Dodaj do ulubionych

Koń Trojański

IP: 212.122.214.* 17.02.06, 19:09
Witajcie. Komputer przez dwa dni miał problemy z uruchamianiem się, sam się
resetował, aż w końcu uruchomił się w trybie awaryjnym i Avast znalazł 2 Konie
Trojańskie (Win32: Trojano-2862), ale wyskakuje taki komunikat: "Nie można
przetworzyć pliku c:/windows/system/ibm00003.dll, c:/windows/system/ibm00004.dll.

Co należy zrobić by się ich pozbyć?
Obserwuj wątek
    • kolobos Re: Koń Trojański 17.02.06, 19:19
      Wklej log z hijackthis jak wszyscy.
      • Gość: Anna Maria Re: Koń Trojański IP: 212.122.214.* 17.02.06, 19:29
        Logfile of HijackThis v1.99.1
        Scan saved at 19:31:46, on 06-02-17
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\SYSTEM\RPCSS.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
        C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\MOJE DOKUMENTY\GADU-GADU\GG.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
        C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        F1 - win.ini: run=hpfsched
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
        O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
        O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
        O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
        Software\Avast4\ashServ.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\MOJE DOKUMENTY\GADU-GADU\GG.EXE" /tray
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
        O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        • kolobos Re: Koń Trojański 17.02.06, 19:31
          Log jest ok, a odwolanie do ibm masz w pliku system.ini
          Uruchom sobie sysedit przejdz do system.ini i tam odszukaj nazwe pliku ktora Ci
          wyskakuje i usun ja, jak nie wiesz co dokladnie usunac to wklej linijke w
          ktorej masz odwolanie do tego pliku.

Nie masz jeszcze konta? Zarejestruj się


Nakarm Pajacyka