Nadrill Opublikowano 21 Kwietnia 2007 Zgłoś Opublikowano 21 Kwietnia 2007 (edytowane) Witam. Ostatnio przez przypadek wszedłem w obrazek-fake youtube, za którym kryło się... właśnie. Od razu zrobiłem skan Kasperskym, Hijackiem i Spyware Doctorem. Chyba go usunąłem i od wtedy zaczęły się problemy(2 dni temu). Komputer sam się resetował(kiedyś o tym pisałem, było, że walnięte ramy), od dwóch dni już przestał. Teraz PC sam zaczyna się jakby wyłączać. Wydaje charakterystyczne 'burczenie' przy wyłączeniu, zamyka połowę aplikacji i się nie wyłącza. Przed chwilą zamknął przeglądarki, zmienił pasek startowy na klasyczny, zawiesił się na 2 sekundy i dał blue screen z błędem krytycznym. Zdarzają się one mniej więcej raz na dzień. Edytowane 21 Kwietnia 2007 przez Nadrill Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość MaRuH Opublikowano 21 Kwietnia 2007 Zgłoś Opublikowano 21 Kwietnia 2007 Wygląda to na jakiegoś virusa trudnego do usunięcia, ja bym zrobił formata i po problemie ;] Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Nadrill Opublikowano 24 Kwietnia 2007 Zgłoś Opublikowano 24 Kwietnia 2007 Wygląda to na jakiegoś virusa trudnego do usunięcia, ja bym zrobił formata i po problemie ;] Mhm, już robię -_- Czesem(powiedzmy raz na 3 włączenia komputera) pojawia się okienko w stylu SP2(bo coś z zabezpieczniami, a w SP2 takie okienka dano)i pisze: System Windows zamyka ten proces w celu zapezpieczenia danych(z pamięci): Eksplorator Windows. Po czym wszystkie procesy są zamykane w stylu "przepraszamy za kłopoty" i zostaje czarny ekran z myszką. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
greg505 Opublikowano 24 Kwietnia 2007 Zgłoś Opublikowano 24 Kwietnia 2007 daj loga z hijackthis Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
obiboqs Opublikowano 24 Kwietnia 2007 Zgłoś Opublikowano 24 Kwietnia 2007 daj loga z hijackthisJa myślę że nie ma co się męczyć tylko format i już. Ale skoro jest to już aż taki trudny do usunięcia wirus, to proponuję też usunięcie partycji i fixmbr - bo raz miałem takiego wirusa, który po formacie nawet "powracał" - był bardzo uciążliwy - okazało się że siedział w cache MBR :) Pzdr. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Nadrill Opublikowano 25 Kwietnia 2007 Zgłoś Opublikowano 25 Kwietnia 2007 Format? Ech... Logfile of HijackThis v1.99.1Scan saved at 4:35:57 , on 2007-04-19Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Portrait Displays\forteManager\dtsslsrv.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Portrait Displays\forteManager\DTSRVC.exeC:\Program Files\Common Files\LightScribe\LSSrvc.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\system32\rundll32.exeC:\Program Files\Analog Devices\Core\smax4pnp.exeC:\Program Files\Java\jre1.5.0_10\bin\jusched.exeC:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exeC:\PROGRA~1\NEOSTR~1\CnxMon.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\WINDOWS\system32\rundll32.exeC:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeC:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exeC:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exeC:\Program Files\DAEMON Tools\daemon.exeC:\Program Files\Portrait Displays\forteManager\DTHtml.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\AutoConnect\AutoConnect.exeC:\Program Files\Gadu-Gadu\gg.exeC:\Program Files\Google\Google Talk\googletalk.exeC:\Program Files\Konnekt\konnekt.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\CursorXP\CursorXP.exeC:\Program Files\Common Files\Teleca Shared\CapabilityManager.exeC:\Program Files\Steam\Steam.exeC:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\Spyware Doctor\sdhelp.exeC:\Program Files\WinPortrait\floater.exeC:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\system32\wdfmgr.exeC:\Program Files\Common Files\Teleca Shared\Generic.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\explorer.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Michał\Pulpit\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://maplestory.nexon.net/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLLO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dllO3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dllO3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLLO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeO4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logonO4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptionsO4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folderO4 - HKLM\..\Run: [DRam prosessor] rBot.exeO4 - HKLM\..\RunServices: [DRam prosessor] rBot.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exeO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostartO4 - HKCU\..\Run: [Konnekt] "C:\Program Files\Konnekt\konnekt.exe" /autostartO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silentO4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /QO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dllO9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dllO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dllO16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{8055F25E-C1EE-4441-A3E9-7812C195CDE3}: NameServer = 194.204.159.1,194.204.152.34O18 - Protocol: bw+0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw+0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dllO18 - Protocol: bwg0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwg0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0s - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: offline-8876480 - {95E389F1-06EC-4BE3-B87B-EE87F77904A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dllO20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exeO23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\forteManager\DTSRVC.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exeO23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
greg505 Opublikowano 25 Kwietnia 2007 Zgłoś Opublikowano 25 Kwietnia 2007 (edytowane) na poczatek rBot.exe rBot.exe is a Backdoor W32.Kelvir.R. poza tym 58 procesow :blink: Edytowane 25 Kwietnia 2007 przez greg505 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Nadrill Opublikowano 26 Kwietnia 2007 Zgłoś Opublikowano 26 Kwietnia 2007 na poczatek rBot.exe rBot.exe is a Backdoor W32.Kelvir.R. poza tym 58 procesow :blink: Już go ostatnio wywalałem, znów jest? :huh: No, coś dużo tych procesów... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
obiboqs Opublikowano 26 Kwietnia 2007 Zgłoś Opublikowano 26 Kwietnia 2007 Już go ostatnio wywalałem, znów jest? :huh: No, coś dużo tych procesów... Znaczy procedura wywalania ciężkich wirusów jest na ogół bardzo uciążliwa i wymagająca dużo czasu, cierpliwości i tak dalej. Wnioskuję, że format u Ciebie odpada - bo masz jakieś ważne dane etc. ;) Rozumiem Cię jak najbardziej - podałem tutaj opcję jaką ja stosuję zazwyczaj, bo zwykle na dysku nie posiadam jakichś super ważnych danych, więc uważam, że nie ma sensu męczenie się z wyrzuceniem wirusa nie-przez-format. Jeżeli mam jakieś ważne dane to zwykle spod DOSa ratuję je przegrywając na dyskietki lub mały zapasowy dysk, by później przeprowadzić format i już po formacie męczyć się z wywaleniem wirusa z tego dysku zapasowego (jeżeli nie wejdzie w pliki systemowe to procedura wyleczenia itd. jest zwykle łatwiejsza). Pzdr. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Nadrill Opublikowano 27 Kwietnia 2007 Zgłoś Opublikowano 27 Kwietnia 2007 Znaczy procedura wywalania ciężkich wirusów jest na ogół bardzo uciążliwa i wymagająca dużo czasu, cierpliwości i tak dalej. Wnioskuję, że format u Ciebie odpada - bo masz jakieś ważne dane etc. ;) Rozumiem Cię jak najbardziej - podałem tutaj opcję jaką ja stosuję zazwyczaj, bo zwykle na dysku nie posiadam jakichś super ważnych danych, więc uważam, że nie ma sensu męczenie się z wyrzuceniem wirusa nie-przez-format. Jeżeli mam jakieś ważne dane to zwykle spod DOSa ratuję je przegrywając na dyskietki lub mały zapasowy dysk, by później przeprowadzić format i już po formacie męczyć się z wywaleniem wirusa z tego dysku zapasowego (jeżeli nie wejdzie w pliki systemowe to procedura wyleczenia itd. jest zwykle łatwiejsza). Pzdr. Cóż, z danymi nie ma problemu. Zgrywam na płytkę i wszystko jest. Gorsze jest to, że zainstalowanie tego wszystkiego zajumje sporo czasu i wysiłku, poza tym z komuptera korzysta parę osób. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Nerevar Opublikowano 27 Kwietnia 2007 Zgłoś Opublikowano 27 Kwietnia 2007 Cóż, z danymi nie ma problemu. Zgrywam na płytkę i wszystko jest. Gorsze jest to, że zainstalowanie tego wszystkiego zajumje sporo czasu i wysiłku, poza tym z komuptera korzysta parę osób. zapwewniam cię że dłużej będziesz pozbywał się tego vira niż foramtował dysk... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
