Znamy już zwycięzców VI edycji konkursu FAQ PC Format. Zainteresowanych odsyłamy do odpowiedniego TEMATU

Jak usunąć wirusa

#1
Jak usunąć wirusa
Witam wszystkich
Jak pozbyć się tego wirusa i czy jest on grozny ?
Trojan.Clicker.VB.EG
Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Jak usunąć wirusa
Poczytać ten temat, a potem załączyć log z HJT w następnym poście.Oczko
P.s. Czy aby na pewno tak brzmi jego nazwa?
Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Jak usunąć wirusa
Taka nazwe wirusa pokazał BitDefender 8.


Logfile of HijackThis v1.99.1
Scan saved at 09:24:43, on 2006-06-14
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Documents and Settings\BENY\Ustawienia lokalne\Temp\_tc\svhosts.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\RaConfig.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\BENY\Pulpit\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [msservice] C:\Documents and Settings\BENY\Ustawienia lokalne\Temp\_tc\svhosts.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/ArcaOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4A14B37-1888-422D-B769-F7404F9E9796}: NameServer = 194.204.159.1,194.204.152.34
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Jak usunąć wirusa
Do zafixowania:

O4 - HKLM..Run: [msservice] C:Documents and SettingsBENYUstawienia lokalneTemp_tcsvhosts.exe
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =

Sposób postępowania tutaj.
Jeśli nagle przestanie działać IE, to robisz Reset i powinno działać. Wpis 04, to Backdoor.W32.Haxdoor.
Wyczyść wszystkie Tempy i Cookies - CCleaner.
Przydałby się również SP2.Oczko


Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
firefox . exe jak usunąć wirusa

Podobne wątki (Jak usunąć wirusa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  jak usunąć wirusa offers.bycontext.com i hot deals? [wydzielone] Kichu 1 182 07.06.2015, 13:39
Ostatni post: broda99
  jak usunąć wirusa offers.bycontext.com i hot deals? pelikan19 17 20392 14.01.2015, 19:36
Ostatni post: vivinn
  Jak usunąć wirusa Packed.Win32.Klone.bq???? POMOCY sebastianooo 5 370 07.01.2015, 21:26
Ostatni post: broda99

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości

Wybrane wątki (Jak usunąć wirusa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zawirusowany komputer - 129 zagrożeń Muerte 3 1467 18.10.2013 23:36
Ostatni post: broda99
  Optimizer Pro, Skypemoticons i te sprawy... Muffin118 5 1397 18.10.2013 21:41
Ostatni post: broda99
  znany już "Removable disc" janosik88 14 2389 18.10.2013 20:07
Ostatni post: janosik88
  Brak dzialania jednego konta administratora tomekawd 0 1220 18.10.2013 19:55
Ostatni post: tomekawd
  Profilaktyka (procesy) messinho 8 1535 18.10.2013 10:41
Ostatni post: broda99
  wolno działający system i blue screen kozinho 0 1475 17.10.2013 08:38
Ostatni post: kozinho
  Czy to wirus? jak usunąć [wydzielone] midhasz 1 672 16.10.2013 21:41
Ostatni post: broda99
  proces ping.exe pomocy chocian 1 1336 16.10.2013 19:25
Ostatni post: broda99
  Problem z pobieraniem plików .exe Marquez97 41 8188 16.10.2013 13:57
Ostatni post: broda99
Wink Problem z wirusem, Kaspersky nie chce się uruchomić Justyśka92 1 1293 14.10.2013 20:40
Ostatni post: broda99
  Gogolle zamiast google mlask 5 1940 11.10.2013 21:01
Ostatni post: broda99
  Problem z facebookiem kubanr20 3 1748 11.10.2013 20:28
Ostatni post: nikita47
  Facebookowy spam. IntruZZ 4 1487 11.10.2013 10:26
Ostatni post: IntruZZ
  Bezpieczna praca z Windows/ Fedora bez śladów dla włamywacza dia8el 3 1513 10.10.2013 18:44
Ostatni post: tomon
  Relevant Knowledge - co to jest i jak się pozbyć ? [wydzielone] Kasia79 4 1943 10.10.2013 16:31
Ostatni post: Kasia79