Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Jakis wirus!!!!!pomocy!!!!

    IP: *.neoplus.adsl.tpnet.pl 15.10.07, 18:04
    Wczoraj na moim komputerze siedzialy dzieci mojej ciotki, a mnie nie
    bylo w domu. Dzis kiedy go wlaczylem sie zaczelo... Najpierw przy
    wlaczeniu przegladarki zmienilo mi strone startowa z onetu na
    google, wlaczyly mi sie wszystkie zabezpieczenia przegladarki na
    maks. Polaczenie z internetem zaczelo mi przerywac... Mam avast.
    Wlaczylem gruntowne skanowanie. Znalazlo mi z 15 koni trojanskich,
    ktore usunalem, jakis zakraplacz( podobno instalator jakiegos
    wrednego oprogramowania)itd... Po tym jednak niewiele sie poprawilo.
    co chwila juz skaner rezydentny alarmowal ze znaleziono trojana,
    okazalo sie ze ja go kasowalem,a on sie instalowal z powrotem w to
    samo miejsce. co jakis czas sama otwierala mi sie przegladarka i
    kierowalo mnie na jakies strony clean my pc itd. Cos siedzi gdzies w
    systemie i ciagle instaluje tego wirusa. Zaistalowalem narzedzie
    microsoft do likwidacji zlosliwego oprogramawonia, znowu gruntowny
    scan, zajal prawie 25 minut, 11 plikow zarazonych, niby naprawil,
    dwa z nich nialy nazwe trojan instaler. Ale niestety nic sie nie
    poprawilo, w dodatku co jakis czas blokuje mi menagera zadan, a na
    monitorze wyskakuje komunikat w jezyku angielskim zebym zainstalowal
    jakis tam progarm anty spyware(to jest sciema bo to kolejne wirusy)W
    trybie awaryjnym w miare chodzi ale za cholere nie moge sie pozbyc
    tego czegos co siedzi w systemie i caly czas mi instaluje tego
    samego wirusa i nie moge tego znalezc. Macie moze jakis najnowszy
    program zeby to wywalic? Dzis jeszce wieczorem jak wroce z pracy
    zobacze w trybie awaryjnym, co bedzie jak go zeskanuje tym
    narzedziem i antywirem.
    Obserwuj wątek
      • Gość: Kolobos Re: Jakis wirus!!!!!pomocy!!!! IP: *.escom.net.pl 15.10.07, 18:23
        Zmiast pisac caly referat wystarczylo dac dwa logi (z combofix oraz hijackthis) oba wkleic na wklej.org i dac link, co zreszta masz napisane w przylepionym poscie, ktorego nie chcialo Ci sie przeczytac: forum.gazeta.pl/forum/72,2.html?f=430&w=66002983
        Do tego napisac gdzie znajduja sie zainfekowane pliki jakie maja nazwy.
        • Gość: przemek011284 Re: Jakis wirus!!!!!pomocy!!!! IP: *.neoplus.adsl.tpnet.pl 15.10.07, 18:40
          Jestem w pracy i niem mam mozliwosci w tym momencie tego wkleic:/
      • Gość: przemek011284 Re: Jakis wirus!!!!!pomocy!!!! IP: *.neoplus.adsl.tpnet.pl 16.10.07, 09:41
        Walcze nadal. Wywalilem 260 infekcji. Ale znalazlem sam przez
        przypadek ktorego nie widzial juz zaden program xlavra3.exe Co to
        za swinstwo i jak to wywalic?
        • Gość: Kolobos Re: Jakis wirus!!!!!pomocy!!!! IP: *.escom.net.pl 16.10.07, 10:16
          Dasz w koncu logi o ktore prosilem czy dalej bedziesz nudzil?
          Ten plik to trojan.
          • Gość: przemek011284 Re: Jakis wirus!!!!!pomocy!!!! IP: *.neoplus.adsl.tpnet.pl 17.10.07, 07:24
            Logfile of Trend Micro HijackThis v2.0.2
            Scan saved at 07:21:41, on 2007-10-17
            Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
            MSIE: Internet Explorer v7.00 (7.00.6000.16544)
            Boot mode: Normal

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\csrss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\System32\Ati2evxx.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\Ati2evxx.exe
            C:\WINDOWS\System32\svchost.exe
            C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
            C:\WINDOWS\Explorer.exe
            C:\Program Files\Alwil Software\Avast4\ashServ.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\WINDOWS\system32\rundll32.exe
            C:\WINDOWS\RTHDCPL.EXE
            C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
            C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
            C:\Program Files\Lexmark 4300 Series\lxcemon.exe
            C:\Program Files\Lexmark 4300 Series\ezprint.exe
            C:\Program Files\Spyware Doctor\SDTrayApp.exe
            C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
            C:\WINDOWS\system32\ctfmon.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
            C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe
            C:\WINDOWS\System32\FTRTSVC.exe
            C:\Program Files\Spyware Doctor\svcntaux.exe
            C:\Program Files\Spyware Doctor\swdsvc.exe
            C:\WINDOWS\System32\svchost.exe
            C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
            C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
            C:\WINDOWS\system32\lxcecoms.exe
            C:\WINDOWS\System32\alg.exe
            C:\Program Files\neostrada tp\neostradatp.exe
            C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
            C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
            C:\Program Files\neostrada tp\ComComp.exe
            C:\PROGRA~1\NEOSTR~1\Toaster.exe
            C:\PROGRA~1\NEOSTR~1\Inactivity.exe
            C:\PROGRA~1\NEOSTR~1\PollingModule.exe
            C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
            C:\Program Files\neostrada tp\Watch.exe
            C:\Program Files\Internet Explorer\IEXPLORE.EXE
            C:\Program Files\Gadu-Gadu\gg.exe
            C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\WINDOWS\System32\wbem\wmiprvse.exe
            C:\Documents and Settings\Przemek\Pulpit\HiJackThis.exe

            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant
            = search.bearshare.com/sidebar.html?src=ssb
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL
            = go.microsoft.com/fwlink/?LinkId=69157
            R0 - HKLM\Software\Microsoft\Internet
            Explorer\Search,SearchAssistant =
            search.bearshare.com/sidebar.html?src=ssb
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
            neostrada tp
            R0 - HKCU\Software\Microsoft\Internet
            Explorer\Toolbar,LinksFolderName = Łącza
            R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-
            BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
            O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI
            Technologies\ATI.ACE\CLIStart.exe"
            O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
            O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
            O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe
            TaskBarIcon.exe
            O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
            O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
            O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
            O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax
            Solutions\fm3032.exe" /s
            O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
            O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
            Files\Java\jre1.6.0_02\bin\jusched.exe"
            O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
            Files\QuickTime\qttask.exe" -atboottime
            O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
            O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300
            Series\lxcemon.exe"
            O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300
            Series\ezprint.exe"
            O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32
            \spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
            O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware
            Doctor\SDTrayApp.exe"
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program
            Files\Messenger\msmsgs.exe" /background
            O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32
            \CTFMON.EXE (User 'USŁUGA LOKALNA')
            O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32
            \CTFMON.EXE (User 'USŁUGA SIECIOWA')
            O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32
            \CTFMON.EXE (User 'SYSTEM')
            O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32
            \CTFMON.EXE (User 'Default user')
            O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System,
            DisableRegedit=1
            O8 - Extra context menu item: &Search -
            edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt158YYPL
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
            00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-
            AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
            O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
            C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
            O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-
            f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
            O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-
            4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
            O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
            00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
            O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
            BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
            O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
            Advantage Validation Tool) - go.microsoft.com/fwlink/?
            linkid=39204
            O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
            ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
            O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
            Object) -
            fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
            O17 - HKLM\System\CCS\Services\Tcpip\..\{5D8EDB2C-6CA3-46A0-842A-
            01D89882B098}: NameServer = 194.204.159.1 217.98.63.164
            O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
            O21 - SSODL: sysdx - {6C8C4D0F-3132-4EBB-81E7-C69B369A3065} - (no
            file)
            O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB -
            C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
            O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL
            Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
            O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
            C:\WINDOWS\System32\Ati2evxx.exe
            O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32
            \ati2sgag.exe
            O23 - Service: avast! Antivirus - ALWIL Software - C:\Program
            Files\Alwil Software\Avast4\ashServ.exe
            O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program
            Files\Alwil Software\Avast4\ashMaiSv.exe
            O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program
            Files\
            • Gość: Kolobos Re: Jakis wirus!!!!!pomocy!!!! IP: *.escom.net.pl 17.10.07, 07:55
              Przeczytaj to co napisalem tutaj:
              forum.gazeta.pl/forum/72,2.html?f=430&w=70548027&a=70548855
              Czytaj to tyle razy ile bedzie trzeba zebys zrozumial wszystko.
              Problemem tego forum nie sa wirusy, trojany i spyware tylko uzytkownicy, ktorzy nie potrafia czytac ze zrozumieniem.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji