Dodaj do ulubionych

Trojan Win32:Trojano-1079 i inne problemy

IP: *.kalisz.mm.pl 28.03.05, 18:26
Witam, potrzebuje pomocy w sprawie trojana, który mnie cały czas meczy. Przez
mój program "antywirusowy" avast! jest nazywany Win32:Trojano - 1079 [Trj].
Cały czas wyskakuje mi alert o pojawieniu się w jakimś pliku:

"exe" TYLKO w folderach C:/WINNT i C:/WINNT/system32
"tmp" lub coś w tym stylu w folderze "temp"

W systemie pojawiły mi się też takie 3 programy:

Home Search Assistant
Search Extender
Shopping Wizard

Przy próbie odinstalowania wywala on strone internetową (tę samą do wszystkich
trzech programów) i każe sciagnać plik odinstalowujący, ktory nie działa :/

dlatego proszę o pomoc z tym trojanem i z tymi 3 programami!!!

to jest mój log z HijackThis:
-------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 18:14:00, on 2005-03-28
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
C:\Program Files\Antywirus\Avast4\ashServ.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
c:\usr\MYSQL\bin\mysqld.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\locator.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
C:\WINNT\system32\addhf32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Antywirus\Avast4\ashMaiSv.exe
C:\Program Files\Antywirus\Avast4\ashWebSv.exe
C:\WINNT\System32\cidaemon.exe
C:\WINNT\System32\MsiExec.exe
F:\Gry\Demo\Gorky.02 Demo\uninstall.exe
F:\Gry\Demo\Gorky.02 Demo\uninstall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUMENTS AND SETTINGS\IMIGAS\MOJE DOKUMENTY\Pobrane pliki\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
hsremove.com/done.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
hsremove.com/done.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINNT\system32\fzgnn.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
www.onet.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4AC7D9CF-C686-F4AA-4D02-874353B80B4C} - C:\WINNT\crrm32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite Rewolucja\kpp.exe"
"C:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [addhf32.exe] C:\WINNT\system32\addhf32.exe
O4 - HKLM\..\RunOnce: [mfcli.exe] C:\WINNT\system32\mfcli.exe
O4 - HKLM\..\RunOnce: [msvz.exe] C:\WINNT\msvz.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
/minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O13 - WWW. Prefix:
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) -
gamingzone.ubisoft.com/GSManager.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program
Files\Antywirus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
Files\Antywirus\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
Files\Antywirus\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program
Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINNT\System32\nvsvc32.exe
Edytor zaawansowany
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 28.03.05, 19:10
    Najpierw uzyj tego:
    www.derbilk.de/SpSeHjfix110.zip
    Nastepnie uruchom hijackthis i zaznacz te wpisy:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    hsremove.com/done.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
    =hsremove.com/done.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    res://C:\WINNT\system32\fzgnn.dll/sp.html#28129
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {4AC7D9CF-C686-F4AA-4D02-874353B80B4C} -
    C:\WINNT\crrm32.dll
    O4 - HKLM\..\Run: [addhf32.exe] C:\WINNT\system32\addhf32.exe
    O4 - HKLM\..\RunOnce: [mfcli.exe] C:\WINNT\system32\mfcli.exe
    O4 - HKLM\..\RunOnce: [msvz.exe] C:\WINNT\msvz.exe
    O13 - WWW. Prefix:

    I Fix Checked, nastepnie uruchom ponownie komputer i wklej nowy log.
  • Gość: imigas IP: *.kalisz.mm.pl 28.03.05, 19:30
    ok, zrobiłem!

    po odpaleniu pierwszego prgramu i restarcie kompa, zaraz na początku avast!
    powiadomił o trojanie w innym plik, ale dobra... :)

    w Hijacku usunąłem wszystkie wymienione przez Ciebie pozycje oprocz tych:

    > O4 - HKLM\..\RunOnce: [mfcli.exe] C:\WINNT\system32\mfcli.exe
    > O4 - HKLM\..\RunOnce: [msvz.exe] C:\WINNT\msvz.exe

    ...bo ich po prostu (po ponownym wlączeniu kompa)... nie było!!! zrobie sobie
    teraz jeszcze AdAwarem skanik, ale on raczej juz nic nie pokaze! mimo wszystko
    powiedz co jeszcze jest w tym logu i co mam zrobić z tymi 3 programami o ktorych
    mówilem.

    Log:
    -------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 19:24:14, on 2005-03-28
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
    C:\Program Files\Antywirus\Avast4\ashServ.exe
    C:\WINNT\System32\cisvc.exe
    C:\WINNT\System32\svchost.exe
    c:\usr\MYSQL\bin\mysqld.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\locator.exe
    C:\WINNT\Explorer.EXE
    C:\Program Files\Antywirus\Avast4\ashWebSv.exe
    C:\Program Files\Antywirus\Avast4\ashMaiSv.exe
    C:\WINNT\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\imigas\Moje dokumenty\Pobrane pliki\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
    www.onet.pl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite Rewolucja\kpp.exe"
    "C:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp" /SYSTRAY
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
    -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
    /minimized
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
    Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) -
    gamingzone.ubisoft.com/GSManager.cab
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
    files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
    toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program
    Files\Antywirus\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
    Files\Antywirus\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
    Files\Antywirus\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
    VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program
    Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:\WINNT\System32\nvsvc32.exe

  • Gość: imigas IP: *.kalisz.mm.pl 28.03.05, 19:38
    przepraszam, zapomniałem, ze po wykasowaniu wpisów mam zresetować komputer!

    zrobiłem to, ale myśle, że log sie nie zmienił :)

    -----------------------------------------
    Logfile of HijackThis v1.99.1
    Scan saved at 19:35:43, on 2005-03-28
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
    C:\Program Files\Antywirus\Avast4\ashServ.exe
    C:\WINNT\System32\cisvc.exe
    C:\WINNT\System32\svchost.exe
    c:\usr\MYSQL\bin\mysqld.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\locator.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Antywirus\Avast4\ashWebSv.exe
    C:\Program Files\Antywirus\Avast4\ashMaiSv.exe
    C:\Documents and Settings\imigas\Moje dokumenty\Pobrane pliki\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
    www.onet.pl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite Rewolucja\kpp.exe"
    "C:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp" /SYSTRAY
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
    -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
    /minimized
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
    Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) -
    gamingzone.ubisoft.com/GSManager.cab
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
    files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
    toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program
    Files\Antywirus\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
    Files\Antywirus\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
    Files\Antywirus\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
    VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program
    Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:\WINNT\System32\nvsvc32.exe

  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 28.03.05, 19:51
    Log jest juz czysty :-)
    Ale koniecznie odwiedz www.windowsupdate.com bo chyba dawno nie odwiedzales ;-)

    Zainstaluj tez SpywareBlaster i SpyBot S&D jak jeszcze nie masz i wlacz ochrone
    IE, ktory wczesniej uaktualnij na windowsupdate.Obra programy znajdziesz na
    googole.
  • Gość: imigas IP: *.kalisz.mm.pl 28.03.05, 19:55
    no wiec od razu sie tłumacze!

    byłem na Windows Update i zainstalowałem wszytko (samo mi sie instaluje gdy jest
    nowe) oprócz tego co sie ima Internet Explorera i Outlooka, ponieważ od wczoraj
    używam Firefoxa i Thunderbirda.

    Dziękuje za pomoc, ściągne te 2 programy.

    Tylko czy potrafisz mi pomóc z tymi 3 dziwnymi programami o których pisałem w
    pierwszym poście???
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 28.03.05, 20:14
    Chyba jednak sie nie instaluje:
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Najnowsza wersja to 6 z
    kawalkiem wiec jednak odwiedz windowsupdate i zainstaluj najnowsze IE.

    Co do smieci w system i temp to uruchom windows w trybie awaryjnym i usun ten
    exe przy pomocy www.downloads.subratam.org/KillBox.zip (zaznacz delete
    on reboot).
    Temp oczysc w:
    X:\WINNT\Temp
    X:\Documents and Settings\twoja_nazwa_uzytkownika\Ustawienia lokalne\Temp
    Wyczysc tez IE temp -> Narzedzia->Opcje Internetowe->Usun Pliki...

