Type_boot virus, trebam pomoc

Molim vas za pomoc.

Imala sam Nod32 koji mi nikada nije skenirao neki virus.
Kada smi se u racunaru pojavio problem instalirala sam i Zone alarm.
Kada ukljucim skeniranje sa Zone alarmom ni on ne pokaze nista dramaticno ali kada ukljucim skeniranje sa Nodom Zone alarm skenira viruse Type_boot.

Kada zavrsi skeniranje na Zone alarmu dobijem opcije delete on reboot, ignore always i ignore once.
Ostavim delete on reboot, restartujem racunar ali ako ponovim skeniranje ponovo se desava isto.

Problem u racunaru imam kada se konektujem na net i zelim otvoriti Mozillu ili IE, moram cekati jako dugo da se uopste pojavi a nekada se i ne pojavi vec po nekoliko puta restartujem racunar.

Evo i slika da vidite sta mi skenira ZA.



Kako da se oslobodim ovoga?

pokusaj ovo http://www.virustip.com/resource/type_boot-heuristic.asp

Trebala si malo da prosiris "Path" gde pise koji su fajlovi u pitanju. Okachi HiJackThis ! log. HiJackThis! je security alat koji nam moze pomoci da ti pomognemo. Uradi pretragu za "HiJackThis!" i naci ces dosta tema gde su ljudi kacili HJT! logove a problemi sa trojancima, virusima i sl. su uglavnom bili reseni.

_{[Ovu poruku je menjao Binary Mind dana 30.01.2008. u 17:18 GMT+1]}

Hvala sto mi pokusavate pomoci.

Veceras, kada budem imala malo vise vremena potrazicu na forumu da li pise igdje kako se to kaci, jer ovo mi je isto kao da si mi napisao da napravim svemirski brod. :)))

Garantujem da bar 5 ako ne i vise tema na prvoj strani "zastite" mogu da ti pomognu da ukapiras o cemu se radi ;)

Evo, ukapirala sam.
Bar se nadam da sam ukapirala. :))

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:27 AM, on 2/1/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copy 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P32 "EPSON Stylus D88 Series (Copy 1)" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4809 bytes


Jesu li ovi sumnjivi :))
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Log je dobar. svchost.exe je uglavnom dobar i potrban za funkcionisanje Windowsa kad je u system32 (normalno je da ih ima nekoliko) pa se ne brini.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) je bezopasna vrednost. sa jom mozes da radis sta hoces.

Sto se tice onoga sto priavljuje ZoneAlarm, mislim da se radi o false positive rezultatima, ali bio bih ti zahvalan kad bi mi rekla o kojim se fajlovima radi. To mozes da proveris u "Path" koloni Zone Alarmovog loga kao sto sam ti i naznacio pre ;)

Binary Mind, hvala ti puno, puno.

Evo prosirila sam path ali tu se nista ne vidi. Cak i dole u Detail ne pokazuje nista.
Mozda je nesto sto sam vec izbrisala?!

Trebalo bi da mozes da prosiris "path" tako sto ces misem da ides na onu zadnju uspravnu liniju i prevuces je koliko je potrebno da vidim celu putanju potencijalno zarazenih fajlova. Ako to ne moze probaj da prevuces onu blizu "Path" jos levo.

_{[Ovu poruku je menjao Binary Mind dana 02.02.2008. u 19:10 GMT+1]}

Ispomjerala sam sve linije i opet se vidi samo ovo sto se vidi na slici.

E onda ovako. Posto me zivo interesuje sta bi moglo biti idi na:

http://www.kaspersky.com/virusscanner

Klikni na "Kaspersky Online Scanner" i prati upustva, skini Active X instaliraj ga i pokreni, posle ce valjda sam uraditi update baza (ako ne ti ga pokreni), idi na settings i izaberi Standard Scan a ostale opcije ostavi da budu kakve jesu i skeniraj. Posle toga treba biti izgenerisan neki log. Kad bude izgenerisan valjda postoji neka opcija kao "save as text" ili slicno. To izaberi i posle izvrsenog scana postavi taj log sto budes sacuvala...