Walka z wirusem




Robert H - 26 Lut 2006 13:34
Mam pytanie znalazłem wirusa zlikwidowałem go ale nadal jest coś nie tak ponieważ mam zablokowany norton, prze wchodzeniu na skaner panda online iexplorer zgłasza błąd i wyłącza przeglądarke. Adawere znajduje jakieś zainfekowane pliki ale problem nie znika. Czy wirus albo trojan może jeszcze siedzieć w kompie czy poprostu pozmieniał coś nortonie.
Przesyłam log
Logfile of HijackThis v1.99.1
Scan saved at 12:39:55, on 2006-02-26
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Documents and Settings\ROBERT\Pulpit\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://www.mks.com.pl/skaner/SkanerOnline.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Usługa Auto-Protect w programie Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe



Kolobos - 26 Lut 2006 13:45
Piracki windows bez aktualizacji, eh...

Zamiast nortona zainstaluj Avast ktory Ci w zupelnosci wystarczy.
Zamknij porty w wwdc.exe (znajdziesz na google) oraz zrob skan tym:
http://linorg.ciagri.usp.br/ftp/pub/windows/anti-spyware/ssfsetup1_0.exe


crazy_88 - 26 Lut 2006 13:45
ja na twoim miejscu zrobil bym formata i bedzie po klopocie:D


paweliw - 26 Lut 2006 13:49
Log jest czysty.

crazy_88
Zachowaj takie "odkrywcze" rady dla siebie.



marek216 - 26 Lut 2006 16:39
zaktualizuj system - najlepiej zamień na legalny

przeskanuj jeszcze tym :
http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
http://download.ewido.net/ewido-setup.exe
przed skanowaniem zaktualizuj


Eureka 170 - 26 Lut 2006 18:19
Kolobos, mam pytanie.. jak kolega odczytał z tego logu, że system jest piracki?? ( Też bym chciał umieć tak odczytywać ). Do autora : proponuję jeszcze przeskanować tym : http://www.dobreprogramy.pl/index.php?dz=2&t=82&id=813 . Oczywiście przed skanowaniem zaaktualizować.


Kolobos - 26 Lut 2006 18:43
Eureka 170
Brak aktualizacji do IE oraz systemu jasno wskazuje na to, ze system jest piracki i posiada zly cdkey uniezmozliwjajacy aktualizacje.


arnoldk_20 - 26 Lut 2006 18:44

Kolobos, mam pytanie.. jak kolega odczytał z tego logu, że system jest piracki?? ( Też bym chciał umieć tak odczytywać )...
Z logu odczytał, że internet explorer nie jest aktualizowany i jest zainstalowany SP1.
Albo "Robert H" nie dba o aktualizację albo nie może jej zrobić ponieważ system jest piracki