Virus, co s nim ?

Tom8sh16 · Příspěvek od **Tom8sh16** » 11 pro 2006 14:53

Zkontrolujte mi log prosím
díky :

Logfile of HijackThis v1.99.1
Scan saved at 14:55:16, on 11.12.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\Program Files\ADSL\ADSL USB MODEM\dslmon.exe
C:\HP\Digital Imaging\bin\hpqtra08.exe
C:\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Opera\Opera.exe
C:\totalcmd\TOTALCMD.EXE
C:\DOCUME~1\JARMIL~1\LOCALS~1\Temp\_tc0\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\ADSL\ADSL USB MODEM\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Rychlé spuštění aplikace HP Image Zone.lnk = C:\HP\Digital Imaging\bin\hpqthb08.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6154278625
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9C774BE-37A5-41AC-A1E9-5FD2BC8E4032}: NameServer = 194.228.41.65 194.228.41.113
O20 - Winlogon Notify: BITS - C:\WINNT\system32\m0jula191d.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: aol software (Aol Software) - Unknown owner - C:\WINNT\smss.exe (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Firebird Guardian Service (InterBaseGuardian) - FirebirdSQL Project - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: Firebird Server (InterBaseServer) - FirebirdSQL Project - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINNT\lsass.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINNT\lsass.exe

/přesunuto
/mikel

sakiri · Příspěvek od **sakiri** » 11 pro 2006 16:56

KinyoLG prosím založ si vlastní téma.

K prvnímu logu:
Máš tam vira.

Stáhni si Avenger a spusť ho pod účtem administrátora.
Zvol Input script manually a klikni na ikonku lupy.
Poté ti vyskočí okno kam zkopíruj ten tučně označený text:
Files to delete:
C:\WINNT\lsass.exe
C:\WINNT\smss.exe

Pak klikni na Done.
Poté na ikonku semafory pak ti vykočí hláška kde dej ANO poté další kde dej OK.
PC se restartuje porestartu by se ti měl otevřít výpis z Avengeru tak ho sem zkopíruj.

Poté než jsem dáš nový log z HJT tak udělej tohle:
Start-Spustit-services.msc, najít služby, zastavit je a nastavit spouštění na Zakázáno:
O23 - Service: aol software (Aol Software) - Unknown owner - C:\WINNT\smss.exe (file missing)
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINNT\lsass.exe
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINNT\lsass.exe

Pak restartuj PC po restartu spusť znovu HijackThis a v něm fixni:
O20 - Winlogon Notify: BITS - C:\WINNT\system32\m0jula191d.dll (file missing)

Poté jak to fixneš tak udělej nový log z HJT a dej ho sem.

A chci se zeptat ten log je dělaný z nouzového režimu?

Tom8sh16 · Příspěvek od **Tom8sh16** » 11 pro 2006 22:22

Jo udělám to ve středu protože dřív se do kanceláře nedostanu. Ne ten log není dělaný v nouzovém režimu. Proč se ptáš ?

Tom8sh16 · Příspěvek od **Tom8sh16** » 13 pro 2006 14:51

Prosím pomooooc !
U toho Avangera mi po kliknutí na ikonku lupy nic nezobrazuje. Žádný tučný soubory prostě nic. Co s tim ?

Baron Prášil · Příspěvek od **Baron Prášil** » 13 pro 2006 15:02

Tom8sh16 píše:Prosím pomooooc !
U toho Avangera mi po kliknutí na ikonku lupy nic nezobrazuje.

nevyskočí prázdný okno?

Tom8sh16 · Příspěvek od **Tom8sh16** » 13 pro 2006 17:08

nn zkusím to pro jistotu ještě jednu, ale nic nevyskočilo.

Baron Prášil · Příspěvek od **Baron Prášil** » 13 pro 2006 17:12

tak killbox

http://www.bleepingcomputer.com/files/s ... illBox.zip
rozbal,spust a do okýnka zkopíruj tučné
C:\WINNT\lsass.exe
C:\WINNT\smss.exe
zaškrtni Delete on Reboot,all files
a klikni na křížek.stroj pude do restartu

PC-HELP.CZ

CNEWS

Virus, co s nim ?

Virus, co s nim ?