problem z wirusami i trojanami pod XP

Koledzy mam proble, dopuki miałem 98 drugie wydanie, to miałem spokuj z wirusami i trojanami, a miałem tylko jeden anty wirus (avast), nic mi nie ściągalo, żadnych wirusów i żadnych trojanów, mogłem spokojnie siedzieć na necie, a od pewnego czasu jak sobie wgrałem XP profesional to mam problem, ledwo tylko się połącze z internetem i otworze pierwszą lepszą strone ( choćby nawet ONET, co kolwiek) to już mam wirusy i trojany w kompie, a mam 3 programy anty wirusowe: AVAST, NOD32, AVK, i nic one nir pomagają, tylko wychodzi że dany link zawiera wirusa lub trojana, a za chwile wychodzi że mam już go w kompie, nieusuwa ich, przeskanuje dyski to coś znajdzie, usunie, ale za minute dalej tosamo, a na połączeniu internetowym to mi 4 razy więcej bajtów wysyła niż odbiera, i mi strony ledwo otwiera. . . Jest na to jakaś rada ??? Prosze o pomoc.

Moderated By jankolo:

Nieuctwo (ortografia) i niechlujstwo! Wstyd tak pisać na publicznym forum! Ostrzegam kolegę: będe wyciągał konsekwencje za zaniżanie poziomu naszego Forum

1-nie wchodzic na brzydkie strony (hehe, zart)
2-poinstalowac laty na XP
3-jakis firewall by sie moze przydal

Te antywiry chadza caly czas? Nie przeszkadzaja sobie?
Sprawdz w nich poziomy zabezpieczen - moze sa za niskie?
Jakich uzywasz programow do sieci/poczty?

1- nie wchodze na brzydkie strony,
2- jakie laty poinstalować ???
3- ale jaki firewall??

Cały czas chodzi AVAST i NOD32, i nie przeszkadzają sobie, poziom zabespieczenia na obu jest wysoki, sieci niemam, a poczte sprawdzają oba te programy. Sieci niemam bo ja się łącze przez modem ADSL 160, i mam prędkość 160, tak normalnie to spoko strony otwierało, a teraz to na onet musze czekać 10 minut, bo więcej wysyła niż odbiera

Moderated By jankolo:

Ciąg dalszy niechlujstwa, jak widzę

zainstaluj kerio personal firewall 2 coś tam - dostępna za friko i ze spolszczeniem w necie - konfiguracja i będzie dobrze
a na brzydkie strony wchodź czymś innym niż IE, np. chociażby FF

odinstaluj te programy , zainstaluj jakiś tandem antywirus plus firewall , np AntiVir Personal : http://www.free-av.com/ i np Zone Alarm: http://www.zonelabs.com/store/content/company...ficetrial_zaFamily.jsp?dc=12bms&ctry=&lang=en - ten ostatni w tabelce. Zainstaluj SP2 pod XP ,zrób loga w hijackthis i załącz tutaj bo obawiam się ,że masz nieźle naśmiecone , zainstaluj ewido i przeskanuj system itd , pozdrawiam

a jak zrobić te loga"hijackthis" ????

Sciagasz program naciskasz do a system scan and save a logfile i zawartosc pliku txt wklejasz na forum.
Na przyszlosc uzywaj szukaj, opis jak zrobic log byl podawany juz wiele razy.

Hijackthis ściągnij stąd http://www.hijackthis.de/downloads/hijackthis_199.zip, po rozpakowaniu uruchom program i wykonaj: "Do a system scan and save a logfile". Log wklej w treść wiadomości, nie jako załącznik.

Instalowanie trzech antywirusów jest najgorszą rzeczą jaką możesz zrobić!!
Postaw na NODa, jest najszybszy z nich wszystkich. Wtedy dopiero będzie Ci cokolwiek wykrywał. Prawdopodobnie to nie wirusy, tylko adware/malware.
Instalują Ci sie na kompie i zaczynają działać. Użyj Ad-Aware, żeby się tego pozbyć, bo to jest najczęstszy powód tego typu problemów.

Ad-aware:
http://download2.onlinesoft.ru/ad-aware/ad-aware_se_pro_1.06.exe

oto i log:

Logfile of HijackThis v1.99.1
Scan saved at 19:04:15, on 2006-01-25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\emil\Dragdiag.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\windows\winsysban3.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
F:\Gadu-Gadu\gg.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Bartek\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eu.microsoft.com/poland/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\ljhec.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\mllji.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "F:\emil\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe C:\WINDOWS\System32\jbi32.dll,start
O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe C:\WINDOWS\System32\vdm32.dll,start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd3.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban3.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "F:\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Win32 Classes -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B657DF15-5965-44A7-A6A8-63552C8C80CE}: NameServer = 80.244.128.1 80.244.128.2
O20 - Winlogon Notify: ljhec - C:\WINDOWS\System32\ljhec.dll
O20 - Winlogon Notify: mllji - C:\WINDOWS\SYSTEM32\mllji.dll
O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Nastepny zarobaczony pirat, eh...

Zrob skan tym:
ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
Zamknij porty w wwdc:
http://www.firewallleaktester.com/tools/wwdc.exe

Zostaw tylko jeden antyvirus czyli Avast, a AntiVir PE odinstaluj.

Zmien przegladarke na Opere i nie uzywaj IE.

W menadzerze zadan zakoncz:
C:\windows\winsysban3.exe

W hijackthis usun:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eu.microsoft.com/poland/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\ljhec.dll <- usun plik
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\mllji.dll <- usun plik z dysku
O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe C:\WINDOWS\System32\jbi32.dll,start <- usun plik jbi32.dll z dysku
O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe <- usun katalog WinHound
O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe C:\WINDOWS\System32\vdm32.dll,start <- usun plik vdm32.dll z dysku
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start <- usun steam.dll
O4 - HKLM\..\Run: [winsystems25] winsystems.exe <- usun plik
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd3.exe <- usun plik
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban3.exe <- usun plik
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Win32 Classes -
O20 - Winlogon Notify: ljhec - C:\WINDOWS\System32\ljhec.dll
O20 - Winlogon Notify: mllji - C:\WINDOWS\SYSTEM32\mllji.dll

Usun uslugi:
O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)

Start->Uruchom->cmd i tam:
sc stop " Microsoft Windows Logon Process"
sc delete " Microsoft Windows Logon Process"

Po wszystkim wklej nowy log.

W razie problemow z usuwaniem plikow uzyj killbox (znajdziesz na google) z opcja delete on reboot.

Dzięki koledzy zrobiłem tak jak pisaliście, a jeszcze dla pewności wypiołem dysk i pod innym kompem przeskanowałem, już niemam żadnego wirusa i trojanka. Dziękii pozdrawiam, temat uważam za zamknięty


P.S. Sorki za pisownie !!