Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    znikający internet& trojan

    IP: *.internetdsl.tpnet.pl 30.06.05, 09:43
    kliknąłem na treść a to już poszło na forum nie kliknąłem wyślij.Ale do
    sprawy. Komputer był w naprawie gdyż się resetuje.Została już płyta główna
    jako prawdopodobny powód resetu.Być może to jest także przyczyną pojawiania i
    znikania internetu.Przy prawidłowych parametrach sieci radiowej,działającym
    gadu gadu pojawia się komunikat o braku dostępu do serwera.Nie ma google nie
    ma nic na parę godzin, startuję wiele razy w koncu się pojawi. Nie ma
    reguły.Awast od dawna informuje o wind32 trojan gen.DELPHI ale nie potrafi go
    usunąć,kwarantanna.Beta 1 ,Ad aware-czyste.Moja wiedza się skonczyła.Co może
    skromny spawacz?Co dalej?Logfile of HijackThis v1.99.1
    Scan saved at 09:42:12, on 2005-06-30
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\D-Link AirPlus\AirPlus.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\xp\Pulpit\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.google.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
    \NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
    AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Skype] "C:\Program
    Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: ERUNT.lnk = C:\Program Files\ERUNT\ERUNT.EXE
    O4 - Global Startup: D-Link AirPlus.lnk = ?
    O12 - Plugin for .spop: C:\Program Files\Internet
    Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AA042687-FA8E-4EA9-9D2C-
    6370F6F2D0AE}: NameServer = 194.204.159.1,194.204.152.34
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program
    Files\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:\WINDOWS\system32\nvsvc32.exe

    Obserwuj wątek
      • Gość: Kolobos Re: znikający internet& trojan IP: *.warszawa.sdi.tpnet.pl 30.06.05, 12:20
        Komputer byl w naprawie i nic nie paprawili tylko powiedzieli, ze to pewnie
        plyta glowna? Czy zle Cie zrozumialem? ;-)
        Napisz tez o co dokladnie chodzi z tym internetem? GG dziala caly czas tak?
        tylko strony sie nie otwieraja czy jeszcze cos innego? Chyba jednak cos jest
        nie tak z siecia, a nie z Twoim komputerem.
        Gdzie avast znajduje tego trojana?

        Wklej moze log z:
        forums.net-integration.net/index.php?act=Attach&type=post&id=142443
        uruchamiasz plik bat i czekasz az utworzy sie log.
        oraz z:
        www.downloads.subratam.org/DllCompare.exe
        ustawiasz na c:\windows\system32\ i run locate nastepnie klikasz compare i make
        a log na koniec.
        • Gość: graba Re: znikający internet& trojan IP: *.internetdsl.tpnet.pl 30.06.05, 14:31
          gg działa dłużej niż dostęp do przeglądarek ale też w koncu ucieka lub po
          starcie gg działa a dostępu do przeglądarek nie ma.Wserwisie powiedzieli ze to
          nietypowy procesor i nie robi się już płyt pod niego.wymienili zasilacz
          tylko .Jakiś czas był spokój.Avastwykrył w:nazwa pliku orygin.
          A0000052.exe,katalog orygin.C;system Volume Information restore FOBE9052-
          644B46A1-B5
          Microsoft Windows XP [Wersja 5.1.2600]
          PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT
          BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF
          WHAT IT IS LEAVE THEM ALONE.
          »»»»»»»»»»»»»»»»»»»»»»»» Todo Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»»


          »»»»»»»»»»»»»»»»»»»»»»»» aurora Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»


          »»»»»»»»»»»»»»»»»»»»»»»» Suspect's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
          Dont delete file's in the section without guidance
          If any doubt back them up first


          »»»»» lagitamate file's can/will show in this section.

          »»»»»»»»»»»»»»»»»»»»»»»» Buddy file's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

          »»»»»»»»»»»»»»»»»»»»»»»» SAHAgent Files found »»»»»»»»»»»»»»»»»»»»»»»»»

          »»»»»»»»»»»»»»»»»»»»»»»» Misc checks »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


          »»»»» Check for Windows\SYSTEM32\cache32_rtneg* folder.

          Wolumin w stacji C nie ma etykiety.
          Numer seryjny woluminu: 98CD-D871

          Katalog: C:\WINDOWS\SYSTEM32

          »»»»» Checking for SAHAgent ico files.
          Wolumin w stacji C nie ma etykiety.
          Numer seryjny woluminu: 98CD-D871

          Katalog: C:\WINDOWS\system32


          »»»»»»»»»»»»»»»»»»»»»»»».
          * DLLCompare Log version(1.0.0.127)
          Files Found that Windows does not See or cannot Access
          *Not everything listed here means you are infected!
          ________________________________________________

          O^E says: "There were no files found :)"
          ________________________________________________

          1 260 items found: 1 260 files, 0 directories.
          Total of file sizes: 265 367 861 bytes 253,07 M

          Administrator Account = True

          --------------------End log---------------------

          • Gość: Kolobos Re: znikający internet& trojan IP: *.warszawa.sdi.tpnet.pl 30.06.05, 14:42
            Tak myslalem, ze plik masz w przywracaniu systemu.Zrob tak:
            Wylacz przywracanie systemu o tak:
            www.gdata.pl/pl/support/avk12_pyt6.html
            Nastepnie usun plik recznie albo uzyj avast'a, po usunieciu
            wlacz przywracanie systemu :)
            Logi masz czyste wiec virus/trojan/itp rzeczy odpadaja.

            Jaka masz plyte glowna i jaki procesor? Nie wazne, ze stare wszystkie i tak
            mozna kupic chyba Ci kit wciskali w tym serwisie ;-)

            Czy inni uzytkownicy tej sieci/lacza tez maja takie same problemy? Moze napisz
            jakie masz lacze.


            • Gość: graba Re: znikający internet& trojan IP: *.internetdsl.tpnet.pl 30.06.05, 15:33
              proc.Int.Pent.4 1400 P68 Willamette,A 80528 seriaC1 zbiór instrukcji:
              x86,MMX,SSE,SSE2.Obudowa 423 Pin PGA.Płyta ECS P4VXASD.Nie wiem czy inni maja
              problemy z ta siecia,jest to łącze stałe za pośrednictwem radia 128kbit.My
              mieszkamy na wsi ,to jedyne dojscie do internetu ,wszyscy inni "wielcy" wypieli
              sie na nas.Jak się nie ma co się lubi.......Jeśli nie ma za czesto przerw to
              pół biedy.porozmawiamy z administratorem.Jakby cos trzeba bylo pospawać to ja
              chętnie...Resztę zaleceń zrobie wieczorem.
              • Gość: Kolobos Re: znikający internet& trojan IP: *.warszawa.sdi.tpnet.pl 30.06.05, 16:28
                Plyty ECS'a nie sa za dobre i dosc awaryjne.Ale raczej watpie, zeby internet
                nie dzialal z winy plyty.Jak masz mozliwosc to wez od kogos komputer i
                przetestuj lacze na innym, jak bedzie to samo to znaczy, ze to tylko i
                wylacznie wina lacza, a nie komputera.
                • Gość: graba Re: znikający internet& trojan IP: *.internetdsl.tpnet.pl 30.06.05, 17:55
                  no rzeczywiscie dobry pomysł ,zrobię tak i będę miał argument dla pana
                  administratora.Kolobos piękne dzięki kolejny raz .Piękne pozdrowienia z
                  Wrocławia .Staram się nie zawracać Ci głowy.ale już mojemu synkowi powiedziałem
                  że jest takie miejsce....Są tacy ludzie....Więc pewnie nie będziesz miał
                  latwo...Więc musisz wytrzymać i tego Ci życzymy my tutaj wszyscy,ajest nas cała
                  masa po tej stronie... graba
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.