Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Trojan eied_s7_c28.exe.....

    IP: 213.42.2.* 23.11.05, 07:35
    Witam !!!

    Norton wykrywa go ale nie może go usunąć.Próbowałem postępować tak jak radzi
    (w odniesieniu do tego trojana) strona Symanteca,czyli Turn Off System
    Restore,Update virus definition,Restart in Safe Mode i ponowny scan
    Nortonem...
    Wszystko pięknie ale nadal Norton nie może usunąć go z systemu.
    Ściągnąłem też Fix'a dla tego typu trojana a ten odpowiada mi ,że nie mam go
    w systemie.(!!!??) Kiedy scanuję Hijack'iem też nie wykazuje śladów owego
    trojana(!!!???) a jednak Norton go wyłapuje !!!
    Scanowałem online MKS Vir'em i wszystko OK !!!
    Co mam dalej zrobić aby się go pozbyć..??? (manualnie też
    próbowałem,znalazłem lokalizację - C:\eied_s7_c28.exe - jest to aplikacja
    spakowana w ZIP i za cholerę nie mogę tego Delete !!!???

    Pozdrawiam i oczekuję propozycji...
    Obserwuj wątek
      • Gość: Waldek Re: Trojan eied_s7_c28.exe..... IP: 213.42.2.* 23.11.05, 07:36
        Zapomniałem dołączyć screen'a

        tinyurl.com/bqopf
        Pozdrawiam
        • kalinowski11 Re: Trojan eied_s7_c28.exe..... 23.11.05, 08:39
          Chyba taki sam przypadek jak Twój ...

          www.geekstogo.com/forum/index.php?showtopic=27249

          Wklej na forum log z hijacka . Pozdrawiam .
          • Gość: Waldek Re: Trojan eied_s7_c28.exe..... IP: 195.229.241.* 23.11.05, 09:31
            Witam !!!!

            Prześledzę ten temat,który podałeś w linku,wieczorem,wtedy będę miał węcej
            czasu.
            Póki co to wklejam loga,może ktoś się czegoś dopatrzy..???

            Logfile of HijackThis v1.99.1
            Scan saved at 12:25:07, on 11/23/2005
            Platform: Windows XP SP1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\System32\S24EvMon.exe
            C:\WINDOWS\system32\ZCfgSvc.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\System32\1XConfig.exe
            C:\Program Files\Dell\QuickSet\quickset.exe
            C:\Program Files\Common Files\Symantec Shared\ccApp.exe
            C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
            C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\WINDOWS\System32\ctfmon.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\Program Files\Dell\Bluetooth Software\bin\btwdins.exe
            C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
            C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
            C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
            C:\WINDOWS\System32\RegSrvc.exe
            C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
            C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
            C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Program Files\Internet Explorer\IEXPLORE.EXE
            C:\Program Files\Internet Explorer\IEXPLORE.EXE
            C:\Program Files\Internet Explorer\IEXPLORE.EXE
            C:\WINDOWS\System32\wuauclt.exe
            C:\Documents and Settings\Owner\My Documents\Nowe Programy\HijackThis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = dvb-
            board-pl.com/index.php?sid=
            R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
            Settings,ProxyServer = 200.19.159.35:3124
            O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
            O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
            C:\WINDOWS\system32\dla\tfswshx.dll
            O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program
            Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
            O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
            Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
            O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -
            C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
            O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
            C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
            O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
            Shared\ccApp.exe"
            O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1
            \SNDMon.exe /Consumer
            O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05
            \bin\jusched.exe
            O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
            Shared\Security Center\UsrPrmpt.exe
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
            O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1
            \MICROS~2\OFFICE11\EXCEL.EXE/3000
            O8 - Extra context menu item: Send To &Bluetooth - C:\Program
            Files\Dell\Bluetooth Software\btsendto_ie_ctx.htm
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
            C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
            00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
            O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
            C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
            O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4A8F52-D147-46D5-9271-FE06F6A752A7}:
            NameServer = 195.229.241.222 213.42.20.20
            O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} -
            C:\WINDOWS\System32\btxppanel.dll
            O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
            O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
            O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program
            Files\Dell\Bluetooth Software\bin\btwdins.exe
            O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
            C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
            O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
            C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
            O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
            C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
            O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
            C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
            O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec
            Corporation - C:\Program Files\Norton Internet Security\Norton
            AntiVirus\navapsvc.exe
            O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation -
            C:\Program Files\Intel\NCS\Sync\NetSvc.exe
            O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
            O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation -
            C:\WINDOWS\System32\S24EvMon.exe
            O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton
            Internet Security\Norton AntiVirus\SAVScan.exe
            O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
            C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
            O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
            Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
            O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
            Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

            • Gość: k Re: Trojan eied_s7_c28.exe..... IP: *.warszawa.sdi.tpnet.pl 23.11.05, 10:04
              Usun:
              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

              Plik usun killbox'em z opcja delete on reboot i plik zniknie :>
              To jakis zwykly dialer i w logu juz go nie ma, powinno sie dac go usunac bez
              problemu.
              • Gość: Waldek Re: Trojan eied_s7_c28.exe..... IP: 195.229.241.* 24.11.05, 05:36
                Witam !!!

                Udało mi się go usunąć manualnie.Wszystko OK.
                Dziękuję i pozdrawiam
                Waldek
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji