Sprawdzanie Numeru VIN

Assan · 07-12-2010, 14:31

Rzadko się to zdarza ale tym razem ja potrzebuję pomocy,władował mi się do kompa taki cudak Heur.Win32,w żaden sposób nie mogę sobie z nim poradzić,wie ktoś jak się pozbyć tego śmiecia?

Daro1985 · 07-12-2010, 14:42

Miałem podobny przypadek. Ale z trochę innym wirusem który tez władował mi się do systemu.
Jedynym sposobem było skopiować co ważniejsze dokumenty na drugi czysty dysk i instalować system od nowa.

Assan · 07-12-2010, 14:46

No właśnie w tym problem,tego dziadostwa nie da się usunąć formatem Goście nie mogą oglądać obrazków w postach. Zarejestruj się klikając tutaj aby uzyskać pełen dostęp do forum. chyba że pomoże likwidacja wszystkich partycji i czystka całości ? Wiem że da się wywalić go Combofix'em ale niestety nie uruchamia się,chyba przez tego śmiecia

Daro1985 · 07-12-2010, 15:37

Właśnie chodziło mi o całkowite wyczyszczenie dysku i nowa instalacja.
Coraz bardziej złośliwe robią się te wirusy.

m_g · 07-12-2010, 15:40

Assan takiego czorta , to musisz niestety usunąć wszystkie partycje i usunąć całą pojemność na dysku i stworzyć jeden nowy dysk i go sformatować i jedziesz i wtedy pozbędziesz się,a jak nie to to może wirus zadekował się w którymś sektorze w dysku i bez profesjonalnego sprzętu się nie obędzie

konradwan · 07-12-2010, 15:51

m_g, skąd Ci to przyszło do głowy? Wirus faktycznie może "zadekować się" w którymś sektorze w dysku, ale jeśli jego kod ma zostać uruchomiony pod systemem operacyjnym (w końcu jego nazwa mówi nam, że działa na platformie win32), to wpis o wirusie musi być widoczny w tablicy alokacji plików lub MFT. Jeśli tak jest, wirusa można usunąć bez formata dysku, jeśli nie spod chorego Windowsa, to chociażby bootując przenośnego Linuxa.

Assan, ściągnij program HijackThis i wklej loga na forum. Goście nie mogą oglądać obrazków w postach. Zarejestruj się klikając tutaj aby uzyskać pełen dostęp do forum.
[Tylko zarejestrowani użytkownicy widzą linki. ]

Assan · 07-12-2010, 16:48

Taki log otrzymałem

Cytat:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:45:14, on 2010-12-07
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Gadu-Gadu 10\gg.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Users\Andrzej\AppData\Local\Google\Chrome\Appli cation\chrome.exe
C:\Users\Andrzej\AppData\Local\Google\Chrome\Appli cation\chrome.exe
C:\Users\Andrzej\AppData\Local\Google\Chrome\Appli cation\chrome.exe
C:\Users\Andrzej\AppData\Local\Google\Chrome\Appli cation\chrome.exe
C:\Users\Andrzej\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tylko zarejestrowani użytkownicy widzą linki. ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tylko zarejestrowani użytkownicy widzą linki. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tylko zarejestrowani użytkownicy widzą linki. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tylko zarejestrowani użytkownicy widzą linki. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tylko zarejestrowani użytkownicy widzą linki. ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tylko zarejestrowani użytkownicy widzą linki. ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\SysWOW64\dvmurl.dll
R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: uTorrentBar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll
O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\tbuTor.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Andrzej\AppData\Local\Google\Update\Goog leUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu 10] "C:\Program Files (x86)\Gadu-Gadu 10\gg.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA SIECIOWA')
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - [Tylko zarejestrowani użytkownicy widzą linki. ]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tylko zarejestrowani użytkownicy widzą linki. ]
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: mks_vir (mks_services) - Unknown owner - C:\Program Files\mks_vir_9\bin\mks_services.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7970 bytes

