pulipit: Your system is infected

Gość: zibi IP: *.internetdsl.tpnet.pl 17.09.05, 20:55

Avast pisze, że jest Win32:Trojano-2445 ale nie można usunąć. Link do strony
searchengines nie działa.
Tak wygląda log

Logfile of HijackThis v1.99.1
Scan saved at 20:38:36, on 2005-09-17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\logonui.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\kernels32.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\x\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123861435099
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124263484950
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32
\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe

Obserwuj wątek

Drzewko
Od najstarszego
Od najnowszego

wwwandal1 Re: pulipit: Your system is infected 17.09.05, 21:06

Ostatnio interesuje mnie statystyka pt."Użytkownicy jakich programów mają
problemy z virami" i jak przegladam to forum to widzę:
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
....co prowadzi mnie do nieuchronnego powrtotu do znanej sentencji:
"Wszystko co jest darmowe jest od ...tiiiiiiiii-py"
......sory Kolobos ale coś dużo tu użytwkowników avast-a o czym nie
wspomniałeś..................
Generalnie moja rada brzmi:
Zakup poważnego antyvirusa albo przynajmniej zainstaluj sobie trial...aby w 30
dni spać spokojnie.........................
pozdrawiam
- Gość: tata1959 Re: pulipit: Your system is infected IP: *.neoplus.adsl.tpnet.pl 17.09.05, 21:51
  
  witam
  tak..@ wwwandal1,niestety muszę się z tobą nie zgodzić,to nie ma większego
  znaczenia jaki antywirus jest na kompie zainstalowany...avast jest równie dobry
  co noeron i...powiem więcej,ma tą przewagę nad nortonem że jest właśnie darmowy
  i jak to my mówimy lekki dla systemu,norton to muł i zrośnięty kręgosłupem z
  zafajdanym wyrobrm BILEGO ,coś wybiórczo przeglądasz logi ,przykład log @Any tuż
  obok,facet ma ciężką infekcję.
  powtórzę jeszcze raz ,zaden antywir nie zastąpi rozsądku w korzystaniu z netu.
  czytając twoje posty,widzę że promujesz antywiry,najlepiej oczywiście te
  powszechnie uważane za super dobre i dające 100% bezpieczeństwo(gó.. prawda to
  tylko reklama żeby od ludzi wyciągać pieniądze,to biznes!!!! to gra o bardzo
  dużą kasę,a ja osobiście tego nie lubię i zawsze będę przeciwko takiemu
  postępowaniu!!!)
  co do wirów,to niestety człowiek je tworzy i....człowiek sam rączką.oczkiem i
  rozumem ma je zniszczyć,żaden program tego nie zrobi!!!
  programy to tylko głupie maszynki zrobią to co mają w bazie,nic ponadto,człowiek
  ma rozum nie maszyma.
  reasumując...każdy jest kowalem swego losu,i za głupotę trzeba płacić,a jak nie
  to choć troszkę się zainteresować problemem,a nie czekać tylko na podanie
  rozwiązania na tacy,to właśnie nie jest rozwiązanie....masz problem to się nim
  zainteresuj.
  pozdrawiam
  .
  - wwwandal1 Re: pulipit: Your system is infected 18.09.05, 19:08
    
    brakuje w twoim poscie tylko textu: "ziemia jest okragła a lód zimny"
    piszesz zeczy oczywiste ale w zaden sposób nie przyczyniasz sie do poprawy
    sytuacji....
    Pamietaj,ze Kolobos nie bedzie zył wiecznie(zycze mu 120 lat zycia)i nie
    wszyscy sa geniuszami i potrafia recznie usunac viry ....i o tej wiekszosci
    pisze......bo potrzeba by było tysiecy kolobos-ów zeby pomóc tylko czesci
    polskich internautów...
    ..." rozsądku w korzystaniu z netu..."-co masz na mysli????? mam prawo i ochote
    korzystac z Net-u bez ograniczeń...i tak z niego korzystam....
- Gość: Kolobos Re: pulipit: Your system is infected IP: *.warszawa.sdi.tpnet.pl 17.09.05, 22:00
  
  Przestan juz trolowac, dobrze? Piszesz bzdury i nic wiecej.
Gość: zibi Re: pulipit: Your system is infected IP: *.internetdsl.tpnet.pl 18.09.05, 14:19

Niech ktoś pomoże plisssss
- Gość: K. Re: pulipit: Your system is infected IP: *.warszawa.sdi.tpnet.pl 18.09.05, 14:26
  
  Po co skoro nie masz aktualizacji? Zaraz bedziesz mial taki sam syf.
  
  Zakoncz proces i usun plik:
  C:\WINDOWS\System32\kernels32.exe
  
  W hijackthis:
  
  F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
  O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe <- kasujesz plik z
  dysku.
  O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
  file)
  
  Skan tym:
  download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
  download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
  przeskanowaniu odinstaluj.
  Zamknij porty tym:
  www.firewallleaktester.com/tools/wwdc.exe
  
  Naprawa tapety tutaj:
  42.pl/url/e34
  Odszukaj swoja tapete i usun tak jak masz opisane.
- Gość: tata1959 Re: pulipit: Your system is infected IP: *.neoplus.adsl.tpnet.pl 18.09.05, 14:36
  
  witaj
  tak...do ubicia:
  C:\WINDOWS\System32\kernels32.exe>>>>wywalić z dysku
  F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
  O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
  O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe
  czy menadżer zadań jest zablokowany?
  na searchengines.pl chwilowo są kłopoty i forum jest nieczynne.
  oczywiście usuwanie w trybie awaryjnym.
  pozdrawioam
  - Gość: zibi Re: pulipit: Your system is infected IP: *.internetdsl.tpnet.pl 18.09.05, 15:30
    
    Wykonałem i jest ok. Dzięki panowie
  - Gość: Kolobos Re: pulipit: Your system is infected IP: *.warszawa.sdi.tpnet.pl 18.09.05, 15:51
    
    searchengines.pl moze i nie dziala, ale cache: na google dziala :-)

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się