Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    tr/dldr

    IP: *.chello.pl 19.04.06, 11:28
    Antywirus wyrywa mi TR/dldr.agent.aab oraz TR/Dldr.small.agg.4 Udaje się mu
    je usunąć, ale za każdym razem po restarcie komputera (jeżeli jest połączony z
    internetem) pojawiają się ponownie. Wie ktoś może jak się ich pozbyć? Tworzą
    one pliki exe w system32, ale ich wyrzucanie też idzie na marne...
    Obserwuj wątek
      • Gość: k Re: tr/dldr IP: *.warszawa.sdi.tpnet.pl 19.04.06, 11:43
        Podaj nazwy tych plikow oraz wklej log z hijackthis.
        • Gość: yoss83 Re: tr/dldr IP: *.chello.pl 19.04.06, 12:04
          te pliki to dlh9jkdq7.exe, dlh9jkdq1.exe, dlh9jkdq2.exe, dlh9jkdq6.exe... a
          także w ustawieniach lokalnych/temp: 1.dlb, 2.dlb, 5.dlb, 6.dlb, 7.dlb. A jak
          sprawdzić ten log z hijackthis?
          • Gość: k Re: tr/dldr IP: *.warszawa.sdi.tpnet.pl 19.04.06, 12:37
            Jak to jak? tak jak masz to opisane tam gdzie nie zagladales...
            • Gość: yoss83 Re: tr/dldr - log IP: *.chello.pl 19.04.06, 15:58
              Logfile of HijackThis v1.99.1
              Scan saved at 15:57:11, on 2006-04-19
              Platform: Windows XP (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\SYSTEM32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\system32\spoolsv.exe
              C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
              C:\WINDOWS\System32\kernels8.exe
              E:\programy\Gadu-Gadu\gg.exe
              C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
              C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
              E:\programy\Bluetooth\BTTray.exe
              C:\WINDOWS\System32\PAStiSvc.exe
              C:\WINDOWS\System32\svchost.exe
              E:\programy\FireFox\firefox.exe
              E:\programy\hijackthis\HijackThis.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
              www.accoona.com
              R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
              R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
              www.accoona.com/search?q=%s
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              R3 - Default URLSearchHook is missing
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
              E:\programy\AcrobatReader\Reader\ActiveX\AcroIEHelper.dll
              O2 - BHO: Seekmo Search Assistant Helper -
              {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\program files\seekmo\seekmohook.dll
              (file missing)
              O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} -
              C:\Program Files\Accoona\ASearchAssist.dll (file missing)
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
              O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
              O4 - HKLM\..\Run: [eDonkey2000] "E:\programy\eDonkey2000\eDonkey2000.exe" -t
              O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition
              Classic\avgnt.exe" /min
              O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
              O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan
              Elite\TJEnder.exe :NO
              O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe
              O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
              O4 - HKCU\..\Run: [Komunikator] E:\programy\Tlen\tlen.exe
              O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
              O4 - HKCU\..\Run: [Gadu-Gadu] "E:\programy\Gadu-Gadu\gg.exe" /tray
              O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O4 - Global Startup: BTTray.lnk = ?
              O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
              C:\Program Files\Messenger\MSMSGS.EXE
              O9 - Extra 'Tools' menuitem: Windows Messenger -
              {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
              O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
              static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c403.cab
              O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) -
              Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
              O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA
              GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
              O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

              • Gość: k Re: tr/dldr - log IP: 83.142.41.* 19.04.06, 18:36
                Platform: Windows XP (WinNT 5.01.2600)
                MSIE: Internet Explorer v6.00 (6.00.2600.0000) <- zamknij porty w wwdc.exe oraz
                zmien przegladarke na inna niz IE.

                Zakoncz:
                C:\WINDOWS\System32\kernels8.exe

                W hijackthis usun:
                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                www.accoona.com
                R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                www.accoona.com/search_assistant/accoona_search_assistant.jsp?
                &utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=e
                fc0605
                R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                www.accoona.com/search?q=%s
                R3 - Default URLSearchHook is missing
                O2 - BHO: Seekmo Search Assistant Helper -
                {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\program files\seekmo\seekmohook.dll
                (file missing)
                O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} -
                C:\Program Files\Accoona\ASearchAssist.dll (file missing)
                O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
                O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
                O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan
                Elite\TJEnder.exe :NO <- odinstaluj i usun katalog.
                O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe <- usun plik
                O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe <-
                usun plik
                O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe <- usun plik
                z dysku
                O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
                static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c403.cab
                • Gość: yoss83 Re: tr/dldr - log IP: *.chello.pl 19.04.06, 19:06
                  Po stokroć dzięki, wreszcie mi się udało...
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin