Gość: crime IP: *.duszniki-zdroj.sdi.tpnet.pl 27.08.04, 09:52 prsze o pomoc bo już nic nie działa na to g...Próbowałem już wszystkiego chyba???:DDD Odpowiedz Link Zgłoś czytaj wygodnie posty
netsec Re: jak pozbyć sie trojanów o Nazwie Agent.CD age 27.08.04, 10:41 Gość portalu: crime napisał(a): > prsze o pomoc bo już nic nie działa na to g...Próbowałem już wszystkiego chyba? > ??:DDD W jakim pliku i gdzie został wykryty ten trojan? Jaki program antywirusowy wykrył Agent.CD age? Wklej log z HijackThis. Odpowiedz Link Zgłoś
Gość: crime Re: jak pozbyć sie trojanów o Nazwie Agent.CD age IP: *.duszniki-zdroj.sdi.tpnet.pl 27.08.04, 14:45 wykrył go program nod32 i prawdopodobnie już oba te trojany wywalił bo nie pojawia mi sie nic:D log: C:windows\system32\crza32\.exe ale mam jeszcze ze 6 innych ale nie przeszkadzają tak jak je wyłapie to dam zanć :)) Odpowiedz Link Zgłoś
Gość: acrime Re: jak pozbyć sie trojanów o Nazwie Agent.CD age IP: *.duszniki-zdroj.sdi.tpnet.pl 27.08.04, 14:50 a skąd najlepiej ściągnąć HijacThis ???? Odpowiedz Link Zgłoś
kalinowski11 Re: jak pozbyć sie trojanów o Nazwie Agent.CD age 27.08.04, 14:54 Ściągnij poniższy program . HijackThis pokaże co "siedzi" w Twoim kompie . 209.133.47.12/~merijn/files/HijackThis.exe www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13 1.Ściągnij , uruchom . 2.Scan . 3.Save Log . 4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;) 5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM . Odpowiedz Link Zgłoś
Gość: monia Re: jak pozbyć sie trojanów SMALL.AIT i EAQNLY IP: *.acn.pl 27.08.04, 21:22 hej, zrobilam ten scan i chce zalaczyc loga ale jak mam "skopiowac na myszke bo probuje tradycyjnych sposobow i nie moge????????? od dwoch dni mam te trojany i mks vir nie radzi sobie z nimi. mam inne jeszcze smieci ale te najbardziej mnie mecza: komputer nie wylaczza sie normalnie ale uruchamia ponownie, gg sie zawiesza.... jestem zwyklym szarym uzytkownikiem kompa i to juz mnie przeroslo. (zmienilam explorera na mozille ale to pewnie nic nie zmieni dzieki za pomoc i jak dacie odpowiedz zalacze to czekam na "dobra duszyczke" :))) pozdrawiam Odpowiedz Link Zgłoś
Gość: monia Re: jak pozbyć sie trojanów SMALL.AIT i EAQNLY IP: *.acn.pl 27.08.04, 21:49 udalo mi sie, zalaczam. Duszyczko, odezwij sie! Logfile of HijackThis v1.98.2 Scan saved at 21:18:11, on 2004-08-27 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MKS\Bin\NetMonSv.exe C:\Program Files\MKS\Bin\mksmonsv.exe C:\Program Files\MKS\Bin\mks_scan.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Program Files\MKS\Bin\mks_menu.exe C:\Program Files\MKS\Bin\mks_mail.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\system32\appbk32.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Spyware Doctor\spydoctor.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Kazaa\My Shared Folder\iMeshClient.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WinRAR\WinRAR.exe C:\Documents and Settings\Bartek\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fzkhz.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fzkhz.dll/sp.html#29126 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fzkhz.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fzkhz.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fzkhz.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.esearch.cc/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = res://msaps.dll/index.html R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {EFC4F699-F19A-6D2A-3A0D-DA6A6848205C} - C:\WINDOWS\ntjy.dll O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe O4 - HKLM\..\Run: [MailScanner] C:\Program Files\MKS\Bin\mks_mail.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [SysA] C:\windows\system32\winvxy32.exe O4 - HKLM\..\Run: [appbk32.exe] C:\WINDOWS\system32\appbk32.exe O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Lrut] C:\Documents and Settings\Bartek\Dane aplikacji\uotu.exe O4 - HKCU\..\Run: [Buvilbxy] C:\WINDOWS\System32\qmtlk.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - Startup: iMesh.lnk = C:\Program Files\Kazaa\My Shared Folder\iMeshClient.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.xxxtoolbar.com O16 - DPF: v2cab - searchmiracle.com/cab/v2cab.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\euvossso.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.es/activescan/as/asinst.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - www.mt-download.com/MediaTicketsInstaller.cab O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll Odpowiedz Link Zgłoś