Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    soundblaster.exe

    IP: *.espol.com.pl 07.01.05, 15:55
    jak sie pozbyc tego badziewia? Ciagle mi przez niego blokuja doste po
    neta.Wywalam go a on wraca jak bumerang. Z rejestrow wyrzucilam tez niby....i
    wraca. Prosze jakos w prosty sposob oswiecic mnie jak sie tego czegos
    pozbyc.Dodam ,ze antywirusy nie widza tego jako trojana czy wirusa...
    Obserwuj wątek
      • Gość: piecyk gazowy Re: soundblaster.exe IP: *.tpnet.pl / *.tpnet.pl 08.01.05, 11:59
        Wklej loga z HijackThis:
        spywareinfo.globalservers.com/~merijn/files/HijackThis.exe
        • Gość: samanta Re: soundblaster.exe IP: *.espol.com.pl 08.01.05, 14:37
          piecyk,gdzie mam niby ten plik umiescic? Wiesz ,ze moje pojecie jest jest blade:
          ( Mam jeszcze jakis spoolvol.exe,tez diadostwo wraca ciagle ale jakos na tego
          mnie nie blokuja:(((
          • Gość: piecyk gazowy Re: soundblaster.exe IP: *.tpnet.pl / *.tpnet.pl 08.01.05, 17:43
            Odpal ten program i wybierz pierwszą opcję - Do a system scan and save log file
            (czy jakoś tak) i wklej zawartość loga na forum.

            Don't panic! Nogi do góry!
            • Gość: samanta Re: soundblaster.exe IP: *.espol.com.pl 08.01.05, 21:05
              hmmm....odpalilam go juz wczesniej ale nie wiedzialam co dalej ,czy mam usuwac
              czy nie...szczerze mowiac troche sie boje tak wywalac,chociaz przyznaje ze od
              kilku dni ciagle to wywalam z rejestrow:-/

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\System32\RUNDLL32.EXE
              C:\PROGRA~1\NORTON~1\navapw32.exe
              C:\Program Files\Gadu-Gadu\gg.exe
              C:\WINDOWS\System32\rundll32.exe
              C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
              C:\Program Files\Norton AntiVirus\navapsvc.exe
              C:\WINDOWS\System32\nvsvc32.exe
              C:\Program Files\Internet Explorer\iexplore.exe
              C:\Program Files\Internet Explorer\iexplore.exe
              C:\Program Files\Internet Explorer\iexplore.exe
              C:\Documents and Settings\Beata\Ustawienia lokalne\Temporary Internet
              Files\Content.IE5\8PUFCLIR\HijackThis[1].exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              www.wp.pl/
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program
              Files\Spybot - Search & Destroy\SDHelper.dll
              O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
              c:\program files\google\googletoolbar1.dll
              O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
              Files\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
              C:\Program Files\Norton AntiVirus\NavShExt.dll
              O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
              files\google\googletoolbar1.dll
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
              \NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
              \NvMcTray.dll,NvTaskbarInit
              O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
              O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
              O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
              O4 - HKLM\..\Run: [Micr Update] soundblaster.exe
              O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06
              \bin\jusched.exe
              O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
              O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - HKCU\..\Run: [Skype] "C:\Program
              Files\Skype\Phone\Skype.exe" /nosplash /minimized
              O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
              C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
              O8 - Extra context menu item: &Google Search - res://C:\Program
              Files\Google\GoogleToolbar1.dll/cmsearch.html
              O8 - Extra context menu item: Backward Links - res://C:\Program
              Files\Google\GoogleToolbar1.dll/cmbacklinks.html
              O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program
              Files\Google\GoogleToolbar1.dll/cmcache.html
              O8 - Extra context menu item: Similar Pages - res://C:\Program
              Files\Google\GoogleToolbar1.dll/cmsimilar.html
              O8 - Extra context menu item: Translate into English - res://C:\Program
              Files\Google\GoogleToolbar1.dll/cmtrans.html
              O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
              C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
              O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
              00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
              O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
              C:\WINDOWS\web\related.htm
              O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
              00aa003c157a} - C:\WINDOWS\web\related.htm
              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
              skaner.mks.com.pl/SkanerOnline.cab
              O23 - Service: Usługa Autoochrony w programie Norton AntiVirus - Symantec
              Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
              O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
              C:\WINDOWS\System32\nvsvc32.exe
              O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1
              \COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
              • Gość: samanta Re: soundblaster.exe IP: *.espol.com.pl 08.01.05, 21:09
                i teraz co? wywalac to gdzie widze drania? A ten diabel spoolsv.exe ? Nie
                widze go nigdzie w tym programiku .tez wyrzucilam go z rejestrow a wrocil.
              • Gość: piecyk gazowy Re: soundblaster.exe IP: *.tpnet.pl / *.tpnet.pl 08.01.05, 21:37
                Do wyrzucenia (zaznaczasz i wciskasz Fix Checked):

                > O4 - HKLM\..\Run: [Micr Update] soundblaster.exe

                > O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe

                > O4 - HKCU\..\Run: [Micr Update] soundblaster.exe

                Ale wyrzucasz i wraca, tak?
                • Gość: samanta Re: soundblaster.exe IP: *.espol.com.pl 08.01.05, 22:06
                  Ta metoda jeszcze nie robilam.Do tej pory robilam wg.tej instrukcji:
                  83.168.104.70:82/usuniecie_wir_man.html teraz sprobuje ta i poczekam co
                  bedzie.
              • Gość: blondyniasta Re: soundblaster.exe IP: *.neoplus.adsl.tpnet.pl 10.01.05, 22:49
                C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE


                a to co jest??
                Jakiś Inkredit mail czy coś takiego
                Wywal to...przynajmniej na próbe ;))

                O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
                System Ci się sypie...
            • Gość: targa do piecyka IP: *.80-202-253.nextgentel.com 08.01.05, 22:06
              Prosba o wklejenie loga z hijack this jest conajmniej nieelegancka. Rownie
              dobrze moglbys poprosic o liste zawartosci szafy czy lodowki. Pomoc mozesz w
              inny sposob... a jezeli juz log to niech ci go wklei na gg np..
              • Gość: samanta Re: do piecyka IP: *.espol.com.pl 08.01.05, 22:08
                targa ,ja mam w nosie elegancje ...mi net blokuja przez te swirusy wiec
                wszystkie chwyty dozwolone,byle zadzialalo:)))
                • Gość: samanta Boszsz........... IP: *.espol.com.pl 08.01.05, 22:15
                  ten bydlak nadal jest!!!!! Uruchomilam rejestry i on znowu tam sobie siedzi!!!:
                  (((((((
                  • Gość: piecyk gazowy Re: Boszsz........... IP: *.tpnet.pl / *.tpnet.pl 08.01.05, 22:22
                    Też jakaś instrukcja:
                    no.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_SDBOT.NP


                    Nie wynika z niej, by było to coś skomplikowanego.
                  • Gość: targa Re: Boszsz........... IP: *.80-202-253.nextgentel.com 08.01.05, 22:23
                    Dziwne bardzo... to jest stary i znany wirus. Miaøem go kiedys... z tego co
                    pamietam to ciagle mi deinstalowal katre dzwiekowa. Probuj roznych antywirow,
                    ktorys musi go wykryc. Moze PANDA ONLINE?? Dziala bodaj na wiekszosci przegladarek.



                    www.pandasoftware.com/activescan/com/activescan_principal.htm
                    • Gość: samanta on wrocil:((( IP: *.espol.com.pl 09.01.05, 15:02
                      i siedzi sobie dran ,aaaaaaaaaaaaaaaaaaa...!!!!!!!!!!!!!!!!
                      • Gość: piecyk gazowy Re: on wrocil:((( IP: *.tpnet.pl / *.tpnet.pl 09.01.05, 15:27
                        He, he! Don't panic! A system masz połatany? Masz poinstalowane Service Packi?
                        Z tego: elektroda.pl/rtvforum/topic167308.html

                        wynika, że to coś wykorzystuje tę samą dziurę co Sasser.

                        Jeśli to prawda, to:
                        1. ściągnij poprawkę:
                        download.microsoft.com/download/3/b/0/3b0062ab-3627-498d-b05e-04a5b56eaf82/WindowsXP-KB835732-x86-PLK.EXE

                        2. wypnij się (z netu),
                        3. jeszcze raz usuń wirusa,
                        4. zainstaluj łatę z p. 1.
                        • Gość: samanta Re: on wrocil:((( IP: *.espol.com.pl 09.01.05, 17:44
                          wszystko zrobilam ,latki,service etc .,odlacxzylam od
                          neta ...ble,ble,ble.....czyli wszystko wykonalam i ....ON KURDE NADAL JEST!!!!
                          Stal sie moja obsesja,przeklenstwem dnia codziennego ,wrogiem
                          smiertelnym....:)))) Nie chce formatowac dysku bo niedawno mialam formatowany i
                          szczerze mowiac nie usmiecha mi sie caly ten cyrk od nowa,ale cos czuje ,ze ta
                          bestia mnie pokona:)))
                          • Gość: piecyk gazowy Re: on wrocil:((( IP: *.tpnet.pl / *.tpnet.pl 09.01.05, 17:53
                            A Service Pack 2 też masz?

                            Ściągnij i zapisz ten skrypt: www.silentrunners.org/Silent%20Runners.vbs

                            Odpal, zostanie wygenerowany plik tekstowy, wklej jego zawartość na forum.
                            • Gość: samanta Re: on wrocil:((( IP: *.espol.com.pl 09.01.05, 19:29
                              matko swieta ,piecyku...bombe mi podeslales w postaci tego skryptu?;) Norton
                              histerii dostal i zabronil mi tego otwierac!!
      • Gość: targa Re: soundblaster.exe IP: *.80-202-253.nextgentel.com 10.01.05, 23:04
        To jest skutek jak sie instaluje programy pocztowe z wodotryskiem! Jak
        otrzymujesz meila to wychodzi Ci kaczuszka czy zajac?? Wywal dokladnie INNCERDIT
        MAIL!!
        • Gość: blondynista Re: soundblaster.exe IP: *.neoplus.adsl.tpnet.pl 10.01.05, 23:13
          dokładnie...przestana sie pokazywać porno :)) stronki ze smile...jami :)))
          • Gość: samanta Re: soundblaster.exe IP: *.espol.com.pl 10.01.05, 23:19
            ludzie....ja mam soundblastera a nie stronki porno:)
        • Gość: samanta Re: soundblaster.exe IP: *.espol.com.pl 10.01.05, 23:18
          uzywam go od 2 lat i nigdy nie sprawial mi problemow ,wiec niby dlaczego teraz
          mialby??
      • Gość: targa Re: soundblaster.exe IP: *.80-202-253.nextgentel.com 11.01.05, 00:04
        Moze tam nie bylas; sa tam 2 programy do usuwania Twgo pupila..

        www.actualresearch.com/spydetails-143.html
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin