Wysuwajace sie cd-romy

Drzewko
Od najstarszego
Od najnowszego

netsec Re: Wysuwajace sie cd-romy 18.05.04, 16:52

Gość portalu: Milky napisał(a):

> Prosze o pomoc kogos kto wie co to za trojan (domyslam sie ze w tym sek)
> i jak go usunac.Myslalem ze to przypadek ale powtorzylo sie juz
> dwukrotnie:( PS Mozli we ze problem ma jakis zwiazek z Internet Explorerem
> bo teraz IE mi nie wyswietla zadnej strony (pisze korzystajac z opery).
> Z gory dzieki za pomoc

Ściągnij HijackThis 209.133.47.200/~merijn/files/HijackThis.exe
Wykonaj Scan i po tym Save Log. Zawartość pliku z save log wklej na forum,
zobaczymy co się tam dzieje.
Nie obawiaj się, nie w tym pliku poufnych informacji.
- Gość: Milky Re: Wysuwajace sie cd-romy IP: *.VERIZONE.COM.PL / *.verizone.com.pl 18.05.04, 17:03
  
  Tak to wyglada:
  Logfile of HijackThis v1.97.7
  Scan saved at 17:02:51, on 2004-05-18
  Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\LEXBCES.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\LEXPPS.EXE
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\Program Files\Norton AntiVirus\navapsvc.exe
  C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
  C:\WINDOWS\System32\nvsvc32.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\ZONELABS\vsmon.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\WINDOWS\System32\CTHELPER.EXE
  C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  C:\WINDOWS\System32\RunDLL32.exe
  C:\Program Files\Opera7\Opera.exe
  C:\Program Files\Gadu-Gadu\gg.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Documents and Settings\admin\Pulpit\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.1.1:8080
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
  O1 - Hosts: 217.96.35.130 auto.search.msn.com
  O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
  O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
  O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
  O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
  O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
  O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
  O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
  O9 - Extra button: FlashGet (HKLM)
  O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
  O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - office.microsoft.com/templates/ieawsdc.cab
  O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - www.cult3d.com/download/cult.cab
  O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab
  - netsec Re: Wysuwajace sie cd-romy 18.05.04, 18:28
    
    Gość portalu: Milky napisał(a):
    
    > Tak to wyglada:
    > Logfile of HijackThis v1.97.7
    > Scan saved at 17:02:51, on 2004-05-18
    > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    
    W logu z HiJack nie znalazłem niczego niepokojącego.
    
    Na początek włącz wbudowany w XP firewall (Zaporę)
    Jest we Właściwościach Twojego połączenia do Internetu zakładka
    zaawansowane. support.microsoft.com/default.aspx?scid=kb;PL;283673
    
    W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe i Cooki.
    
    Ściągnij CWShredder 209.133.47.200/~merijn/files/CWShredder.exe
    Uruchom i wykonaj Fix. Przed wykonaniem FIX zamknij wszystkie okna
    Internet Explorera, a w trakcie FIX zawsze odpowiadaj OK.
    
    Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
    programy, co do których nie masz pewności, że Ci są potrzebne.
    
    Uruchom komputer w trybie awaryjnym F8 na starcie.
    
    Z menu START wybierz Uruchom wpisz %TEMP% i wykasuj wszystkie pliki
    które można skasować. Upewnij się przed tym, że masz w Opcjach folderów włączone
    Pokaż ukryte pliki i foldery.
    
    Wyłącz w GG połączenie bezpośrednie. Jest bardzo niebezpieczne, chociaż
    samo GG jako takie nie jest bezpieczne.
    
    Po tym uruchom komputer ponownie.
    
    Sprawdź czy masz we właściwościach połączenia lokalnego do Internetu jest
    odznaczone Udostępniania plików i drukarek. Sprawdź czy nie pojawiło się w
    systemie jakieś nowe konto: Panel Sterowania => Użytkownicy, oraz czy Konto
    Gość jest wyłączone.
    
    Zainstaluj, zaktualizuj i przeskanuj system aplikacją ad-aware:
    download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
    - Gość: Milky Re: Wysuwajace sie cd-romy IP: *.VERIZONE.COM.PL / *.verizone.com.pl 18.05.04, 23:11
      
      Dziekuje bardzo za wyczerpujacy opis i niezwloczna pomoc. Milo wiedziec ze mozna w tym komputerowym swiecie hackerow i wirusomakerow liczyc na pomoc specjalisty. Netsec - dziekuje bardzo. Pozdrawiam. Milky
      - Gość: Bzdet Re: Wysuwajace sie cd-romy IP: *.espol.com.pl 19.05.04, 18:28
        
        Żaden wirus, tylko jedna ze sztuczek pisana w VBScript.
        Kreuje object w WMPlayer 7-ce
        i wykonuje Eject w cdromie
        Zainteresowanemu moge podesłac
        ▓ ▓▓ ▓
        ▓ ▓ ▓ ▓
        ███ ▓▓ ███

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się