To był pierwszy taki moj problem wiec nie wiedziałem jak zrobić a z resztą radziłem sobie do tej pory :) wiec jak zabrałem wam wasz cenny czas !! to przepraszam !!

WaGonuS:

nie wiem jak uruchomic tą opcje ale bez tej opcji ten log wygląda tak

Ta opcja to nie opcja HJT a:
mój komputer – zaawansowane – uruchamianie i odzyskiwanie – w wypadku awarii uruchom ponownie >> odznaczyć


Log z HJT jest czysty dlatego sklanial bym sie za problemem hardware'owym badz software'owym
Zajrzales jak prosilem do logow ??

Sciągnełem sobie to archiwum,
Wypakowałem kolejne archiwum i był tam pusty plik loveletter nic więcej ( ukryte sprawdzone itp ).
Nic nie wskazuje na jakieś Malware, więc sam nie wiesz co sciągasz.
Jeśli juź z jakiś względów pobierasz swiadomie malware to chociaź umiej sobie z tym radzić samemu.

nie wiem jak uruchomic tą opcje ale bez tej opcji ten log wygląda tak

Logfile of HijackThis v1.98.2
Scan saved at 19:48:34, on 2004–12–14
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesJavaj2re1.4.2_06injusched.exe
C:Program FilesCommon FilesSymantec SharedccProxy.exe
C:Program FilesNorton Internet SecurityNorton AntiVirus avapsvc.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
D:N a g r a ćI n t e r n e t + A n t y V i r yHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: CNisExtBho Class – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Web assistant – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_06injusched.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe

Daj log z HJT
Zaznacz w opcjach zeby nie resetowal po bledzie
Spisz sygnatury
Obejrzyj podglad zdarzen

PS: Po co Ci byla ta zabawa w swiadome sciaganie wirusa ??

To ok wiec dlaczego komp sie resetował ? http://www.proton.piwko.pl/wirusy.html plik sciągnałem z tej stronki a moze to był inny wirusik tylko podpisany I LOVE ? wiec mozesz cos poradzić? bo robilem fixa symanteca i nie wykryl love lettera :(

I jeszcze w dodatku do tego tworzy mi sie cały czas taki plik i sie rozmnaźa :(:(:(:(

a takie zawieraja treśći
[DeleteOnCopy]
Owner=Mateo
Personalized=39
PersonalizedName=Moje obrazy
[.ShellClassInfo]
InfoTip=@Shell32.dll,–12688
IconFile=%SystemRoot%System32mydocs.dll
IconIndex=–101

a i stworzyłsie jeszcze sam plik boot o treści:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /fastdetect

VBS LoveLetter ( I Love You ) i warianty nie powodują zapisania swojego kodu w Boot sektorze.

http://www.symantec.com/avcenter/venc/data/vbs.loveletter.a.html