jak sie tego pozbyc?

IP: *.neoplus.adsl.tpnet.pl 24.10.05, 21:27
Witajcie,
prosze napiszcie jak sie pozbyc czegos takiego:
W32.Esbot.A
W32.Zotop.B
norton sobie z tym nie radzi, nie... programu anty nie zmienie, bo to
sluzbowy komp, ale wkurza mnie, ze ciagle sie to g... pojawia.
Jak wygrac???
pozdrawiam wieczornie :)
    • Gość: Kolobos Re: jak sie tego pozbyc? IP: *.icm.edu.pl / *.icm.edu.pl 24.10.05, 21:32
      Wklej log z hijackthis oraz napisz w jakich plikach to znajduje.
      • Gość: kolobos do ciebie Re: jak sie tego pozbyc? IP: *.neoplus.adsl.tpnet.pl 24.10.05, 22:35
        Mam pytanko kim jesteś bo widze że znasz się na żeczy czy można do ciebie jakiś
        kontakt typu gg albo coś w tym rodzaju??
        • Gość: Kolobos Re: jak sie tego pozbyc? IP: *.icm.edu.pl / *.icm.edu.pl 24.10.05, 22:57
          Kontakt tylko na forum.
          • Gość: Jeszcze coś Re: jak sie tego pozbyc? IP: *.neoplus.adsl.tpnet.pl 24.10.05, 23:03
            Ciekawość mnie bierze i mam pytanko (mówie wpros) czy jesteś jakimś facetem od
            kompow opiekujacym się tym forum czy ziomem który lubi pomagać ludziom??
            • Gość: Kolobos Re: jak sie tego pozbyc? IP: *.icm.edu.pl / *.icm.edu.pl 24.10.05, 23:29
              Jestem zwyklym czlowiekiem, ktory udziela sie na forum.
              • Gość: Hehe Re: jak sie tego pozbyc? IP: *.neoplus.adsl.tpnet.pl 24.10.05, 23:36
                Czyli ziomem. Przywracasz wiare w ludzi że jeszcze istnieją tacy co pomogą.
                Wielkie ci THX za to!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    • wwwandal1 Re: jak sie tego pozbyc? 24.10.05, 21:54
      Jeśli chodzi o Zotob ( bo pewnie nie "zotop") w rejestrze trzeba by było
      pousuwać kilka wpisów i autostarcie.....nie wiem czy CI coś to mówi....więc
      genralnie polece CI to..... :
      www.pandasoftware.com/activescan/pol/activescan_principal.htm
      jak nie pomoże to odpisze jak pozbyć się tego hmmm np. ręcznie
      • Gość: Slona Re: jak sie tego pozbyc? IP: *.neoplus.adsl.tpnet.pl 24.10.05, 22:25
        niestety nie chce rozpoczac skanowania w pandzie :(
        postaram sie jeszcze przeslac log...
        masz racje - to zotob :)))
        ale i tak wszystkim dziekuje za pomoc, i zabieram sie za hijacka :)
    • Gość: Daro Re: jak sie tego pozbyc? IP: *.neoplus.adsl.tpnet.pl 24.10.05, 22:03
      Ja osobiście dokońca się na tym nie znam ale plecam www.bezpieczenstwo.onet.pl
      Uswa dość durzo upierdliwych wirusów. Można tak jak mówi kolega ręcznie ale
      jest z tym zabawa. Ja osobiście jak mam problem wzywam kumpla i razem usówamy
      rejestry cooki i niepotrzebne progrmy typu aktualizacje sytsemu windows itp. i
      nie tylko. To zazwyczaj pomaga:p
    • Gość: Slona Re: jak sie tego pozbyc? IP: *.neoplus.adsl.tpnet.pl 24.10.05, 22:35
      No i tu jest moj nieszczesny log:
      jeszcze raz dziekuje bardzo za wskazowki :)))


      Logfile of HijackThis v1.99.1
      Scan saved at 22:33:17, on 2005-10-24
      Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
      c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      c:\Program Files\Norton Internet Security\ISSVC.exe
      C:\WINDOWS\Explorer.EXE
      c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
      c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
      c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ATKKBService.exe
      c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\ATK0100\Hcontrol.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
      C:\Program Files\Kazaa\kazaa.exe
      C:\Program Files\Altnet\Points Manager\Points Manager.exe
      C:\PROGRA~1\NEOSTR~1\CnxMon.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
      C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
      C:\WINDOWS\ATK0100\ATKOSD.exe
      C:\DOCUME~1\WŁAŚCI~1\USTAWI~1\Temp\ICEOWS\ViewUpd\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.interia.pl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      www.asus.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
      C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} -
      C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
      O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1
      \INSTAF~1\INSTAF~1.DLL
      O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -
      c:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} -
      c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-
      A37C9A5676A7} - c:\Program Files\Common Files\Symantec
      Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
      c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program
      Files\RXToolBar\RXToolBar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
      C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live
      Update\ALU.exe
      O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4
      Gear\BatteryLife.exe 1
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec
      Shared\ccApp.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0
      \bin\jusched.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1
      \SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P
      Networking.exe /AUTOSTART
      O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
      O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe"
      O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points
      Manager\Points Manager.exe -s
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
      Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - HKCU\..\Run: [Skype] "C:\Program
      Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4
      \program\quickstart.exe
      O8 - Extra context menu item: &Search -
      kc.bar.need2find.com/KC/menusearch.html?p=KC
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
      00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O14 - IERESET.INF: START_PAGE_URL=www.asus.com
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER
      INC. - C:\WINDOWS\ATKKBService.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
      c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
      c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
      c:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
      c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton
      Internet Security\ISSVC.exe
      O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec
      Corporation - c:\Program Files\Norton Internet Security\Norton
      AntiVirus\navapsvc.exe
      O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton
      Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
      C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
      Corporation - c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program
      Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

      • Gość: Kolobos Re: jak sie tego pozbyc? IP: *.icm.edu.pl / *.icm.edu.pl 24.10.05, 22:56
        Usun w hijackthis:

        O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} -
        C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL <- usun katalog need2find
        O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1
        \INSTAF~1\INSTAF~1.DLL <- usun katalog Instaf~1
        O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program
        Files\RXToolBar\RXToolBar.dll <- odinstaluj/usun katalog RXToolbar
        O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P
        Networking.exe /AUTOSTART <- odinstauj/usun katalog P2P networking
        O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe" <- usun
        wszystkie pliki z temp
        O8 - Extra context menu item: &Search -
        kc.bar.need2find.com/KC/menusearch.html?p=KC
        O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

        Przeskanuj tym:
        download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
        download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
        przeskanowaniu odinstaluj.
        Zamknij porty tym:
        www.firewallleaktester.com/tools/wwdc.exe
        Opis usuwania obu wirusow masz tutaj:
        securityresponse.symantec.com/avcenter/venc/data/w32.esbot.a.html
        securityresponse.symantec.com/avcenter/venc/data/w32.zotob.b.html
        • Gość: Slona Re: jak sie tego pozbyc? IP: *.neoplus.adsl.tpnet.pl 25.10.05, 15:18
          Zrobilam wszystko o czym pisales, i prawdopodobnie przy usuwaniu ktoregos
          wirusa stracilam mozliwosc polaczenia z siecia (mam router), przy probie
          polaczenia wyskakuje mi info: pobieranie adresu sieciowego, i trwa to caly
          dzien, probowalam grzebac w ustawieniach ale zupelnie nie przynosi to skutku.
          Niestety nie posiadam plyty instalacyjnej belkina (routera), czy mozna to jakos
          naprawic?
          dziekuje za pomoc :)))
          • Gość: K. Re: jak sie tego pozbyc? IP: *.internetdsl.tpnet.pl 25.10.05, 16:12
            Nie wiem, bo nie wiem co dokladnie usunelas :>
Inne wątki na temat:
Pełna wersja