Prosze o sprawdzenie loga
Logfile of HijackThis v1.97.7
Scan saved at 01:24:38, on 2004–12–25
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesMKSBinNetMonSV.exe
C:WINDOWSSystem32alg.exe
C:Program FilesAVPersonalAVWUPSRV.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesMKSBinmksmonsv.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSsystem32userinit.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RunDll32.exe
C:Program FilesBearShareBearShare.exe
C:Program FilesWinampwinampa.exe
C:Program FilesAVPersonalAVGNT.EXE
C:Program FilesMKSBinmks_menu.exe
C:Program FilesMKSBinABregmon.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesBearShareBearShare.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesLavasoftAd–Aware SE PersonalAd–Aware.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsBialko_161PulpitHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FLASHGETjccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETfgiebar.dll
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [BearShare] "C:Program FilesBearShareBearShare.exe" /pause
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [AVGCtrl] "C:Program FilesAVPersonalAVGNT.EXE" /min
O4 – HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 – HKLM..Run: [ABREGMON] C:Program FilesMKSBinABregmon.exe
O4 – HKLM..Run: [ ] C:WINDOWSsystem32userinit.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 – DPF: {205FF73B–CA67–11D5–99DD–444553540006} (CInstall Class) – http://www.errorguard.com/installation/Install.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
Odpowiedzi: 5
Wirus nadpisał swoim kodem plik systemowy userinit.exe więc musisz go naprawić.
Uruchom konsolę odzyskiwania systemu z płyty instalacyjnej,
Wydaj polecenie :
Expand x:i386userinit.ex_ C:WINDOWSsystem32userinit.exe
(x) to literka napędu.
Uruchom ponownie system i usuń klucz :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun [ ] –> userinit.exe. ( po prawej stronie okna ).
Przeskanuj ponownie system.
Uruchom konsolę odzyskiwania systemu z płyty instalacyjnej,
Wydaj polecenie :
Expand x:i386userinit.ex_ C:WINDOWSsystem32userinit.exe
(x) to literka napędu.
Uruchom ponownie system i usuń klucz :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun [ ] –> userinit.exe. ( po prawej stronie okna ).
Przeskanuj ponownie system.
Wiem :( – tez szukalismy to pewnie jakas nowosc w dziedzinie wirusow 8)
Tylko teraz co dalej :?:
Tylko teraz co dalej :?:
pierwszy raz sie z tym spotkalem :shock: :wink:strupii:
Hmmm, szkoda ze OK :(
Na forum mks jest jakas wzmianka o tym, ale nic konkretnego, a na stronach symanteca cisza :?
Hmmm, szkoda ze OK :(
Pomagamy z bratem rozwiazac problem kolegi ktory ma problem z "trojan mand" , który przy próbie usunieca go mks virem restartuje kompa :(
Inne skanery tez nie pomagaja :(
Co polecacie zrobic zeby zlikwidowac go ??
Pomagamy z bratem rozwiazac problem kolegi ktory ma problem z "trojan mand" , który przy próbie usunieca go mks virem restartuje kompa :(
Inne skanery tez nie pomagaja :(
Co polecacie zrobic zeby zlikwidowac go ??
Log jest ok
Strona 1 / 1