Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Koń Trojański

    IP: 212.122.214.* 17.02.06, 19:09
    Witajcie. Komputer przez dwa dni miał problemy z uruchamianiem się, sam się
    resetował, aż w końcu uruchomił się w trybie awaryjnym i Avast znalazł 2 Konie
    Trojańskie (Win32: Trojano-2862), ale wyskakuje taki komunikat: "Nie można
    przetworzyć pliku c:/windows/system/ibm00003.dll, c:/windows/system/ibm00004.dll.

    Co należy zrobić by się ich pozbyć?
    Obserwuj wątek
      • kolobos Re: Koń Trojański 17.02.06, 19:19
        Wklej log z hijackthis jak wszyscy.
        • Gość: Anna Maria Re: Koń Trojański IP: 212.122.214.* 17.02.06, 19:29
          Logfile of HijackThis v1.99.1
          Scan saved at 19:31:46, on 06-02-17
          Platform: Windows 98 SE (Win9x 4.10.2222A)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\SYSTEM\KERNEL32.DLL
          C:\WINDOWS\SYSTEM\MSGSRV32.EXE
          C:\WINDOWS\SYSTEM\MPREXE.EXE
          C:\WINDOWS\SYSTEM\mmtask.tsk
          C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
          C:\WINDOWS\EXPLORER.EXE
          C:\WINDOWS\SYSTEM\RPCSS.EXE
          C:\WINDOWS\SYSTEM\SYSTRAY.EXE
          C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
          C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
          C:\WINDOWS\SYSTEM\WMIEXE.EXE
          C:\MOJE DOKUMENTY\GADU-GADU\GG.EXE
          C:\WINDOWS\SYSTEM\DDHELP.EXE
          C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
          C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          F1 - win.ini: run=hpfsched
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\SYSTEM\MSDXM.OCX
          O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
          O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
          O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
          O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
          O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
          powrprof.dll,LoadCurrentPwrScheme
          O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
          Software\Avast4\ashServ.exe
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\MOJE DOKUMENTY\GADU-GADU\GG.EXE" /tray
          O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
          res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
          O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          skaner.mks.com.pl/SkanerOnline.cab
          • kolobos Re: Koń Trojański 17.02.06, 19:31
            Log jest ok, a odwolanie do ibm masz w pliku system.ini
            Uruchom sobie sysedit przejdz do system.ini i tam odszukaj nazwe pliku ktora Ci
            wyskakuje i usun ja, jak nie wiesz co dokladnie usunac to wklej linijke w
            ktorej masz odwolanie do tego pliku.

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin