Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

problem z wirusami i trojanami pod XP

coby19 25 Jan 2006 13:22 1524 11
  • #1
    coby19
    Level 17  
    Koledzy mam proble, dopuki miałem 98 drugie wydanie, to miałem spokuj z wirusami i trojanami, a miałem tylko jeden anty wirus (avast), nic mi nie ściągalo, żadnych wirusów i żadnych trojanów, mogłem spokojnie siedzieć na necie, a od pewnego czasu jak sobie wgrałem XP profesional to mam problem, ledwo tylko się połącze z internetem i otworze pierwszą lepszą strone ( choćby nawet ONET, co kolwiek) to już mam wirusy i trojany w kompie, a mam 3 programy anty wirusowe: AVAST, NOD32, AVK, i nic one nir pomagają, tylko wychodzi że dany link zawiera wirusa lub trojana, a za chwile wychodzi że mam już go w kompie, nieusuwa ich, przeskanuje dyski to coś znajdzie, usunie, ale za minute dalej tosamo, a na połączeniu internetowym to mi 4 razy więcej bajtów wysyła niż odbiera, i mi strony ledwo otwiera. . . Jest na to jakaś rada ??? Prosze o pomoc.

    Moderated By jankolo:

    Nieuctwo (ortografia) i niechlujstwo! Wstyd tak pisać na publicznym forum! Ostrzegam kolegę: będe wyciągał konsekwencje za zaniżanie poziomu naszego Forum

  • #2
    adjar
    Level 24  
    1-nie wchodzic na brzydkie strony (hehe, zart)
    2-poinstalowac laty na XP
    3-jakis firewall by sie moze przydal

    Te antywiry chadza caly czas? Nie przeszkadzaja sobie?
    Sprawdz w nich poziomy zabezpieczen - moze sa za niskie?
    Jakich uzywasz programow do sieci/poczty?
  • #3
    coby19
    Level 17  
    1- nie wchodze na brzydkie strony,
    2- jakie laty poinstalować ???
    3- ale jaki firewall??

    Cały czas chodzi AVAST i NOD32, i nie przeszkadzają sobie, poziom zabespieczenia na obu jest wysoki, sieci niemam, a poczte sprawdzają oba te programy. Sieci niemam bo ja się łącze przez modem ADSL 160, i mam prędkość 160, tak normalnie to spoko strony otwierało, a teraz to na onet musze czekać 10 minut, bo więcej wysyła niż odbiera

    Moderated By jankolo:

    Ciąg dalszy niechlujstwa, jak widzę

  • #4
    abek
    Level 13  
    zainstaluj kerio personal firewall 2 coś tam - dostępna za friko i ze spolszczeniem w necie - konfiguracja i będzie dobrze
    a na brzydkie strony wchodź czymś innym niż IE, np. chociażby FF
  • #5
    piooo
    Level 29  
    odinstaluj te programy , zainstaluj jakiś tandem antywirus plus firewall , np AntiVir Personal : http://www.free-av.com/ i np Zone Alarm: http://www.zonelabs.com/store/content/company...ficetrial_zaFamily.jsp?dc=12bms&ctry=&lang=en - ten ostatni w tabelce. Zainstaluj SP2 pod XP ,zrób loga w hijackthis i załącz tutaj bo obawiam się ,że masz nieźle naśmiecone , zainstaluj ewido i przeskanuj system itd , pozdrawiam
  • #6
    coby19
    Level 17  
    a jak zrobić te loga"hijackthis" ????
  • #7
    Kolobos
    IT specialist
    Sciagasz program naciskasz do a system scan and save a logfile i zawartosc pliku txt wklejasz na forum.
    Na przyszlosc uzywaj szukaj, opis jak zrobic log byl podawany juz wiele razy.
  • #9
    SiLeNt_hUnTeR
    Level 21  
    Instalowanie trzech antywirusów jest najgorszą rzeczą jaką możesz zrobić!!
    Postaw na NODa, jest najszybszy z nich wszystkich. Wtedy dopiero będzie Ci cokolwiek wykrywał. Prawdopodobnie to nie wirusy, tylko adware/malware.
    Instalują Ci sie na kompie i zaczynają działać. Użyj Ad-Aware, żeby się tego pozbyć, bo to jest najczęstszy powód tego typu problemów.

    Ad-aware:
    http://download2.onlinesoft.ru/ad-aware/ad-aware_se_pro_1.06.exe
  • #10
    coby19
    Level 17  
    oto i log:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:04:15, on 2006-01-25
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    F:\emil\Dragdiag.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\windows\winsysban3.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    F:\Gadu-Gadu\gg.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eu.microsoft.com/poland/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\ljhec.dll
    O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\mllji.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "F:\emil\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe C:\WINDOWS\System32\jbi32.dll,start
    O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
    O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe C:\WINDOWS\System32\vdm32.dll,start
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
    O4 - HKLM\..\Run: [winsystems25] winsystems.exe
    O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd3.exe
    O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban3.exe
    O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadu-Gadu] "F:\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: Win32 Classes -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B657DF15-5965-44A7-A6A8-63552C8C80CE}: NameServer = 80.244.128.1 80.244.128.2
    O20 - Winlogon Notify: ljhec - C:\WINDOWS\System32\ljhec.dll
    O20 - Winlogon Notify: mllji - C:\WINDOWS\SYSTEM32\mllji.dll
    O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
  • Helpful post
    #11
    Kolobos
    IT specialist
    Nastepny zarobaczony pirat, eh...

    Zrob skan tym:
    ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
    http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
    Zamknij porty w wwdc:
    http://www.firewallleaktester.com/tools/wwdc.exe

    Zostaw tylko jeden antyvirus czyli Avast, a AntiVir PE odinstaluj.

    Zmien przegladarke na Opere i nie uzywaj IE.

    W menadzerze zadan zakoncz:
    C:\windows\winsysban3.exe

    W hijackthis usun:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eu.microsoft.com/poland/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\ljhec.dll <- usun plik
    O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\mllji.dll <- usun plik z dysku
    O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe C:\WINDOWS\System32\jbi32.dll,start <- usun plik jbi32.dll z dysku
    O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe <- usun katalog WinHound
    O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe C:\WINDOWS\System32\vdm32.dll,start <- usun plik vdm32.dll z dysku
    O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start <- usun steam.dll
    O4 - HKLM\..\Run: [winsystems25] winsystems.exe <- usun plik
    O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd3.exe <- usun plik
    O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban3.exe <- usun plik
    O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: Win32 Classes -
    O20 - Winlogon Notify: ljhec - C:\WINDOWS\System32\ljhec.dll
    O20 - Winlogon Notify: mllji - C:\WINDOWS\SYSTEM32\mllji.dll

    Usun uslugi:
    O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)

    Start->Uruchom->cmd i tam:
    sc stop " Microsoft Windows Logon Process"
    sc delete " Microsoft Windows Logon Process"

    Po wszystkim wklej nowy log.

    W razie problemow z usuwaniem plikow uzyj killbox (znajdziesz na google) z opcja delete on reboot.
  • #12
    coby19
    Level 17  
    Dzięki koledzy zrobiłem tak jak pisaliście, a jeszcze dla pewności wypiołem dysk i pod innym kompem przeskanowałem, już niemam żadnego wirusa i trojanka. Dziękii pozdrawiam, temat uważam za zamknięty


    P.S. Sorki za pisownie !!