Świąteczny konkurs PC Format zakończony. Zwycięzcy zostali wyłonieni. Zainteresowanych zapraszamy do NEWSA.


Użytkownicy przeglądający ten wątek: 1 gości

Jak usunąć wirusa

#1
Jak usunąć wirusa
Witam wszystkich
Jak pozbyć się tego wirusa i czy jest on grozny ?
Trojan.Clicker.VB.EG
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Jak usunąć wirusa
Poczytać ten temat, a potem załączyć log z HJT w następnym poście.Oczko
P.s. Czy aby na pewno tak brzmi jego nazwa?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Jak usunąć wirusa
Taka nazwe wirusa pokazał BitDefender 8.


Logfile of HijackThis v1.99.1
Scan saved at 09:24:43, on 2006-06-14
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Documents and Settings\BENY\Ustawienia lokalne\Temp\_tc\svhosts.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\RaConfig.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\BENY\Pulpit\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [msservice] C:\Documents and Settings\BENY\Ustawienia lokalne\Temp\_tc\svhosts.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/ArcaOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4A14B37-1888-422D-B769-F7404F9E9796}: NameServer = 194.204.159.1,194.204.152.34
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Jak usunąć wirusa
Do zafixowania:

O4 - HKLM..Run: [msservice] C:Documents and SettingsBENYUstawienia lokalneTemp_tcsvhosts.exe
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =

Sposób postępowania tutaj.
Jeśli nagle przestanie działać IE, to robisz Reset i powinno działać. Wpis 04, to Backdoor.W32.Haxdoor.
Wyczyść wszystkie Tempy i Cookies - CCleaner.
Przydałby się również SP2.Oczko


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
firefox . exe jak usunąć wirusa

Podobne wątki (Jak usunąć wirusa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jak usunąć wirusy z pendrive ? barpso1996 21 9664 12.02.2017, 13:37
Ostatni post: Kajka13
  eAgent BTC Sp. z o. o - jak to usunąć? niekumaty 5 692 17.01.2017, 15:08
Ostatni post: niekumaty
  UCGuard - jak usunąć? chodacek 1 401 12.12.2016, 07:44
Ostatni post: morderca

Skocz do:


Wybrane wątki (Jak usunąć wirusa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus w komputerze, otwarcie emaila Lukaskov 7 2379 25.05.2015 14:45
Ostatni post: broda99
Exclamation Reklamiarz wirus thoro1612 7 13 25.05.2015 13:35
Ostatni post: broda99
  Samoistne otwieranie niechcianych stron/Niechciane reklamy podczas przeglądania stron Szymek123 1 2775 25.05.2015 11:49
Ostatni post: broda99
Ściana Removable Drive Wirus niszczy moją pracę i życie towarzyskie white99 1 2334 25.05.2015 11:15
Ostatni post: broda99
  Wirus - przekierowanie na "pustą stronę" bubiec 2 2358 24.05.2015 17:18
Ostatni post: bubiec
  jak odinstalowac CinPlus v2 4v22 05 pizdziawa 10 3975 24.05.2015 17:10
Ostatni post: pizdziawa
  Niechciane reklamy podczas przeglądania stron AlanST 5 2801 23.05.2015 14:18
Ostatni post: broda99
  Search procect... Dreamer1x6xX 3 2465 23.05.2015 13:46
Ostatni post: broda99
  Ciągłe przełączanie pomiędzy zwykłym kursorem, a kursorem pracy K4mil 7 2487 23.05.2015 02:55
Ostatni post: broda99
  Infekcja "Removable Drive" na pendrivie klaudia123 1 2240 22.05.2015 22:11
Ostatni post: broda99
  Nie mogę pozbyć się iStartSturfa JaKK 3 2500 21.05.2015 04:50
Ostatni post: broda99
  [pendrive] Skrót zamiast plików na pendrive. Proszę o pomoc. janek1990 1 2998 21.05.2015 03:29
Ostatni post: broda99
  Zamiast zawartości Pendrive'a skrót Removable Drive - wielka prośba maciejqm2 2 2545 21.05.2015 03:22
Ostatni post: broda99
  Reklamy w przegladarce, crazy score jogus 0 2522 18.05.2015 08:52
Ostatni post: jogus
  Nie można otworzyć programów ponieważ otwierają się w adobe reader tiequ 4 2581 17.05.2015 15:34
Ostatni post: tiequ