Gość: ania IP: 5.5.* / 80.58.54.* 06.06.04, 22:47 Jak moge go usunac? Nie znalazlam w internecie zadnego pliku do sciagniecia. Pomozcie zwalczyc to paskutstwo Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: piecyk gazowy Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc IP: *.neoplus.adsl.tpnet.pl 06.06.04, 22:57 Spróbuj tym: www.system-net.pl/download/wirusy/trjsetup.exe Odpowiedz Link Zgłoś
Gość: MKS Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc IP: *.internetdsl.tpnet.pl 06.06.04, 23:03 Pewnie kolejny trojan w plikach Tymczasowych IE :) Odpowiedz Link Zgłoś
Gość: ania Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc IP: 5.5.* / 80.58.54.* 07.06.04, 22:42 Dzieki za przeslanie mi adresu, ale nie moge tego otworzyc. Poza tym nie moge puscic przez moj komputer zadnego antiwirusa bo po kilku minutach sie wylacza.Co moge zrobic? Odpowiedz Link Zgłoś
Gość: perez Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc IP: *.teleton.pl 08.06.04, 09:28 gdy zacznie się wyłączać cofnij zegar w komputerze o parę godzin - zyskasz czas na zapuszczenie antywirusa i sprawdzenie dysku Odpowiedz Link Zgłoś
amj77 Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc 08.06.04, 10:07 Gość portalu: ania napisał(a): > Jak moge go usunac? Nie znalazlam w internecie zadnego pliku do sciagniecia. > Pomozcie zwalczyc to paskutstwo forum.gazeta.pl/forum/72,2.html?f=430&w=11503324&v=2&s=0 forum.gazeta.pl/forum/72,2.html?f=430&w=11235705&v=2&s=0 Odpowiedz Link Zgłoś
netsec Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc 08.06.04, 13:23 Gość portalu: ania napisał(a): > Jak moge go usunac? Nie znalazlam w internecie zadnego pliku do sciagniecia. > Pomozcie zwalczyc to paskutstwo Ściągnij HijackThis 209.133.47.12/~merijn/files/HijackThis.exe Wykonaj Scan i po tym Save Log. Zawartość pliku z save log wklej na forum, zobaczymy co się tam dzieje. Odpowiedz Link Zgłoś
Gość: ania Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc IP: 5.5.* / 80.58.54.* 09.06.04, 00:24 Czesc, wiec zrobilam to co mi kazales i oto efekt. Mozesz zajrzec do tego . Moze cos znajdziesz. Logfile of HijackThis v1.97.7 Scan saved at 0:20:17, on 09/06/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\snmp.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\WINDOWS\System32\khooker.exe C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Le Robert\Le Petit Robert\prhyper.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\slrundll.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\José Ramón\Configuración local\Archivos temporales de Internet\Content.IE5\CG8312RY\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = de.rd.yahoo.com/slv/ycheck/as/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [Intense Registry Service] IntEdReg.exe /CHECK O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [updmgr] C:\Archivos de programa\Common files\updmgr\updmgr.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Archivos de programa\Le Robert\Le Petit Robert\prhyper.exe O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1 \MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM) O9 - Extra button: iFinger (HKLM) O9 - Extra button: Descargas (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - 207.188.7.150/1657c659b56d4e880616/netzip/RdxIE601_es.cab O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - www.solotu.com/perfiles/DialerData.cab O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - 212.145.159.194/251065/dialercab2/WebRecomendada.cab O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file://C:\Archivos de programa\Cursos interactivos de Microsoft\O10C\mitm0026.cab O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - www.accesoplugin.com/dialercab/IberoDialerHTML.cab O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - www.installengine.com/engine/isetup.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - dialup.carpediem.fr/CABS/cd/1,0,3,8/es/AccesMembre.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{98204F73-0D15-4DD8-88FC-829AFD3632C2}: NameServer = 194.224.52.36 194.224.52.37 Odpowiedz Link Zgłoś
netsec Re: Jak usunac Trojan.ByteVerify? Prosze o pomoc 09.06.04, 15:52 Gość portalu: ania napisał(a): > Czesc, wiec zrobilam to co mi kazales i oto efekt. Mozesz zajrzec do tego . > Moze cos znajdziesz. > Logfile of HijackThis v1.97.7 > Scan saved at 0:20:17, on 09/06/2004 > Platform: Windows XP SP1 (WinNT 5.01.2600) > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Hola :) Uruchom HijackThis zrób SCAN i zaznacz pozycje jak niżej a potem Fix Checked R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = de.rd.yahoo.com/slv/ycheck/as/*www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = de.rd.yahoo.com/slv/ycheck/as/*search.yahoo.com/search?p=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) O4 - HKLM\..\Run: [updmgr] C:\Archivos de programa\Common files\updmgr\updmgr.exe O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Archivos de programa\Le Robert\Le Petit Robert\prhyper.exe Wykonaj Fix Checked i potwiedź wykonanie. Z menu START wybierz Uruchom wpisz %TEMP% i wykasuj wszystkie pliki które można skasować. Upewnij się przed tym, że masz w Opcjach folderów włączone Pokaż ukryte pliki i foldery. W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe i Cooki. Uruchom komputer ponownie. Zaktuazlizuj Nortona Aktualizacją offline securityresponse.symantec.com/avcenter/download/us-files/20040608-017-i32.exe i przeskanuj Nortonem wszystkie dyski. Połącz się z WindowsUpdate www.windowsupdate.com i zaktualizuj system o wszystkie krytyczne poprawki. Przeskanuj system Ad-aware z ustawieniami opisanymi tu ralphcaddell.com/pchelp/Ad-aware%20instructions.htm Odpowiedz Link Zgłoś