problem z wirusem adware.look2me

0

A wiec sciagnął mi się z internetu wirus adware.look2me. Oto log z hijackthis. Proszę pomóżcie mi go usunąć, i proszą powiedzieć dokladnie co i jak usunąć.

Logfile of HijackThis v1.99.1
Scan saved at 1529, on 2006-01-08
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\FoxServ\Apache\bin\Apache.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\FoxServ\mysql\bin\mysqld-nt.exe
C:\windows\system32\tcpsvcs.exe
C:\windows\system32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\FoxServ\Apache\bin\Apache.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA1\SYMANT1\SYMANT2\VPTray.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Gadu-Gadu\gg.exe
D:\Krzys\pulpit\BitComet_0.59\BitComet.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\AVerTV\QuickTV.exe
C:\PROGRA
1\INCRED~1\bin\IMApp.exe
C:\windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Krzys\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA1\FlashGet\fgiebar.dll
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM..\Run: [vptray] C:\PROGRA
1\SYMANT1\SYMANT2\VPTray.exe
O4 - HKLM..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
O4 - HKLM..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU..\Run: [BitComet] "D:\Krzys\pulpit\BitComet_0.59\BitComet.exe"
O4 - HKCU..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA
1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA1\MICROS2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA
1\FlashGet\flashget.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135802874750
O17 - HKLM\System\CCS\Services\Tcpip..{DEF3FD33-4084-45CE-814F-B94A114CF81F}: NameServer = 192.168.1.1
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: Setup - C:\windows\system32\en0ol1d31.dll
O23 - Service: Apache - Unknown owner - C:\FoxServ\Apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: MySql - Unknown owner - C:/FoxServ/mysql/bin/mysqld-nt.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe

0

To nie pomaga, szukałem w internecie różnych porad i która kolwiek podana w internecie nie znajduje odwzorowania w moim systemie, nie ma takich plików (np. msg{}.dll, pliku c:\windows\system32\guard.tmp - w którym antywirus symanteca pokazuje wirusa nie można skasować). Skanowałem komputer programami symantec antivirus (nie mylić z norton antivirus), ad-aware. spybot destroy & remove, i tylko symanteca antivirus pokazuje, w czasie dzialania systemu, że wirus jest w pliku xxxxxx.dll w folderze c:\windows\system32 ale nie mozna go usunąć, ale podczas skanowania dysku nie wykrywa wirusa. Sciagalem tez, programy ktore automatycznie usuwaja look2me ale nie poradzily sobie z tym problemem

0

jak nie mozesz skasowac kiedy system jest zaladowany to nie pozwol mu sie zaladowac a potem skasuj

0

CyberKid a może w praktyce powiesz jak to zrobić ?

0

hmmm
sposób no. 1. Płyta z Win XP w napęd i dajesz system recovery ( czy jak się to zwie ). Wtedy spod konsoli usuwasz ten syf.

sposób no. 2. Podpiąć dysk u kumpla / na innym kompie.

sposób no. 3. Odpalić jakąś dystrybucję Live

itd...

0

Calego watku nie czytalem, sorry, ale nie mozna tego wywalic spod trybu awaryjnego?

0

A próbowałeś zakończyć proces explorer.exe przez menadżer zadań Windows i usnąć ten plik przez cmd.exe?

0

Poradziłem juz sobie z wirusem instalujac Zone Alarm Pro, a teraz drobna uwaga do CyberKid, linuks LiveCD nie może nic zapisywać ani kasować na dysko.

0

linuks LiveCD nie może nic zapisywać ani kasować na dysko.

Jezeli masz Fat32 to moze.

0

Jeśli masz NTFS, to też może tylko jest więcej zabawy z ustawieniem tego :P

0

Dla ciekawskich więcej na temat tego wirusa na stronce http://www.wiruspc.pl/wykaz/details.php?virus=6747 ;)

0
DzieX napisał(a)

Jeśli masz NTFS, to też może tylko jest więcej zabawy z ustawieniem tego

Hmmmm jezeli tak, to ja chetnie dowiem sie czegos wiecej na ten temat :>

Twierdzisz ze moge zapisywac na NTFS w linuksie? Ja caly czas myslalem ze sie nie da :>

0

Ja nie Linuksowiec, ale podpowiem to, co słyszałem: Captive NTFS

0

Ja nie Linuksowiec, ale podpowiem to, co słyszałem: Captive NTFS

Zainstalowalem, ale bynajmniej niewiele mi to pomoglo - nie dosc ze tylko root moze to zamontowac, to i tak nie moge zapisywac nic na dyskach NTFS - np gdy chce zalozyc katalog wyskakuje mi komunikat "Nie mozna utworzyc katalogu" :/ Nawet gdy jestem rootem i mam uprawnienia do zmieniania plikow.

Krotko mowiac - nie dziala to. Moze ktorys linuksowiec sie wypowie na ten temat? :> (Sorry za offtopic)

1 użytkowników online, w tym zalogowanych: 0, gości: 1