Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Tremura toata, dar nu de la ro...

Renault Android

Recomandare bicicleta e-bike 20&#...

Bing-Content removal tool
 Nu pot accesa monitorulsv.ro de l...

Cum sa elimini urmele de acnee?

Wc Geberit

Routere detinute in trecut si in ...
 Teii din fața casei

E-Mail in serie prin Excel si Out...

Modul alimentare rulou/jaluzea ex...

Recuperare fișiere dupa form...
 Aplicatii stress test RAM

Asigurare auto hibrid

Asus B550M - PC-ul nu porneste di...

Tzanca Uraganu - Inconjurat de Fe...
 

Nu scap de virusi dupa format

- - - - -
  • Please log in to reply
14 replies to this topic

#1
JoeBikerul

JoeBikerul

    Member

  • Grup: Members
  • Posts: 324
  • Înscris: 08.09.2006
Salutare. Incerc de 2 zile sa scap de virusi si nu reusesc. Am formatat de cateva ori si dupa formatare acestia revin. Dupa ultima formatare am reusit sa stau vreo 5 ore fara sa ma virusez, iar apoi din nou au intrat virusii.

Folosesc ca antivirus Symantec Antivirus impreuna cu Symantec Firewall, de 3 ani nu am avut nicio problema iar acum nu reusesc sa scap de virusi. Am reusit sa fac update la antivirus imediat dupa ce am instalat antivirusul, am scanat total HDD-ul si nu a gasit absolut nimic. Am sa postez o lista cu erorile care le primesc si presupusii virusi.

Va rog ajutati-ma cu o solutie.

- sofatnet.exe
- restorer32_a.exe
- logonui.exe, dumprep.exe, dwwin.exe - la astea primesc eroare cand windows-ul incepe sa porneasca.

[attachment=657857:untitled.JPG]

#2
CuteGuy

CuteGuy

    Active Member

  • Grup: Members
  • Posts: 1,870
  • Înscris: 11.09.2005
1. daca formatezi doar partitia de boot si virusii sunt pe alta partitie, mi se pare normal sa ti se intample asa ceva
2. sterge direct fisierele respective inlusiv registrii legati de ele
3. verifica msconfig si vezi startup items
4. Ia Avast care este gratuit si face treaba buna. Nu papa resurse precum symantec si are shield-ul care nu te lasa sa iei virusi si in plus, are boot-time scan, ceea ce te ajuta sa scapi de balarii pentru ca porneste pana sa incarci windows si poti alege sa scaneze toate partitiile .

#3
JoeBikerul

JoeBikerul

    Member

  • Grup: Members
  • Posts: 324
  • Înscris: 08.09.2006

 CuteGuy, on 1st October 2009, 11:21, said:

1. daca formatezi doar partitia de boot si virusii sunt pe alta partitie, mi se pare normal sa ti se intample asa ceva
2. sterge direct fisierele respective inlusiv registrii legati de ele
3. verifica msconfig si vezi startup items
4. Ia Avast care este gratuit si face treaba buna. Nu papa resurse precum symantec si are shield-ul care nu te lasa sa iei virusi si in plus, are boot-time scan, ceea ce te ajuta sa scapi de balarii pentru ca porneste pana sa incarci windows si poti alege sa scaneze toate partitiile .

Pana sa citesc reply-ul tau am instalat KAspersky Internet Security 2010 si mi-a gasit intr-adevar si pe partitia D: virusi pe care Symantec nu ii vedea... adica Type_Win32 care vad ca ataca .exe. Ce ziceti e o idee buna sa sterg toate fisierele .exe din D:\?

#4
CuteGuy

CuteGuy

    Active Member

  • Grup: Members
  • Posts: 1,870
  • Înscris: 11.09.2005
Orice program ar fi, cred ca se merita sa scapi de bube si apoi sa le reinstalezi, mai ales daca nu este partitie de boot, nu crezi?

#5
andreigherghe

andreigherghe

    Think different

  • Grup: Senior Members
  • Posts: 2,034
  • Înscris: 27.12.2007
Posteaza un log HijackThis! Instructiuni

#6
JoeBikerul

JoeBikerul

    Member

  • Grup: Members
  • Posts: 324
  • Înscris: 08.09.2006

 andreigherghe, on 1st October 2009, 12:39, said:

Posteaza un log HijackThis! Instructiuni

Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 12:53:20, on 01.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

--
End of file - 2522 bytes


#7
cspot

cspot

    Guru Member

  • Grup: Senior Members
  • Posts: 12,855
  • Înscris: 22.07.2004
Nu te ajuta cu nimic sa stergi executabilele. Virusul tau se afla cel mai probabil in memoria ram si isi va crea o copie oriunde in alta parte.

    Ai nevoie de un antivirus capabil sa detecteze problema. De asemenea ar trebui sa scanezi in SafeMode.

#8
JoeBikerul

JoeBikerul

    Member

  • Grup: Members
  • Posts: 324
  • Înscris: 08.09.2006

 cspot, on 1st October 2009, 13:39, said:

Nu te ajuta cu nimic sa stergi executabilele. Virusul tau se afla cel mai probabil in memoria ram si isi va crea o copie oriunde in alta parte.

    Ai nevoie de un antivirus capabil sa detecteze problema. De asemenea ar trebui sa scanezi in SafeMode.


Si pentru a scana in safe mode ce trebuie sa fac ?
Se poate "formata" memoria RAM ?

Edited by JoeBikerul, 01 October 2009 - 12:48.


#9
JoeBikerul

JoeBikerul

    Member

  • Grup: Members
  • Posts: 324
  • Înscris: 08.09.2006
Deci incredibil... dupa formatare (cred ca a X-a) din nou m-am virusat. Postez lista de procese in imaginea atasata

[attachment=657956:untitled.JPG]

Mai nou am mai capat un virus... W32.vIRUT.CF

Si logo-ul hijackthis:

Logfile of Trend Micro HiJackThis v2.0.2
Scan saved at 16:31:51, on 01.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\TEMP\VRT53.tmp
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sofatnet.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\lsm32.sys
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{534228D9-43BC-4DE7-AD81-AD1E676945A5}: NameServer = 195.254.132.1 195.254.132.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: sofatnet  Service (sofatnet) - Sigma Designs In - C:\WINDOWS\system32\sofatnet.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe

--
End of file - 5512 bytes


#10
CuteGuy

CuteGuy

    Active Member

  • Grup: Members
  • Posts: 1,870
  • Înscris: 11.09.2005
Refuz sa cred ca ai scanat TOT CALCULATORUL at boot time cu Avast si ca i-ai dat "remove all" si sa ai iar gozometi pe-acolo. Spre binele tau, foloseste cd original de windows nu copii carackuite si patch-uite de-am..lea.
"Sofptedia nu incurajeaza si nu ofera sfaturi pentru softuri detinute si folosite ilegal"  B)

#11
JoeBikerul

JoeBikerul

    Member

  • Grup: Members
  • Posts: 324
  • Înscris: 08.09.2006

 CuteGuy, on 1st October 2009, 16:54, said:

Refuz sa cred ca ai scanat TOT CALCULATORUL at boot time cu Avast si ca i-ai dat "remove all" si sa ai iar gozometi pe-acolo. Spre binele tau, foloseste cd original de windows nu copii carackuite si patch-uite de-am..lea.
"Sofptedia nu incurajeaza si nu ofera sfaturi pentru softuri detinute si folosite ilegal"  B)

O sa scanez complet dupa ce incerc sa vad daca e virusata memoria sau bios-ul. Am facut rost de un HDD gol si incerc sa rulez pe el sa vad ce rezultat am. Deci de 2 zile ma chinui sa il repar fara niciun rezultat....

Sper sa mearga solutia data de tine cu toate ca o sa stau cam mult sa scaneze tot PC-ul. Tine-mi pumnii.

#12
cristian0007

cristian0007

    Be a real Viber !

  • Grup: Senior Members
  • Posts: 4,304
  • Înscris: 01.01.2007
V-ati gandit ca poate fi o infectie de MBR?
Presupun ca acum cand formatezi,stergi toate partitiile iar cablul de net este scos. ;)

#13
CuteGuy

CuteGuy

    Active Member

  • Grup: Members
  • Posts: 1,870
  • Înscris: 11.09.2005
Aici ai dreptate, o sa cam dureze in fct de spatiul total si nr de fisiere dar eu zic ca sa merita sa faci asta (scanarea la boot) in noaptea asta si maine dimineata sa te trezesti mai linistit, nu crezi? :) Daca stai bine cu cpu si ram e posibil sa scapi mai repede. Pentru o partitie de boot de 70 Gb ia cam .. 2 hrs +

#14
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Hello !!!!!!!!! WTF ?

Omul a spus ca are Virut !

Intai se face devirusare si apoi instalare de Windows.

Descarca : http://www.softpedia...scue-Disk.shtml

Arde imaginea pe un CD, ruleaza o scanare si curata infectiile.

Instalezi apoi Window fara cablul de netconectat. Instalezi antivirus+ firewall(ceva recent, nu relicvele gen Symantec Firewall care nu mai este din 2005- daca iti plac produsele Symantec incearca Norton 2010) dintr-o sursa sigura(gen cd de la o revista). Dupa asta conectezi net, rulezi update la antivirus si firewall si apoi WIndows Update.

Edited by crysty2k5, 01 October 2009 - 20:17.


#15
JoeBikerul

JoeBikerul

    Member

  • Grup: Members
  • Posts: 324
  • Înscris: 08.09.2006

 crysty2k5, on 1st October 2009, 21:16, said:

Hello !!!!!!!!! WTF ?

Omul a spus ca are Virut !

Intai se face devirusare si apoi instalare de Windows.

Descarca : http://www.softpedia...scue-Disk.shtml

Arde imaginea pe un CD, ruleaza o scanare si curata infectiile.

Instalezi apoi Window fara cablul de netconectat. Instalezi antivirus+ firewall(ceva recent, nu relicvele gen Symantec Firewall care nu mai este din 2005- daca iti plac produsele Symantec incearca Norton 2010) dintr-o sursa sigura(gen cd de la o revista). Dupa asta conectezi net, rulezi update la antivirus si firewall si apoi WIndows Update.

Asta m-am apucat sa fac sunt la 60% pana acum vad ca toata partitia C: e facuta varza, toate cele mai importante .exe-cutabile sunt virusate de Type_win32 din cate arata antivirusul... Sper sa am noroc si sa scap de el ca mi s-a luat sa tot formatez degeaba.

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate