakuje na gg 70% a gra ma 10%, albo oba maja po 40%, aha a co do samego gg i winampa to kiedy tylko same chodza maja moze w sumie gdziesz max 10% zuzycia. wiec teraz juz wychodzi na to ze to musi byc jakis wirus, ale zaden antyvir go nie wykrywa poza mks'em.