Vypínání systému

mekenzi · Příspěvekod **mekenzi** » 20 úno 2007 12:35

Nevim si rady,naskočí okno "Vypínání systému" po uběhnutí 1min. se pc restartuje. :-(

Používám avast, ten mi našel WIN32:Tibs-AIT (Wrm),spybot,ad-aware,čistim ccleanerem
Mockrát díky za opověď
log z mwav:
C:\Documents and Settings\Petr\Data aplikací\install.dat
Tue Feb 20 10:53:56 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: No Action Taken.
C:\WINDOWS\system32\usr64.dll//UPack infected by "Trojan-Downloader.Win32.Agent.bga" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\advvpi32.dll infected by "Backdoor.Win32.Agent.ale" Virus! Action Taken: No Action Taken.
C:\DOCUME~1\Petr\LOCALS~1\Temp\virus.avi
D:\Program Files\Adobe Reader6,0CE\Reader\ActiveX\AcroIEHelper.dll (in key Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}). No Action Taken.
Tue Feb 20 10:53:48 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Feb 20 10:53:48 2007 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue Feb 20 10:53:49 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net !!!
Tue Feb 20 10:53:49 2007 => Object "medload Adware" found in File System! Action Taken: No Action Taken.

Tue Feb 20 10:53:49 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\bravesentry !!!
Tue Feb 20 10:53:49 2007 => Object "bravesentry Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Feb 20 10:53:51 2007 => Offending Key found: HKCU\\magnet !!!
Tue Feb 20 10:53:51 2007 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Feb 20 10:53:53 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\bravesentry !!!
Tue Feb 20 10:53:53 2007 => Object "bravesentry Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Feb 20 10:53:56 2007 => Offending file found: C:\Documents and Settings\Petr\Data aplikací\install.dat
Tue Feb 20 10:53:56 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: No Action Taken
Tue Feb 20 10:54:09 2007 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object ""E:\data\cdw32.exe"". Action Taken: No Action Taken.
Tue Feb 20 10:54:11 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".$$$". Action Taken: No Action Taken.
C:\WINDOWS\system32\usr64.dll//UPack infected by "Trojan-Downloader.Win32.Agent.bga" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\advvpi32.dll infected by "Backdoor.Win32.Agent.ale" Virus! Action Taken: No Action Taken.

Tue Feb 20 10:57:33 2007 => ***** Scanning complete. *****

Tue Feb 20 10:57:33 2007 => Total Objects Scanned: 24446
Tue Feb 20 10:57:33 2007 => Total Critical Objects: 8
Tue Feb 20 10:57:33 2007 => Total Disinfected Objects: 0
Tue Feb 20 10:57:33 2007 => Total Objects Renamed: 0
Tue Feb 20 10:57:33 2007 => Total Deleted Objects: 0
Tue Feb 20 10:57:33 2007 => Total Errors: 9
Tue Feb 20 10:57:33 2007 => Time Elapsed: 00:05:41
Tue Feb 20 10:57:33 2007 => Virus Database Date: 2/20/2007
Tue Feb 20 10:57:33 2007 => Virus Database Count: 269614

Tue Feb 20 10:57:33 2007 => Scan Completed.

Reklama

Příspěvekod **fredik** » 20 úno 2007 13:50

Pokud máš novější verzi Mwav od 8.8.4 po aktuální 9.1.5 (stáhni si ji) tak ta umožňuje nalezené potvory sama odstranit.
Prohlídku spustíš přes tlačítko Scan & Clean (nesmíš mít zatrhnutou možnost Scan Only) a po proběhnutí prohlídky vše co najde smaže.

Vlož sem pak pro jistotu na kontrolu log z HijackThis

to odpočítání přeruš následovně až se ti objeví ta hláško s odpočtem takto:
Start -> Spustit... a do toho okna napiš příkaz shutdown -a a dej Ok to by mělo odpomoci od restartu.

mekenzi · Příspěvekod **mekenzi** » 20 úno 2007 14:41

Logfile of HijackThis v1.99.1
Scan saved at 14:35:32, on 20.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Petr\Local Settings\Temporary Internet Files\Content.IE5\8JEJI54P\hijackthis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.3:800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Stáhnout Star Downloaderem - D:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.cz/
O17 - HKLM\System\CCS\Services\Tcpip\..\{F35CAA47-76EB-4F27-B6A5-3B4009684771}: NameServer = 10.1.20.20,10.1.2.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

mekenzi · Příspěvekod **mekenzi** » 20 úno 2007 15:08

Už jsem myslel,že to svinsvto je pryč,ale sotva jsem vložil hijackthis log, začlo odpočítávání a ani shutdown-a nefunguje

aproch · Příspěvekod **aproch** » 20 úno 2007 21:06

Nevypadá ten odpočet do restartu nějak takto? http://www.microsoft.com/security/incident/blast.mspx

mekenzi · Příspěvekod **mekenzi** » 20 úno 2007 22:05

Je to něco obdobného,nevim přesně,ale v horní lište byl nápis Vypínání systému,přesné znění jsem bohužel nezaregistroval.

Avalanche · Příspěvekod **Avalanche** » 20 úno 2007 22:07

Jestli je to virus, měl sem ho taky. Bohužel antiviry a antispy a bůh ví co nepomohly. Usídlil se v system 32 a nechtěl pryč. Ani po opravné instalaci windows. Naformátoval sem disk a už sem neměl problém. Ale návod na odstranění je někde na http://www.viry.cz

Minor · Příspěvekod **Minor** » 20 úno 2007 22:39

musíš pravidelně používat windows update, jinak ten přikaz není shutdown-a, ale shutdown -a nebo shutdown /a - musí tam být mezera...

mekenzi · Příspěvekod **mekenzi** » 21 úno 2007 14:15

Minor píše:musíš pravidelně používat windows update, jinak ten přikaz není shutdown-a, ale shutdown -a nebo shutdown /a - musí tam být mezera...

jo,jo windows update....

,ale jinak ten příkaz fachá.
díky

Vypínání systému

Vypínání systému

Kdo je online