m_g · 07-12-2010, 17:07

Korwdwan ale pamiętaj że wirus się klonuje i mutuje Goście nie mogą oglądać obrazków w postach. Zarejestruj się klikając tutaj aby uzyskać pełen dostęp do forum., wszystko fajnie można zrobić tak jak assan i ty mówisz, ale ale obecne wirusy to coś więcej niż wirusy to samodzielnie myśląca jednostka która broni się wszystkimi sposobami Goście nie mogą oglądać obrazków w postach. Zarejestruj się klikając tutaj aby uzyskać pełen dostęp do forum.

konradwan · 07-12-2010, 17:39

W logu go nie widać.

Polecam program Anti-Malware:
[Tylko zarejestrowani użytkownicy widzą linki. ]
Najpierw zaktualizuj bazę, potem uruchom skanowanie.

P.S. Próbowałeś usunąć pliki wirusa po skanowaniu?

Assan · 07-12-2010, 17:47

MKS trzyma go w kwarantannie,jak go złapał odrazu było info że nie można go usunąć.Ciekawe jest to że od czasu kiedy pojawił się wirus,formatowałem dwa razy dysk c i zawsze przy pierwszym uruchomieniu systemu wywala błąd,z tego co wyczytałem w necie to ten wir tak się odradza (możliwe że sklonował sie na inną partycje i stąd te problemy :/) Sam nie wiem czy to ma sens Goście nie mogą oglądać obrazków w postach. Zarejestruj się klikając tutaj aby uzyskać pełen dostęp do forum.

07-12-2010, 14:31	#1
Assan ford::expert Zarejestrowany: 14-03-2005 Skąd: Uurainen (Fin) Model: Focus , Suzuki DL 650 V-Strom Silnik: 1,6 , 650 Rocznik: 1999 , 2005 Postów: 3,325	Wirus w komputerze Rzadko się to zdarza ale tym razem ja potrzebuję pomocy,władował mi się do kompa taki cudak Heur.Win32,w żaden sposób nie mogę sobie z nim poradzić,wie ktoś jak się pozbyć tego śmiecia?

07-12-2010, 14:42	#2
Daro1985 ford::average Imię: Darek Zarejestrowany: 13-05-2010 Skąd: Łódź/Łobez Model: Escort Mk7 Silnik: 1.8td Rocznik: 1998 Postów: 161	Odp: Wirus w komputerze Miałem podobny przypadek. Ale z trochę innym wirusem który tez władował mi się do systemu. Jedynym sposobem było skopiować co ważniejsze dokumenty na drugi czysty dysk i instalować system od nowa.

07-12-2010, 14:46	#3
Assan ford::expert Zarejestrowany: 14-03-2005 Skąd: Uurainen (Fin) Model: Focus , Suzuki DL 650 V-Strom Silnik: 1,6 , 650 Rocznik: 1999 , 2005 Postów: 3,325	Odp: Wirus w komputerze No właśnie w tym problem,tego dziadostwa nie da się usunąć formatem Goście nie mogą oglądać obrazków w postach. Zarejestruj się klikając tutaj aby uzyskać pełen dostęp do forum. chyba że pomoże likwidacja wszystkich partycji i czystka całości ? Wiem że da się wywalić go Combofix'em ale niestety nie uruchamia się,chyba przez tego śmiecia

07-12-2010, 15:37	#4
Daro1985 ford::average Imię: Darek Zarejestrowany: 13-05-2010 Skąd: Łódź/Łobez Model: Escort Mk7 Silnik: 1.8td Rocznik: 1998 Postów: 161	Odp: Wirus w komputerze Właśnie chodziło mi o całkowite wyczyszczenie dysku i nowa instalacja. Coraz bardziej złośliwe robią się te wirusy.

07-12-2010, 15:40	#5
m_g ford::advanced Zarejestrowany: 08-07-2009 Skąd: Piaseczno(Wa-wa)/Ostrołęka Model: PASSAT B8 + VOLVO V40 Silnik: Klekoty po dwa litra Rocznik: XXI w. Postów: 461	Odp: Wirus w komputerze Assan takiego czorta , to musisz niestety usunąć wszystkie partycje i usunąć całą pojemność na dysku i stworzyć jeden nowy dysk i go sformatować i jedziesz i wtedy pozbędziesz się,a jak nie to to może wirus zadekował się w którymś sektorze w dysku i bez profesjonalnego sprzętu się nie obędzie

07-12-2010, 15:51	#6
konradwan ford::average Zarejestrowany: 09-07-2010 Skąd: . Model: . Silnik: . Rocznik: . Postów: 123	Odp: Wirus w komputerze m_g, skąd Ci to przyszło do głowy? Wirus faktycznie może "zadekować się" w którymś sektorze w dysku, ale jeśli jego kod ma zostać uruchomiony pod systemem operacyjnym (w końcu jego nazwa mówi nam, że działa na platformie win32), to wpis o wirusie musi być widoczny w tablicy alokacji plików lub MFT. Jeśli tak jest, wirusa można usunąć bez formata dysku, jeśli nie spod chorego Windowsa, to chociażby bootując przenośnego Linuxa. Assan, ściągnij program HijackThis i wklej loga na forum. Goście nie mogą oglądać obrazków w postach. Zarejestruj się klikając tutaj aby uzyskać pełen dostęp do forum. [Tylko zarejestrowani użytkownicy widzą linki. ] Ostatnio edytowane przez konradwan ; 07-12-2010 o 15:55

07-12-2010, 17:07	#8
m_g ford::advanced Zarejestrowany: 08-07-2009 Skąd: Piaseczno(Wa-wa)/Ostrołęka Model: PASSAT B8 + VOLVO V40 Silnik: Klekoty po dwa litra Rocznik: XXI w. Postów: 461	Odp: Wirus w komputerze Korwdwan ale pamiętaj że wirus się klonuje i mutuje Goście nie mogą oglądać obrazków w postach. Zarejestruj się klikając tutaj aby uzyskać pełen dostęp do forum., wszystko fajnie można zrobić tak jak assan i ty mówisz, ale ale obecne wirusy to coś więcej niż wirusy to samodzielnie myśląca jednostka która broni się wszystkimi sposobami Goście nie mogą oglądać obrazków w postach. Zarejestruj się klikając tutaj aby uzyskać pełen dostęp do forum.

07-12-2010, 17:39	#9
konradwan ford::average Zarejestrowany: 09-07-2010 Skąd: . Model: . Silnik: . Rocznik: . Postów: 123	Odp: Wirus w komputerze W logu go nie widać. Polecam program Anti-Malware: [Tylko zarejestrowani użytkownicy widzą linki. ] Najpierw zaktualizuj bazę, potem uruchom skanowanie. P.S. Próbowałeś usunąć pliki wirusa po skanowaniu?

07-12-2010, 17:47	#10
Assan ford::expert Zarejestrowany: 14-03-2005 Skąd: Uurainen (Fin) Model: Focus , Suzuki DL 650 V-Strom Silnik: 1,6 , 650 Rocznik: 1999 , 2005 Postów: 3,325	Odp: Wirus w komputerze MKS trzyma go w kwarantannie,jak go złapał odrazu było info że nie można go usunąć.Ciekawe jest to że od czasu kiedy pojawił się wirus,formatowałem dwa razy dysk c i zawsze przy pierwszym uruchomieniu systemu wywala błąd,z tego co wyczytałem w necie to ten wir tak się odradza (możliwe że sklonował sie na inną partycje i stąd te problemy :/) Sam nie wiem czy to ma sens Goście nie mogą oglądać obrazków w postach. Zarejestruj się klikając tutaj aby uzyskać pełen dostęp do forum.