Dzieki El. Problem jest w tym temacie

Zygo, nie ma nic poza czysto kosmetycznym usunieciem "dumprep". Co jest nie tak ? Przeciez to nie zawsze wina wirusow, ze cos sie dzieje z kompem.

Moźecie sprawdzić bo coś ostatnio jest nie tak.

Logfile of HijackThis v1.99.0
Scan saved at 15:04:50, on 2004–12–24
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesAntiVirenKit professionalAVKService.exe
C:Program FilesAntiVirenKit professionalAVKWCtl.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesFlashGetflashget.exe
C:DownloadsHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FLASHGETjccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETfgiebar.dll
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O8 – Extra context menu item: Download All by FlashGet – C:Program FilesFlashGetjc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:Program FilesFlashGetjc_link.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavaj2re1.4.2_03in pjpi142_03.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavaj2re1.4.2_03in pjpi142_03.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETflashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O23 – Service: AVK Service – Unknown – C:Program FilesAntiVirenKit professionalAVKService.exe
O23 – Service: Straźnik AVK – Unknown – C:Program FilesAntiVirenKit professionalAVKWCtl.exe

Dzieki :D

Wyłącz przywracanie systemu,
Uruchom PC w trybie awaryjnym,
Zakończ proces MSlti64.exe w Task`u,
Wyszukaj go i usuń,
Uruchom Edytor rejestru i wyedytuj klucz :
HKEY_LOCAL_MACHINESoftwareMicrosoft\r WindowsCurrentVersionRun,
Po prawej stronie okna wyszukaj [Video Process] MSlti64.exe zaznacz i wybierz z PPM usuń,
Dalej wyedytuj kolejny klucz :
HKEY_LOCAL_MACHINESoftwareMicrosoft\r WindowsCurrentVersionRunServices,
Po prawej stronie okna wyszukaj [Video Process] MSlti64.exe zaznacz i wybierz z PPM usuń,
Zamknij Rejestr,
Wyszukaj plik Host w C:WINDOWSsystem32driversetc i wedytuj go w Notatniku i usuń następujące wpisy :

127.0.0.1 mcafee.com
127.0.0.1 my–etrust.com
127.0.0.1 nai.com
127.0.0.1 networkassociates.com
127.0.0.1 rads.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 sophos.com
127.0.0.1 symantec.com
127.0.0.1 trendmicro.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 viruslist.com
127.0.0.1 www.avp.com
127.0.0.1 www.ca.com
127.0.0.1 www.f–secure.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.my–etrust.com
127.0.0.1 www.nai.com
127.0.0.1 www.networkassociates.com
127.0.0.1 www.sophos.com
127.0.0.1 www.symantec.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.viruslist.com

Zapisz zmiany i zamknij.

Włącz ponownie przywracanie.

Sory ale nie moge się dostać na tą strone :(

Po to link wrzucilem, zebys przeczytal jak usunac.

Jak usunąć dziada ??

mslti64.exe to Agobot –> http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.UE

Znaczy narazie jest ok – (myślałem :( – proces svochost nadal ma 100 % – włączył się :( ) Mam tylko pytanie co dokładnie zainstalować, źebym na przyszłość miał większy spokój z insektami :!:

Pozdrawiam

P.S – i jak wywalić lub wyłączyć ten proces ??

proces svchost :( – bierze 100 % procka
a po uruchomieniu kompa juź moge kopiować ;)

strupii:

Niby loga OK, ale nie moge teraz nic kopiować :(
A w Menadzeze zadan jest jakiś proces :(

Hmmm, a o co biega :shock:
Jaki proces jest w Tasku i czego nie moźesz kopiować ?

Niby loga OK, ale nie moge teraz nic kopiować :(
A w Menadzeze zadan jest jakiś proces :(

Log OK.
Reszta tak jak napisałem.

Staram się, ale zaraz po instalacji mi sie takie jaja zaczeły robić :(
Mam nadzieje, źe z waszą pomocą dojde do ładu :D

Logfile of HijackThis v1.97.7
Scan saved at 23:47:40, on 2004–12–22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesMKSBinNetMonSV.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesMKSBinmksmonsv.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesMKSBinmks_menu.exe
C:Program FilesMKSBinABregmon.exe
C:Program FilesCreativeShareDLLCtNotify.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCreativeShareDLLMediadet.exe
C:Program FilesMKSBinmks_virw.exe
C:Program FilesMKSBinmks_scan.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesInternet Exploreriexplore.exe
E:HNiezbędnikProgramy i KodekiInternetInneHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 – HKLM..Run: [ABREGMON] C:Program FilesMKSBinABregmon.exe
O4 – HKLM..Run: [Disc Detector] C:Program FilesCreativeShareDLLCtNotify.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [TaskTray] "C:Program FilesCreativeSBAudigyTaskBarCTLTray.exe"
O9 – Extra button: Badanie (HKLM)
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll

Pozdrawiam

Strupii, pomysl o jakimś AV z monitorem oraz nad zaporą ogniową ( masz załączoną chociaź tą systemową ? ).
Ten mks_vir to v. On_line ?
Z tego co od jakiegoś czasu widze to masz regularnie problemy z Malware`m.
Wystarczy zminimalizować ryzyko, a infekcji będzie zapewno mniej.

Wogóle dziękuje bardzo za pomoc ;)

usuwałem go :(

A :arrow: C:WINDOWSSystem32MSlti64.exe
Juz powoli trace cierpliwosc :?

Logfile of HijackThis v1.97.7
Scan saved at 23:06:26, on 2004–12–22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesMKSBinNetMonSV.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:Program FilesMKSBinmksmonsv.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesMKSBinmks_menu.exe
C:Program FilesMKSBinABregmon.exe
C:Program FilesCreativeShareDLLCtNotify.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesCreativeShareDLLMediadet.exe
C:Program FilesGadu–Gadugg.exe
C:WINDOWSSystem32MSlti64.exe
C:Program FilesInternet Exploreriexplore.exe
J:MS Office 2003 Profesional CD2FILESSETUPOSE.EXE
J:MS Office 2003 Profesional CD2SETUP.EXE
C:WINDOWSSystem32msiexec.exe
E:HNiezbędnikProgramy i KodekiInternetInneHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 – HKLM..Run: [ABREGMON] C:Program FilesMKSBinABregmon.exe
O4 – HKLM..Run: [Disc Detector] C:Program FilesCreativeShareDLLCtNotify.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [TaskTray] "C:Program FilesCreativeSBAudigyTaskBarCTLTray.exe"
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll

Będę wdzięczny jak powiesz mi o co chodzi :D