No i mam problem. TR/Dldr.PurScan.B.1

IP: *.acn.waw.pl 23.07.04, 19:55
Jak sie pozbyć tego dziadostwa. Program anty wirusowy go lokalizuje ale nie potrafi usunąć. Macie jakiś pomysł ?
    • netsec Re: No i mam problem. TR/Dldr.PurScan.B.1 23.07.04, 20:27
      Gość portalu: Krzysiek napisał(a):

      > Jak sie pozbyć tego dziadostwa. Program anty wirusowy go lokalizuje ale
      > nie potrafi usunąć. Macie jakiś pomysł ?

      Czy ten antywirus to skaner online MKS?
      • Gość: Krzysiek Re: No i mam problem. TR/Dldr.PurScan.B.1 IP: *.acn.waw.pl 23.07.04, 21:19
        Nie - żaden online go nie wykrywa, używam AntiVir Personal Edition z aktualną bazą i kicha, wirus jak siedział tak siedzi a mnie brakuje pomysłów jak go wyp.....
        • amj77 Re: No i mam problem. TR/Dldr.PurScan.B.1 23.07.04, 21:24
          Gość portalu: Krzysiek napisał(a):

          > Nie - żaden online go nie wykrywa, używam AntiVir Personal Edition z
          aktualną
          > bazą i kicha, wirus jak siedział tak siedzi a mnie brakuje pomysłów jak go
          wyp.
          > ....


          Wklej log z HijackThis
        • netsec Re: No i mam problem. TR/Dldr.PurScan.B.1 23.07.04, 21:28
          Gość portalu: Krzysiek napisał(a):

          > Nie - żaden online go nie wykrywa, używam AntiVir Personal Edition
          > z aktualną bazą i kicha, wirus jak siedział tak siedzi a mnie brakuje
          pomysłów jak go wyp.
          > ....
          W takim razie jaki program wykrył tego trojana?
          • amj77 Re: No i mam problem. TR/Dldr.PurScan.B.1 23.07.04, 21:33
            netsec napisał:

            > Gość portalu: Krzysiek napisał(a):
            >
            > > Nie - żaden online go nie wykrywa, używam AntiVir Personal Edition
            > > z aktualną bazą i kicha, wirus jak siedział tak siedzi a mnie brakuje
            > pomysłów jak go wyp.
            > > ....
            > W takim razie jaki program wykrył tego trojana?
            >
            >


            No Neeeetseeec - AntiVir Personal Edition. Ten shit co ja miałam :)
            • netsec Re: No i mam problem. TR/Dldr.PurScan.B.1 23.07.04, 22:02
              amj77 napisała:

              >
              > No Neeeetseeec - AntiVir Personal Edition. Ten shit co ja miałam :)

              AVAST i no problem
              • Gość: Krzysiek Re: No i mam problem. TR/Dldr.PurScan.B.1 IP: *.acn.waw.pl 24.07.04, 00:54
                Ten shit jak piszesz wykrył mi wirusa ale go nie potrafi usunąć. A Avast mówi że komputer jest czysty i powoduje konflikty z innymi programami, jednym słowem jest do dupy wiec nie zachwalaj tak tego badziewia.
                • kalinowski11 Re: No i mam problem. TR/Dldr.PurScan.B.1 24.07.04, 08:12
                  Ściągnij poniższy program . HijackThis
                  pokaże co "siedzi" w Twoim kompie .

                  209.133.47.12/~merijn/files/HijackThis.exe
                  www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13

                  1.Ściągnij , uruchom .
                  2.Scan .
                  3.Save Log .
                  4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
                  na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
                  5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
                  raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
                  Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .

                  Pozdrawiam .
                • netsec Re: No i mam problem. TR/Dldr.PurScan.B.1 24.07.04, 08:27
                  Gość portalu: Krzysiek napisał(a):

                  > Ten shit jak piszesz wykrył mi wirusa ale go nie potrafi usunąć.
                  > A Avast mówi ż e komputer jest czysty i powoduje konflikty z
                  > innymi programami, jednym słowem
                  > jest do dupy wiec nie zachwalaj tak tego badziewia.

                  Pojęcia nie masz o tym co piszesz, może zachowaj więcej wewnętrznego spokoju.
                  • Gość: Krzysiek Re: No i mam problem. TR/Dldr.PurScan.B.1 IP: *.acn.waw.pl 24.07.04, 10:08
                    Jeśli twoim zdaniem nie mam pojęcia o tym co piszę to nie będę cię przekonywał bo przecież jesteś jedynym omnibusem na tym forum i niech tak zostanie. Co do zachowania wewnętrznego spokoju to dzięki za radę , jest ona bardzo cenna i znacząca dla mnie a w dodatku mam konsultacje z psychologiem za darmo. Nic tylko się cieszyć ! Zapewniam cię że jestem spokojny wewnętrznie i zewnętrznie a moja szczerość wypowiedzi jest od lat niezmienna i dzięki temu nie gromadzę wewnętrznych jak i zewnętrznych napięć w materii mojej psychiki. Pozdrawiam i życzę miłego dnia.
                    • netsec Re: No i mam problem. TR/Dldr.PurScan.B.1 24.07.04, 10:29
                      Gość portalu: Krzysiek napisał(a):

                      > Jeśli twoim zdaniem nie mam pojęcia o tym co piszę to nie będę
                      > cię przekonywał
                      > bo przecież jesteś jedynym omnibusem na tym forum i niech tak zostanie.
                      > Co do zachowania wewnętrznego spokoju to dzięki za radę , jest ona bardzo
                      > cenna i znacząca dla mnie a w dodatku mam konsultacje z psychologiem za
                      > darmo. Nic tylko się cieszyć !
                      > Zapewniam cię że jestem spokojny wewnętrznie i zewnętrznie a moja s
                      > zczerość wypowiedzi jest od lat niezmienna i dzięki temu nie
                      > gromadzę wewnętrznych jak i zewnętrznych napięć w materii mojej psychiki.
                      > Pozdrawiam i życzę miłego dnia.

                      W przyszłości podawaj jakiekolwiek dane, tutaj nikt nie jest omnibusem a tym
                      bardziej jasnowidzem :) Zamiast opisywać to czego nie potrafisz, napisz o tym
                      co wiesz na temat co do którego oczekujesz pomocy, wystarczy wkleić log z
                      Hijack i kilka słów komentarza. Popatrz na to jak to robią inni, zazwyczaj
                      szybko ktoś im pomaga . Forum różni się tym od profesjonalnego centrum wsparcia
                      użytkownika, że tu ludzie poświęcają swój prywatny czas dla innych.
                      • Gość: Krzysiek Re: No i mam problem. TR/Dldr.PurScan.B.1 IP: *.acn.waw.pl 24.07.04, 10:39
                        Logfile of HijackThis v1.98.0
                        Scan saved at 10:34:18, on 2004-07-24
                        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                        Running processes:
                        C:\WINDOWS\System32\smss.exe
                        C:\WINDOWS\system32\winlogon.exe
                        C:\WINDOWS\system32\services.exe
                        C:\WINDOWS\system32\lsass.exe
                        C:\WINDOWS\system32\svchost.exe
                        C:\WINDOWS\System32\svchost.exe
                        C:\WINDOWS\system32\spoolsv.exe
                        C:\WINDOWS\Explorer.EXE
                        C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
                        C:\program files\AVPersonal\AVGNT.EXE
                        C:\Program Files\AVPersonal\AVGUARD.EXE
                        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                        C:\program files\Ram Opt\ramopt.exe
                        C:\WINDOWS\System32\rundll32.exe
                        C:\Program Files\AVPersonal\AVWUPSRV.EXE
                        C:\WINDOWS\System32\nvsvc32.exe
                        C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
                        C:\WINDOWS\System32\snmp.exe
                        C:\program files\Opera7\Opera.exe
                        C:\Documents and Settings\Krzysiek\Pulpit\HijackThis.exe

                        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/
                        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http:\\www.aster.pl\aster.pac
                        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http:\\www.aster.pl\aster.pac:8080
                        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                        R3 - Default URLSearchHook is missing
                        O1 - Hosts: 64.91.255.87 www.dcsresearch.com
                        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
                        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
                        O4 - HKLM\..\Run: [win update] wupfyny.exe
                        O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
                        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
                        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
                        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
                        O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
                        O4 - HKLM\..\Run: [AVGCtrl] C:\program files\AVPersonal\AVGNT.EXE /min
                        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
                        O4 - HKLM\..\RunServices: [win update] wupfyny.exe
                        O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
                        O4 - HKCU\..\Run: [win update] wupfyny.exe
                        O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
                        O4 - HKCU\..\Run: [Ram_Opt] C:\program files\Ram Opt\ramopt.exe
                        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
                        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
                        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
                        O17 - HKLM\System\CCS\Services\Tcpip\..\{B49835DF-1D83-4AF8-866A-D0FDA3D5DE49}: NameServer = 212.76.33.1,212.76.32.1

                        • netsec Re: No i mam problem. TR/Dldr.PurScan.B.1 24.07.04, 11:52
                          Gość portalu: Krzysiek napisał(a):

                          > Logfile of HijackThis v1.98.0
                          > Scan saved at 10:34:18, on 2004-07-24
                          > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                          > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



                          Wyłącz przywracanie systemu (tylko XP i Me)
                          support.microsoft.com/default.aspx?scid=kb;pl;310405
                          Wersja dla blondynek :)))
                          vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm
                          Uruchom komputer w trybie awaryjnym.
                          support.microsoft.com/default.aspx?scid=KB;PL;315222
                          Zamknij wszystkie okna przeglądarki Internet Explorer i uruchom ponownie
                          HijackTHis. Wykonaj SCAN i zaznacz dokładnie te pozycje:

                          R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
                          Settings,AutoConfigURL = http:\\www.aster.pl\aster.pac
                          R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
                          Settings,ProxyServer = http:\\www.aster.pl\aster.pac:8080
                          R3 - Default URLSearchHook is missing
                          O1 - Hosts: 64.91.255.87 www.dcsresearch.com
                          O4 - HKLM\..\Run: [win update] wupfyny.exe
                          O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
                          O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04
                          \bin\jusched.exe
                          O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
                          Files\Real\Update_OB\realsched.exe" -osboot
                          O4 - HKLM\..\RunServices: [win update] wupfyny.exe
                          O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
                          O4 - HKCU\..\Run: [win update] wupfyny.exe
                          O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
                          O4 - HKCU\..\Run: [Ram_Opt] C:\program files\Ram Opt\ramopt.exe
                          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
                          file)
                          O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                          00401C608501} - (no file)

                          Po zaznaczeniu wykonaj FIX CHECKED i OK.

                          Uruchom komputer ponownie w normalny sposób.

                          Odinstaluj w Dodaj/Usuń programy MySearchBar

                          Ściągnij ten wpis do rejestru
                          209.133.47.12/downloads/tools/IEFIX.reglub
                          209.133.47.200/downloads/tools/IEFIX.reg
                          Uruchom klikając i zaakceptuj wpis.

                          Ściągnij najnowszy CwShedder
                          209.133.47.12/~merijn/files/CWShredder.exelub
                          209.133.47.200/~merijn/files/CWShredder.exe
                          Zamknij wszystkie okna Internet Explorer'a.
                          Uruchom CWShredder i wykonaj FIX.

                          Ponownie przeskanuj system Ad-aware z opcjami opisanymi tu
                          ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
                          Sprawdź czy baza wirusów w Panda Antywirus aktualizuje się, i po jej
                          aktualizacji przeskanuj wszystkie dyski.
                          Moim skromnym zdaniem coś jest nie tak z aktualizacją bazy wirusów.
                          Jest mało prawdopodobne aby się prawidłowo aktualizowała.
                          Czy to jest wersja komercyjna Pandy?

                          Po tym połącz się www.windowsupdate.com i zaktualizuj system o wszystkie
                          krytyczne poprawki. Tutaj masz więcej na temat aktualizacji systemu
                          www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
                          Po wszystkim wklej nowego loga z HiJack, może coś nowego pojawi się.
        • netsec Re: No i mam problem. TR/Dldr.PurScan.B.1 24.07.04, 08:30
          Gość portalu: Krzysiek napisał(a):

          > Nie - żaden online go nie wykrywa, używam AntiVir Personal Edition
          > z aktualną bazą i kicha, wirus jak siedział tak siedzi a mnie brakuje
          > pomysłów jak go wyp.
          > ....

          Znasz nazwę pliku w którym został wykryty?
          Znasz ścieżkę do tego pliku?
          Jaki masz Windows?
          BTW prawdopodobnie to fałszywy alarm :) lub nieaktywny intruz
Pełna wersja