Dobrý chtěl bych poradit ohledně svého pc.Zničeho nic mi místo mého obrázku na ploše vyskočilo modré pozadí a vprostřed s ramečkem:
your system is infected!
a pod tim : system has been stopped due to a serious malfunction.Spyware activity has been detected.It is recommeded to use spyware removal tool to prevent data loss.Do not use the computer before all spyware removed.
Projižděl jsem to jak antivirem,tak i ad-awarem tak i spybot-Sd,stahl jsem si i spyware terminatora,ale stejne po projetím a vymazáním,některých nežadoucích souborů,to tam pořád mám.
Nevíte prosím někdo co s tím.Děkuji mockrát za odpověd
infikovany pc
- Pro psaní komentářů se musíte přihlásit
Vložte nám sem prosím log z hijackthis a podíváme se na to jestli to náhodou nedělá nějaký proces.
Dobrý den,
je divné, že ten spybot nezabral... Každopádně měl jsem dost obdobný problém cirka před 3 lety a vyřešil jsem ho obnovou systému...
Dobry den
omlouvám se, ale dříve mě to nevyšlo, zde je log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:29, on 24.8.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programy\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinFast\WFTVFM\WFTV.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\MIEI\Local Settings\Temporary Internet Files\Content.IE5\KN0VE7K3\hijackthis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\MIEI\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programy\SPYBOT~1\SDHelper.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\MIEI\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\TRANSLAT\WEBIE.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programy\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programy\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {461A37E7-17B3-40E3-B6BB-7CAEC732C9E4} (CSOBEnroll Class) - https://maxibps.postovnisporitelna.cz/Comp/CSOBEnroll.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE76514-88AE-48AF-981B-2F58C4ABA68B}: NameServer = 10.133.143.129,10.133.143.1
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Služba inteligentního přenosu na pozadí (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Systémové aplikace modelu COM+ COMSysAppAlerter (COMSysAppAlerter) - Unknown owner - C:\WINDOWS\system32\apcupsg.exe
O23 - Service: Pracovní stanice lanmanworkstationMSIServer (lanmanworkstationMSIServer) - Unknown owner - C:\WINDOWS\system32\3076c.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 7738 bytes
Fixněte
řádky začínající R1
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\MIEI\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\MIEI\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
pokud není po startu nutný quicktime, tak fixněte O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
pokud nemáte nic společného s USA, nebo nevíte, co je to za IP adresy O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE76514-88AE-48AF-981B-2F58C4ABA68B}: NameServer = 10.133.143.129,10.133.143.1
na www.virustotal.com zkontrolujte
C:\Program Files\Yahoo!\Common\yinsthelper.dll
C:\WINDOWS\system32\apcupsg.exe
C:\WINDOWS\system32\3076c.exe
Zkontrolujte počítač ještě MBAMem
Nestahoval jste do počítače nějaký případně nabízený software pro odstranění havěti.
Tak jsem fixnul všechny ty řádky na www.virustotal.com sem zjištoval ty tři soubory,jenže zmíněné poslední dva tam vubec nemám což nechápu,při tom prvním(C:\Program Files\Yahoo!\Common\yinsthelper.dll ) mi vyjelo:
MD5: 18b54b53cee0e7204495bab864ebbf03
Poprvé zaslán: 2006.09.18 11:45:53 UTC
Datum: 2009.07.09 15:25:05 UTC [>46D]
Výsledky: 0/41
Stálý odkaz: analisis/c2a0d107786c463ea99eec05934a8ccef6b53e10c93b34bb27c3a073c559fd43-1247153105
Zkusím projet pc ještě tím MBAMem.
tak jsem to projel tim MBAMem,smazal jsem infinkovane soubory.Ted kdyz resesutuju a zapnu pc,tak se nic nedeje a naskoci jen cerna obrazovka s nabidkou stisknuti stav nouze,spustim pc normalnim zpusobem a potom spusteni v msdos stf.,kdyz neco zmacknu tak se to znovu restartuje a znovu najede na tuto obrazovku a kdyz zmacknu posledni znama konfigurace tak je tam napsany ze System Windows nelze spustit.Uvedeny soubor je poskozen nebo nebyl nalezen.System32/drivers/ntfs.sys a pod tim to pise ze se tam ma dat Cd windows a opravit soubor.
Vubec nevim co s tim jako/
Je to zvláštní, ale k tomuto zaujal i stanovisko Microsoft. A kupodivu je to popsáno i srozumitelně pro laika.
http://support.microsoft.com/kb/836338/cs
Dobrý den,tak jsem to zkoušel podle toho co jste mi poslal,ale nefunguje mi to.
Mám sve cd Xp a po zapnutí svého pc,mi ukazuje boot from cd,podle zvuku je videt ze cd cp se načítá ale najednou blikne obrazovka a najede to ze naskoci jen cerna obrazovka s nabidkou stisknuti stav nouze,spustim pc normalnim zpusobem atd,kdyz neco zmacknu tak se to znovu restartuje a znovu najede na tuto obrazovku,jednou se mi podařilo najet do menu,kdy se mi to dotazovalo,které Xp chci nainstalovat,už sem myslel že je vše v poradku,ale znovu se to restartovalo a najelo na cernou obrazovku s nabidkou stisknuti stav nouze,spustim pc normalnim zpusobem atd,už nevím co s tím
Máte v PC disketovou jednotku? Pokud ano, nakopírujte soubor na disketua překopírujte ho do PC. Sice to není elegantní řešení, ale jednoduché a rychlé.