Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    C:\Windows\sys32exploer.dll

    IP: *.man.bydgoszcz.pl 01.12.06, 09:24
    Witam i proszę o pomoc w usunięciu wirusa. Avast wykrywa wirusa lecz nie jest
    w stanie go usunąć to samo ad aware. Log z Hi jacka nie znajduje nic
    podejrzanego, w trybie awaryjnym istnieje możliwość usuniecia jednak po
    restarcie plik wraca. W googlach niewiele na ten temat. Odsyłają do programu
    Prevx1, w którym nie można dokonać autoryzacji. Porszę o pomoc.
    Obserwuj wątek
      • Gość: Kolobos Re: C:\Windows\sys32exploer.dll IP: *.escom.net.pl 01.12.06, 11:16
        Na google jest na temat wystarczajaco duzo. Jeden z pierwszych linkow:
        www.sophos.com/security/analyses/trojdroprune.html
        Plik ten wstrzyknal sie do pliku explorer.exe wiec zeby go usunac musisz usunac plik explorer.exe z poziomu konsoli odzyskiwania, a nastepnie wypakowac z plyty czysy plik. W razie pytan o konsole wpisz: konsola odzyskiwania w google i wejdz na znaleziona strone searchengines.
        Log z hijackthis wklej na forum.
        • Gość: Filip Re: C:\Windows\sys32exploer.dll IP: 82.146.225.* 03.12.06, 20:29
          Dziękuję za pomoc, ale niestety nie pomogło. Avast wykrywa go jako win32-small-
          ckx.
          wklejam log z hijack:
          Logfile of HijackThis v1.99.1
          Scan saved at 20:21:06, on 2006-12-03
          Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\Ati2evxx.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\system32\Ati2evxx.exe
          C:\WINDOWS\service32.exe
          E:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
          C:\WINDOWS\explorer.exe
          C:\Program Files\Internet Explorer\iexplore.exe
          D:\KOPIE\Usuwacz trojanów\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.google.pl/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          e:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1
          \SPYBOT~1\SDHelper.dll
          O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
          E:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
          O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKLM\..\Run: [SoundMan] soundman.exe
          O4 - HKLM\..\Run: [vSkype] C:\Program Files\Santa Cruz
          Networks\vSkype\vSkype.exe no
          O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe"
          runtime
          O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
          O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft
          Office\Office\OSA9.EXE
          O8 - Extra context menu item: Download with GetRight - E:\Program
          Files\GetRight\GRdownload.htm
          O8 - Extra context menu item: Open with GetRight Browser - E:\Program
          Files\GetRight\GRbrowse.htm
          O8 - Extra context menu item: Pobierz przez Net Transport - E:\Program
          Files\Xi\NetTransport 2\NTAddLink.html
          O8 - Extra context menu item: Pobierz wszystko przez Net Transport - E:\Program
          Files\Xi\NetTransport 2\NTAddList.html
          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
          file)
          O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} -
          E:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
          O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-
          88899F240200} - E:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
          O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment
          1.4.1_01) -
          O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment
          1.4.1_01) -
          O18 - Protocol: vskype - (no CLSID) - (no file)
          O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
          e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32
          \Ati2evxx.exe
          O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
          O23 - Service: avast! Antivirus - Unknown owner - e:\Program Files\Alwil
          Software\Avast4\ashServ.exe
          O23 - Service: avast! Mail Scanner - Unknown owner - e:\Program Files\Alwil
          Software\Avast4\ashMaiSv.exe" /service (file missing)
          O23 - Service: avast! Web Scanner - Unknown owner - e:\Program Files\Alwil
          Software\Avast4\ashWebSv.exe" /service (file missing)
          O23 - Service: HFolder Notifier - Unknown owner - C:\WINDOWS\hfdrsvc.exe
          O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum -
          E:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
          • Gość: Kolobos Re: C:\Windows\sys32exploer.dll IP: *.escom.net.pl 03.12.06, 21:33
            W menadzerze zadan zakoncz:
            C:\WINDOWS\service32.exe
            Plik usun z dysku.

            W hjt usun:
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
            file)
            O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment
            1.4.1_01) -
            O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment
            1.4.1_01) -

            Znasz ten program?
            O23 - Service: HFolder Notifier - Unknown owner - C:\WINDOWS\hfdrsvc.exe
            Jezeli nie to: Start->Uruchom->sc stop "HFolder Notifier"
            oraz: sc delete "HFolder Notifier"
            na koniec: del C:\WINDOWS\hfdrsvc.exe

            Nastepnie skan antywirusem + ewido.
            • Gość: Filip Re: C:\Windows\sys32exploer.dll IP: *.man.bydgoszcz.pl 04.12.06, 08:04
              Dziękuję, spróbuję wieczorem.
              • Gość: Filip Re: C:\Windows\sys32exploer.dll IP: 82.146.225.* 05.12.06, 19:29
                Bardzo dziękuję.
                Stosując obie podpowiedzi - pomogło.
                Filip
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.