Jak usunac Trojan.ByteVerify? Prosze o pomoc

IP: 5.5.* / 80.58.54.* 06.06.04, 22:47
Jak moge go usunac? Nie znalazlam w internecie zadnego pliku do sciagniecia.
Pomozcie zwalczyc to paskutstwo
    • Gość: piecyk gazowy Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc IP: *.neoplus.adsl.tpnet.pl 06.06.04, 22:57
      Spróbuj tym: www.system-net.pl/download/wirusy/trjsetup.exe
      • Gość: MKS Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc IP: *.internetdsl.tpnet.pl 06.06.04, 23:03
        Pewnie kolejny trojan w plikach Tymczasowych IE :)
      • Gość: ania Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc IP: 5.5.* / 80.58.54.* 07.06.04, 22:42
        Dzieki za przeslanie mi adresu, ale nie moge tego otworzyc. Poza tym nie moge
        puscic przez moj komputer zadnego antiwirusa bo po kilku minutach sie
        wylacza.Co moge zrobic?
        • Gość: perez Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc IP: *.teleton.pl 08.06.04, 09:28
          gdy zacznie się wyłączać cofnij zegar w komputerze o parę godzin - zyskasz czas
          na zapuszczenie antywirusa i sprawdzenie dysku
    • amj77 Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc 08.06.04, 10:07
      Gość portalu: ania napisał(a):

      > Jak moge go usunac? Nie znalazlam w internecie zadnego pliku do sciagniecia.
      > Pomozcie zwalczyc to paskutstwo

      forum.gazeta.pl/forum/72,2.html?f=430&w=11503324&v=2&s=0
      forum.gazeta.pl/forum/72,2.html?f=430&w=11235705&v=2&s=0
    • netsec Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc 08.06.04, 13:23
      Gość portalu: ania napisał(a):

      > Jak moge go usunac? Nie znalazlam w internecie zadnego pliku do sciagniecia.
      > Pomozcie zwalczyc to paskutstwo

      Ściągnij HijackThis 209.133.47.12/~merijn/files/HijackThis.exe
      Wykonaj Scan i po tym Save Log. Zawartość pliku z save log wklej na forum,
      zobaczymy co się tam dzieje.
      • Gość: ania Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc IP: 5.5.* / 80.58.54.* 09.06.04, 00:24
        Czesc, wiec zrobilam to co mi kazales i oto efekt. Mozesz zajrzec do tego .
        Moze cos znajdziesz.


        Logfile of HijackThis v1.97.7
        Scan saved at 0:20:17, on 09/06/2004
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\System32\inetsrv\inetinfo.exe
        C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
        C:\WINDOWS\System32\tcpsvcs.exe
        C:\WINDOWS\system32\slserv.exe
        C:\WINDOWS\System32\snmp.exe
        C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
        C:\WINDOWS\System32\khooker.exe
        C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe
        C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
        C:\Archivos de programa\Le Robert\Le Petit Robert\prhyper.exe
        C:\WINDOWS\System32\mqsvc.exe
        C:\WINDOWS\System32\mqtgsvc.exe
        C:\Archivos de programa\Messenger\msmsgs.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\WINDOWS\slrundll.exe
        C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
        C:\WINDOWS\System32\svchost.exe
        C:\Documents and Settings\José Ramón\Configuración local\Archivos temporales de
        Internet\Content.IE5\CG8312RY\HijackThis[1].exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
        de.rd.yahoo.com/slv/ycheck/as/*http://www.yahoo.com
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.google.es/
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
        de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        Vínculos
        R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no
        file)
        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de
        programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de
        programa\google\googletoolbar2.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de
        programa\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de
        programa\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [Intense Registry Service] IntEdReg.exe /CHECK
        O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec
        Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec
        Shared\ccRegVfy.exe"
        O4 - HKLM\..\Run: [updmgr] C:\Archivos de programa\Common
        files\updmgr\updmgr.exe
        O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
        O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
        O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
        O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN
        Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Archivos de programa\Le
        Robert\Le Petit Robert\prhyper.exe
        O8 - Extra context menu item: &Google Search - res://c:\archivos de
        programa\google\GoogleToolbar2.dll/cmsearch.html
        O8 - Extra context menu item: Backward &Links - res://c:\archivos de
        programa\google\GoogleToolbar2.dll/cmbacklinks.html
        O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\archivos de
        programa\google\GoogleToolbar2.dll/cmcache.html
        O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1
        \MICROS~2\Office10\EXCEL.EXE/3000
        O8 - Extra context menu item: Si&milar Pages - res://c:\archivos de
        programa\google\GoogleToolbar2.dll/cmsimilar.html
        O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
        O9 - Extra button: iFinger (HKLM)
        O9 - Extra button: Descargas (HKLM)
        O9 - Extra button: Yahoo! Messenger (HKLM)
        O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
        O12 - Plugin for .mid: C:\Archivos de programa\Internet
        Explorer\PLUGINS\npqtplugin.dll
        O12 - Plugin for .pdf: C:\Archivos de programa\Internet
        Explorer\PLUGINS\nppdf32.dll
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
        207.188.7.150/1657c659b56d4e880616/netzip/RdxIE601_es.cab
        O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) -
        www.solotu.com/perfiles/DialerData.cab
        O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) -
        212.145.159.194/251065/dialercab2/WebRecomendada.cab
        O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP
        Professional Step by Step Interactive) - file://C:\Archivos de programa\Cursos
        interactivos de Microsoft\O10C\mitm0026.cab
        O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) -
        www.accesoplugin.com/dialercab/IberoDialerHTML.cab
        O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International
        Setup Player) - www.installengine.com/engine/isetup.cab
        O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) -
        games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
        O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
        dialup.carpediem.fr/CABS/cd/1,0,3,8/es/AccesMembre.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
        download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{98204F73-0D15-4DD8-88FC-829AFD3632C2}:
        NameServer = 194.224.52.36 194.224.52.37

        • netsec Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc 09.06.04, 15:52
          Gość portalu: ania napisał(a):

          > Czesc, wiec zrobilam to co mi kazales i oto efekt. Mozesz zajrzec do tego .
          > Moze cos znajdziesz.
          > Logfile of HijackThis v1.97.7
          > Scan saved at 0:20:17, on 09/06/2004
          > Platform: Windows XP SP1 (WinNT 5.01.2600)
          > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Hola :)

          Uruchom HijackThis zrób SCAN i zaznacz pozycje jak niżej a potem Fix Checked

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          de.rd.yahoo.com/slv/ycheck/as/*www.yahoo.com
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.google.es/
          R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
          de.rd.yahoo.com/slv/ycheck/as/*search.yahoo.com/search?p=%s
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
          Vínculos
          R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no
          file)
          O4 - HKLM\..\Run: [updmgr] C:\Archivos de programa\Common
          files\updmgr\updmgr.exe
          O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Archivos de programa\Le
          Robert\Le Petit Robert\prhyper.exe

          Wykonaj Fix Checked i potwiedź wykonanie.

          Z menu START wybierz Uruchom wpisz %TEMP% i wykasuj wszystkie pliki które można skasować. Upewnij się przed tym, że masz w Opcjach folderów
          włączone Pokaż ukryte pliki i foldery.

          W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe i Cooki.
          Uruchom komputer ponownie.

          Zaktuazlizuj Nortona Aktualizacją offline
          securityresponse.symantec.com/avcenter/download/us-files/20040608-017-i32.exe
          i przeskanuj Nortonem wszystkie dyski.

          Połącz się z WindowsUpdate www.windowsupdate.com i zaktualizuj system o wszystkie krytyczne poprawki.

          Przeskanuj system Ad-aware z ustawieniami opisanymi tu
          ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
Pełna wersja