jak pozbyć sie trojanów o Nazwie Agent.CD agent.BF

IP: *.duszniki-zdroj.sdi.tpnet.pl 27.08.04, 09:52
prsze o pomoc bo już nic nie działa na to g...Próbowałem już wszystkiego chyba???:DDD
    • netsec Re: jak pozbyć sie trojanów o Nazwie Agent.CD age 27.08.04, 10:41
      Gość portalu: crime napisał(a):

      > prsze o pomoc bo już nic nie działa na to g...Próbowałem już wszystkiego chyba?
      > ??:DDD

      W jakim pliku i gdzie został wykryty ten trojan?
      Jaki program antywirusowy wykrył Agent.CD age?
      Wklej log z HijackThis.
      • Gość: crime Re: jak pozbyć sie trojanów o Nazwie Agent.CD age IP: *.duszniki-zdroj.sdi.tpnet.pl 27.08.04, 14:45
        wykrył go program nod32 i prawdopodobnie już oba te trojany wywalił bo nie pojawia mi sie nic:D
        log:

        C:windows\system32\crza32\.exe

        ale mam jeszcze ze 6 innych ale nie przeszkadzają tak

        jak je wyłapie to dam zanć :))
      • Gość: acrime Re: jak pozbyć sie trojanów o Nazwie Agent.CD age IP: *.duszniki-zdroj.sdi.tpnet.pl 27.08.04, 14:50
        a skąd najlepiej ściągnąć HijacThis ????
        • kalinowski11 Re: jak pozbyć sie trojanów o Nazwie Agent.CD age 27.08.04, 14:54
          Ściągnij poniższy program . HijackThis
          pokaże co "siedzi" w Twoim kompie .

          209.133.47.12/~merijn/files/HijackThis.exe
          www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13


          1.Ściągnij , uruchom .
          2.Scan .
          3.Save Log .
          4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
          na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
          5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
          raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
          Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .
          • Gość: monia Re: jak pozbyć sie trojanów SMALL.AIT i EAQNLY IP: *.acn.pl 27.08.04, 21:22
            hej, zrobilam ten scan i chce zalaczyc loga ale jak mam "skopiowac na myszke bo
            probuje tradycyjnych sposobow i nie moge?????????
            od dwoch dni mam te trojany i mks vir nie radzi sobie z nimi. mam inne jeszcze
            smieci ale te najbardziej mnie mecza: komputer nie wylaczza sie normalnie ale
            uruchamia ponownie, gg sie zawiesza....
            jestem zwyklym szarym uzytkownikiem kompa i to juz mnie przeroslo. (zmienilam
            explorera na mozille ale to pewnie nic nie zmieni
            dzieki za pomoc
            i jak dacie odpowiedz zalacze to
            czekam na "dobra duszyczke" :)))
            pozdrawiam
            • Gość: monia Re: jak pozbyć sie trojanów SMALL.AIT i EAQNLY IP: *.acn.pl 27.08.04, 21:49
              udalo mi sie, zalaczam.
              Duszyczko, odezwij sie!

              Logfile of HijackThis v1.98.2
              Scan saved at 21:18:11, on 2004-08-27
              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\System32\Ati2evxx.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\system32\Ati2evxx.exe
              C:\WINDOWS\Explorer.EXE
              C:\Program Files\MKS\Bin\NetMonSv.exe
              C:\Program Files\MKS\Bin\mksmonsv.exe
              C:\Program Files\MKS\Bin\mks_scan.exe
              C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
              C:\Program Files\MKS\Bin\mks_menu.exe
              C:\Program Files\MKS\Bin\mks_mail.exe
              C:\WINDOWS\System32\rundll32.exe
              C:\WINDOWS\system32\appbk32.exe
              C:\Program Files\Skype\Phone\Skype.exe
              C:\Program Files\Spyware Doctor\spydoctor.exe
              C:\Program Files\Gadu-Gadu\gg.exe
              C:\Program Files\Kazaa\My Shared Folder\iMeshClient.exe
              C:\Program Files\Mozilla Firefox\firefox.exe
              C:\Program Files\WinRAR\WinRAR.exe
              C:\Documents and Settings\Bartek\Pulpit\HijackThis.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
              searchmiracle.com/sp.php
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              res://C:\WINDOWS\system32\fzkhz.dll/sp.html#29126
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
              res://C:\WINDOWS\system32\fzkhz.dll/sp.html#29126
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
              res://C:\WINDOWS\system32\fzkhz.dll/sp.html#29126
              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
              R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              res://C:\WINDOWS\system32\fzkhz.dll/sp.html#29126
              R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              res://C:\WINDOWS\system32\fzkhz.dll/sp.html#29126
              R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
              www.esearch.cc/
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
              res://msaps.dll/index.html
              R3 - Default URLSearchHook is missing
              O2 - BHO: (no name) - {EFC4F699-F19A-6D2A-3A0D-DA6A6848205C} - C:\WINDOWS\ntjy.dll
              O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
              Networking.exe /AUTOSTART
              O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
              O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
              O4 - HKLM\..\Run: [MailScanner] C:\Program Files\MKS\Bin\mks_mail.exe
              O4 - HKLM\..\Run: [New.net Startup] rundll32
              C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
              O4 - HKLM\..\Run: [SysA] C:\windows\system32\winvxy32.exe
              O4 - HKLM\..\Run: [appbk32.exe] C:\WINDOWS\system32\appbk32.exe
              O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
              O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
              /minimized
              O4 - HKCU\..\Run: [Lrut] C:\Documents and Settings\Bartek\Dane aplikacji\uotu.exe
              O4 - HKCU\..\Run: [Buvilbxy] C:\WINDOWS\System32\qmtlk.exe
              O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware
              Doctor\spydoctor.exe" /Q
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - Startup: iMesh.lnk = C:\Program Files\Kazaa\My Shared Folder\iMeshClient.exe
              O10 - Hijacked Internet access by New.Net
              O10 - Hijacked Internet access by New.Net
              O10 - Hijacked Internet access by New.Net
              O10 - Hijacked Internet access by New.Net
              O10 - Hijacked Internet access by New.Net
              O15 - Trusted Zone: *.05p.com
              O15 - Trusted Zone: *.blazefind.com
              O15 - Trusted Zone: *.clickspring.net
              O15 - Trusted Zone: *.flingstone.com
              O15 - Trusted Zone: *.mt-download.com
              O15 - Trusted Zone: *.my-internet.info
              O15 - Trusted Zone: *.scoobidoo.com
              O15 - Trusted Zone: *.searchbarcash.com
              O15 - Trusted Zone: *.searchmiracle.com
              O15 - Trusted Zone: *.slotch.com
              O15 - Trusted Zone: *.xxxtoolbar.com
              O16 - DPF: v2cab - searchmiracle.com/cab/v2cab.cab
              O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program
              Files\Internet Explorer\euvossso.exe
              O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
              security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
              O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
              host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
              O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
              www.pandasoftware.es/activescan/as/asinst.cab
              O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
              Control) - www.mt-download.com/MediaTicketsInstaller.cab
              O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program
              Files\HP\hpcoretech\comp\hpuiprot.dll
Pełna wersja