Log z Gmera
http://wklej.org/id/366037/
Otl
http://wklej.org/id/366038/
Extras
http://wklej.org/id/366039/
Jak coś zrobiłem źle, proszę mnie upomnieć.
Aktualizacje na programosy.pl:
NTLite Free Portable • NTLite Free • Bulk Rename Utility • Internet Download Manager (IDM) • Shotcut • CrystalDiskInfo Portable • CrystalDiskInfo • XMedia Recode Portable • XMedia Recode
-
- Ogłoszenie:
Nvsvc32.exe - win32/polip wirus
7 posty(ów) • Strona 1 z 1
Nvsvc32.exe - win32/polip wirus
przez rifi 18 Lip 2010, 20:00
Log z Gmera
http://wklej.org/id/366037/
Otl
http://wklej.org/id/366038/
Extras
http://wklej.org/id/366039/
Jak coś zrobiłem źle, proszę mnie upomnieć.
Nvsvc32.exe - win32/polip wirus
przez Andziorka 19 Lip 2010, 17:16
W okienko OTL wklej poniższy skrypt i klik na Run Fix:
Dajesz powstały log po usuwaniu + skan i log z tego programu: http://www.programosy.pl/program,malwarebytes-anti-malware.html i usuwasz co znajdzie.
Autor postu otrzymał pochwałę
:Processes
explorer.exe
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\ZDCndis5.SYS -- (ZDCndis5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\NetLimiter 3\nltdi.sys -- (nltdi)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
O3 - HKU\S-1-5-21-1202660629-329068152-725345543-1003\..\Toolbar\WebBrowser: (no name) - {00000000-5736-4205-0008-F7ED0776FB27} - No CLSID value found.
O33 - MountPoints2\{3523f54a-9a1f-11de-8f61-001fc6374ea8}\Shell\AutoRun\command - "" = E:\ekbrgj.exe -- File not found
O33 - MountPoints2\{3523f54a-9a1f-11de-8f61-001fc6374ea8}\Shell\explore\Command - "" = E:\ekbrgj.exe -- File not found
O33 - MountPoints2\{3523f54a-9a1f-11de-8f61-001fc6374ea8}\Shell\open\Command - "" = E:\ekbrgj.exe -- File not found
O33 - MountPoints2\{8ee99d21-5d82-11de-8f11-001fc6374ea8}\Shell - "" = AutoRun
O33 - MountPoints2\{8ee99d21-5d82-11de-8f11-001fc6374ea8}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{8ee99d24-5d82-11de-8f11-001fc6374ea8}\Shell - "" = AutoRun
O33 - MountPoints2\{8ee99d24-5d82-11de-8f11-001fc6374ea8}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{a41e2bb1-730b-11de-8f2d-001fc6374ea8}\Shell - "" = AutoRun
O33 - MountPoints2\{a41e2bb1-730b-11de-8f2d-001fc6374ea8}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{a41e2bb4-730b-11de-8f2d-001fc6374ea8}\Shell - "" = AutoRun
O33 - MountPoints2\{a41e2bb4-730b-11de-8f2d-001fc6374ea8}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{a41e2bb6-730b-11de-8f2d-001fc6374ea8}\Shell - "" = AutoRun
O33 - MountPoints2\{a41e2bb6-730b-11de-8f2d-001fc6374ea8}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{a41e2bb7-730b-11de-8f2d-001fc6374ea8}\Shell - "" = AutoRun
O33 - MountPoints2\{a41e2bb7-730b-11de-8f2d-001fc6374ea8}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
:Files
D:\download\04z7six4.exe
C:\Documents and Settings\Rifi\Dane aplikacji\Mozilla\Firefox\Profiles\w7xqoh6a.default\searchplugins\conduit.xml
C:\WINDOWS\Tasks\Driver Robot.job
:Commands
[emptytemp]
[start explorer]
[Reboot]
Dajesz powstały log po usuwaniu + skan i log z tego programu: http://www.programosy.pl/program,malwarebytes-anti-malware.html i usuwasz co znajdzie.
Autor postu otrzymał pochwałę
Mamy łańcuchy w głowach, nie na tętnicach.
-
Andziorka - ~user
- Posty: 584
- Dołączenie: 07 Wrz 2009, 22:01
- Pochwały: 71
Nvsvc32.exe - win32/polip wirus
przez rifi 19 Lip 2010, 23:29
Loq scryptu
http://wklej.org/id/366565/
Log z malwares
http://wklej.org/id/366587/
http://wklej.org/id/366565/
Log z malwares
http://wklej.org/id/366587/
Nvsvc32.exe - win32/polip wirus
przez Andziorka 19 Lip 2010, 23:48
Czy Nod nadal wykrywa wirusa?
Mamy łańcuchy w głowach, nie na tętnicach.
-
Andziorka - ~user
- Posty: 584
- Dołączenie: 07 Wrz 2009, 22:01
- Pochwały: 71
-
Nvsvc32.exe - win32/polip wirus
przez rifi 20 Lip 2010, 00:14
Skanowałem i nie wykrył tym razem nic. Także dziękuje za pomoc. Można close.
Nvsvc32.exe - win32/polip wirus
przez Andziorka 20 Lip 2010, 00:28
Uruchom jeszcze raz OTL i kliknij CleanUP - wyczyści komputer z pozostałości po skanowaniu 
Mamy łańcuchy w głowach, nie na tętnicach.
-
Andziorka - ~user
- Posty: 584
- Dołączenie: 07 Wrz 2009, 22:01
- Pochwały: 71
-
Nvsvc32.exe - win32/polip wirus
przez NieWiem 20 Lip 2010, 08:37
Śledź uważnie działania komputera. Polip to jest infekcja w wykonywalnych, a nie wpisy w rejestrze... A na wszelki wypadek jeszcze zastosuj taki skaner:
= = = = = D R . W E B = = = = =
Pobierz Dr Web Cure It
mirror
= = = = = D R . W E B = = = = =
Pobierz Dr Web Cure It
mirror
- Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
- Kliknij Scan żeby odpalić szybkie skanowanie, w wyskakującym okienku wciśnij OK.
- Jeśli coś zostanie znalezione, kliknij Yes żeby wyleczyć/usunąć.
- Po szybkim skanowaniu wybierz opcję Complete Scan.
- Po prawej stronie kliknij zieloną strzałkę.
- Jeśli zostaniesz poproszony w trakcie skanowania, kliknij Yes to all (automatyczne leczenie i/lub usuwanie).
- Ten skan może trwać bardzo długo - zalecam, żeby odpalić go na noc, zostawiając komputer włączonym!
- Po ukończeniu skanowania, wybierz Menu File => Save Report list.
- Plik zapisz na pulpicie. Będzie nazywał się DrWeb.cvs
- Zrestartuj komputer - to bardzo ważne, ponieważ Dr Web niektóre pliki będzie mógł wyleczyć/usunąć dopiero po restarcie!
- Za pomocą notatnika otwórz plik DrWeb.csv i wklej jego zawartość na forum w znacznikach [code] na forum, albo na stronie http://www.wklej.org, a w poście daj tylko linka.
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
7 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 5 gości