    Ale te pliki to nic aktywnego, cos tam zostalo po jakims trojanie i tyle.

  • Gość: imigas IP: *.kalisz.mm.pl 28.03.05, 20:24
    ale ja nie chce instalować tego IE :D

    dzięki!
  • neder 28.03.05, 20:26
    niektóre programy korzystają z bibliotek IE więc lepiej to zrobić... poza tym
    sam update systemu - nie zrobisz go inaczej niz poprzez IE, itepe itede...


    --
    huzgonatejkmihołmtunajt
    jak dojdę do 100 to idę na piwo...zostały 2 metry...;/
  • Gość: imigas IP: *.kalisz.mm.pl 28.03.05, 21:07
    a jak usunąc te programy w wierszu poleceń w trybie awarjnym?? co trzeba
    wpisać?? gdzieś już to podawałeś, ale nie moge znaleźć....
  • Gość: miś IP: *.amsnet.pl 28.03.05, 21:21
    O, jejku. zainteresował mnie problem, bo ja też mam avast i dziś pokazuje mi,
    że mam konia trojańskiego: Win32:StartPage-080[Trj] i taki sam, tylko z numerem
    076 w systemie C:\windows\system\epmj.dll
    Niestety, Wasza rozmowa to dla mnie czarna magia. Kompletnie na tym się nie
    znam. Czy moglibyście mi pomóc, ale mówiąc mi, co mam robić krok po kroku tak,
    jak dla laika w sprawach komputerowych? Proszę, nie denerwujcie się, wykażcie
    odrobinę cierpliwości. Z góry dzięki.
  • Gość: miś IP: *.amsnet.pl 28.03.05, 23:30
    Sorry, ale nie mogę skopiować loga, dlaczego?
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 29.03.05, 03:23
    Otwierasz plik z logiem zaznaczasz caly tekst wybierasz kopiuj i wklejasz
    zawartosc na forum.
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 29.03.05, 03:22
    Najlepiej w trybie awaryjnym (F8 podczas startu), jak juz sie uruchomi to
    przechodzisz do danego katalogu i kasujesz normalnie wszystkie pliki.Pliki i
    katalogi moga byc ukryte wiec najpierw Explorer->narzedzia->opcje folderow-
    >widok i tam zaznacz pokaz ukryte pliki i foldery
    Jakby jakis plik nie chcial sie spasowac to potraktuj go tym:
    www.downloads.subratam.org/KillBox.zip <- zaznacz delete on reboot
  • Gość: imigas IP: *.kalisz.mm.pl 29.03.05, 11:06
    problem w tym, ze nie wiadomo gdzie jest katalog z tymi programami (szukałem,
    ale nie ma nigdzie)
  • Gość: miś IP: *.amsnet.pl 29.03.05, 11:22
    Ja nie mogę zaznaczyć tego loga, nie wiem czemu. Zaznacza mi tylko jedną
    konkretną linijkę, a całości nie chce i tu mam problem, bo kopiować i wklejać
    na forum umiem. Co to może być?
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 29.03.05, 11:47
    Zapisz sobie ten log na pulpicie jako log.txt i sprobuj znowu, jak dalej nic to
    nacisnij ctrl+a i ctrl+c potem na forum ctrl+v :-)
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 29.03.05, 11:53
    Nie rozumiem Cie, piszesz ze wykrywa jakies pliki i nie wiesz gdzie?
  • Gość: imigas IP: *.kalisz.mm.pl 29.03.05, 16:07
    "Dodaj/usuń programy" pokazuje te trzy programy: HomeSearch Assistant, Shopping
    Wizard i Search Extender. Nie ma plikow ani folderów o tej nazwie u mnie na
    żadnej z partycji, a kiedy chce je usunąć z w/w listy programów, otwiera sie
    strona inernetowa o ta:

    looking-for.cc/uninstall/HomeSearchAssistant.html
    ..i zmienia sie nazwa prgogramu oczywiście!

