Pokaż wyniki 1 do 3 z 3

Temat: Błaganie o pomoc.

  1. #1
    Zarejestrowany
    Sep 2007
    Postów
    47

    Domyślnie Problem z PC, prawdopodobna infekcja.

    Witam, a za razem błagam o pomoc w zrobieniu czegoś z moim komputerem. Kilka dni temu skanowałem go którymś z online scanners, znalazł pare syfów i je niby usunął. Użylem narzedzia do optymalizacji systemu, który uporządkował cos w rejestrze, a także usunął zbędne pliki (około 1GB ich się znalazło). Jednak komputer nadal chodzi jak ślimak. Naprawdę nie do zniesienia. Kiedy włączę gadu-gadu i 2 karty w Google Chrome, zawiesza się i każe czekać na swoją pobudkę jakieś 5 minut. Nie wierzę, że Pentium IV i 1GB RAM nie poradzi sobie z tymi 2 aplikacjami włączonymi na raz, więc tutaj zwracam się do Was, abyście pomogli mi znaleźć to, za przeproszeniem gówno, które mi tak robi na złość. Poniżej wklejam log z HijackThis.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:12:08, on 2010-10-27
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
    C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\NetLimiter 2 Monitor\NLClient.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\BSZ\My Documents\Programy\GG\gg.exe
    C:\Documents and Settings\BSZ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\BSZ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\BSZ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Google
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Laptopy, komputery, multimedia - Vobis.pl - sklep internetowy
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Laptopy, komputery, multimedia - Vobis.pl - sklep internetowy
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
    O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)
    O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
    O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LuComServer_3_0.EXE
    O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

    --
    End of file - 4505 bytes
    Z góry dziękuję za pomoc, ponieważ dzisiaj miałem ochotę użyć wałka kuchennego do pozbycia sie problemu.

    @edit
    Chyba niestety nie mam możliwości zmiany nazwy tematu.
    Ostatnio edytowane przez Still Ballin : 10-27-2010 - 21:24

  2. #2
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Witam,

    wg mnie:

    Combofix - Instrukcja uzycia programu ComboFix
    i
    Malware Bytes - Malwarebytes' Anti-Malware: Malwarebytes

    Wielokrotnie używałem obu i wielokrotnie przyniosło to zadowalający efekt...

    Pozdrawiam

    EDIT: Jeśli możesz to zmień temat wątku...bo ten to jakaś masakra...
    Ostatnio edytowane przez lojciecdyrektor : 10-27-2010 - 20:59

  3. #3
    Zarejestrowany
    Dec 2009
    Postów
    164

    Domyślnie

    C:\WINDOWS\system32\GameMon.des.exe (file missing)
    Polecam usunięcie tego syfu.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj