Dodaj do ulubionych

Wysuwajace sie cd-romy

IP: *.VERIZONE.COM.PL / *.verizone.com.pl 18.05.04, 16:50
Prosze o pomoc kogos kto wie co to za trojan (domyslam sie ze w tym sek) i jak go usunac.Myslalem ze to przypadek ale powtorzylo sie juz dwukrotnie:( PS Mozliwe ze problem ma jakis zwiazek z Internet Explorerem bo teraz IE mi nie wyswietla zadnej strony (pisze korzystajac z opery).Z gory dzieki za pomoc
Obserwuj wątek
    • netsec Re: Wysuwajace sie cd-romy 18.05.04, 16:52
      Gość portalu: Milky napisał(a):

      > Prosze o pomoc kogos kto wie co to za trojan (domyslam sie ze w tym sek)
      > i jak go usunac.Myslalem ze to przypadek ale powtorzylo sie juz
      > dwukrotnie:( PS Mozli we ze problem ma jakis zwiazek z Internet Explorerem
      > bo teraz IE mi nie wyswietla zadnej strony (pisze korzystajac z opery).
      > Z gory dzieki za pomoc

      Ściągnij HijackThis 209.133.47.200/~merijn/files/HijackThis.exe
      Wykonaj Scan i po tym Save Log. Zawartość pliku z save log wklej na forum,
      zobaczymy co się tam dzieje.
      Nie obawiaj się, nie w tym pliku poufnych informacji.
      • Gość: Milky Re: Wysuwajace sie cd-romy IP: *.VERIZONE.COM.PL / *.verizone.com.pl 18.05.04, 17:03
        Tak to wyglada:
        Logfile of HijackThis v1.97.7
        Scan saved at 17:02:51, on 2004-05-18
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\LEXBCES.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\LEXPPS.EXE
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\ZONELABS\vsmon.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\WINDOWS\System32\CTHELPER.EXE
        C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
        C:\WINDOWS\System32\RunDLL32.exe
        C:\Program Files\Opera7\Opera.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Documents and Settings\admin\Pulpit\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.1.1:8080
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O1 - Hosts: 217.96.35.130 auto.search.msn.com
        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
        O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
        O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
        O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
        O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
        O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
        O9 - Extra button: FlashGet (HKLM)
        O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
        O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - office.microsoft.com/templates/ieawsdc.cab
        O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - www.cult3d.com/download/cult.cab
        O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab

        • netsec Re: Wysuwajace sie cd-romy 18.05.04, 18:28
          Gość portalu: Milky napisał(a):

          > Tak to wyglada:
          > Logfile of HijackThis v1.97.7
          > Scan saved at 17:02:51, on 2004-05-18
          > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          W logu z HiJack nie znalazłem niczego niepokojącego.

          Na początek włącz wbudowany w XP firewall (Zaporę)
          Jest we Właściwościach Twojego połączenia do Internetu zakładka
          zaawansowane. support.microsoft.com/default.aspx?scid=kb;PL;283673

          W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe i Cooki.

          Ściągnij CWShredder 209.133.47.200/~merijn/files/CWShredder.exe
          Uruchom i wykonaj Fix. Przed wykonaniem FIX zamknij wszystkie okna
          Internet Explorera, a w trakcie FIX zawsze odpowiadaj OK.

          Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
          programy, co do których nie masz pewności, że Ci są potrzebne.

          Uruchom komputer w trybie awaryjnym F8 na starcie.

          Z menu START wybierz Uruchom wpisz %TEMP% i wykasuj wszystkie pliki
          które można skasować. Upewnij się przed tym, że masz w Opcjach folderów włączone
          Pokaż ukryte pliki i foldery.

          Wyłącz w GG połączenie bezpośrednie. Jest bardzo niebezpieczne, chociaż
          samo GG jako takie nie jest bezpieczne.

          Po tym uruchom komputer ponownie.

          Sprawdź czy masz we właściwościach połączenia lokalnego do Internetu jest
          odznaczone Udostępniania plików i drukarek. Sprawdź czy nie pojawiło się w
          systemie jakieś nowe konto: Panel Sterowania => Użytkownicy, oraz czy Konto
          Gość jest wyłączone.

          Zainstaluj, zaktualizuj i przeskanuj system aplikacją ad-aware:
          download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
          • Gość: Milky Re: Wysuwajace sie cd-romy IP: *.VERIZONE.COM.PL / *.verizone.com.pl 18.05.04, 23:11
            Dziekuje bardzo za wyczerpujacy opis i niezwloczna pomoc. Milo wiedziec ze mozna w tym komputerowym swiecie hackerow i wirusomakerow liczyc na pomoc specjalisty. Netsec - dziekuje bardzo. Pozdrawiam. Milky
            • Gość: Bzdet Re: Wysuwajace sie cd-romy IP: *.espol.com.pl 19.05.04, 18:28
              Żaden wirus, tylko jedna ze sztuczek pisana w VBScript.
              Kreuje object w WMPlayer 7-ce
              i wykonuje Eject w cdromie
              Zainteresowanemu moge podesłac
              ▓    ▓▓    ▓
              ▓       ▓
              ███  ▓▓  ███

Nie masz jeszcze konta? Zarejestruj się


Nakarm Pajacyka