Problém!!!! | 17.04.2006 14:16:57 | |||||||||||||||||||
Jan Dočekal | ||||||||||||||||||||
Někdy nedávno jsem stahoval z internetu nějaké mapy do her atd. a poté co jsem rozbalil zipy se soubory tak se mi objevila vedle hodin červená koule s bílým křížem. Tak jsem nainstaloval NOD32, Avast!, AVG (to už sem tam měl), Ad-ware. Vyčistil jsem systém od všech drobných virů a spywaru a potom co jsem spustil NOD32 mi oznámil že našel neznámy "NewHeur_PE virus" - nejde léčit, tak jsem ho zatím dal do karantény. Smazal jsem kvůli němu dva soubory (winlogon.exe a ještě jeden stejný) a teď mi při startu windows píše že je nemůže najít , dokonce mi přestali jít i nějaké programy a hry (a windows nabíhají pomaleji). Nevím co s tím - už mě to štve. Předtím než jsem sem dával tento příspěvek byl virus ve všech souborech winlogon.exe ale když jsem se vrátil z víkendu tak jsem jej našel v programu srv4.exe - "C:\documents and setting\admin\local setting\temp\srv4.exe Nebo tak nějak... Prosím moc o radu!! | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: Problém!!!! | 17.04.2006 15:49:32 | |||||||||||||||||||
Morx | ||||||||||||||||||||
Zálohuj data, zformátuj disk, znova nainstaluj OS. Po té, co jsi smazal nějaké windows systémové soubory neni jiné zbytí, jinak bych ti řekl, ať si stahneš novější verzi virové databáze, nebo poćkal, až ji autoři rozšíří, ale takhle... | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: Problém!!!! | 17.04.2006 17:16:44 | |||||||||||||||||||
René Spišák | http://www.AntiviroveCentrum.cz | |||||||||||||||||||
Vše se dá opravit, reinstalace je opravdu až poslední možnost. | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: Problém!!!! | 17.04.2006 17:15:04 | |||||||||||||||||||
René Spišák | http://www.AntiviroveCentrum.cz | |||||||||||||||||||
Soubor srv4.exe patří jednomu AdWare - konkrétně Adware.W32.AdClicker. Pokud jste měl aktuální virové báze, věřím, že každý s těchto antivirů by jej našel, stejně tak i aktualizovany AdAware. Další věc - je opravdu nesmysl mít nainstalované 3 antiviry, protoze se pobijou a pravděpodobně nebudou fungovat. Smazání Winlogon byla hloupost, pokud se jednalo o soubor z adresare c:\windows\system32, ale NOD ho určitě nenahlásil jako neznámý vir :-) Takže v každém případě pošlete výpis z HijackThis a uvidíme, co se tam objeví. | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: Problém!!!! | 18.04.2006 19:28:09 | |||||||||||||||||||
Jan Doočekal | ||||||||||||||||||||
Jsem zpět, v panice jsem z internetu stáhl program SPYBOT SaD a ten mi vyčistil vše co našel ! červené kolečko zmizelo, ale virus NewHeur_PE stále v mém počítači je a pokaždé když zapnu pc tak je v jiném souboru. stáhl jsem také HijackThis a tady je výpis: Logfile of HijackThis v1.99.1 Scan saved at 19:21:17, on 18.4.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\program files\valve\steam\steam.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe E:\antiviry\hijackthis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local P | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
Pokračování Výpisu !!!!!!!!!!!!! | 18.04.2006 19:35:27 | |||||||||||||||||||
Jan dočekal | ||||||||||||||||||||
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy F3 - REG:win.ini: run=C:\WINDOWS\inet20019\winlogon.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [3DNADesktop] "C:\Program Files\3DNA\Resources\3dnasys.exe" -open O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SysTray] C:\Program Files\paytime.exe O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20019\socks.exe O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20019\winlogon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
Další !!!!!!! | 18.04.2006 19:36:39 | |||||||||||||||||||
Jan Dočekal | ||||||||||||||||||||
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20019\winlogon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Search - http://kw.bar.need2find.com/KW/menusearch.html?p=KW O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\Object Desktop\WindowBlinds\wbsrv.dll O20 - Winlogon Notify: xptptt - C:\WINDOWS\SYSTEM32\xptptt.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
Poslední!!!!! | 18.04.2006 19:37:27 | |||||||||||||||||||
Jan Dočekal | ||||||||||||||||||||
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MySql - Unknown owner - C:/Documents and Settings/Admin/Plocha/mysql/bin/mysqld-nt.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: Poslední!!!!! | 19.04.2006 1:54:16 | |||||||||||||||||||
Martin Kubečka | http://www.AntiviroveCentrum.cz | |||||||||||||||||||
Jak už psal kolega Spišák - nepoužívejte NIKDY více než JEDEN antivirový program na počítači, vzájemně mohou kolidovat a způsobovat problémy! Osobně doporučuji ponechat NOD32 a odinstalovat AVG a Avast! a po restartu opět prověřte celé PC NODem. | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: Poslední!!!!! | 19.04.2006 7:14:28 | |||||||||||||||||||
Jan Dočekal | ||||||||||||||||||||
Dobře udělám - a co s tím výpisem ? | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: Problém!!!! | 25.04.2006 21:47:47 | |||||||||||||||||||
othoma | ||||||||||||||||||||
a to tam ty smazaný soubory nemůžeš vrátit "čistý" z jiné instalace (práce, známý atd) ? Jak to tak jednou udělal a fungovalo to. | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||