Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Trojan Win32:Trojano-1079 i inne problemy

    IP: *.kalisz.mm.pl 28.03.05, 18:26
    Witam, potrzebuje pomocy w sprawie trojana, który mnie cały czas meczy. Przez
    mój program "antywirusowy" avast! jest nazywany Win32:Trojano - 1079 [Trj].
    Cały czas wyskakuje mi alert o pojawieniu się w jakimś pliku:

    "exe" TYLKO w folderach C:/WINNT i C:/WINNT/system32
    "tmp" lub coś w tym stylu w folderze "temp"

    W systemie pojawiły mi się też takie 3 programy:

    Home Search Assistant
    Search Extender
    Shopping Wizard

    Przy próbie odinstalowania wywala on strone internetową (tę samą do wszystkich
    trzech programów) i każe sciagnać plik odinstalowujący, ktory nie działa :/

    dlatego proszę o pomoc z tym trojanem i z tymi 3 programami!!!

    to jest mój log z HijackThis:
    -------------------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 18:14:00, on 2005-03-28
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
    C:\Program Files\Antywirus\Avast4\ashServ.exe
    C:\WINNT\System32\cisvc.exe
    C:\WINNT\System32\svchost.exe
    c:\usr\MYSQL\bin\mysqld.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\locator.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
    C:\WINNT\system32\addhf32.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Antywirus\Avast4\ashMaiSv.exe
    C:\Program Files\Antywirus\Avast4\ashWebSv.exe
    C:\WINNT\System32\cidaemon.exe
    C:\WINNT\System32\MsiExec.exe
    F:\Gry\Demo\Gorky.02 Demo\uninstall.exe
    F:\Gry\Demo\Gorky.02 Demo\uninstall.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUMENTS AND SETTINGS\IMIGAS\MOJE DOKUMENTY\Pobrane pliki\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    hsremove.com/done.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    hsremove.com/done.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    res://C:\WINNT\system32\fzgnn.dll/sp.html#28129
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
    www.onet.pl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4AC7D9CF-C686-F4AA-4D02-874353B80B4C} - C:\WINNT\crrm32.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite Rewolucja\kpp.exe"
    "C:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp" /SYSTRAY
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
    -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [addhf32.exe] C:\WINNT\system32\addhf32.exe
    O4 - HKLM\..\RunOnce: [mfcli.exe] C:\WINNT\system32\mfcli.exe
    O4 - HKLM\..\RunOnce: [msvz.exe] C:\WINNT\msvz.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
    /minimized
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
    Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O13 - WWW. Prefix:
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) -
    gamingzone.ubisoft.com/GSManager.cab
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
    files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
    toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program
    Files\Antywirus\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
    Files\Antywirus\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
    Files\Antywirus\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
    VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program
    Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:\WINNT\System32\nvsvc32.exe
    Obserwuj wątek
      • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 28.03.05, 19:10
        Najpierw uzyj tego:
        www.derbilk.de/SpSeHjfix110.zip
        Nastepnie uruchom hijackthis i zaznacz te wpisy:

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        hsremove.com/done.htm
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
        =hsremove.com/done.htm
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        res://C:\WINNT\system32\fzgnn.dll/sp.html#28129
        R3 - Default URLSearchHook is missing
        O2 - BHO: (no name) - {4AC7D9CF-C686-F4AA-4D02-874353B80B4C} -
        C:\WINNT\crrm32.dll
        O4 - HKLM\..\Run: [addhf32.exe] C:\WINNT\system32\addhf32.exe
        O4 - HKLM\..\RunOnce: [mfcli.exe] C:\WINNT\system32\mfcli.exe
        O4 - HKLM\..\RunOnce: [msvz.exe] C:\WINNT\msvz.exe
        O13 - WWW. Prefix:

        I Fix Checked, nastepnie uruchom ponownie komputer i wklej nowy log.
        • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 28.03.05, 19:30
          ok, zrobiłem!

          po odpaleniu pierwszego prgramu i restarcie kompa, zaraz na początku avast!
          powiadomił o trojanie w innym plik, ale dobra... :)

          w Hijacku usunąłem wszystkie wymienione przez Ciebie pozycje oprocz tych:

          > O4 - HKLM\..\RunOnce: [mfcli.exe] C:\WINNT\system32\mfcli.exe
          > O4 - HKLM\..\RunOnce: [msvz.exe] C:\WINNT\msvz.exe

          ...bo ich po prostu (po ponownym wlączeniu kompa)... nie było!!! zrobie sobie
          teraz jeszcze AdAwarem skanik, ale on raczej juz nic nie pokaze! mimo wszystko
          powiedz co jeszcze jest w tym logu i co mam zrobić z tymi 3 programami o ktorych
          mówilem.

          Log:
          -------------------------------------

          Logfile of HijackThis v1.99.1
          Scan saved at 19:24:14, on 2005-03-28
          Platform: Windows 2000 SP4 (WinNT 5.00.2195)
          MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

          Running processes:
          C:\WINNT\System32\smss.exe
          C:\WINNT\system32\winlogon.exe
          C:\WINNT\system32\services.exe
          C:\WINNT\system32\lsass.exe
          C:\WINNT\system32\svchost.exe
          C:\WINNT\system32\spoolsv.exe
          C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
          C:\Program Files\Antywirus\Avast4\ashServ.exe
          C:\WINNT\System32\cisvc.exe
          C:\WINNT\System32\svchost.exe
          c:\usr\MYSQL\bin\mysqld.exe
          C:\WINNT\System32\nvsvc32.exe
          C:\WINNT\system32\regsvc.exe
          C:\WINNT\system32\MSTask.exe
          C:\WINNT\system32\stisvc.exe
          C:\WINNT\System32\WBEM\WinMgmt.exe
          C:\WINNT\system32\svchost.exe
          C:\WINNT\System32\locator.exe
          C:\WINNT\Explorer.EXE
          C:\Program Files\Antywirus\Avast4\ashWebSv.exe
          C:\Program Files\Antywirus\Avast4\ashMaiSv.exe
          C:\WINNT\SOUNDMAN.EXE
          C:\Program Files\QuickTime\qttask.exe
          C:\Program Files\Winamp\winampa.exe
          C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
          C:\Program Files\Skype\Phone\Skype.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\Program Files\WinZip\WZQKPICK.EXE
          C:\Program Files\Mozilla Firefox\firefox.exe
          C:\Documents and Settings\imigas\Moje dokumenty\Pobrane pliki\HijackThis.exe

          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
          www.onet.pl/
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINNT\system32\msdxm.ocx
          O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
          O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite Rewolucja\kpp.exe"
          "C:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp" /SYSTRAY
          O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
          -atboottime
          O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
          O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
          O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
          /minimized
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
          Files\Adobe\Calibration\Adobe Gamma Loader.exe
          O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
          O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
          O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) -
          gamingzone.ubisoft.com/GSManager.cab
          O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
          files.ea.com/downloads/rtpatch/v2/EARTPX.cab
          O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
          toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
          O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
          C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
          O23 - Service: avast! Antivirus - Unknown owner - C:\Program
          Files\Antywirus\Avast4\ashServ.exe
          O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
          Files\Antywirus\Avast4\ashMaiSv.exe" /service (file missing)
          O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
          Files\Antywirus\Avast4\ashWebSv.exe" /service (file missing)
          O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
          VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
          O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program
          Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
          O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe
          O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
          C:\WINNT\System32\nvsvc32.exe

          • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 28.03.05, 19:38
            przepraszam, zapomniałem, ze po wykasowaniu wpisów mam zresetować komputer!

            zrobiłem to, ale myśle, że log sie nie zmienił :)

            -----------------------------------------
            Logfile of HijackThis v1.99.1
            Scan saved at 19:35:43, on 2005-03-28
            Platform: Windows 2000 SP4 (WinNT 5.00.2195)
            MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

            Running processes:
            C:\WINNT\System32\smss.exe
            C:\WINNT\system32\winlogon.exe
            C:\WINNT\system32\services.exe
            C:\WINNT\system32\lsass.exe
            C:\WINNT\system32\svchost.exe
            C:\WINNT\system32\spoolsv.exe
            C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
            C:\Program Files\Antywirus\Avast4\ashServ.exe
            C:\WINNT\System32\cisvc.exe
            C:\WINNT\System32\svchost.exe
            c:\usr\MYSQL\bin\mysqld.exe
            C:\WINNT\System32\nvsvc32.exe
            C:\WINNT\system32\regsvc.exe
            C:\WINNT\system32\MSTask.exe
            C:\WINNT\system32\stisvc.exe
            C:\WINNT\System32\WBEM\WinMgmt.exe
            C:\WINNT\system32\svchost.exe
            C:\WINNT\System32\locator.exe
            C:\WINNT\Explorer.EXE
            C:\WINNT\SOUNDMAN.EXE
            C:\Program Files\QuickTime\qttask.exe
            C:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp
            C:\Program Files\Winamp\winampa.exe
            C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
            C:\Program Files\Skype\Phone\Skype.exe
            C:\Program Files\Gadu-Gadu\gg.exe
            C:\Program Files\WinZip\WZQKPICK.EXE
            C:\Program Files\Antywirus\Avast4\ashWebSv.exe
            C:\Program Files\Antywirus\Avast4\ashMaiSv.exe
            C:\Documents and Settings\imigas\Moje dokumenty\Pobrane pliki\HijackThis.exe

            R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
            www.onet.pl/
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINNT\system32\msdxm.ocx
            O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
            O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
            O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
            O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite Rewolucja\kpp.exe"
            "C:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp" /SYSTRAY
            O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
            -atboottime
            O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
            O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
            O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTYWI~1\Avast4\ashDisp.exe
            O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
            /minimized
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
            O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
            Files\Adobe\Calibration\Adobe Gamma Loader.exe
            O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
            O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
            O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) -
            gamingzone.ubisoft.com/GSManager.cab
            O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
            files.ea.com/downloads/rtpatch/v2/EARTPX.cab
            O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
            toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
            O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
            C:\Program Files\Antywirus\Avast4\aswUpdSv.exe
            O23 - Service: avast! Antivirus - Unknown owner - C:\Program
            Files\Antywirus\Avast4\ashServ.exe
            O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
            Files\Antywirus\Avast4\ashMaiSv.exe" /service (file missing)
            O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
            Files\Antywirus\Avast4\ashWebSv.exe" /service (file missing)
            O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) -
            VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
            O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program
            Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
            O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe
            O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
            C:\WINNT\System32\nvsvc32.exe

            • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 28.03.05, 19:51
              Log jest juz czysty :-)
              Ale koniecznie odwiedz www.windowsupdate.com bo chyba dawno nie odwiedzales ;-)

              Zainstaluj tez SpywareBlaster i SpyBot S&D jak jeszcze nie masz i wlacz ochrone
              IE, ktory wczesniej uaktualnij na windowsupdate.Obra programy znajdziesz na
              googole.
              • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 28.03.05, 19:55
                no wiec od razu sie tłumacze!

                byłem na Windows Update i zainstalowałem wszytko (samo mi sie instaluje gdy jest
                nowe) oprócz tego co sie ima Internet Explorera i Outlooka, ponieważ od wczoraj
                używam Firefoxa i Thunderbirda.

                Dziękuje za pomoc, ściągne te 2 programy.

                Tylko czy potrafisz mi pomóc z tymi 3 dziwnymi programami o których pisałem w
                pierwszym poście???
                • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 28.03.05, 20:14
                  Chyba jednak sie nie instaluje:
                  MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Najnowsza wersja to 6 z
                  kawalkiem wiec jednak odwiedz windowsupdate i zainstaluj najnowsze IE.

                  Co do smieci w system i temp to uruchom windows w trybie awaryjnym i usun ten
                  exe przy pomocy www.downloads.subratam.org/KillBox.zip (zaznacz delete
                  on reboot).
                  Temp oczysc w:
                  X:\WINNT\Temp
                  X:\Documents and Settings\twoja_nazwa_uzytkownika\Ustawienia lokalne\Temp
                  Wyczysc tez IE temp -> Narzedzia->Opcje Internetowe->Usun Pliki...

                  Ale te pliki to nic aktywnego, cos tam zostalo po jakims trojanie i tyle.

                  • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 28.03.05, 20:24
                    ale ja nie chce instalować tego IE :D

                    dzięki!
                    • neder Re: Trojan Win32:Trojano-1079 i inne problemy 28.03.05, 20:26
                      niektóre programy korzystają z bibliotek IE więc lepiej to zrobić... poza tym
                      sam update systemu - nie zrobisz go inaczej niz poprzez IE, itepe itede...
                  • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 28.03.05, 21:07
                    a jak usunąc te programy w wierszu poleceń w trybie awarjnym?? co trzeba
                    wpisać?? gdzieś już to podawałeś, ale nie moge znaleźć....
                    • Gość: miś Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.amsnet.pl 28.03.05, 21:21
                      O, jejku. zainteresował mnie problem, bo ja też mam avast i dziś pokazuje mi,
                      że mam konia trojańskiego: Win32:StartPage-080[Trj] i taki sam, tylko z numerem
                      076 w systemie C:\windows\system\epmj.dll
                      Niestety, Wasza rozmowa to dla mnie czarna magia. Kompletnie na tym się nie
                      znam. Czy moglibyście mi pomóc, ale mówiąc mi, co mam robić krok po kroku tak,
                      jak dla laika w sprawach komputerowych? Proszę, nie denerwujcie się, wykażcie
                      odrobinę cierpliwości. Z góry dzięki.
                      • neder Re: Trojan Win32:Trojano-1079 i inne problemy 28.03.05, 21:58
                        ściągnij HijackThis
                        spywareinfo.globalservers.com/~merijn/files/HijackThis.exe
                        - uruchamiasz
                        - wybierasz "do a system scan and save a log", program wygeneruje plik tekstowy
                        (log)
                        - załóż wątek na forum i tam wklej loga


                        pzdr
                        • Gość: miś Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.amsnet.pl 28.03.05, 23:30
                          Sorry, ale nie mogę skopiować loga, dlaczego?
                          • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 29.03.05, 03:23
                            Otwierasz plik z logiem zaznaczasz caly tekst wybierasz kopiuj i wklejasz
                            zawartosc na forum.
                    • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 29.03.05, 03:22
                      Najlepiej w trybie awaryjnym (F8 podczas startu), jak juz sie uruchomi to
                      przechodzisz do danego katalogu i kasujesz normalnie wszystkie pliki.Pliki i
                      katalogi moga byc ukryte wiec najpierw Explorer->narzedzia->opcje folderow-
                      >widok i tam zaznacz pokaz ukryte pliki i foldery
                      Jakby jakis plik nie chcial sie spasowac to potraktuj go tym:
                      www.downloads.subratam.org/KillBox.zip <- zaznacz delete on reboot
                      • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 29.03.05, 11:06
                        problem w tym, ze nie wiadomo gdzie jest katalog z tymi programami (szukałem,
                        ale nie ma nigdzie)
                        • Gość: miś Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.amsnet.pl 29.03.05, 11:22
                          Ja nie mogę zaznaczyć tego loga, nie wiem czemu. Zaznacza mi tylko jedną
                          konkretną linijkę, a całości nie chce i tu mam problem, bo kopiować i wklejać
                          na forum umiem. Co to może być?
                          • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 29.03.05, 11:47
                            Zapisz sobie ten log na pulpicie jako log.txt i sprobuj znowu, jak dalej nic to
                            nacisnij ctrl+a i ctrl+c potem na forum ctrl+v :-)
                        • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 29.03.05, 11:53
                          Nie rozumiem Cie, piszesz ze wykrywa jakies pliki i nie wiesz gdzie?
                          • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 29.03.05, 16:07
                            "Dodaj/usuń programy" pokazuje te trzy programy: HomeSearch Assistant, Shopping
                            Wizard i Search Extender. Nie ma plikow ani folderów o tej nazwie u mnie na
                            żadnej z partycji, a kiedy chce je usunąć z w/w listy programów, otwiera sie
                            strona inernetowa o ta:

                            looking-for.cc/uninstall/HomeSearchAssistant.html
                            ..i zmienia sie nazwa prgogramu oczywiście!

                            Ciekawe jest jeszcze to, że w Dodj/usuń prgramy nie jest podane jaką mają one
                            wielkośc!
                            • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 29.03.05, 16:31
                              Tutaj masz opis jak usunac resztki, ktore po nim zostaly:
                              www.trendmicro.com/vinfo/grayware/graywareDetails.asp?SNAME=ADW_SEARCHAID.M

                              Z dodaj-usun mozesz skasowac dane wpisy w rejestrze, odszukujesz wpis o danej
                              nazwie i wywalasz (ale uwazaj bo mozna zepsuc ;-))

                              • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 29.03.05, 19:51
                                "Download the latest adware pattern file and scan your system. Note all files
                                detected as ADW_SEARCHAID.M."

                                ściagnąłem ten plik i nie mam pojecie co z nim zrobić! nazywa się "tmaptn.240"

                                ???
                                • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 29.03.05, 22:20
                                  Nie miales nic sciagac, tylko przeczytac jakie zmiany w rejestrze wykasowac.
                                  • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 29.03.05, 22:44
                                    aha, no wiec tak tez zrobiłem!

                                    były tylko w tym pierwszy, w CLSID i tych dziwnych numerach nie znalazłem nic

                                    dzięki za pomoc!
                                    • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 29.03.05, 23:00
                                      Bo czesc zostala juz usunieta wczesniej przy pomocy hijackthis :-)

                                      Jak rozumiem wpis zniknal juz z dodaj-usun?
                                      • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 30.03.05, 22:14
                                        tak
                                        • Gość: Kolobos Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.warszawa.sdi.tpnet.pl 30.03.05, 22:19
                                          No to wyglada na to, ze juz jest wszystko ok :-)
        • Gość: imigas Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.kalisz.mm.pl 29.03.05, 11:22
          a skad wiesz które wpisy trzeba usunąć w Hijacku?? :)
          • Gość: miś Re: Trojan Win32:Trojano-1079 i inne problemy IP: *.amsnet.pl 29.03.05, 11:33
            No, nie wiem, ale chciałam właśnie wkleić log na forum i nie mogę tego zrobić,
            bo nie mogę zaznaczyć całego loga.
            • neder do miś(ia) 29.03.05, 11:41
              Gość portalu: miś napisał(a):

              > No, nie wiem, ale chciałam właśnie wkleić log na forum i nie mogę tego
              zrobić,
              > bo nie mogę zaznaczyć całego loga.



              miś, jesteś pewien, że po uruchomieniu programu zaznaczasz "do a system scan
              and save a logfile"? Bo sądząc z tego co piszesz, to próbujesz zaznaczyć
              linijki w samym oknie programu a nie w wygenerowanym przez niego pliku
              tekstowym- HijackThis generuje plik tekstowy, który otwiera się w notatniku i
              nie ma żadnych problemów z jego skopiowaniem. Sprawdź, czy linjiki, które
              próbujesz zaznaczać mają po lewej stronie kwadraciki (pola wyboru:))- jesli tak
              to oznacza, że mam rację:)


              Jak zaznaczasz pierwszą oipcję (do a system scan and save a logfile) - program
              wykonuje swoją pracę, potem zostajesz zapytany o miejsce zapisu loga na dysku
              (tego właśnie pliku tekstowego), a na koniec otwiera się notatnik z logiem,
              który wkjlejasz na forum.

              ufff, trochę to pokrętne ale mam nadzieję, że zrozumiałeś:)
              • Gość: miś Re: do miś(ia) IP: *.amsnet.pl 29.03.05, 13:03
                <Jak zaznaczasz pierwszą oipcję (do a system scan and save a logfile) - program
                wykonuje swoją pracę, potem zostajesz zapytany o miejsce zapisu loga na dysku
                (tego właśnie pliku tekstowego), a na koniec otwiera się notatnik z logiem,
                który wkjlejasz na forum.>

                Masz rację,neder. Klikam na w/w opcję i pokazuje mi się log z kwadracikami po
                lewej stronie i nic się nie dzieje. Nie mam pytania o miejsce zapisu loga.
                Pojawiają się tylko takie możliwości: scan, Fix checked, info on selected
                item..., info...,config..., Add checked to ignorelist. W żadnej z nich nie ma
                pytania o miejsce zapisu. Czegoś nie umiem zrobić czy mam pecha?
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin