Skocz do zawartości
janekwisniewskipadl

Avast I Info Po Infekcji..

Rekomendowane odpowiedzi

Zaczyna mnie to juz wkur$#@#@... ;/ czemu avast laskawie pokazuje pop-up po infekcji pliku? Bez jaj.. siedze sobie na kompie i "Avast detect a virus", biosock.exe.. klikam repair... NIE DA SIE ;///// wiec wciskam cholerne delete i reinstall bioshocka.. przed chwila mi tak z 10 execow wywalil.. co to ma byc? To nie pierwszy raz jak tak dowalil.. ostatnio 1200 exe poszlo mi sie chrzanic.. naszczescie mialem backup danych bo dysk zmienialem ;/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Windows Eng September, wiec najnowszy, avast takze najnowszy.. a tak to wyglada:

 

http://images29.fotosik.pl/92/6a669d20cf200c3a.jpg

 

a tak gdy probuje usunac:

 

http://images30.fotosik.pl/92/8231d5f0bc0fc739.jpg

 

File:	   emule.exeStatus: 	INFECTED/MALWARE

 

A-Squared	  Found nothingAntiVir 	Found W32/StanitArcaVir 	Found W32.Licum.3666Avast 	Found Win32:Tenga-BAVG Antivirus 	Found Win32/Tenga.ABitDefender 	Found Win32.Gael.3666ClamAV 	Found Worm.Tenga.ACPsecure 	Found W32.Tenga.ADr.Web 	Found Win32.Gael.3666F-Prot Antivirus 	Found W32/Tenga.3666F-Secure Anti-Virus 	Found Virus.Win32.Tenga.aFortinet 	Found W32/Tenga.AKaspersky Anti-Virus 	Found Virus.Win32.Tenga.aNOD32 	Found Win32/Tenga.genNorman Virus Control 	Found W32/Gael.APanda Antivirus 	Found W32/Tenga.ARising Antivirus 	Found Win32.TengaSophos Antivirus 	Found W32/Tenga-AVirusBuster 	Found Win32.Tenga.AVBA32 	Found Virus.Win32.Tenga.a

 

I jak...?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zamknij porty przy pomocy wwdc.exe, wylacz udostepnianie folderow/dyskow. Przeskanuj system przy pomocy skanerow online lub AntiVir PE albo Nod32, Kaspersky i zobacz czy sobie poradza z usunieciem. Daj tez log z combofix oraz hijackthis.

Ten wirus infekuje pliki exe, jezeli zainfekowal systemowe pliki exe i antywirusy sobie nie radza z naprawa to czeka Cie reinstalacja systemu + usuniecie wszystkich zainfekowanych plikow exe (o ile nie da sie ich naprawic).

Edytowane przez Kolobos

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wybacz pomylka, naprawic sie nie da, usunac sie da. Juz raz musialem wywalic wszystkie pliki i sciagalem wszystko od nowa.. ale ten wirek znowu zaatakowal co mnie juz denerwuje bo mam avasta zawsze i myslalem ze mnie przed takim czyms ustrzeze, wylaczyc udostepniania nie moge poniewaz moj komputer robi jako serwer i wszyscy korzystaja z moich dyskow 8O

 

wwdc.exe -> zamknelem

 

 

combofix:

 

ComboFix 07-09-21.2 - "Rive" 2007-10-01  2:39:10.1 - NTFSx86 Microsoft Windows XP Professional  5.1.2600.2.1250.1.1033.18.509 [GMT 2:00] * Created a new restore point.(((((((((((((((((((((((((   Files Created from 2007-09-01 to 2007-10-01  ))))))))))))))))))))))))))))))).2007-10-01 02:38	51,200	--a------	C:\WINDOWS\NirCmd.exe2007-09-29 23:44	<DIR>	d--------	C:\Program Files\SpeedFan2007-09-29 17:07	<DIR>	d--------	C:\WINDOWS\system32\AGEIA2007-09-29 17:07	<DIR>	d--------	C:\Program Files\AGEIA Technologies2007-09-29 17:06	<DIR>	d--------	C:\Program Files\Common Files\Wise Installation Wizard2007-09-29 16:01	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE2007-09-28 13:14	<DIR>	d--------	C:\Program Files\Simpli Software2007-09-27 23:21	107,888	--a------	C:\WINDOWS\system32\CmdLineExt.dll2007-09-27 23:21	<DIR>	dr-h-----	C:\DOCUME~1\Rive\APPLIC~1\SecuROM2007-09-27 23:21	<DIR>	d--------	C:\DOCUME~1\Rive\APPLIC~1\Bioshock2007-09-27 20:04	<DIR>	d--h-----	C:\WINDOWS\system32\GroupPolicy2007-09-27 16:46	38,017	--a------	C:\WINDOWS\DIIUnin.dat2007-09-27 16:46	2,829	--a------	C:\WINDOWS\DIIUnin.pif2007-09-27 16:46	106,496	--a------	C:\WINDOWS\DIIUnin.exe2007-09-26 21:42	813,056	--a------	C:\WINDOWS\is-GM3I9.exe2007-09-26 21:42	740,442	--a------	C:\WINDOWS\system32\divx.dll2007-09-26 21:42	73,728	--a------	C:\WINDOWS\system32\dpl100.dll2007-09-26 21:42	7,680	--a------	C:\WINDOWS\system32\ff_vfw.dll2007-09-26 21:42	3,596,288	--a------	C:\WINDOWS\system32\qt-dx331.dll2007-09-26 21:42	282,624	--a------	C:\WINDOWS\system32\xvidvfw.dll2007-09-26 21:42	217,088	--a------	C:\WINDOWS\system32\yv12vfw.dll2007-09-26 21:42	163,840	--a------	C:\WINDOWS\system32\unrar.dll2007-09-26 21:42	1,559,040	--a------	C:\WINDOWS\system32\xvidcore.dll2007-09-26 21:42	<DIR>	d--------	C:\Program Files\K-Lite Codec Pack2007-09-26 21:41	<DIR>	d--------	C:\WINDOWS\pss2007-09-26 19:55	<DIR>	d--------	C:\Program Files\SlySoft2007-09-26 19:49	<DIR>	d--------	C:\WINDOWS\system32\NtmsData2007-09-26 19:48	43,520	--a------	C:\WINDOWS\system32\CmdLineExt03.dll2007-09-26 19:45	21,840	--a----t-	C:\WINDOWS\system32\SIntfNT.dll2007-09-26 19:45	17,212	--a----t-	C:\WINDOWS\system32\SIntf32.dll2007-09-26 19:45	12,067	--a----t-	C:\WINDOWS\system32\SIntf16.dll2007-09-25 16:31	<DIR>	d--------	C:\Program Files\Elaborate Bytes2007-09-25 16:31	<DIR>	d--------	C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire2007-09-24 17:14	28	--a------	C:\WINDOWS\cecea310h.dat2007-09-24 17:14	<DIR>	d--------	C:\DOCUME~1\Rive\APPLIC~1\Help2007-09-23 15:07	<DIR>	d--------	C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire2007-09-22 21:32	66,872	--a------	C:\WINDOWS\system32\PnkBstrA.exe2007-09-22 21:32	22,328	--a------	C:\WINDOWS\system32\drivers\PnkBstrK.sys2007-09-22 21:32	103,736	--a------	C:\WINDOWS\system32\PnkBstrB.exe2007-09-22 21:32	<DIR>	d--------	C:\WINDOWS\system32\LogFiles2007-09-22 21:10	<DIR>	d--------	C:\DOCUME~1\Rive\Gadu-Gadu2007-09-22 21:08	<DIR>	d--------	C:\DOCUME~1\Rive\APPLIC~1\Xfire2007-09-21 01:20	685,816	--a------	C:\WINDOWS\system32\drivers\sptd.sys2007-09-20 15:05	<DIR>	d--------	C:\DOCUME~1\Rive\APPLIC~1\Skype2007-09-20 13:39	20,992	--a--c---	C:\WINDOWS\system32\dllcache\rtl8139.sys2007-09-20 13:39	20,992	--a------	C:\WINDOWS\system32\drivers\RTL8139.sys2007-09-19 03:14	<DIR>	d--------	C:\DOCUME~1\Rive\APPLIC~1\IrfanView2007-09-19 02:44	<DIR>	d--------	C:\Program Files\Google2007-09-17 15:39	<DIR>	d--------	C:\Program Files\NAPI-PROJEKT2007-09-16 20:34	<DIR>	d--h-----	C:\WINDOWS\$hf_mig$2007-09-16 19:01	<DIR>	d--------	C:\DOCUME~1\Rive\APPLIC~1\Media Player Classic2007-09-13 20:12	1,156	--a------	C:\WINDOWS\mozver.dat2007-09-12 23:23	356,352	--a------	C:\WINDOWS\system32\NVUNINST.EXE2007-09-12 23:23	356,352	--a------	C:\WINDOWS\system32\nvudisp.exe2007-09-12 23:23	<DIR>	d--h-----	C:\NVIDIA2007-09-12 23:23	<DIR>	d--------	C:\WINDOWS\nview2007-09-12 23:23	<DIR>	d--------	C:\Program Files\Common Files\InstallShield2007-09-12 23:21	<DIR>	d--------	C:\DOCUME~1\Rive\APPLIC~1\uTorrent2007-09-12 23:19	<DIR>	d--------	C:\Program Files\WapSter2007-09-12 23:19	<DIR>	d--------	C:\DOCUME~1\Rive\WapSter2007-09-12 23:19	<DIR>	d--------	C:\DOCUME~1\ADMINI~2\Wapster2007-09-12 23:07	0	--a------	C:\WINDOWS\nsreg.dat2007-09-12 23:07	<DIR>	d--------	C:\DOCUME~1\ADMINI~1\USTAWI~12007-09-12 10:53	<DIR>	d--------	C:\Program Files\Alwil Software2007-09-07 21:40	3,072	--a------	C:\WINDOWS\system32\drivers\audstub.sys2007-09-07 21:39	74,240	--a------	C:\WINDOWS\system32\usbui.dll2007-09-07 21:39	57,472	--a------	C:\WINDOWS\system32\drivers\redbook.sys2007-09-07 21:37	<DIR>	dr-------	C:\DOCUME~1\ALLUSE~1\Documents.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2007-09-27 16:32	---------	d--h-----	C:\Program Files\InstallShield Installation Information2007-09-25 23:34	---------	d--------	C:\Program Files\IrfanView2007-09-22 21:32	163644	--a------	C:\WINDOWS\system32\drivers\secdrv.sys2007-09-08 04:48	---------	d--------	C:\Program Files\microsoft frontpage2007-09-06 12:09	801144	--a------	C:\WINDOWS\system32\aswBoot.exe2007-09-06 12:05	94416	--a------	C:\WINDOWS\system32\drivers\aswmon2.sys2007-09-06 12:05	92848	--a------	C:\WINDOWS\system32\drivers\aswmon.sys2007-09-06 12:03	23152	--a------	C:\WINDOWS\system32\drivers\aswRdr.sys2007-09-06 12:02	42912	--a------	C:\WINDOWS\system32\drivers\aswTdi.sys2007-09-06 12:00	95608	--a------	C:\WINDOWS\system32\AvastSS.scr2007-09-06 12:00	26624	--a------	C:\WINDOWS\system32\drivers\aavmker4.sys2007-08-10 15:21	16384000	-ra------	C:\WINDOWS\RTHDCPL.exe2007-08-10 13:52	4603904	-ra------	C:\WINDOWS\system32\drivers\RtkHDAud.sys2007-08-09 13:26	20480	--a------	C:\WINDOWS\system32\ac3config.exe2007-08-03 13:22	1826816	-ra------	C:\WINDOWS\SkyTel.exe2007-07-26 18:06	1191936	-ra------	C:\WINDOWS\RtlUpd.exe2007-07-26 17:09	520192	-ra------	C:\WINDOWS\RtlExUpd.dll.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   )))))))))))))))))))))))))))))))))))))))))))))))))). *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]C:\DOCUME~1\Rive\STARTM~1\Programs\Startup\Gmail Notifier.lnk - C:\Program Files\Google\Gmail Notifier\gnotify.exe [2005-07-15 23:48:33][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]ALCMTR.EXE[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]"F:\Program Files\Gadu-Gadu\gg.exe" /tray[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]nwiz.exe /install[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]RTHDCPL.EXE[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]C:\Program Files\Google\Gmail Notifier\gnotify.exeS3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys*Newly Created Service* - CATCHME*Newly Created Service* - PNKBSTRK.**************************************************************************catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2007-10-01 02:40:02Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes ...scanning hidden autostart entries ...scanning hidden files ...scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2007-10-01  2:40:16.	--- E O F ---

hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)Scan saved at 02:41:06, on 2007-10-01Platform: Windows XP SP2 (WinNT 5.01.2600)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Google\Gmail Notifier\gnotify.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\PnkBstrA.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\SpeedFan\speedfan.exeC:\Program Files\WapSter\AQQ\AQQ.exeC:\Program Files\Winamp\winamp.exeC:\Program Files\Mozilla Firefox\firefox.exeD:\prg\1NS\torrent\utorrent.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\WINDOWS\explorer.exeD:\dw\HiJackThis_v2.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - Startup: Gmail Notifier.lnk = C:\Program Files\Google\Gmail Notifier\gnotify.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{C8E50142-1A7B-4C8A-8024-E7D6611867D1}: NameServer = 217.30.129.149,217.30.137.200O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dllO22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe--End of file - 2608 bytes

 

Format robiony.. po tygodniu to wrocilo. Co o tym sadzisz?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

(....)

Format robiony.. po tygodniu to wrocilo. Co o tym sadzisz?

Polataj system, potem zainstaluj firewall i jakiegos antyvira lepszego niz avast (nod32 czy inny z czolowki mozliwe ze bedzie platny).

Moze wchodzisz na "ciekawe" strony i tam lapiesz infekcje?

A co do funkcji jaka spelnia twoj komputer. To zarzadz przerwe techniczna, odlacz komp calkowicie od sieci lan/internet, zrob format wgraj fw av polataj system i wtedy dopiero podlaczaj pod siec. Napewno zaden z twoich kolegow ktorym udostepniasz neta nie wysyla ci takich prezentow via lan?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zeby pozbyc sie tego wirusa musisz zamknac porty na wszystkich komputerach w Twojej sieci (szczegolnie DCOM RPC 135). Nastepnie na wszystkich komputerach usunac wirusa.

Tu masz jego opis:

http://www.wirusy.4un.pl/opis/?rec_limit=1...p;wirus_id=1009

http://www.f-secure.com/v-descs/tenga_a.shtml

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Robilem testy, mialem 20 plikow uszkodzonych wiec, zainstalowalem Avast, nie chcial naprawic, wywalilem, zainstalowalem Kaspersky, klikam zeskanuj plik, napraw.. naprawil.. o dziwne.. probuje wlaczyc plik a tutaj wywala "file is corrupted" no to lol.. pamietam ze zawsze tak robil, Kaspersky do [gluteus maximus], wiec wchodze tutaj do tematu i czytam zeby NOD32 z czolowki zainstalowac, instaluje, klikam skanuj i napraw, i widze ze naprawiony, wlaczam emule.. ooo dziala.. uruchomilem ponownie kompa.. nic nie dziala wszystkie exe nie dzialaja znowu xD...

 

 

 

 

Jest jakis antyvir ktory wogole nie dopusci do tego zeby on sie dostal do komputera..? No bo lol.. chyba od tego mial byc avast.. na cholere ktos placi 200zl za licencje jesli i tak avast nie dopilnowal i system mu zainfekowalo. Czy to ma sens..?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Robilem testy, mialem 20 plikow uszkodzonych wiec, zainstalowalem Avast, nie chcial naprawic, wywalilem, zainstalowalem Kaspersky, klikam zeskanuj plik, napraw.. naprawil.. o dziwne.. probuje wlaczyc plik a tutaj wywala "file is corrupted" no to lol.. pamietam ze zawsze tak robil, Kaspersky do [gluteus maximus], wiec wchodze tutaj do tematu i czytam zeby NOD32 z czolowki zainstalowac, instaluje, klikam skanuj i napraw, i widze ze naprawiony, wlaczam emule.. ooo dziala.. uruchomilem ponownie kompa.. nic nie dziala wszystkie exe nie dzialaja znowu xD...

Jest jakis antyvir ktory wogole nie dopusci do tego zeby on sie dostal do komputera..? No bo lol.. chyba od tego mial byc avast.. na cholere ktos placi 200zl za licencje jesli i tak avast nie dopilnowal i system mu zainfekowalo. Czy to ma sens..?

Zrob to co ci raz juz radzilem:

format

wgranie sp2 + pozniejsze aktualizacje

zainstalowanie firewalla i antyvirusa

dopiero wtedy podlaczenie pod lan i internet.

Inaczej ciagle bedziesz wracal do punktu wyjscia ze czyszczenie kompa -> restart -> wirus na nowo 8O

To samo zrob u brata bo z nikad to ten wirus sie na twoj dysk nie laduje.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.


×
×
  • Dodaj nową pozycję...