heh.pl
Kanał informacyjny Heh.pl


Poniedziałek 6 maja 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Co To Jest I Jak To Wywalić ?


82.210.173.* napisał:
http://img330.imageshack.us/my.php?image=problem1ov.jpg

TuneUp Utilities znajduje mi coś takiego, chodzi o te dwa trojany na dole ??

Skad to sie wzielo i jak moge to usunac bo juz glupieje.

Sciagam z WindowsUpdate, skanuje codziennie Ad-aware, SpySweeperem, Spy Botem, Reg Supreme czyszcze rejestr i potem jeszcze to samo za pomoca Systweak Advanced System Optimizer , mam caly czas wlaczonego Ad-watcha i Kaspersy'ego ktory mi nic nie znjaduje i korzystam z Firefoxa ze wszystkim przydatnymi rozszerzeniami dry.gif Teraz sciagnalem tego TuneUp bo slyszalem ze dobry i mi to znalaz. jak sie tego pozbyc ????

83.30.43.* napisał:
Hehehe ten program głupieje to svchost odpowiada za połączenie z internetem. Nie przejmuj się tym. Takie jest moje zdanie !

213.76.227.* napisał:
Wklej moze log z hijackthis na forum.

82.210.173.* napisał:
Logfile of HijackThis v1.99.1
Scan saved at 22:11:38, on 2005-10-06
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
E:\Gadu-Gadu\gg.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\BitSpirit\BitSpirit.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Tomi\USTAWI~1\Temp\Rar$EX02.703\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Advanced System Optimizer\IEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Task service] taskmgs.exe
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif
O4 - HKLM\..\RunServices: [Task service] taskmgs.exe
O4 - HKLM\..\RunServices: [hostserv] svchosts.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [hostserv] svchosts.exe
O4 - HKCU\..\Run: [Task service] taskmgs.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124474005748
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe



81.210.87.* napisał:
W menedżerze zadań też mam dwa procesy svchost.exe - to exeki połączenia sieciowego, więc żadne z nich trojany.

82.210.173.* napisał:
ja mam 4 :/

http://img84.imageshack.us/my.php?image=menadzer9ry.jpg

212.182.122.* napisał:
C:\WINDOWS\System32\UAService7.exe icon_question.gif

O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif icon_question.gif
O4 - HKLM\..\RunServices: [Task service] taskmgs.exe icon_question.gif
O4 - HKLM\..\RunServices: [hostserv] svchosts.exe icon_question.gif

O4 - HKCU\..\Run: [hostserv] svchosts.exe icon_question.gif
O4 - HKCU\..\Run: [Task service] taskmgs.exe icon_question.gif

81.210.87.* napisał:
Ups... rzeczywiście są 4 - u mnie to samo... nie zauważyłem... nie masz się czym przejmować wszystko jest OK.

Edit...

U mnie mam teraz 5 icon_smile3.gif

212.182.122.* napisał:
Tam normalnymi svchostami niema się co przejmowac. Ja mam 6 icon_smile3.gif

To co podałem w poprzednim poscie jakos mi niepasuje...

82.210.173.* napisał:
Tzn ze to jakis syf ?? co najlepiej z nimi zrobic ???


Nie wiem moze to wina tego ze nie mam SP :/

Moze sprobuje sciagnac z WinUpdate bo mam jakie tam pliki ktore niby powinny obejsc zabezpieczenia MS.

213.76.227.* napisał:
icon_arrow.gif Spylon
Program ma racje, a Ty tylko wprawadzasz autora w blad!

icon_arrow.gif TomiURS
Usun pliki, ktore podal sgj, wpisy usun w hijackthis.
I przeskanuj tym:
http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
Zamknij porty tym:
www.firewallleaktester.com/tools/wwdc.exe

Aktualizacje tez sciagnij! IE bez SP nie nadaje sie do przegladania stron wiec zmien przegladarke jak nie bedziesz go aktualizowal.

82.210.173.* napisał:
Co do przegladarki to korzystam z FireFoxa, sprobuje pokombinowac z tym SP, bo wszystko poza SP z WindowsUpdate sciagnalem

83.31.180.* napisał:
Webroot SpySwepeer

213.76.227.* napisał:
icon_arrow.gif Shenlong
Ale to jest platny program, a nie ma sensu placic za cos co nie jest potrzebne!


82.210.173.* napisał:
Przepraszam, za tego posta, ale ja znam się na tym raczej słabo. Jak dokładnie zlokalizować te pliki ?? I jak usunac te wpisy w hijackthis bo nie chce czegos spieprzyc. Znalazlem pliki o takich nazwach w WIndows/system32 - stamtad to wywalac ??

213.76.227.* napisał:
Zaznaczasz wpisy do usuniecia ptaszkami w hijackthis i naciskasz fix checked.
Pliki masz w system32, a wiec tam gdzie jest znalazles i tam je usuwasz icon_smile2.gif



82.210.173.* napisał:
Cholera, znajduje w system32 tylko ten plik

C:\WINDOWS\System32\UAService7.exe

Tego nie moge znalezc, w system 32 mam taskmgr a nie taskmgs i svchost.exe a nie svchosts.exe :/ Nie ma jakiegos prgsa ktoty by sobie sam z tym poradzil ??? I jak myslicie, pojdzie mi service pack z winupdate , bo mam cos takiego jak winupdate protection remover ??


O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif
O4 - HKLM\..\RunServices: [Task service] taskmgs.exe
O4 - HKLM\..\RunServices: [hostserv] svchosts.exe

O4 - HKCU\..\Run: [hostserv] svchosts.exe
O4 - HKCU\..\Run: [Task service] taskmgs.exe

213.76.227.* napisał:
Zrob tak:
Start->Uruchom->cmd i wpisz tam:

del C:\Windows\system32\soff.pif
del C:\Windows\system32\taskmgs.exe
del C:\Windows\system32\svchosts.exe


Skoro masz piracki windows to zmien przegladarke.


82.210.173.* napisał:
jak wpisuje to w cmd to jest" nie mozna odnalezc...." :/

A z IE korzystam tylko do windowsupdate, na codzien mam firefoxa.

83.30.9.* napisał:


A ty robisz ze mnie wariata cool.gif ! Ta jasne, niby czemu wszyscy to mają ? Spec się znalazł huh.gif Ja mam 2 i jakoś się nic nie dzieje. Przejmujecie się jak zawsze [ciach!]łami. icon_wink3.gif

213.76.227.* napisał:
icon_arrow.gif Spylon
Jestes tylko slepy czy nie umiesz tez czytac? Nie robie z Ciebie wariata, sam pokazujesz poziom swojej wiedzy...

O4 - HKLM\..\RunServices: [hostserv] svchosts.exe
O4 - HKCU\..\Run: [hostserv] svchosts.exe

Wszyscy to maja tak? Oczywiscie dla Ciebie trojan jest czyms normalnym, proponuje sie doedukowac zanim znowu zaczniesz pisac bzdury.

81.219.100.* napisał:
Kurde co poniektórzy naprawde czytać nie umieją. SVCHOST.EXE to usługa systemowa, a wszystko co ma tylko podobną pisownie (SVCHOSTS, SVHOST, SVHOSTS itd) to zwykłe shity, które niektórzy naiwni biorą za tą usługę właśnie.
Wywyal to co napisał sgj, w trybie awaryjnym chyba będzie najłatwiej i powinien wystarczyć wspomniany już HiJackThis.

82.210.173.* napisał:
No własnie sprobwałem za pomoca HIjackthis w awaryjnym ale jak zrobiłem reset to za chwile znów się pojawiły dry.gif

213.76.227.* napisał:
Skasowales wczesniej pliki? Jezeli nie to nic dziwnego.


83.30.40.* napisał:


Ok, rozumiem, skumałem o co chodzi. Wybacz wodzu. Jednak te literki są mylące. Trojan dla mnie jest czymś nienormalnym, bardzo rzadko mi wchodzą i zawsze usuwam. Sry all. icon_redface.gif

82.210.173.* napisał:
No własnie nie moge za cholere znalezc tych plików exe. :/ Prowałem juz wszystkiego....
Macie jakies pomysly

212.182.122.* napisał:
Mozesz juz nie miec tych plikow. Skasuj te wpisy z autostartu, zrestartuj system i wklej jeszcze raz log z hijackthis

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 5.18 | SQL: 1 | Uptime: 202 days, 8:10 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl