Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

[Pomoc] Bardzo duzy problem

Rozpoczęty przez maro_xxx , 19 11 2008 22:12

Temat jest zamknięty

4 odpowiedzi w tym temacie

#1 maro_xxx

Nowy

3 postów

Napisano 19 11 2008 - 22:12

Witam. Mam problem (chyba wirus) tylko nie wiem gdzie on jest. po wyloczeniu komputera wlaczyl mi sie windows boot manager i moge tylko wlozyc plyte do przywracania systemu (ale wtedy nie widzi podzialu na partycje) i formatuje mi caly dysk oprocz partycji do przywracania systemu. Po dwoch dniach uzytkowania znow ten sam problem wyskakuje windows boot manager z bledem i tak robilem chyba juz 5 formatow i nadal nie moge sie pozbyc tego problemu nie wiem czy to wirus czy uszkodzenie dysku( 2.5'' w laptopie) dodam ze raz mi zniklo okolo 3 GB plikuw ktorych nie usuwalem z dysku. Myslalem ze to bad sectory ale skaner HD Tune 2.55 ich nie wykryl wiec wydaje mi sie ze to moze byc wirus Tylko nie wiem gdzie on jest czy w pamieci MDR czy na tej partycji do przywracania systemu? zalezy mi na tym zeby nie kasowac tej partycji. Czy mozna ja przeskanowac jakos z windowsa lub jakiegos systemu rozruchowego w poszukiwaniu wirusa?

0

Do góry

#2 Macsch15

Profesjonalista

3 705 postów

Napisano 19 11 2008 - 22:26

przeskanuj i daj loga z combofixa i hijackThis
http://forum.idg.pl/bezpieczenstwo_kompute...ia-t118804.html

0

Do góry

#3 maro_xxx

Nowy

3 postów

Napisano 19 11 2008 - 23:38

przeskanuj i daj loga z combofixa i hijackThis
http://forum.idg.pl/bezpieczenstwo_kompute...ia-t118804.html

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:11, on 2008-11-19
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] "C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?PL (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7034 bytes

przeskanuj i daj loga z combofixa i hijackThis
http://forum.idg.pl/bezpieczenstwo_kompute...ia-t118804.html

ComboFix 08-11-18.A2 - marek 2008-11-19 22:18:03.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000[GMT 1:00]
Uruchomiony z: c:\users\marek\Desktop\ComboFix.exe
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((( Pliki utworzone od 2008-10-19 do 2008-11-19 )))))))))))))))))))))))))))))))
.

2008-11-19 20:15 . 2008-11-19 20:15 <DIR> d-------- c:\program files\HD Tune
2008-11-19 09:39 . 2008-11-19 19:52 13,025 --a------ c:\users\marek\AppData\Roaming\nvModes.dat
2008-11-18 21:39 . 2008-11-18 21:39 <DIR> d-------- c:\program files\PowerQuest
2008-11-18 21:18 . 2008-11-18 21:18 <DIR> d-------- c:\users\marek\AppData\Roaming\Toshiba
2008-11-18 21:01 . 2008-11-18 21:01 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-18 21:01 . 2008-11-18 21:01 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-18 21:01 . 2008-11-18 21:01 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-18 21:01 . 2008-11-18 21:01 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-18 21:00 . 2008-11-18 21:00 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-18 21:00 . 2008-11-18 21:00 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-18 21:00 . 2008-11-18 21:00 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-18 21:00 . 2008-11-18 21:00 34,328 --a------ c:\windows\System32\wups.dll
2008-11-18 21:00 . 2008-11-18 21:00 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-18 19:44 . 2008-11-18 19:44 <DIR> d-------- c:\program files\Camera Assistant Software for Toshiba
2008-11-18 19:44 . 2007-01-26 17:13 17,712 --a------ c:\windows\System32\drivers\UVCFTR_S.SYS
2008-11-18 19:41 . 2008-11-18 19:41 <DIR> dr------- c:\users\marek\Searches
2008-11-18 19:41 . 2008-11-18 19:41 <DIR> dr------- c:\users\marek\Contacts
2008-11-18 19:39 . 2008-11-18 19:41 <DIR> dr------- c:\users\marek\Videos
2008-11-18 19:39 . 2008-11-18 19:41 <DIR> dr------- c:\users\marek\Saved Games
2008-11-18 19:39 . 2008-11-18 19:41 <DIR> dr------- c:\users\marek\Pictures
2008-11-18 19:39 . 2008-11-18 19:41 <DIR> dr------- c:\users\marek\Music
2008-11-18 19:39 . 2008-11-18 19:41 <DIR> dr------- c:\users\marek\Links
2008-11-18 19:39 . 2008-11-18 19:41 <DIR> dr------- c:\users\marek\Downloads
2008-11-18 19:39 . 2008-11-18 19:41 <DIR> dr------- c:\users\marek\Documents
2008-11-18 19:39 . 2006-11-02 13:37 <DIR> d-------- c:\users\marek\AppData\Roaming\Media Center Programs
2008-11-18 19:39 . 2008-11-18 19:39 <DIR> d--h----- c:\users\marek\AppData
2008-11-18 19:39 . 2008-11-18 19:44 <DIR> d-------- c:\users\marek
2008-11-18 19:39 . 2008-11-18 19:39 <DIR> d-------- c:\users\All Users\ToshibaEurope
2008-11-18 19:39 . 2008-11-18 19:39 <DIR> d-------- c:\programdata\ToshibaEurope
2008-11-18 19:38 . 2008-11-18 19:38 <DIR> dr------- c:\windows\System32\config\systemprofile\Contacts
2008-11-18 19:36 . 2008-11-18 19:36 <DIR> d-------- c:\program files\Synaptics
2008-11-18 19:36 . 2008-11-18 19:36 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-11-18 19:33 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\System32\d3dx9_26.dll
2008-11-18 19:33 . 2008-11-18 19:33 0 -rahs---- c:\windows\System32\drivers\TOSHIBA_Satellite A200_05013-PL_PSAECE-02900.MRK

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-19 19:05 --------- d-----w c:\programdata\Symantec
2008-11-18 20:39 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-18 18:38 --------- d-sh--w c:\programdata\Ulubione
2008-11-18 18:38 --------- d-sh--w c:\programdata\Szablony
2008-11-18 18:38 --------- d-sh--w c:\programdata\Pulpit
2008-11-18 18:38 --------- d-sh--w c:\programdata\Menu Start
2008-11-18 18:38 --------- d-sh--w c:\programdata\Dokumenty
2008-11-18 18:38 --------- d-sh--w c:\programdata\Dane aplikacji
2008-11-18 18:34 --------- d-----w c:\program files\InterVideo
2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2006-11-13 413696]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-19 411768]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-02-06 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-01-17 534648]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2006-11-01 413696]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-11-01 438272]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-10-24 107112]
"IS CfgWiz"="c:\program files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" [2006-10-24 46728]
"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2006-10-27 22696]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-03-02 577536]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-01-19 1507328]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-01-13 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-01-13 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-01-13 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-02 835584]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-02-13 405504]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

S3 IDSvix86;Symantec Intrusion Prevention Driver;\??\c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [2007-03-21 202872]

*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-19 22:19:34
Windows 6.0.6000 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????C?N?7??8???`????????????

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

PROCES: c:\windows\Explorer.exe
-> c:\program files\IDM\Desktop SMS\oehook.dll
.
Czas ukończenia: 2008-11-19 22:20:47
ComboFix-quarantined-files.txt 2008-11-19 21:20:43

Przed: 34 929 905 664 bajtów wolnych
Po: 34,752,253,952 bajtów wolnych

122

0

Do góry

#4 Macsch15

Profesjonalista

3 705 postów

Napisano 19 11 2008 - 23:46

Wirusa możesz wykluczyć

0

Do góry

#5 maro_xxx

Nowy

3 postów

Napisano 20 11 2008 - 00:00

Wirusa możesz wykluczyć

Dzieki za pomoc. Jeszcze zauwazylem jedna rzecz ze zawsze jak mi sie to zdazalo bylo w niedlugim odstepie czasu po instalacji azureusa. Ruwniez pierwszy raz. Juz sie od tygodni z tym uzeram i po zainstalowaniu kilku programow. Nagle gdy restartuje kompa przykladowo 2 dni pozniej nieraz wczesniej to siada i nawet uruchomienie za pomoca systemu rozruchowego Paragon nie wykrywa partycji ktore byly wczesniej zrobione. Nie wiesz czasem czy ten program HD Tune 2.55 dobrze szuka tych sektorow bo widzialem ze przeszukuje az po 45 MB jeden znajomy mi mowil ze przeszukiwal bad sector po pare kilo 4kB. Ale mi tamtego programu vista nie obsluzy?