VIRUS – PROSIM ČIMPREJŠNJO POMOČ!

ko si jih odklukala in stisnla tist gumb za fixanje se je uredil….pejt zdej domu, ce nis doma, drugac pa pejt vn na svez zrk pa pust te klinceve kiste par ur na mir…

Zzzz, hvala za dobronameren nasvet, ampak ga žal ne morem sprejeti.

Na žalost imam še vedno velike probleme z računalnikom… ne morem run regedit, ne morem na upravitelja opravil, ne morem nikamor, kjer bi si lahko kakorkoli pomagala.

Torej imam v računalniku virus, ki ne dopušča niti Nortona, niti ostalih zadev…

Trenutno skenam z Antivir-om, ki sem ga prej potegnila dol.

Našel je že 2 črva in 2 dialerja.

Lp, Manca.

Izključi obnovitev sistema in pojdi v varni zagon ter tam poskusi odstraniti preostale viruse. Hm, morda Antivir ne bo dovolj.

Tajfun, Antivir je našel še 18 virusov/adwarov, katere sem izbrisala, potem končno restartirala pc, nazaj vzpostavila Nortona, poleg tega pa šla še v regedit na check kaj je še potrebno izbrisati, morda sem delala še kaj vmes, ampak me počasi spomin zapušča, aha, downloadala sem si še eno zadevo proti Spywaru, ki je našel še nekaj (9!!!) stvari za brisanje, na koncu še enkrat restartirala pc in za zaključek še skenala pc z Nortonom. Na srečo sem računalnik očistila nesnage.

Končala sem ob sedmih.

Zvečer sem si/vama nazdravila z enim hladnim pivom in še kar ne morem iti spat… 🙂

Lp, Manca.

Na zdravje, danes bo spet vroč dan! Pomembno je, da ti/nam je uspelo, kajne Manca 🙂

lp Tajfun

Se prav, da bo spet treba jit na pivo.

Manca baje časti 🙂

“Tajfun, Antivir je našel še 18 virusov/adwarov, katere sem izbrisala, potem končno restartirala pc, nazaj vzpostavila Nortona, poleg tega pa šla še v regedit na check kaj je še potrebno izbrisati, morda sem delala še kaj vmes, ampak me počasi spomin zapušča, aha, downloadala sem si še eno zadevo proti Spywaru, ki je našel še nekaj (9!!!) stvari za brisanje, na koncu še enkrat restartirala pc in za zaključek še skenala pc z Nortonom. Na srečo sem računalnik očistila nesnage.”

Ne razumem zakaj si povsem kar si doživela še enkrat za “vsak slučaj” preskenirala z Nortonom?
Zakaj mu ljudje tako slepo zaupajo?
Meni je kolega tarnal, da mu računalnik počasi dela in ko smo namestili drugi Av mu je našel Ohohoho nesnage. Po vsem tem je ponovno Namestil nortona, ker se mu je zdel bolj praktičen.
MISLIM HALO !!!!

Kaj moreš, vsak ima svoj prav. Če so ga vajeni in mu slepo zaupajo, zakaj pa ne?

Saj ti nič ne škodi, če imaš dva antivirusnika… Kar ne najde eden, najde drugi.

Še nuna je rekla “Ziher je ziher” in nataknila olagumo na svečo! 😉

Če tako gledaš OK.
Moti me to, da si mislijo Norton je super, ker z njim nimam problemov.
Seveda jih nimaš, če pa nič ne najde!!!

Bremza pa, bremza. Vsaj to.

ANTIVIR sem si tud jest naložila, zdej mi pa SCAN dela že 15 minut pa je šele na polovic…ej a je to normalno, NORTON to nardi v 5 minutah (če kej najde ja)..
kako ga pa pobrišem-antivir mislm

ja 25 minut mi je iskal viruse -nič našel in potem sem ga pobrisla

Ja, a bi moral kaj najti? Jih pač nimaš. Čeravno Antivir in Norton skupaj še nista jamstvo, da si res brez njih.

Kakorkoli že, bolje to kot nič.

Hvala za cel postopek, jst sem delala preko Spybot-a, na koncu sem dala Fix selected problems, a zdej lahko program zaprem ali moram še kaj narest.

Načeloma nič več, lahko zapreš program.
Lahko pa za slučaj vsaki preveriš še računalo z Adware SE in/ali s HijackThis.

Ja, s Hijack-om sem naredla potem na koncu, ampak nisem mogla več napisat posta sem. Zakaj mi pa trojanca ni snel. Morem še kaj drugega naredit??

Zakaj nisi mogla poslat? Pa naredi še enkrat log pa sedaj pošlji…

Drugače pa program HijackThis ni ne antivirusni ne antitrojanski in ne antispy program in sam ne odstrani nič, zato verjetno ni odstranil tvojega trojanca. Če pa še vedno govoriš o SpyBotu, ta pa v prvi vrsti tudi ni namenjen odstranjevanju trojancev, čeprav jih nekaj tudi odstrani.

Skratka, zaženi še enkrat HijackThis, shrani log in ga napopaj semkaj.

OK

Logfile of HijackThis v1.99.0
Scan saved at 13:09:56, on 10.6.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sanny\My Documents\Sandra\igre – net\HijackThis.exe
C:\Program Files\Windows NT\Accessories\wordpad.exe

R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.siol.net/
R1 – HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {53707962-6F74-2D53-2644-206D7942484F} – C:\Program Files\Spybot – Search & Destroy\SDHelper.dll
O2 – BHO: CNavExtBho Class – {BDF3E430-B101-42AD-A544-FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: &Radio – {8E718888-423F-11D2-876E-00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 – HKLM\..\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”
O4 – HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 – HKLM\..\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 – HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 – Extra button: Related – {c95fe080-8f5d-11d2-a20b-00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra ‘Tools’ menuitem: Show &Related Links – {c95fe080-8f5d-11d2-a20b-00aa003c157a} – C:\WINDOWS\web\related.htm
O16 – DPF: Tornado 21 – http://download.games.yahoo.com/games/clients/y/t21t0_x.cab
O16 – DPF: Yahoo! Towers 2.0 – http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 – DPF: {24311111-1111-1121-1111-111191113457} – file://c:\eied_s7.cab
O16 – DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) – http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 – DPF: {33331111-1111-1111-1111-611111193457} – file://c:\ex.cab
O16 – DPF: {33331111-1111-1111-1111-611111193458} – file://c:\ex.cab
O16 – DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) – http://zone.msn.com/bingame/rtlw/default/ReflexiveWebGameLoader.cab
O16 – DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) – http://us.games2.yimg.com/download.games.yahoo.com/games/play/client/exentctl_0_0_0_1.ocx
O16 – DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) – http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 – DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) – http://zone.msn.com/binGame/ZAxRcMgr.cab
O16 – DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) – http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 – DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 – DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) – http://zone.msn.com/binFramework/v10/ZIntro.cab27513.cab
O16 – DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) – http://zone.msn.com/bingame/apop/default/popcaploader_v5.cab
O16 – DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) – http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 – DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) – http://chat.msn.com/bin/msnchat45.cab
O16 – DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) – http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{228E2335-77D0-43C9-9C71-F4CDF0DD8AD9}: NameServer = 193.189.160.11,193.189.160.12
O17 – HKLM\System\CCS\Services\Tcpip\..\{D73C97FE-0D2C-4318-8259-6F920134065F}: NameServer = 193.189.160.11 193.189.160.12
O17 – HKLM\System\CS1\Services\Tcpip\..\{228E2335-77D0-43C9-9C71-F4CDF0DD8AD9}: NameServer = 193.189.160.11,193.189.160.12
O21 – SSODL: SystemCheck2 – {54645654-2225-4455-44A1-9F4543D34545} – C:\WINDOWS\System32\vbsys2.dll
O23 – Service: Symantec Event Manager – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: Norton AntiVirus Auto Protect Service – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: Norton Unerase Protection – Symantec Corporation – C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 – Service: SymWMI Service – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

Tole mi je izpisal.

ahm, zdej pa najprej izklopi system restore, zaženi HijackThis, naredi Scan in označi naslednje

O16 – DPF: {24311111-1111-1121-1111-111191113457} – file://c:\eied_s7.cab
O16 – DPF: {33331111-1111-1111-1111-611111193457} – file://c:\ex.cab
O16 – DPF: {33331111-1111-1111-1111-611111193458} – file://c:\ex.cab
O21 – SSODL: SystemCheck2 – {54645654-2225-4455-44A1-9F4543D34545} – C:\WINDOWS\System32\vbsys2.dll

Zdaj zapri vsa IE okna in nato v HJT klikni na Fix Checked.

Reštartaj mašino v safe mode in pobriši naslednje datoteke
c:\eied_s7.cab
c:\ex.cab
C:\WINDOWS\System32\vbsys2.dll

Pobriši še vsebino temp mape v tvojem windows direktoriju (ne cele mape, le vsebino), vsebino mape v Documents and Settings\tvoje_ime\Local Settings\Temp\ in vsebino mape Documents and Settings\tvoje_ime\Local Settings\Temporary Internet Files\

Reštartaj mašinco vklopi nazaj System Restore in zadeva bi mogla biti OK.

Ti si srce, hvala ti.

fuj in fej sem jezna, še vedno mi javlja, da imam Trojanarja. Kaj pa zdaj??? Prosim za pomoč.

UPam, da bo zdaj OK, samo še nekaj, a je Antivir XP OK ali ne?

Poskusi AVAST, je zastonj. Imel sem ANTIVIR ne smem šimfat čez njega
je dober, toda, ko sem imel problem s PC-jem kakor imaš ti sedaj me je AVAST potegnil iz dreka in seveda HIJACK in Hmmm ter drugi.
Prednost je tudi ta, da se sam posodablja.
Vredno je poskusiti.

LP