Gość: marta IP: *.interpc.pl 22.01.07, 21:38 zaatakował mój biedny komputerek, z racji tego że jestem zielona co i jak i dlaczego właśnie ja ... proszę o pomoc jak to paskudztwo usunąć, niestety norton nie daje rady:( poradźcie plisssss Odpowiedz Link Zgłoś Obserwuj wątek Podgląd Opublikuj
neder Re: trojan peacomm 22.01.07, 21:44 1. usunąć Nortonem w trybie awaryjnym 2. wkleić log w HijackThis (jeśli czegoś z powyższego nie rozumiesz to zajrzyj do wątku z nagłówka forum) pzdr Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 22.01.07, 21:55 Logfile of HijackThis v1.99.1 Scan saved at 21:52:48, on 2007-01-22 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\Program narzędziowy TOSHIBA Zooming Utility\SmoothView.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Opera\Opera.exe C:\Documents and Settings\Marta\Pulpit\hijackthis\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Program narzędziowy TOSHIBA Zooming Utility\SmoothView.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Szybkie uruchamianie programu Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: &Zablokuj to okienko - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Osłona programu IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Osłona programu IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\A Odpowiedz Link Zgłoś
neder Re: trojan peacomm 22.01.07, 21:57 Gdzie Norton to coś wykrywa? Dlaczego masz aktywne 2 antywirusy? Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 22.01.07, 22:06 teraz juz jeden, robiłam w akcie desperacji szukanie trojanów za pomoca avasta ale mi sie wieszał,... nie wiem gdzie norton to wykrywa, miga mi cały czas na pasku z wykrzyknikiem czerwonym i pokazuje ze to szybko rozprzestrzeniający sie wirus i jak robie chroń to nie daje rady .... :/ Odpowiedz Link Zgłoś
neder Re: trojan peacomm 22.01.07, 22:14 no alke gdzie go wykrywa? podaj lokalizację. I niby, że masz jednego antywira? Dziwne bo ja wlogu widzę mnóstwo procesów należących jak najbardziej do dwóch. Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 22.01.07, 22:21 mówie ze w akcie desperacji miałam dwa ale teraz juz tylko jeden norton internet security a nie ma żadnej lokalizacji po prostu mi pokazuje zagrożenie i nazwę trojana:/ Odpowiedz Link Zgłoś
Gość: neder Re: trojan peacomm IP: *.neoplus.adsl.tpnet.pl 22.01.07, 22:25 a ja Ci powtarzam, że masz dwa antywiry. Nortona i F-secure. I nie wmówisz mi, że jest inaczej, chyba że ten log powyżej to nie Twój. pzdr Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 22.01.07, 22:26 hmmm ale ja na serio nie próbuje ci nic wmówic :) posprawdzam w programach ... rozumiem ze ten F- ... mam usunąć? ale jak pozbyc sie tego trojana? Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 22.01.07, 21:56 to udało mi sie zdziałać :) nie było tak źle ;) co dalej ?:( Odpowiedz Link Zgłoś
Gość: fuckmeimfamous Re: trojan peacomm IP: *.aster.pl 22.01.07, 22:08 aaaa też mam tego skurczysyna, nijak nie da sie go ruszyć, wszedzie w necie tylko info skąd sie bierze i jak działa ten trojan uaktywnił sie dopiero 19.01 więc widać symantec nie zrobił jeszcze 'lekarstwa' na niego, mam aktualnizacje najświeższą nortona i mówi mi że przed tym trojanem nie chroni. co robić? czekać aż z któryms update'm wyjdzie na to łatka czy coś? Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 22.01.07, 22:12 qle a jak działa? ogromne spustoszenie sieje? cholefcia no .... Odpowiedz Link Zgłoś
Gość: Leszek1404 Re: trojan peacomm IP: *.acn.waw.pl 22.01.07, 22:30 Ja też mam tego łobuza ? Czy wiecie już coś więcej? Czy jest bardzo niebezpieczny ? A co do usówania nortonem w trybie awaryjnym Win to nic nie daje, norton nawet tego nie wykrywa. Pomocy !!! Odpowiedz Link Zgłoś
Gość: Leszek1404 Re: trojan peacomm IP: *.acn.waw.pl 22.01.07, 22:37 Witam. Wklejam log. Logfile of HijackThis v1.99.1 Scan saved at 22:35:24, on 2007-01-22 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\ATK0100\HControl.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\Program Files\Common Files\Symantec Shared\NMain.exe C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\L&E\Pulpit\hijackthis\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Skrót do strony właściwości High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Konwertuj do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Konwertuj do istniejącego pliku PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Konwertuj miejsce docelowe łącza do istniejącego pliku PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Konwertuj wybrane łącza do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Konwertuj wybrane łącza do istniejącego pliku PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Konwertuj zaznaczenie do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Konwertuj zaznaczenie do istniejącego pliku PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2 Odpowiedz Link Zgłoś
Gość: marta Re: trojan peacomm IP: *.interpc.pl 22.01.07, 22:40 news.torrent.pl/old/internet/trojan_buduje_botnet_p2p.html Odpowiedz Link Zgłoś
Gość: ania Re: trojan peacomm IP: *.chello.pl 22.01.07, 23:15 też złapałam to dziadostwo co robić? Odpowiedz Link Zgłoś
Gość: ania Re: trojan peacomm IP: *.chello.pl 22.01.07, 23:18 proszę o sprawdzenie C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\optmouse.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\LVComsX.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\WordWeb\wweb32.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Documents and Settings\anna\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.gazeta.pl/0,0.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19- A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" - atboottime O4 - HKLM\..\Run: [OPTMOUSEMOUSE] C:\WINDOWS\System32\optmouse.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32 \NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [Intense Registry Service] IntEdReg.exe /CHECK O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32 \NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1 \SNDMon.exe /Consumer O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - Startup: WordWeb.lnk = C:\Program Files\WordWeb\wweb32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &WordWeb... - res://C:\WINDOWS\wweb32.dll/lookup.html O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo! \Common/ycsrch.htm O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo! \Common/ycdict.htm O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32 \drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1 \LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec Odpowiedz Link Zgłoś
Gość: neder Re: trojan peacomm IP: *.neoplus.adsl.tpnet.pl 23.01.07, 11:25 1. log nie zmieścił się cały 2. w tym co widzę nic nie ma. pzdr Odpowiedz Link Zgłoś
pacpajaca Re: trojan peacomm 23.01.07, 00:00 Zamiast biadolić wystarczy tylko wejść na stronę symanteca, gdyż jak zawsze radzi Neder "google to twój przyjaciel", ale komu by się chciało!! www.symantec.com/pl/pl/index.jsp Odpowiedz Link Zgłoś
Gość: ania Re: trojan peacomm IP: *.chello.pl 23.01.07, 06:47 Wcześniej zajrzałam na tą stronę, ale nie wiem co zrobić, bo nie znam biegle angielskiego. Odpowiedz Link Zgłoś
pacpajaca Re: trojan peacomm 23.01.07, 11:29 do zrozumienia tej instrukcji żadna znajomość ang. nie jest potrzebna 1 wyłącz przywracanie syst. 2 zaktualizuj nortona 3 zeskanuj system 4 usuń w rejestrze HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32 Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 23.01.07, 08:24 jesli mamy juz onfo o stronie gdzie trojanek jest super opisany to moze ktos znający lepiej angielski niz np. ja która z tekstu tylko sie domyslam przetłumaczy jak usunąć tego beboka :)dzieki w imieniu wszystkich zatrojanowanych Odpowiedz Link Zgłoś
drzejms-buond Re: trojan peacomm 23.01.07, 09:28 a czy to nie jest tak,że Symantec wysyła JEDYNIE ostrzeżenie o trojanie? moze chodzi o przedłużenie licencji? u mnie pojawiło się w dniu wygaśniecia licencji na nortona... taki dziwny zbieg okolicznosci? czy "miganie nortona" oznacza ze juz się trojana posiada? Odpowiedz Link Zgłoś
Gość: ania Re: trojan peacomm IP: *.chello.pl 23.01.07, 09:47 Być może masz rację, że jest to tylko komunikat. Na pasku przy nortonie miga czerwony wykrzyknik i pisze,że komputer nie jest chroniony przed szybko rozprzestrzeniającymi się zagrożeniami : Trojan.Peacomm. Ja nortona zainstalowałam końcem grudnia i mam legalną wersję, a mimo to jak załączyłam usługę Live Update to nie chce aktualizować bazy wirusów. Nie wiem o co mu chodzi. Odpowiedz Link Zgłoś
Gość: martelinka Re: trojan peacomm IP: 213.17.139.* 23.01.07, 09:48 nie potrafi bo chciec to on moze chce - mam to samo Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 23.01.07, 09:47 miganie na czerwono z przeymiłym znakeim ! jest jak najbardziej tym o czym tu mowa, ale to nie chodzi o przedłuzenie bo ja mam jeszcze kupe czasu a mam ten shit :( Odpowiedz Link Zgłoś
Gość: ania Re: trojan peacomm IP: *.chello.pl 23.01.07, 09:53 ja też mam licencję do końca 2007r i nie wiem o co chodzi Odpowiedz Link Zgłoś
Gość: Sławek62 Re: trojan peacomm IP: *.klaudyny.waw.pl 23.01.07, 11:21 1. Wejdź na stronę: service1.symantec.com/SUPPORT/sharedtech.nsf/docid/2002021908382713?OpenDocument&src=sec_web_nam Run LiveUpdate - Run It Now Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 23.01.07, 13:44 komuś udało sie juz usunąc tego beboka;)? żyję nadzieją ze jak wróce do domu to się go pozbędę podanymi sposobami .... :) Odpowiedz Link Zgłoś
Gość: ania Re: trojan peacomm IP: *.chello.pl 23.01.07, 17:42 Dziękuję bardzo wszystkim za pomoc. Tego trojana chyba nie miałam to było tylko ostrzeżenie. LiveUpdate mam już aktualny. Jeszcze raz dziękuję. Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 24.01.07, 08:57 mi niestety wszystko szlag trafił, dziwne jest równiez ta ze norton nie wykrywa przy pełnym skanie tego trojana - jak to możliwe? moze nie mam tego trojana tylko rzeczywiscie to tylko ostrzeżenie??? matko ale młyn .... acha i jeszcze jedno pytanko - jesli na pasku mam ikonke w postaco dówch komputerków z wykrzyknikiem w żółtym trójkącie i informację ograniczona łączność lub brak łączności to znaczy że ............. plissss help!!!!!!!!!!! Odpowiedz Link Zgłoś
drzejms-buond Re: trojan peacomm 24.01.07, 09:42 radzę! zadzwonić do sklepu gdzie kupiłaś nortona.niech sie tłumaczą i powiedzą co z tym zrobić. ja wymontowałem wczoraj całego symanteca i zaintalowałem inny ,całkiem LEGALNY program. Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 24.01.07, 09:52 do sklepu? a oni odpowiadają za wirusy?? :o Odpowiedz Link Zgłoś
brunnet Re: trojan peacomm 24.01.07, 11:54 edno pytanko - jesli na pasku mam ikonke w postaco dówch komputerków z > wykrzyknikiem w żółtym trójkącie i informację ograniczona łączność lub brak > łączności to znaczy że ......... tzn. że masz ograniczoną łączność lub brak łączności Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 24.01.07, 09:54 qle juz nic z tego nie wiem :( acha no ido tego net mi nie działa w zwiazku z tym wszystkim bo jak dzwoniłam do administratora to u mnei sygnał jest ....abuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu Odpowiedz Link Zgłoś
drzejms-buond Re: trojan peacomm 24.01.07, 12:23 sklep nie odpowiada za wirusy ale jeśli coś nie hula, czyli nie chce pobrać aktualizacji to oni MUSZĄ wiedzieć czemu? jest też telefon do symanteca ale to o ile mnie pamięc nie myli jest w IRLANDII (miałem niezły problem z symanteciem w ub.roku) Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 24.01.07, 12:57 juz se zadzwoniłam i mam przeinstalowac a jak nie bedzie hulac to mam przyniesc bo pewnie sie cos spierniczyło .... ech.... Odpowiedz Link Zgłoś
brunnet Re: trojan peacomm 24.01.07, 14:15 przestań wreszcie trollować i ogłupiać ludzi, fachowcu od siedmiu boleści. Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 24.01.07, 14:19 kto cie prosił o zdanie frajerze ? nie wiesz o co chodzi to dziubek w kubeł i nie wtracaj sie w nieswoje sprawy, Odpowiedz Link Zgłoś
belinek Prośba do Neder 24.01.07, 15:27 trzy w jednym - martelinka + drzejms-buond + marta usuń tego trola Neder, o ile możesz. Odpowiedz Link Zgłoś
drzejms-buond Ponawiam Prośbę do Neder 24.01.07, 16:05 o co chodzi? a to forum nie jest dla takich nieuków jak my? na czym ma to trollowanie polegać? na tym,że wypowiadamy się niepochlebnie na temat symanteca? jezu! belinek. litości! po co tu zaglądasz jak ci nie pasi? nie rozumiem takich ludzi? płacą ci za chwalenie nortona czy jak? neder! czemu belinek przeszkadza? czy nie na tym właśnie polega trollowanie? Odpowiedz Link Zgłoś
belinek Re: Ponawiam Prośbę do Neder 24.01.07, 17:11 o co chodzi? a to forum nie jest dla takich nieuków jak my? > na czym ma to trollowanie polegać? Troll za Wikipedią trolle są kamiennymi istotami (forma życia oparta na krzemie), najdłużej zamieszkującymi Dysk. Przystosowane są do życia w niskich temperaturach – w cieple ich krzemowe mózgi tracą zdolność nadprzewodnictwa, więc zaczynają bardzo powoli myśleć. Z tego powodu są, mimo swej siły, lekceważone przez ludzi. Podobnie jak u krasnoludów, ich naturalnym środowiskiem są góry, co jest przyczyną wzajemnej nienawiści rasowej. W górach trolle tradycyjnie zajmowały się siedzeniem pod mostami i czyhaniem na nieuważnego podróżnego, obecnie zajęcie to jest rzadko spotykane z powodu emigracji trolli do terenów zamieszkanych przez ludzi. Jako kamienne stworzenia jedzą kamienie i ignorują rośliny (dla trolli wszystkie rośliny to jedno i to samo – mają tylko jedno słowo opisujące rośliny) jako rzeczy niejadalne. Większość zwyczajów (także zaloty) ma bardzo bliski związek z biciem się kamieniami po głowach. Gdy troll zaczyna "filozowować" i coraz bardziej rozmyślać nad sensem istnienia, zmienia się w kamień na zawsze. Odpowiedz Link Zgłoś
kolobos Re: trojan peacomm 24.01.07, 19:40 Nie jest czasem tak, ze Norton wyswietla wam komunikat, ze nie chroni przed tym trojanem? Jezeli tak to nie ma to zwiazku z żadna infekcja. Odpowiedz Link Zgłoś
Gość: dżejms Re: trojan peacomm IP: *.neoplus.adsl.tpnet.pl 25.01.07, 09:34 Ba! on właśnie sobie żąda pobrania aktualizacji ale potem mówi, że nic z tego! i na tym wic polega. Odpowiedz Link Zgłoś
Gość: Kolobos Re: trojan peacomm IP: *.escom.net.pl 25.01.07, 09:40 Wiec moze zainstaluj normalny program antywirusowy, nikt Cie nie zmusza do uzywania Nortona. Odpowiedz Link Zgłoś
martelinka Re: trojan peacomm 25.01.07, 09:41 ja przeinstalowałam windowasa, usunęłam nortona ( i tak konczyła mi sie licencja) zainstalowałam avasta i jest wszystko w jak najlepszym porządku, dziękuje wszsytkim za pomoc a złośliwych informuję ze wypraszam sobie nazywanie mnie trollem bo daleka jestem od zasmiecania forum Odpowiedz Link Zgłoś
