Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Nie mogę znaleźć trojanów

    IP: *.wroclaw.dialog.net.pl 11.11.06, 11:38
    Skaner wykrywa mi trojany,ale nie chce mi ich usunąć.Jak szukam ich po
    ścieżce, to nie potrafię znaleźć tych plików i w ogóle katalogów. Jak to
    zrobić, żeby je znaleźć i usunąć przez kosz?
    Obserwuj wątek
      • Gość: Kolobos Re: Nie mogę znaleźć trojanów IP: *.escom.net.pl 11.11.06, 11:58
        Jezeli nie podasz nazw tych plikow to nie bedzie mozna Ci pomoc.
        Przeskanuj tez system przy pomocy ewido oraz wklej na forum log z hijackthis.
        • Gość: Kamila Log hijack IP: *.wroclaw.dialog.net.pl 11.11.06, 12:54
          Logfile of HijackThis v1.99.1
          Scan saved at 12:51:14, on 2006-11-11
          Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\csrss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\SOUNDMAN.EXE
          C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
          C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
          C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
          C:\dfndrff_e54.exe
          C:\kybrdff_e54.exe
          C:\nwnmff_e54.exe
          C:\WINDOWS\system32\ctfmon.exe
          C:\WINDOWS\S1dJQVRFSw\command.exe
          C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
          C:\Program Files\Network Monitor\netmon.exe
          C:\WINDOWS\System32\alg.exe
          C:\WINDOWS\system32\wscntfy.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\wbem\wmiprvse.exe
          C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
          E:\Gadu-gadu 7.1\gg.exe
          C:\Program Files\Internet Explorer\iexplore.exe
          C:\Documents and Settings\Administrator\Pulpit\hijackthis\hijackthis.exe

          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
          searchbar.findthewebsiteyouneed.com
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          searchbar.findthewebsiteyouneed.com
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
          O2 - BHO: (no name) - {8A8E26F4-6FBA-43A6-B259-FE288A670CCA} - C:\Program
          Files\NetMeeting\hoxehibos.dll (file missing)
          O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
          O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
          O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP
          Software Update\HPWuSchd.exe
          O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32
          \spool\drivers\w32x86\3\hpztsb08.exe
          O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
          Imaging\bin\hpotdd01.exe
          O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
          O4 - HKLM\..\Run: [defender] C:\\dfndrff_e54.exe
          O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e54.exe
          O4 - HKLM\..\Run: [newname] C:\\nwnmff_e54.exe
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
          O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
          Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office10\OSA.EXE
          O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
          res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
          O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
          C:\Program Files\Messenger\msmsgs.exe
          O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
          00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
          arcaonline.arcabit.com/ArcaOnline.cab
          O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) -
          mks.com.pl/skaner/SkanerOnline.cab
          O17 - HKLM\System\CCS\Services\Tcpip\..\{F9575745-75FB-466B-BDD6-8343CD407761}:
          NameServer = 217.30.129.149,217.30.137.200
          O23 - Service: Command Service (cmdService) - Unknown owner -
          C:\WINDOWS\S1dJQVRFSw\command.exe
          O23 - Service: hpdj - HP - C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\hpdj.exe
          O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network
          Monitor\netmon.exe
          • Gość: Kolobos Re: Log hijack IP: *.escom.net.pl 11.11.06, 13:30
            Z przyklejonego postu:
            - usuwanie look2me
            - skan ewido

            W menadzerze zadan zakoncz:
            C:\dfndrff_e54.exe
            C:\kybrdff_e54.exe
            C:\nwnmff_e54.exe

            W hjt usun:
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
            searchbar.findthewebsiteyouneed.com
            R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
            searchbar.findthewebsiteyouneed.com
            O2 - BHO: (no name) - {8A8E26F4-6FBA-43A6-B259-FE288A670CCA} - C:\Program
            Files\NetMeeting\hoxehibos.dll (file missing)
            Pliki usun z dysku:
            O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
            O4 - HKLM\..\Run: [defender] C:\\dfndrff_e54.exe
            O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e54.exe
            O4 - HKLM\..\Run: [newname] C:\\nwnmff_e54.exe

            Uslugi do kasacji, opis usuwania masz w naglowku forum/przyklejonym poscie:
            O23 - Service: Command Service (cmdService) - Unknown owner -
            C:\WINDOWS\S1dJQVRFSw\command.exe
            O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network
            Monitor\netmon.exe

            Oba katalogi tj S1dJQVR... oraz Network Monitor usun z dysku.
            • Gość: Kamila Re: Log hijack IP: *.wroclaw.dialog.net.pl 11.11.06, 14:32
              Dzięki wielkie!!! Na razie nie wyskakują juz żadne okienka z dziwnymi stronami,
              ale nie mogę usunąć wpisu:

              > O23 - Service: Command Service (cmdService) - Unknown owner -
              > C:\WINDOWS\S1dJQVRFSw\command.exe

              Jak go usuwam, to pojawia się od nowa

              Nowy log:

              Logfile of HijackThis v1.99.1
              Scan saved at 14:31:32, on 2006-11-11
              Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\SOUNDMAN.EXE
              C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
              C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
              C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
              C:\WINDOWS\system32\ctfmon.exe
              C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
              C:\WINDOWS\system32\wscntfy.exe
              C:\Program Files\Internet Explorer\IEXPLORE.EXE
              C:\Documents and Settings\Administrator\Pulpit\hijackthis\hijackthis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
              C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
              O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
              O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
              O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP
              Software Update\HPWuSchd.exe
              O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32
              \spool\drivers\w32x86\3\hpztsb08.exe
              O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
              Imaging\bin\hpotdd01.exe
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
              O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
              Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office10\OSA.EXE
              O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
              res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
              O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
              C:\Program Files\Messenger\msmsgs.exe
              O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
              00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
              O17 - HKLM\System\CCS\Services\Tcpip\..\{F9575745-75FB-466B-BDD6-8343CD407761}:
              NameServer = 217.30.129.149,217.30.137.200
              O23 - Service: Command Service (cmdService) - Unknown owner -
              C:\WINDOWS\S1dJQVRFSw\command.exe (file missing)
              O23 - Service: hpdj - HP - C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\hpdj.exe

              • Gość: Kolobos Re: Log hijack IP: *.escom.net.pl 11.11.06, 14:54
                e tam.

                Start->Uruchom->sc stop cmdService
                Start->Uruchom->sc delete cmdService
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji