Gość: inga IP: *.internetdsl.tpnet.pl 23.11.04, 18:06 czy ktoś wie jak się tego pozbyć. Próbowałam już wg "poradnika" netsec'a i niestety mimo wykasowania w trybie awaryjnym na XP tego pliku wciąż siedzi i ma się dobrze. Co robić?? Odpowiedz Link Zgłoś Obserwuj wątek Podgląd Opublikuj
Gość: inga Re: trojan horse - winnet.dll IP: *.internetdsl.tpnet.pl 24.11.04, 00:44 proszę pomóżcie, próbowałam już tyle razy, a to paskudztwo ciągle siedzi. Antywirusy nie mogą go usunąć. Co robić???? Odpowiedz Link Zgłoś
netsec Re: trojan horse - winnet.dll 24.11.04, 09:44 Winnet.dll to casinopalazzo trojan. Najłatwiej będzie, jak wkleisz log z HiJackThis: forum.gazeta.pl/forum/72,2.html?f=23618&w=16131117&wv.x=2&a=17082886 Odpowiedz Link Zgłoś
Gość: inga Re: trojan horse - winnet.dll IP: *.internetdsl.tpnet.pl 24.11.04, 22:52 Postąpiłam zgodnie z radami. Bardzo proszę o sprawdzenie!!!!!!!! Logfile of HijackThis v1.98.2 Scan saved at 22:47:05, on 2004-11-24 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programy\YDPDICT\Watch.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\TBPanel.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe D:\Programy\YDPDICT\Watch.exe D:\Programy\Instalacyjne\WINzip\WZQKPICK.EXE C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\explorer.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\ntvdm.exe C:\Antywirus\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F3 - REG:win.ini: load=D:\PROGRAMY\YDPDict\watch.exe O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [tmnsrsyx] C:\WINDOWS\System32\fgxdjdjl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\RunServices: [Andware Defence] Zsoft32.exe O4 - HKCU\..\Run: [Brtt] C:\Documents and Settings\Majka\Dane aplikacji\bdto.exe O4 - Startup: Q329115_WXP_SP2_X86[1].exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Aktywacja Testera.lnk = D:\Programy\YDPDICT\Watch.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programy\Instalacyjne\WINzip\WZQKPICK.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O15 - Trusted Zone: *.63.219.181.7 O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - file://c:\x.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - software-dl.real.com/25af2d581038d093a222/netzip/RdxIE601.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A0A23273-108B-4457-98EF-88D5857D010F}: NameServer = 195.117.162.253 O18 - Filter: text/html - {28AEC963-7CA2-46C3-AD1C-E23075DB5F7E} - C:\WINDOWS\system32\ogdlb.dll O18 - Filter: text/plain - {28AEC963-7CA2-46C3-AD1C-E23075DB5F7E} - C:\WINDOWS\system32\ogdlb.dll Odpowiedz Link Zgłoś
netsec Re: trojan horse - winnet.dll 25.11.04, 09:54 Ściągnij nowy CWShredder 2.0 cwshredder.net/bin/CWSInstall.exe Wyłącz przywracanie systemu: support.microsoft.com/default.aspx?scid=kb;pl;310405 Uruchom komputer w trybie awaryjnym: support.microsoft.com/default.aspx?scid=KB;PL;315222 Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf. Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera. Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz te pozycje: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F3 - REG:win.ini: load=D:\PROGRAMY\YDPDict\watch.exe O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [tmnsrsyx] C:\WINDOWS\System32\fgxdjdjl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\RunServices: [Andware Defence] Zsoft32.exe O4 - HKCU\..\Run: [Brtt] C:\Documents and Settings\Majka\Dane aplikacji\bdto.exe O4 - Startup: Q329115_WXP_SP2_X86[1].exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O15 - Trusted Zone: *.63.219.181.7 O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - file://c:\x.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - software-dl.real.com/25af2d581038d093a222/netzip/RdxIE601.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - www.mt-download.com/MediaTicketsInstaller.cab O18 - Filter: text/html - {28AEC963-7CA2-46C3-AD1C-E23075DB5F7E} - C:\WINDOWS\system32\ogdlb.dll O18 - Filter: text/plain - {28AEC963-7CA2-46C3-AD1C-E23075DB5F7E} - C:\WINDOWS\system32\ogdlb.dll Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK. W Panel Sterowania => Opcje Internetowe usuń Tymczasowe pliki Internetowe (Wszystkie) i Cooki. Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie programy, co do których nie masz pewności, że Ci są potrzebne. Dokładnie wsystko!!!! Co nie znasz. Uruchom CWShredder 2.0 i wykonaj Fix. Oczyść kosz. Uruchom komputer w normalnym trybie. Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05 Pobieranie najnowszej wersji: www.download.com/3000-2144-10045910.html Przeskanuj Ad-Aware cały system.W celu zapewnienia maksymalnej skuteczności programu,należy przed skanowaniem wykonać aktualizacje bazy wykrywania. W trakcie uruchamiania skanowania, należy w zakładce "Preparing System Scan" wybrać "Perform full system scan".Po zakończeniu skanowania przez Ad-aware pojawi się lista obiektów do usunięcia. Zaktualizuj system w www.windowsupdate.com o wszystkie krytyczne Poprawki. Bez aktualizacji systemu przynajmniej o Serwis Pack 2 nie będę analizował loga. Tak można usuwać w kółko !!! Odpowiedz Link Zgłoś
Gość: inga Re: trojan horse - winnet.dll IP: *.internetdsl.tpnet.pl 02.01.05, 16:38 Niestety pomimo tego, że postąpiłam ścisle według wskazówek nie mogę pozbyć się tego trojan horsa. Biblioteka winnet.dll pomimo użycia HiJackThis, CWShredder i Ad-Aware oraz ręcznego kasowania w trybie awaryjnym wciąż się odtwarza. Dodatkowo zauważyła, że pomimo zaznaczenia i wybrania Fix Checked nie usuwa się następujący wpis: O4 - Startup: Q329115_WXP_SP2_X86[1].exe Proszę o pomoc, oto mój aktualny log: Logfile of HijackThis v1.98.2 Scan saved at 16:32:09, on 2005-01-02 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Messenger\msmsgs.exe D:\Programy\YDPDICT\Watch.exe D:\Programy\Instalacyjne\WINzip\WZQKPICK.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Real\RealPlayer\RealPlay.exe G:\Antywirus\hijackthis\HijackThis.exe O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\system32\winnet.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Q329115_WXP_SP2_X86[1].exe O4 - Global Startup: Aktywacja Testera.lnk = D:\Programy\YDPDICT\Watch.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programy\Instalacyjne\WINzip\WZQKPICK.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A0A23273-108B-4457-98EF-88D5857D010F}: NameServer = 195.117.162.253 Odpowiedz Link Zgłoś
Gość: inga Re: trojan horse - winnet.dll IP: *.internetdsl.tpnet.pl 02.01.05, 22:53 bardzo proszę o pomoc !!!! Odpowiedz Link Zgłoś
netsec Re: trojan horse - winnet.dll 06.01.05, 11:25 Wykonaj log najnowszą wersja HiJackThis 1.99: forum.gazeta.pl/forum/72,2.html?f=23618&w=16131117&wv.x=2&a=18632867 Odpowiedz Link Zgłoś
Gość: inga Re: trojan horse - winnet.dll IP: *.internetdsl.tpnet.pl 07.01.05, 21:19 Hi, Oto mój log z Hijacka.... Mam nadzieję, że rokuje na uleczenie... Pozdrawiam. Logfile of HijackThis v1.99.0 Scan saved at 21:16:14, on 2005-01-07 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Messenger\msmsgs.exe D:\Programy\Instalacyjne\WINzip\WZQKPICK.EXE G:\Antywirus\Hijack\HijackThis.exe O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\system32\winnet.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programy\Instalacyjne\WINzip\WZQKPICK.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A0A23273-108B-4457-98EF-88D5857D010F}: NameServer = 195.117.162.253 O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Odpowiedz Link Zgłoś
Gość: inga Re: trojan horse - winnet.dll IP: *.internetdsl.tpnet.pl 10.01.05, 15:04 bardzo proszę o sprawdzenie.... Odpowiedz Link Zgłoś
Gość: inga Re: trojan horse - winnet.dll IP: *.internetdsl.tpnet.pl 15.01.05, 18:26 jeszcze raz proszę..... Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: trojan horse - winnet.dll IP: *.tpnet.pl / *.tpnet.pl 15.01.05, 20:06 Do wywalenia: > O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111 DE763E} - > C:\WINDOWS\system32\winnet.dll > O15 - Trusted IP range: 206.161.125.149 > O15 - Trusted IP range: 206.161.125.149 (HKLM) Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: trojan horse - winnet.dll IP: *.tpnet.pl / *.tpnet.pl 15.01.05, 20:10 Pisałaś wyżej, że wpis powraca. Ściągnij i zapisz ten skrypt: www.silentrunners.org/Silent%20Runners.vbs Uruchom go, zostanie wygenerowany plik tekstowy, wklej jego zawartość na forum. Odpowiedz Link Zgłoś
Gość: inga Re: trojan horse - winnet.dll IP: *.internetdsl.tpnet.pl 17.01.05, 00:17 Witam - oto plik tekstowy wygenerowany po uruchomieniu skryptu: "Silent Runners.vbs", revision 29, launched at: 00:14 Output limited to non-default values, except where indicated by "{++}" Operating System: Windows XP SP2 Startup items buried in registry: ----------------------------- Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: trojan horse - winnet.dll IP: *.tpnet.pl / *.tpnet.pl 17.01.05, 00:31 OK, ale nie wiem, czy rozwiąże problem. Uruchom edytor rejestru - Start -> Uruchom: regedit Wciśnij F3, wpisz winnet.dll i wyszukaj. Jeśli znajdziesz jakiś wpis, usuń, ponownie wciśnij F3 - wyszukuj i kasuj wpisy do końca (choć prawdopodobnie więcej nie będzie). Potem zrestartuj system. Potem wróć na szczyt drzewka po lewej stronie i powtórz operacją dla pliku deskpan.dll. Następnie zrestartuj system i wklej nowego loga z HijackThis. Odpowiedz Link Zgłoś
