Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Trojan Win32:Trojano2758 w systemie

    09.11.05, 15:46
    moj avast wykrył mi trojana Win32:Trojano-2758 w
    C:\WINDOWS\SYSTEM32\gebyv.dll
    pliku nie moge usunąc recznie bo ponoc uzywa go jeszcze jakis program
    a jak avastem poddaje kwarantannie to pisz mi ze nie moze przetworzyc
    a jak chce usunac avastem (na dobre nawet po ponownym właczeniu kompa) to i
    tak po restarcie jest to samo avast wyje ze wykrył trojana
    Prosze o pomoc !!!bo kompletnie sie nie znam i nie wiem co robic!!!
    Obserwuj wątek
      • Gość: m Re: Trojan Win32:Trojano2758 w systemie IP: *.neoplus.adsl.tpnet.pl 09.11.05, 16:02
        usuń go tym:
        www.bleepingcomputer.com/files/killbox.php
        • swiderro69 Re: Trojan Win32:Trojano2758 w systemie 09.11.05, 16:16
          niestety pisze mi ze plik jest uzywany przez inny program i nic z tego.
          dodam ze jeszcze probowałem go usunac w trbie awaryjnym ale było to samo
          prosze o pomoc
          • swiderro69 Re: Trojan Win32:Trojano2758 w systemie 09.11.05, 16:29
            moze logile cos pomoze jak ktos spojrzy co sie zna

            Logfile of HijackThis v1.99.1
            Scan saved at 16:25:00, on 2005-11-09
            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\SYSTEM32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\System32\Ati2evxx.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\Program Files\Avast4\aswUpdSv.exe
            C:\Program Files\Avast4\ashServ.exe
            C:\WINDOWS\devldr.exe
            C:\Program Files\Avast4\ashMaiSv.exe
            C:\Program Files\Avast4\ashWebSv.exe
            C:\WINDOWS\SYSTEM32\Ati2evxx.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\system32\cmd.exe
            C:\WINDOWS\SYSTEM32\ftp.exe
            C:\PROGRA~1\Avast4\ashDisp.exe
            C:\WINDOWS\System32\plscdksx.exe
            C:\WINDOWS\System32\grplscd.exe
            C:\WINDOWS\System32\ubyvlez.pif
            C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
            C:\Program Files\Mozilla Firefox\firefox.exe
            C:\Documents and Settings\swiderro\Pulpit\HijackThis\HijackThis.exe

            R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
            www.pandasoftware.com/redirector/?prod=205&app=Register&lang=eng
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} -
            C:\WINDOWS\System32\gebyv.dll
            O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} -
            C:\WINDOWS\System32\geebx.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
            Panel\atiptaxx.exe
            O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe"
            runtime
            O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
            O4 - HKLM\..\Run: [COM+ OLE Application] win32ole.exe
            O4 - HKLM\..\Run: [Services] c:\sxe43E.tmp
            O4 - HKLM\..\Run: [Program Access] plscdksx.exe
            O4 - HKLM\..\Run: [Virtual CD v6] grplscd.exe
            O4 - HKLM\..\Run: [Tiack Prosess0r] ubyvlez.pif
            O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
            O4 - HKLM\..\RunServices: [COM+ OLE Application] win32ole.exe
            O4 - HKLM\..\RunServices: [Program Access] plscdksx.exe
            O4 - HKLM\..\RunServices: [Virtual CD v6] grplscd.exe
            O4 - HKLM\..\RunServices: [Tiack Prosess0r] ubyvlez.pif
            O4 - HKCU\..\Run: [COM+ OLE Application] win32ole.exe
            O4 - Global Startup: ATI CATALYST – pasek zadań.lnk = C:\Program Files\ATI
            Technologies\ATI.ACE\CLI.exe
            O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
            C:\WINDOWS\web\related.htm
            O9 - Extra 'Tools' menuitem: Show &Related Links -
            {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
            O20 - Winlogon Notify: gebyv - C:\WINDOWS\SYSTEM32\gebyv.dll
            O20 - Winlogon Notify: geebx - C:\WINDOWS\System32\geebx.dll
            O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
            C:\Program Files\Avast4\aswUpdSv.exe
            O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
            C:\WINDOWS\System32\Ati2evxx.exe
            O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
            O23 - Service: avast! Antivirus - Unknown owner - C:\Program
            Files\Avast4\ashServ.exe
            O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program
            Files\Avast4\ashMaiSv.exe" /service (file missing)
            O23 - Service: avast! Web Scanner - Unknown owner - C:\Program
            Files\Avast4\ashWebSv.exe" /service (file missing)
            O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe
            (file missing)

            • neder Re: Trojan Win32:Trojano2758 w systemie 09.11.05, 19:20
              killboxem wywalasz:
              > C:\WINDOWS\System32\plscdksx.exe
              > C:\WINDOWS\System32\grplscd.exe
              > C:\WINDOWS\System32\ubyvlez.pif
              > C:\WINDOWS\System32\gebyv.dll
              > C:\WINDOWS\System32\geebx.dll
              > win32ole.exe -> nie wiem w jakiej lokalizacji, musisz go znaleźć sam
              > c:\sxe43E.tmp


              w HJ usuwasz:
              O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} -
              > C:\WINDOWS\System32\gebyv.dll
              O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} -
              > C:\WINDOWS\System32\geebx.dll
              O4 - HKLM\..\Run: [COM+ OLE Application] win32ole.exe
              O4 - HKLM\..\Run: [Services] c:\sxe43E.tmp
              O4 - HKLM\..\Run: [Program Access] plscdksx.exe
              O4 - HKLM\..\Run: [Virtual CD v6] grplscd.exe
              O4 - HKLM\..\Run: [Tiack Prosess0r] ubyvlez.pif
              O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
              > C:\WINDOWS\web\related.htm
              O9 - Extra 'Tools' menuitem: Show &Related Links -
              > {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
              O20 - Winlogon Notify: gebyv - C:\WINDOWS\SYSTEM32\gebyv.dll
              O20 - Winlogon Notify: geebx - C:\WINDOWS\System32\geebx.dll
              • neder Re: Trojan Win32:Trojano2758 w systemie 09.11.05, 19:22
                co do tego, ze się nie chcą kasować:
                www.searchengines.pl/phpbb203/index.php?showtopic=10662
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.