Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Win32 tibic ??

    IP: *.internetdsl.tpnet.pl 24.06.06, 23:24
    Witam !!Złapałem wirusa o nazwie WIN32 TIBICK wykrył mi go Avast mam go w
    kwarantannie czy moge go usunąć?.prz
    Skanowanie wybranych plików
    ------------------------------------------------------------------------------
    ------------
    Program spróbuje przeskanować 1 wybranych plików w Kwarantannie

    Przenieś pliki do katalogu tymczasowego: C:\DOCUME~1\DAREK\USTAWI~1
    \Temp\_avast4_\unp246312239.tmp
    FileID: 0000000034 Oryginalna nazwa pliku:
    D:\PROGRAMY\Emule\Incoming\Registry Mechanic Crack.exe Nowy katalog:
    C:\DOCUME~1\DAREK\USTAWI~1\Temp\_avast4_\unp246312239.tmp\34.exe

    Skanuj pliki w katalogu tymczasowym: C:\DOCUME~1\DAREK\USTAWI~1
    \Temp\_avast4_\unp246312239.tmp
    C:\DOCUME~1\DAREK\USTAWI~1\Temp\_avast4_\unp246312239.tmp\34.exe
    Win32:Tibick [Wrm]
    ------------------------------------------------------------------------------
    ------------
    Akcja zakończona powodzeniem!esyłam log z kwarantanny i hijackLogfile of
    HijackThis v1.99.1
    Scan saved at 23:23:11, on 2006-06-24
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\soundman.exe
    C:\WINDOWS\system32\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\PROGRAMY\Daemon T\daemon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\D-Link AirPlus\AirPlus.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\PROGRAMY\Emule\emule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\PROGRAMY\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.onet.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
    C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
    c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
    files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] soundman.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Odkurzacz-MCD] D:\PROGRAMY\Odkurzacz\Odkurzacz 10.1
    Pro\odk_mcd.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\PROGRAMY\Daemon T\daemon.exe" -lang
    1045
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07
    \bin\jusched.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - Global Startup: D-Link AirPlus.lnk = ?
    O8 - Extra context menu item: &Google Search - res://c:\program
    files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program
    files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program
    files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
    files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program
    files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program
    files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
    00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
    Class) - acs.pandasoftware.com/activescan/as5free/asinst.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY
    Shared\Service\Boonty.exe
    O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

    Obserwuj wątek
      • wiewia1 Re: Win32 tibic ?? 24.06.06, 23:40
        W trybie awaryjnym oczyść katalogi temp. W logu widac tylko to

        O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe=>usuń plik z dysku

        Start --> uruchom --> services.msc i znajdz usługe Windows Log i prawym myszy --> właściwości --> zatrzymajesz i zmień typ uruchomienia na wyłączony
        • Gość: dar Re: Win32 tibic ?? IP: *.internetdsl.tpnet.pl 24.06.06, 23:47
          co będzie jeśli zostawie tego wirusa na pare dni w kwarantannie i dopiero
          wtedy zrobie jak piszesz ---wiem ze tworzy on sobie jakieś kopie---czytałem w
          googlach. Czy moge poczekać pare dni? dzięki za odpow.
          • wiewia1 Re: Win32 tibic ?? 24.06.06, 23:52
            Wirus w kwarantannie jest nieszkodliwy (teoretycznie). Avast w tej danej chwili nie mógł nic znim zrobić dlatego dał go do kwarantanny. Być może podczepił się pod jakiś proces i nie mógł go wywalić.

            A tak naprawdę to po co chcesz go tam trzymać?
        • Gość: dar Re: Win32 tibic ?? IP: *.internetdsl.tpnet.pl 25.06.06, 00:49
          OK Dzięki sorry mały problem a ja taki nerwowy ale to doświadczenie
          ale do rzeczy teraz mam tak ----
          1 usługa -zatrzymana i wyłączona!!
          2plik<NVSVCD.EXE> usunięty !!

          CZyli wszystko ok? Po trzecie---uwaga na Emule
          Prosiłbym o potwierdzenie . Pozdrawiam Dzięki --Darek!
      • Gość: k Re: Win32 tibic ?? IP: *.warszawa.sdi.tpnet.pl 24.06.06, 23:50
        Tak, usun.

        Usluga do kasacji, oraz plik z dysku:
        O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
        Opis jak usunac usluge masz w przyklejonym poscie.

        Do tego zrob skan przy pomocy ewido.
        • Gość: dar Re: Win32 tibic ?? IP: *.internetdsl.tpnet.pl 24.06.06, 23:59
          ewido już zrobilem znalazł tylko 1 spy usunąłem A co do tego że chcę trzymac
          tego robala to chodzi o to że jutro pomoże mi chrześniak bo nie wiem czy sobie
          poradze. Ten plik023 usunąc poprzez hijack?
          • wiewia1 Re: Win32 tibic ?? 25.06.06, 00:03
            Nie usuniesz wpisu 023 w hijackthis bo to jest usługa napisałem ci co mas zrobić

            >Start --> uruchom -->i wpisz services.msc i znajdz usługe Windows Log i prawym myszy -> właściwości -->
            zatrzymajesz i zmień typ uruchomienia na wyłączony
          • Gość: k Re: Win32 tibic ?? IP: *.warszawa.sdi.tpnet.pl 25.06.06, 00:08
            Czy ja pisze po chinsku? Przeciez napisalem, ze opis usuwania uslug masz w
            przyklejonym poscie! Wiec przeczytaj i usun.
            • Gość: dar Re: Win32 tibic ?? IP: *.internetdsl.tpnet.pl 25.06.06, 00:12
              ok jeśli chodzi o usluge <uruchom wszedlem tam --mam stan usługi--Zatrzymano.
              Aco do pliku o23? Jesteście cierpliwi Dzięki za to !!!
              • kolobos Re: Win32 tibic ?? 25.06.06, 00:14
                Dlaczego nie chce Ci sie przeczytac tego co Ci napisalem?!

                >Usluga do kasacji, oraz plik z dysku:
                >O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
                >Opis jak usunac usluge masz w przyklejonym poscie.

                Usluge masz usunac, a nie tylko zatrzymac.
                • Gość: DAR Re: Win32 tibic ?? IP: *.internetdsl.tpnet.pl 25.06.06, 00:27
                  ok plik usunięty recznie z win/ sys32 ale nie moge usunąc usługi niema tam
                  odnośnika --usuń mam tylko stan usługi ...
                  • Gość: dar Re: Win32 tibic ?? IP: *.internetdsl.tpnet.pl 25.06.06, 01:03
                    sorry za <upierdliwość> ale to nerwy i niedoświadczenie
                    Obecnie mam tak
                    1/ plik<NVSVCD> usunięty.
                    2/usługa zatrzymana i wyłączona !!!.
                    Dzięki za cierpliwość .Prosze o potwierdzenie że wszystko OK !! dodatkowo mój
                    nowy log--Logfile of HijackThis v1.99.1
                    Scan saved at 00:54:34, on 2006-06-25
                    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
                    POZDRAWIAM---DAREK.
                    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                    Running processes:
                    C:\WINDOWS\System32\smss.exe
                    C:\WINDOWS\system32\winlogon.exe
                    C:\WINDOWS\system32\services.exe
                    C:\WINDOWS\system32\lsass.exe
                    C:\WINDOWS\system32\svchost.exe
                    C:\WINDOWS\System32\svchost.exe
                    C:\WINDOWS\Explorer.EXE
                    C:\WINDOWS\system32\spoolsv.exe
                    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                    C:\Program Files\Alwil Software\Avast4\ashServ.exe
                    C:\WINDOWS\soundman.exe
                    C:\WINDOWS\system32\atiptaxx.exe
                    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                    D:\PROGRAMY\Daemon T\daemon.exe
                    C:\Program Files\Winamp\winampa.exe
                    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
                    C:\Program Files\Gadu-Gadu\gg.exe
                    C:\Program Files\D-Link AirPlus\AirPlus.exe
                    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
                    D:\PROGRAMY\Emule\emule.exe
                    D:\PROGRAMY\ewido\ewido anti-spyware 4.0\guard.exe
                    D:\PROGRAMY\hijackthis.exe

                    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                    www.onet.pl/
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
                    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
                    Files\Java\jre1.5.0_07\bin\ssv.dll
                    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
                    c:\program files\google\googletoolbar2.dll
                    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
                    files\google\googletoolbar2.dll
                    O4 - HKLM\..\Run: [SoundMan] soundman.exe
                    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
                    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                    O4 - HKLM\..\Run: [Odkurzacz-MCD] D:\PROGRAMY\Odkurzacz\Odkurzacz 10.1
                    Pro\odk_mcd.exe
                    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
                    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\PROGRAMY\Daemon T\daemon.exe" -lang
                    1045
                    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
                    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07
                    \bin\jusched.exe
                    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
                    O4 - Global Startup: D-Link AirPlus.lnk = ?
                    O8 - Extra context menu item: &Google Search - res://c:\program
                    files\google\GoogleToolbar2.dll/cmsearch.html
                    O8 - Extra context menu item: &Translate English Word - res://c:\program
                    files\google\GoogleToolbar2.dll/cmwordtrans.html
                    O8 - Extra context menu item: Backward Links - res://c:\program
                    files\google\GoogleToolbar2.dll/cmbacklinks.html
                    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
                    files\google\GoogleToolbar2.dll/cmcache.html
                    O8 - Extra context menu item: Similar Pages - res://c:\program
                    files\google\GoogleToolbar2.dll/cmsimilar.html
                    O8 - Extra context menu item: Translate Page into English - res://c:\program
                    files\google\GoogleToolbar2.dll/cmtrans.html
                    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                    C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
                    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                    00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
                    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
                    C:\Program Files\Messenger\msmsgs.exe
                    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
                    00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
                    acs.pandasoftware.com/activescan/as5free/asinst.cab
                    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
                    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
                    Software\Avast4\ashServ.exe
                    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
                    Software\Avast4\ashMaiSv.exe" /service (file missing)
                    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
                    Software\Avast4\ashWebSv.exe" /service (file missing)
                    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY
                    Shared\Service\Boonty.exe
                    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. -
                    D:\PROGRAMY\ewido\ewido anti-spyware 4.0\guard.exe

                    • wiewia1 Re: Win32 tibic ?? 25.06.06, 04:54
                      No jest ok
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji