Dodaj do ulubionych

Trojan Win32:Trojano-1079 i inne problemy

IP: *.kalisz.mm.pl 28.03.05, 18:26
Witam, potrzebuje pomocy w sprawie trojana, który mnie cały czas meczy. Przez
mój program "antywirusowy" avast! jest nazywany Win32:Trojano - 1079 [Trj].
Cały czas wyskakuje mi alert o pojawieniu się w jakimś pliku:

"exe" TYLKO w folderach C:/WINNT i C:/WINNT/system32
"tmp" lub coś w tym stylu w folderze "temp"

W systemie pojawiły mi się też takie 3 programy:

Home Search Assistant
Search Extender
Shopping Wizard

Przy próbie odinstalowania wywala on strone internetową (tę samą do wszystkich
trzech programów) i każe sciagnać plik odinstalowujący, ktory nie działa :/

dlatego proszę o pomoc z tym trojanem i z tymi 3 programami!!!

to jest mój log z HijackThis:
-------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 18:14:00, on 2005-03-28
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
C:\Program Files\Antywirus\Avast4\ashServ.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
c:\usr\MYSQL\bin\mysqld.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\locator.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
C:\WINNT\system32\addhf32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Antywirus\Avast4\ashMaiSv.exe
C:\Program Files\Antywirus\Avast4\ashWebSv.exe
C:\WINNT\System32\cidaemon.exe
C:\WINNT\System32\MsiExec.exe
F:\Gry\Demo\Gorky.02 Demo\uninstall.exe
F:\Gry\Demo\Gorky.02 Demo\uninstall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUMENTS AND SETTINGS\IMIGAS\MOJE DOKUMENTY\Pobrane pliki\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
hsremove.com/done.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
hsremove.com/done.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINNT\system32\fzgnn.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
www.onet.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4AC7D9CF-C686-F4AA-4D02-874353B80B4C} - C:\WINNT\crrm32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite Rewolucja\kpp.exe"
"C:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [addhf32.exe] C:\WINNT\system32\addhf32.exe
O4 - HKLM\..\RunOnce: [mfcli.exe] C:\WINNT\system32\mfcli.exe
O4 - HKLM\..\RunOnce: [msvz.exe] C:\WINNT\msvz.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
/minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O13 - WWW. Prefix:
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) -
gamingzone.ubisoft.com/GSManager.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program
Files\Antywirus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
Files\Antywirus\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
Files\Antywirus\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program
Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINNT\System32\nvsvc32.exe
Obserwuj wątek
    • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 28.03.05, 19:10
      Najpierw uzyj tego:
      www.derbilk.de/SpSeHjfix110.zip
      Nastepnie uruchom hijackthis i zaznacz te wpisy:

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      hsremove.com/done.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
      =hsremove.com/done.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      res://C:\WINNT\system32\fzgnn.dll/sp.html#28129
      R3 - Default URLSearchHook is missing
      O2 - BHO: (no name) - {4AC7D9CF-C686-F4AA-4D02-874353B80B4C} -
      C:\WINNT\crrm32.dll
      O4 - HKLM\..\Run: [addhf32.exe] C:\WINNT\system32\addhf32.exe
      O4 - HKLM\..\RunOnce: [mfcli.exe] C:\WINNT\system32\mfcli.exe
      O4 - HKLM\..\RunOnce: [msvz.exe] C:\WINNT\msvz.exe
      O13 - WWW. Prefix:

      I Fix Checked, nastepnie uruchom ponownie komputer i wklej nowy log.
      • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 28.03.05, 19:30
        ok, zrobiłem!

        po odpaleniu pierwszego prgramu i restarcie kompa, zaraz na początku avast!
        powiadomił o trojanie w innym plik, ale dobra... :)

        w Hijacku usunąłem wszystkie wymienione przez Ciebie pozycje oprocz tych:

        > O4 - HKLM\..\RunOnce: [mfcli.exe] C:\WINNT\system32\mfcli.exe
        > O4 - HKLM\..\RunOnce: [msvz.exe] C:\WINNT\msvz.exe

        ...bo ich po prostu (po ponownym wlączeniu kompa)... nie było!!! zrobie sobie
        teraz jeszcze AdAwarem skanik, ale on raczej juz nic nie pokaze! mimo wszystko
        powiedz co jeszcze jest w tym logu i co mam zrobić z tymi 3 programami o ktorych
        mówilem.

        Log:
        -------------------------------------

        Logfile of HijackThis v1.99.1
        Scan saved at 19:24:14, on 2005-03-28
        Platform: Windows 2000 SP4 (WinNT 5.00.2195)
        MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

        Running processes:
        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\spoolsv.exe
        C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
        C:\Program Files\Antywirus\Avast4\ashServ.exe
        C:\WINNT\System32\cisvc.exe
        C:\WINNT\System32\svchost.exe
        c:\usr\MYSQL\bin\mysqld.exe
        C:\WINNT\System32\nvsvc32.exe
        C:\WINNT\system32\regsvc.exe
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\system32\stisvc.exe
        C:\WINNT\System32\WBEM\WinMgmt.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\System32\locator.exe
        C:\WINNT\Explorer.EXE
        C:\Program Files\Antywirus\Avast4\ashWebSv.exe
        C:\Program Files\Antywirus\Avast4\ashMaiSv.exe
        C:\WINNT\SOUNDMAN.EXE
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\Winamp\winampa.exe
        C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
        C:\Program Files\Skype\Phone\Skype.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\WinZip\WZQKPICK.EXE
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\imigas\Moje dokumenty\Pobrane pliki\HijackThis.exe

        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
        www.onet.pl/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINNT\system32\msdxm.ocx
        O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite Rewolucja\kpp.exe"
        "C:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp" /SYSTRAY
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
        -atboottime
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
        O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
        /minimized
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
        Files\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) -
        gamingzone.ubisoft.com/GSManager.cab
        O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
        files.ea.com/downloads/rtpatch/v2/EARTPX.cab
        O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
        toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
        C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program
        Files\Antywirus\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
        Files\Antywirus\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
        Files\Antywirus\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
        VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
        O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program
        Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
        O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
        C:\WINNT\System32\nvsvc32.exe

        • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 28.03.05, 19:38
          przepraszam, zapomniałem, ze po wykasowaniu wpisów mam zresetować komputer!

          zrobiłem to, ale myśle, że log sie nie zmienił :)

          -----------------------------------------
          Logfile of HijackThis v1.99.1
          Scan saved at 19:35:43, on 2005-03-28
          Platform: Windows 2000 SP4 (WinNT 5.00.2195)
          MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

          Running processes:
          C:\WINNT\System32\smss.exe
          C:\WINNT\system32\winlogon.exe
          C:\WINNT\system32\services.exe
          C:\WINNT\system32\lsass.exe
          C:\WINNT\system32\svchost.exe
          C:\WINNT\system32\spoolsv.exe
          C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
          C:\Program Files\Antywirus\Avast4\ashServ.exe
          C:\WINNT\System32\cisvc.exe
          C:\WINNT\System32\svchost.exe
          c:\usr\MYSQL\bin\mysqld.exe
          C:\WINNT\System32\nvsvc32.exe
          C:\WINNT\system32\regsvc.exe
          C:\WINNT\system32\MSTask.exe
          C:\WINNT\system32\stisvc.exe
          C:\WINNT\System32\WBEM\WinMgmt.exe
          C:\WINNT\system32\svchost.exe
          C:\WINNT\System32\locator.exe
          C:\WINNT\Explorer.EXE
          C:\WINNT\SOUNDMAN.EXE
          C:\Program Files\QuickTime\qttask.exe
          C:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp
          C:\Program Files\Winamp\winampa.exe
          C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
          C:\Program Files\Skype\Phone\Skype.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\Program Files\WinZip\WZQKPICK.EXE
          C:\Program Files\Antywirus\Avast4\ashWebSv.exe
          C:\Program Files\Antywirus\Avast4\ashMaiSv.exe
          C:\Documents and Settings\imigas\Moje dokumenty\Pobrane pliki\HijackThis.exe

          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
          www.onet.pl/
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINNT\system32\msdxm.ocx
          O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
          O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite Rewolucja\kpp.exe"
          "C:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp" /SYSTRAY
          O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
          -atboottime
          O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
          O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
          O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
          /minimized
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
          Files\Adobe\Calibration\Adobe Gamma Loader.exe
          O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
          O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
          O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) -
          gamingzone.ubisoft.com/GSManager.cab
          O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
          files.ea.com/downloads/rtpatch/v2/EARTPX.cab
          O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
          toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
          O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
          C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
          O23 - Service: avast! Antivirus - Unknown owner - C:\Program
          Files\Antywirus\Avast4\ashServ.exe
          O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
          Files\Antywirus\Avast4\ashMaiSv.exe" /service (file missing)
          O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
          Files\Antywirus\Avast4\ashWebSv.exe" /service (file missing)
          O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
          VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
          O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program
          Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
          O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe
          O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
          C:\WINNT\System32\nvsvc32.exe

          • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 28.03.05, 19:51
            Log jest juz czysty :-)
            Ale koniecznie odwiedz www.windowsupdate.com bo chyba dawno nie odwiedzales ;-)

            Zainstaluj tez SpywareBlaster i SpyBot S&D jak jeszcze nie masz i wlacz ochrone
            IE, ktory wczesniej uaktualnij na windowsupdate.Obra programy znajdziesz na
            googole.
            • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 28.03.05, 19:55
              no wiec od razu sie tłumacze!

              byłem na Windows Update i zainstalowałem wszytko (samo mi sie instaluje gdy jest
              nowe) oprócz tego co sie ima Internet Explorera i Outlooka, ponieważ od wczoraj
              używam Firefoxa i Thunderbirda.

              Dziękuje za pomoc, ściągne te 2 programy.

              Tylko czy potrafisz mi pomóc z tymi 3 dziwnymi programami o których pisałem w
              pierwszym poście???
              • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 28.03.05, 20:14
                Chyba jednak sie nie instaluje:
                MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Najnowsza wersja to 6 z
                kawalkiem wiec jednak odwiedz windowsupdate i zainstaluj najnowsze IE.

                Co do smieci w system i temp to uruchom windows w trybie awaryjnym i usun ten
                exe przy pomocy www.downloads.subratam.org/KillBox.zip (zaznacz delete
                on reboot).
                Temp oczysc w:
                X:\WINNT\Temp
                X:\Documents and Settings\twoja_nazwa_uzytkownika\Ustawienia lokalne\Temp
                Wyczysc tez IE temp -> Narzedzia->Opcje Internetowe->Usun Pliki...

                Ale te pliki to nic aktywnego, cos tam zostalo po jakims trojanie i tyle.

                • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 28.03.05, 20:24
                  ale ja nie chce instalować tego IE :D

                  dzięki!
                  • neder Re: Trojan Win32:Trojano-1079 i inne problemy 28.03.05, 20:26
                    niektóre programy korzystają z bibliotek IE więc lepiej to zrobić... poza tym
                    sam update systemu - nie zrobisz go inaczej niz poprzez IE, itepe itede...
                • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 28.03.05, 21:07
                  a jak usunąc te programy w wierszu poleceń w trybie awarjnym?? co trzeba
                  wpisać?? gdzieś już to podawałeś, ale nie moge znaleźć....
                  • Gość: miś Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.amsnet.pl 28.03.05, 21:21
                    O, jejku. zainteresował mnie problem, bo ja też mam avast i dziś pokazuje mi,
                    że mam konia trojańskiego: Win32:StartPage-080[Trj] i taki sam, tylko z numerem
                    076 w systemie C:\windows\system\epmj.dll
                    Niestety, Wasza rozmowa to dla mnie czarna magia. Kompletnie na tym się nie
                    znam. Czy moglibyście mi pomóc, ale mówiąc mi, co mam robić krok po kroku tak,
                    jak dla laika w sprawach komputerowych? Proszę, nie denerwujcie się, wykażcie
                    odrobinę cierpliwości. Z góry dzięki.
                    • neder Re: Trojan Win32:Trojano-1079 i inne problemy 28.03.05, 21:58
                      ściągnij HijackThis
                      spywareinfo.globalservers.com/~merijn/files/HijackThis.exe
                      - uruchamiasz
                      - wybierasz "do a system scan and save a log", program wygeneruje plik tekstowy
                      (log)
                      - załóż wątek na forum i tam wklej loga


                      pzdr
                      • Gość: miś Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.amsnet.pl 28.03.05, 23:30
                        Sorry, ale nie mogę skopiować loga, dlaczego?
                        • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 29.03.05, 03:23
                          Otwierasz plik z logiem zaznaczasz caly tekst wybierasz kopiuj i wklejasz
                          zawartosc na forum.
                  • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 29.03.05, 03:22
                    Najlepiej w trybie awaryjnym (F8 podczas startu), jak juz sie uruchomi to
                    przechodzisz do danego katalogu i kasujesz normalnie wszystkie pliki.Pliki i
                    katalogi moga byc ukryte wiec najpierw Explorer->narzedzia->opcje folderow-
                    >widok i tam zaznacz pokaz ukryte pliki i foldery
                    Jakby jakis plik nie chcial sie spasowac to potraktuj go tym:
                    www.downloads.subratam.org/KillBox.zip <- zaznacz delete on reboot
                    • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 29.03.05, 11:06
                      problem w tym, ze nie wiadomo gdzie jest katalog z tymi programami (szukałem,
                      ale nie ma nigdzie)
                      • Gość: miś Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.amsnet.pl 29.03.05, 11:22
                        Ja nie mogę zaznaczyć tego loga, nie wiem czemu. Zaznacza mi tylko jedną
                        konkretną linijkę, a całości nie chce i tu mam problem, bo kopiować i wklejać
                        na forum umiem. Co to może być?
                        • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 29.03.05, 11:47
                          Zapisz sobie ten log na pulpicie jako log.txt i sprobuj znowu, jak dalej nic to
                          nacisnij ctrl+a i ctrl+c potem na forum ctrl+v :-)
                      • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 29.03.05, 11:53
                        Nie rozumiem Cie, piszesz ze wykrywa jakies pliki i nie wiesz gdzie?
                        • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 29.03.05, 16:07
                          "Dodaj/usuń programy" pokazuje te trzy programy: HomeSearch Assistant, Shopping
                          Wizard i Search Extender. Nie ma plikow ani folderów o tej nazwie u mnie na
                          żadnej z partycji, a kiedy chce je usunąć z w/w listy programów, otwiera sie
                          strona inernetowa o ta:

                          looking-for.cc/uninstall/HomeSearchAssistant.html
                          ..i zmienia sie nazwa prgogramu oczywiście!

                          Ciekawe jest jeszcze to, że w Dodj/usuń prgramy nie jest podane jaką mają one
                          wielkośc!
                          • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 29.03.05, 16:31
                            Tutaj masz opis jak usunac resztki, ktore po nim zostaly:
                            www.trendmicro.com/vinfo/grayware/graywareDetails.asp?SNAME=ADW_SEARCHAID.M

                            Z dodaj-usun mozesz skasowac dane wpisy w rejestrze, odszukujesz wpis o danej
                            nazwie i wywalasz (ale uwazaj bo mozna zepsuc ;-))

                            • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 29.03.05, 19:51
                              "Download the latest adware pattern file and scan your system. Note all files
                              detected as ADW_SEARCHAID.M."

                              ściagnąłem ten plik i nie mam pojecie co z nim zrobić! nazywa się "tmaptn.240"

                              ???
                              • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 29.03.05, 22:20
                                Nie miales nic sciagac, tylko przeczytac jakie zmiany w rejestrze wykasowac.
                                • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 29.03.05, 22:44
                                  aha, no wiec tak tez zrobiłem!

                                  były tylko w tym pierwszy, w CLSID i tych dziwnych numerach nie znalazłem nic

                                  dzięki za pomoc!
                                  • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 29.03.05, 23:00
                                    Bo czesc zostala juz usunieta wczesniej przy pomocy hijackthis :-)

                                    Jak rozumiem wpis zniknal juz z dodaj-usun?
                                    • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 30.03.05, 22:14
                                      tak
                                      • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 30.03.05, 22:19
                                        No to wyglada na to, ze juz jest wszystko ok :-)
      • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 29.03.05, 11:22
        a skad wiesz które wpisy trzeba usunąć w Hijacku?? :)
        • Gość: miś Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.amsnet.pl 29.03.05, 11:33
          No, nie wiem, ale chciałam właśnie wkleić log na forum i nie mogę tego zrobić,
          bo nie mogę zaznaczyć całego loga.
          • neder do miś(ia) 29.03.05, 11:41
            Gość portalu: miś napisał(a):

            > No, nie wiem, ale chciałam właśnie wkleić log na forum i nie mogę tego
            zrobić,
            > bo nie mogę zaznaczyć całego loga.



            miś, jesteś pewien, że po uruchomieniu programu zaznaczasz "do a system scan
            and save a logfile"? Bo sądząc z tego co piszesz, to próbujesz zaznaczyć
            linijki w samym oknie programu a nie w wygenerowanym przez niego pliku
            tekstowym- HijackThis generuje plik tekstowy, który otwiera się w notatniku i
            nie ma żadnych problemów z jego skopiowaniem. Sprawdź, czy linjiki, które
            próbujesz zaznaczać mają po lewej stronie kwadraciki (pola wyboru:))- jesli tak
            to oznacza, że mam rację:)


            Jak zaznaczasz pierwszą oipcję (do a system scan and save a logfile) - program
            wykonuje swoją pracę, potem zostajesz zapytany o miejsce zapisu loga na dysku
            (tego właśnie pliku tekstowego), a na koniec otwiera się notatnik z logiem,
            który wkjlejasz na forum.

            ufff, trochę to pokrętne ale mam nadzieję, że zrozumiałeś:)
            • Gość: miś Re: do miś(ia) IP: *.amsnet.pl 29.03.05, 13:03
              <Jak zaznaczasz pierwszą oipcję (do a system scan and save a logfile) - program
              wykonuje swoją pracę, potem zostajesz zapytany o miejsce zapisu loga na dysku
              (tego właśnie pliku tekstowego), a na koniec otwiera się notatnik z logiem,
              który wkjlejasz na forum.>

              Masz rację,neder. Klikam na w/w opcję i pokazuje mi się log z kwadracikami po
              lewej stronie i nic się nie dzieje. Nie mam pytania o miejsce zapisu loga.
              Pojawiają się tylko takie możliwości: scan, Fix checked, info on selected
              item..., info...,config..., Add checked to ignorelist. W żadnej z nich nie ma
              pytania o miejsce zapisu. Czegoś nie umiem zrobić czy mam pecha?

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka