JAk wyrzucic z kompa Win32 Trojan-gen{other}

IP: *.zgora.dialog.net.pl 05.07.05, 10:04
Mam problem z tym robakiem...bo ciagle mi sie pojawia a ja go ciagle
kasuje...i na nowo powraca..Pisałem juz wczesniej do kolesia z tego
forum..ale on nie potrfai mi teggo wytłumaczyc..POdaje program który wogóle
nie działa...Czy ktos moze miał taki problem?
    • mbucz Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} 05.07.05, 10:07
      Zapraszamy na forum Wirusy, trojany, spyware, a tam wklej logo z:
      mgregor.republika.pl/
      • Gość: eliot21 Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} IP: *.zgora.dialog.net.pl 05.07.05, 10:10
        Ale ja tam juz byłęm...i ten program nie działa....Nie usuwa mi ze spisu plików
        tych które sa niepotrzebne...Nie ma zadnych innych programów usuwajacych tylko
        ten plik?
        • mbucz Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} 05.07.05, 10:13
          Ok znalazłem twój post. Ale który program Ci nie działa HijackThis, Microsoft
          Anti Spyware?
          Jesli HijackThis nie usuwa plików to nie znaczy, że nie działa, tylko trzeba je
          usunąć w inny sposób. Zrób DOKŁADNIE to co Ci Kolbos napisał, reset i wklej
          nowego loga. Jak wróci to powie Ci co dalej zrobić.
          • Gość: eliot21 Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} IP: *.zgora.dialog.net.pl 05.07.05, 10:19
            Nie moge wyrzucic tych dwóch:
            F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
            C:\WINDOWS\system32\kimo.exe
            Bo to miałem wyrzucic i nie moge
          • Gość: eliot21 Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} IP: *.zgora.dialog.net.pl 05.07.05, 10:58
            Widze ,ze tu wszyscy interesuja tak problemami ludzi którzy chcą pomocy jak
            poprzedni mój doradzca...Nic...tylko sie załamać.... i ratuj sie sam...bo nikt
            ci nie pomoże...a każdy tylko udaje ze cos wie,albo ma w nosie kłopty ludzi
            którym cos walnęło....w koncu te forujest po to zeby pomagać...a nie odsyłąc od
            Annasza do Kajfasza!!!
            • mbucz Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} 05.07.05, 11:08
              Weź gościu siedź spokojnie i poczekaj trochę, a gwarantuję Ci, że ktoś Ci
              pomoże. A jak Ci zależy tak na czasie to zadzwoń po płatny serwis. Zresztą
              piszesz nie na tym forum (Wirusy, trojany, spyware).
              • mbucz Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} 05.07.05, 11:10
                Na razie mogę Ci powiedzieć: uaktualnij Windows, bo bez tego żaden firewall a
                nawet dwa antywirusy nic Ci nie pomogą. Pozdrawiam.
                • m.gregor Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} 05.07.05, 13:01
                  Ja mu to powtarzam od wczoraj wieczorem. Mial zainstalowac poprawki, Avast'a
                  (mial AVG ktory sobie nie radzil), firewall'a. Oczywiscie nic z tego nie zrobil.
                  I placz ze sie ciagle pojawia. Ile czlowiekowi mozna tlumaczyc zeby zrobil krok
                  po kroku to co jest napisane w mailu? 2 razy? 3? 5? No ale nie 3 godziny!
            • Gość: to ja ewa Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} IP: *.devs.futuro.pl 08.07.05, 20:01
              głupoty gadasz.bardzo duzo mi pomogli na tym forum.Zwłaszcza kilka osób ,które
              tu chyba maja "dyżur" i anielska cierpliwość do niedouczonych(ci co tu bywają
              wiedza którzy to są).dzieki wam ludzie.
              • Gość: to ja ewa Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} IP: *.devs.futuro.pl 08.07.05, 20:05
                nie wiem cholerka jak to poprawić .mój wczesniejszy post jest do eliota21.
      • Gość: eliot21 Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} IP: *.zgora.dialog.net.pl 05.07.05, 10:13
        Logfile of HijackThis v1.99.1
        Scan saved at 10:13:25, on 2005-07-05
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Program Files\AVPersonal\AVWUPSRV.EXE
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\RAM Idle\RAMIdle.exe
        C:\Program Files\Winamp3\winampa.exe
        C:\PROGRA~1\DAP\DAP.EXE
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Program Files\AVPersonal\AVGNT.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Documents and Settings\slawek\Pulpit\Skype\Phone\Skype.exe
        C:\Program Files\Siemens\Gigaset WLAN Adapter\wlm.exe
        C:\Program Files\Kalendarz XP\Kalendarz.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Outlook Express\msimn.exe
        C:\WINDOWS\System32\devldr32.exe
        C:\WINDOWS\system32\kimo.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\slawek\Pulpit\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.onet.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
        O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program
        Files\DAP\DAPBHO.dll
        O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program
        Files\DAP\DAPIEBar.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
        Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [RAM Idle] C:\Program Files\RAM Idle\RAMIdle.exe
        O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
        O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program
        Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ
        Antivirus\CAVTray.exe"
        O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ
        Antivirus\CAVRID.exe"
        O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
        O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [WinConfig9324] wincfgkop9.exe
        O4 - HKLM\..\RunServices: [WinConfig9324] wincfgkop9.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [Skype] "C:\Documents and
        Settings\slawek\Pulpit\Skype\Phone\Skype.exe" /nosplash /minimized
        O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
        O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Start.exe
        O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
        O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1
        \DAP\dapextie2.htm
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
        C:\PROGRA~1\DAP\DAP.EXE
        O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
        C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
        C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
        00aa003c157a} - C:\WINDOWS\web\related.htm
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{8B24A6FC-6606-4A51-A72A-E5ACDAA274C1}:
        NameServer = 217.30.137.200,217.30.129.149
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32
        \Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -
        C:\Program Files\AVPersonal\AVWUPSRV.EXE
        O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner -
        C:\WINDOWS\System32\hwclock.exe (file missing)

    • Gość: elt21 Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} IP: *.zgora.dialog.net.pl 05.07.05, 10:46
      Zaistalowałem firewaalla(Kerio Personal Firewall) i daje mi sie pojawiaja te
      robaki...co dalej????
      • Gość: mmx Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} IP: *.neoplus.adsl.tpnet.pl 05.07.05, 11:05
        Z loga HJT widze, ze nie uaktualniasz system. Jesli to prawda to dopoki tego
        nie zrobisz zadne programy ci nie pomoga.
        • neder Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} 05.07.05, 12:19
          i sprawa zasadnicza - czy próbujesz usunąć te pliki w trybie awaryjnym i czy
          robisz to KollBoxem czy "ręcznie"? )sorrz ale nie chce mi si syukac Twojego
          watku na forum Wiruszz



          PS. Po za tym nie denerwuj się tak.
      • Gość: eliot21 Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} IP: *.zgora.dialog.net.pl 05.07.05, 14:36
        Nie moge wyrzucic tych plików w systemie awaryjnym...bo sie nie da,.....
        • Gość: eliot21 Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} IP: *.zgora.dialog.net.pl 05.07.05, 15:05
          JAk sie pozbyc tego trojana?
        • Gość: eliot21 Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} IP: *.zgora.dialog.net.pl 05.07.05, 15:05
          Logfile of HijackThis v1.99.1
          Scan saved at 15:03:43, on 2005-07-05
          Platform: Windows XP (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 (6.00.2600.0000)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\System32\Ati2evxx.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          C:\Program Files\Alwil Software\Avast4\ashServ.exe
          C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
          C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
          C:\WINDOWS\system32\Ati2evxx.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
          C:\Program Files\RAM Idle\RAMIdle.exe
          C:\Program Files\Winamp3\winampa.exe
          C:\PROGRA~1\DAP\DAP.EXE
          C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          C:\WINDOWS\System32\ctfmon.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\Documents and Settings\slawek\Pulpit\Skype\Phone\Skype.exe
          C:\Program Files\Siemens\Gigaset WLAN Adapter\wlm.exe
          C:\Program Files\Kalendarz XP\Kalendarz.exe
          C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
          C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
          C:\WINDOWS\System32\devldr32.exe
          C:\Program Files\Internet Explorer\iexplore.exe
          C:\Program Files\Outlook Express\msimn.exe
          C:\Documents and Settings\slawek\Pulpit\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.onet.pl/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
          O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program
          Files\DAP\DAPBHO.dll
          O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program
          Files\DAP\DAPIEBar.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\System32\msdxm.ocx
          O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
          Panel\atiptaxx.exe
          O4 - HKLM\..\Run: [RAM Idle] C:\Program Files\RAM Idle\RAMIdle.exe
          O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
          O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
          O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [RemoteControl] "C:\Program
          Files\CyberLink\PowerDVD\PDVDServ.exe"
          O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ
          Antivirus\CAVTray.exe"
          O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ
          Antivirus\CAVRID.exe"
          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - HKCU\..\Run: [Skype] "C:\Documents and
          Settings\slawek\Pulpit\Skype\Phone\Skype.exe" /nosplash /minimized
          O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
          O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Start.exe
          O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
          O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1
          \DAP\dapextie2.htm
          O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
          res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
          O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
          C:\PROGRA~1\DAP\DAP.EXE
          O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
          C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
          O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
          C:\WINDOWS\web\related.htm
          O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
          00aa003c157a} - C:\WINDOWS\web\related.htm
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          skaner.mks.com.pl/SkanerOnline.cab
          O17 - HKLM\System\CCS\Services\Tcpip\..\{8B24A6FC-6606-4A51-A72A-E5ACDAA274C1}:
          NameServer = 217.30.137.200,217.30.129.149
          O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32
          \Ati2evxx.exe
          O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
          O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
          Software\Avast4\ashServ.exe
          O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
          Software\Avast4\ashMaiSv.exe" /service (file missing)
          O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
          Software\Avast4\ashWebSv.exe" /service (file missing)
          O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner -
          C:\WINDOWS\System32\hwclock.exe (file missing)
          O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
          C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

          • m.gregor Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} 05.07.05, 18:53
            No i nadal nie ma aktualizacji...Czyli nic sie nie zmienilo. A kolega z uporem
            maniaka probuje usunac cos czego sie tak po prostu nie da usunac...
            • neder Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} 05.07.05, 18:54
              m.gregor odpuść sobie gościa. On nie chce się z nami "handryczyć i przekomażąć"
              forum.gazeta.pl/forum/72,2.html?f=430&w=26022688&a=26064532
              • m.gregor Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} 05.07.05, 20:32
                Ja juz sobie go odpuscilem ale nie moglem sie powstrzymac przed komentarzem...
                • Gość: niktabc@vp.pl Re: JAk wyrzucic z kompa Win32 Trojan-gen{other} IP: *.toya.net.pl 08.07.05, 20:49
                  a moze by łąskawie zabootować z płyty XP i z konsoli dąc komendy!!!

                  del C:\WINDOWS\system32\kimo.exe


                  i juz pliku nie ma!! ale TOBIE SIE NIECHCE!!!!

                  Eliot UAKTUALNIJ SYSTEM!!!!!!
Inne wątki na temat:
Pełna wersja