    Ciekawe jest jeszcze to, że w Dodj/usuń prgramy nie jest podane jaką mają one
    wielkośc!
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 29.03.05, 16:31
    Tutaj masz opis jak usunac resztki, ktore po nim zostaly:
    www.trendmicro.com/vinfo/grayware/graywareDetails.asp?SNAME=ADW_SEARCHAID.M

    Z dodaj-usun mozesz skasowac dane wpisy w rejestrze, odszukujesz wpis o danej
    nazwie i wywalasz (ale uwazaj bo mozna zepsuc ;-))

  • Gość: imigas IP: *.kalisz.mm.pl 29.03.05, 19:51
    "Download the latest adware pattern file and scan your system. Note all files
    detected as ADW_SEARCHAID.M."

    ściagnąłem ten plik i nie mam pojecie co z nim zrobić! nazywa się "tmaptn.240"

    ???
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 29.03.05, 22:20
    Nie miales nic sciagac, tylko przeczytac jakie zmiany w rejestrze wykasowac.
  • Gość: imigas IP: *.kalisz.mm.pl 29.03.05, 22:44
    aha, no wiec tak tez zrobiłem!

    były tylko w tym pierwszy, w CLSID i tych dziwnych numerach nie znalazłem nic

    dzięki za pomoc!
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 29.03.05, 23:00
    Bo czesc zostala juz usunieta wczesniej przy pomocy hijackthis :-)

    Jak rozumiem wpis zniknal juz z dodaj-usun?
  • Gość: imigas IP: *.kalisz.mm.pl 30.03.05, 22:14
    tak
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 30.03.05, 22:19
    No to wyglada na to, ze juz jest wszystko ok :-)
  • Gość: imigas IP: *.kalisz.mm.pl 29.03.05, 11:22
    a skad wiesz które wpisy trzeba usunąć w Hijacku?? :)
  • Gość: miś IP: *.amsnet.pl 29.03.05, 11:33
    No, nie wiem, ale chciałam właśnie wkleić log na forum i nie mogę tego zrobić,
    bo nie mogę zaznaczyć całego loga.
  • neder 29.03.05, 11:41
    Gość portalu: miś napisał(a):

    > No, nie wiem, ale chciałam właśnie wkleić log na forum i nie mogę tego
    zrobić,
    > bo nie mogę zaznaczyć całego loga.



    miś, jesteś pewien, że po uruchomieniu programu zaznaczasz "do a system scan
    and save a logfile"? Bo sądząc z tego co piszesz, to próbujesz zaznaczyć
    linijki w samym oknie programu a nie w wygenerowanym przez niego pliku
    tekstowym- HijackThis generuje plik tekstowy, który otwiera się w notatniku i
    nie ma żadnych problemów z jego skopiowaniem. Sprawdź, czy linjiki, które
    próbujesz zaznaczać mają po lewej stronie kwadraciki (pola wyboru:))- jesli tak
    to oznacza, że mam rację:)


    Jak zaznaczasz pierwszą oipcję (do a system scan and save a logfile) - program
    wykonuje swoją pracę, potem zostajesz zapytany o miejsce zapisu loga na dysku
    (tego właśnie pliku tekstowego), a na koniec otwiera się notatnik z logiem,
    który wkjlejasz na forum.

    ufff, trochę to pokrętne ale mam nadzieję, że zrozumiałeś:)
    --
    huzgonatejkmihołmtunajt
    jak dojdę do 100 to idę na piwo...zostały 2 metry...;/
  • Gość: miś IP: *.amsnet.pl 29.03.05, 13:03
    <Jak zaznaczasz pierwszą oipcję (do a system scan and save a logfile) - program
    wykonuje swoją pracę, potem zostajesz zapytany o miejsce zapisu loga na dysku
    (tego właśnie pliku tekstowego), a na koniec otwiera się notatnik z logiem,
    który wkjlejasz na forum.>

    Masz rację,neder. Klikam na w/w opcję i pokazuje mi się log z kwadracikami po
    lewej stronie i nic się nie dzieje. Nie mam pytania o miejsce zapisu loga.
    Pojawiają się tylko takie możliwości: scan, Fix checked, info on selected
    item..., info...,config..., Add checked to ignorelist. W żadnej z nich nie ma
    pytania o miejsce zapisu. Czegoś nie umiem zrobić czy mam pecha?

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka