Temat
Problem Z Trojanem.
80.55.115.* napisał:
Mam taki cholerny problem.Otoz anty-wirus wykryl mi trojana... Niestety nie moze sobie dac z nim rady. Razem z tym trojanem odpalaja mi sie rozne syfy (pop-upy). I zadnym programem nie idzie sie tego pozbyc: Ad-aware nic nie daje, Spybot zreszta tez nic. Teoretycznie oba usuwaja mi bez przerwy jakies smieci, ale one zostaja. Bo nie musze nawet przeladowywac systemu, zeby problem powrocil. Te wszystkie strony otwieraja sie bez przerwy... Caly ten smiec zainstalowany jest w folderze windows/isrvs, ktory byl zreszta niewidoczny i jest tylko do odcztytu. Nie da sie tego zmienic, bo sam sie przestawia, przez co nie idzie go usunac.
W zaden sposob nie moge sie tego syfu pozbyc z dysku (Norton wykrywa mi to wlasnie jako 'trojan.downloader', ale i on nie daje rady). W rejestrze nie da sie, na kluczach odpowiadajacych tym plikom, dokonywac zmian. Pierwszy raz sie z czyms takim spotykam. Czyzby pozostawala mi tylko reinstalacja windy i w przyszlosci nie orzystanie z Explorera, tylko z (chyba) bezpieczniejszej Opery?
Zapomnialem napisac co w tym folderze jest.
desktop.exe, edmond.exe, isearch.xpi, msdbhk.dll, mfilitis.dll, sysupd.dll oraz podfolder 'icons', w ktorym znajduja sie dwie ikonki: spywareavenger i virushunter.
Jesli ktos ma jakis pomysl, co mozna z tym zrobic, bede bardzo wdzieczny za wszelkie sugestie. Z gory dzieki.
EDIT: No dobra, usunalem te pliki w trybie awaryjnym. Ale i tak otwieraja mi sie te pop-upy, ktorych nie moge usunac zadnym ze znanych mi programow...
213.76.227.* napisał:
Sciagnij sobie hijackthis i wklej tutaj log ze skanowania.212.76.39.* napisał:
Po co log skoro juz wiadomo co to jest... Poszukaj w Google'u (wpisując nazwę trojana lub tych plików co tam miałeś), bądź na stronie Symanteca sposobu usunięcia tego świństwa. Zmienić przeglądarkę zawsze możesz ale lepiej zaopatrz się na przyszłość w porządnego rezydentnego antywirusa.213.76.227.* napisał:
ZłodziejSkad wiesz, ze autor ma tylko tego jednego trojana/spyware? Bo ja watpie, ze ma tylko tego jednego trojana chyba lepiej sprawdzc, a Twoje podejscie nie jest za dobre, po co sprawdzac skoro mozna usunac jednego i dac sobie spokoj, eh... super.
80.55.109.* napisał:
Kolobos ma racje.Niech wklei loga z HJT'a.To jest Trojan downloader a on zadko wystepuje sam.Dodatkowo proponuje zainstalowac dobrego firewall'a.80.55.115.* napisał:
Zrobilem ten caly skan, ale nie wiem co przekopiowac, wiec wrzuca caly log.CODE
Logfile of HijackThis v1.99.1
Scan saved at 16:27:08, on 2005-03-15
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programy\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\WINDOWS\System32\imapi.exe
D:\Programy\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Programy\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\kiqokg.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\Programy\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\wsxsvc\wsxsvc.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\System32\wmvisn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Domownik\Dane aplikacji\hsht.exe
C:\WINDOWS\System32\j?vaw.exe
C:\WINDOWS\System32\wkstdep.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Domownik\Pulpit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://yoursearch.ws/browser/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yoursearch.ws/browser/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Domownik\USTAWI~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet z płyty;)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.comtoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.[COLOR=red][ciach!][/COLOR]to.biz
O1 - Hosts: 127.0.0.3 [COLOR=red][ciach!][/COLOR]to.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {84CD042D-9EC0-9741-BC8B-929B13D83FE0} - C:\WINDOWS\System32\qtwkzo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Programy\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programy\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Programy\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Dvx] C:\WINDOWS\System32\wsxsvc\wsxsvc.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [d] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [os6W33h] wmvisn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger] MSMSGS
O4 - HKCU\..\Run: [Seco] C:\Documents and Settings\Domownik\Dane aplikacji\hsht.exe
O4 - HKCU\..\Run: [Ygrpqy] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\Run: [ZBp6RTNFi] wkstdep.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programy\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programy\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/pl/roulette_2_0_0_15.cab
O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_60.cab
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (GINBOARDS Class) - http://67.15.101.3/g_bin/pl/boards_2_0_0_16.cab
O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.3/g_bin/pl/slots90_2_0_0_21.cab
O16 - DPF: {67135BDA-6546-4426-BC94-BB5AF5005231} (GameDesire Checkers) - http://67.15.101.3/g_bin/pl/checkers_2_0_0_15.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} - http://67.15.101.3/g_bin/pl/poker_2_0_0_36.cab
O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) - http://67.15.101.3/g_bin/pl/hunter_2_0_0_16.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Demon) - http://67.15.101.3/g_bin/pl/demon_2_0_0_18.cab
O16 - DPF: {A1FE3DEF-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Pirate) - http://67.15.101.3/g_bin/pl/pirate_2_0_0_18.cab
O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GameDesire Slots 70th) - http://67.15.101.3/g_bin/pl/slots70_2_0_0_21.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbies&Diamonds) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_21.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/pl/darts_2_0_0_29.cab
O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/pl/breakout_2_0_0_15.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/pl/words_2_0_0_35.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/pl/mahjong_2_0_0_17.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GameDesire Slots 80th) - http://67.15.101.3/g_bin/pl/slots80_2_0_0_21.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - http://67.15.101.3/g_bin/pl/billardt_2_0_0_21.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\n24slch71f4.dll
O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\i8240ifqe82e0.dll (file missing)
O21 - SSODL: XSulI - {1C014E8C-B6AB-E426-EDB7-86D85796AA18} - C:\WINDOWS\System32\ddl.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Programy\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Usługa Auto-Protect w programie Norton AntiVirus (navapsvc) - Symantec Corporation - D:\Programy\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Programy\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Nie wiem czy to cos pomoze...
212.182.63.* napisał:
Tak jakbyś miał troche syfu w systemie z czego czesć jest w autostarcie.80.55.115.* napisał:
W sumie to mam ok. 30 procesow otwartych jak siedze sobie na pulpicie i prawie nic nie mam wlaczonego...wiec pewnie masz racje.83.30.48.* napisał:
Według mnie wirus jest już "wżarty" w system. Najlepsza metoda na to jest "format c: "Bo jeżeli go i tak usuniesz to możesz skasowac też pare plików systemowych i jak potem bedzie działał na ukochanym system Windows to każdy wie
213.76.227.* napisał:
SeQ DanceRDuzo tego masz, wszystko da sie usunac
Sciagnij i uzyj:
SpyBot S&D
Ad-Aware
CWS Shredder
KillTrusted -> http://www.searchengines.pl/phpbb203/index.php?act=Attach&type=post&id=459
Jak juz wszystkiego uzyjesz to uruchom ponownie komputer i wklej nowy log.
Podobne tematy
problem z bootowaniem
Mam big problem zaszyfrowalem cfolder w win 2000 i help me:)
Mam problem z systemem!!!!!!!POMOCY!!!
Dziwny problem z ikoną "Stacja dysków CD"
Win Xp i problemy z instalacją...........
problem dot. stacji dyskietek i startu win xp
Win Server 2003 - problemos ;]
PROBLEM Z DYSKIEM!!
IE6 - problem ze strona startowa
Win98SE - mały problemik
Problem: Konfiguracja SDI na Win2003
Problem z windowsami i grami :(
Win 98 SE - wylaczanie - problem
Problem z Systemem od pamieci
IE - pare problemów
Mam big problem zaszyfrowalem cfolder w win 2000 i help me:)
Mam problem z systemem!!!!!!!POMOCY!!!
Dziwny problem z ikoną "Stacja dysków CD"
Win Xp i problemy z instalacją...........
problem dot. stacji dyskietek i startu win xp
Win Server 2003 - problemos ;]
PROBLEM Z DYSKIEM!!
IE6 - problem ze strona startowa
Win98SE - mały problemik
Problem: Konfiguracja SDI na Win2003
Problem z windowsami i grami :(
Win 98 SE - wylaczanie - problem
Problem z Systemem od pamieci
IE - pare problemów
Działy
Copyright © 2002-2024 | Prywatność | Load: 1.85 | SQL: 1 | Uptime: 142 days, 19:49 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl