Gość: mati IP: 156.17.38.* 20.04.07, 13:21 pomocy cos sie przedostalo avast wychwycil za pozno przy kazdym pliku mp3 i jpg utworzyl sie pliczek exe 28Kb czy juz wszystko nalezy usunac?? czy jest szansa ratowania?? Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: Kolobos Re: win32 Tysin IP: *.escom.net.pl 20.04.07, 14:44 Tutaj jest opis tego trojana: www.symantec.com/security_response/writeup.jsp?docid=2006-012610-5557-99&tabid=2 Oczywiscie wszystkie pliczki 28KB do kasacji. Nastepnie skan tym: www.pandasoftware.com/activescan/pol/activescan_principal.htm www.spywareinfo.com/xscan.php www.bitdefender.com/scan8/ie.html Po wszystkim wklej log z hijackthis. Odpowiedz Link Zgłoś
Gość: mati Re: win32 Tysin IP: *.jgora.dialog.net.pl 20.04.07, 17:49 wielkie dzieki za podeslane linki. panda nie dziala avasta wykrywa podczas skanowania ze jest to wirus. spywareinfo przeskanowal lecz nic nie znalazl i nie bylo na koncu zadnej isty. teraz skanuje bitdefenderem. napisales zebyu wkleic hijackthis ale coz to takiego ?? to lista ktora bedzie po skanowaniu bitdefenderem??wybacz moja nie wiedze.i jeszcze raz dzieki za pomoc Odpowiedz Link Zgłoś
Gość: Kolobos Re: win32 Tysin IP: *.escom.net.pl 20.04.07, 18:02 W naglowku forum masz link z opisem co to jest hijackthis i jak go uzywac nie mowiac juz o tym, ze chyba masz dostep do internetu i wyszukiwarki w ktorej mozesz wszystko znalezc. Niech avast usunie te wszystkie 28KB pliki. Odpowiedz Link Zgłoś
Gość: mati Re: win32 Tysin IP: *.jgora.dialog.net.pl 20.04.07, 18:13 juz sciagniete.powiedz mi co z plikami przy ktorych brat skasowal te ppliczki nie uzywajac awasta a najnormalniej przez opcje "usun".czy one sa nadal zainfekowane?? czy lepiej je skasowac?? Odpowiedz Link Zgłoś
Gość: mati Re: win32 Tysin IP: *.jgora.dialog.net.pl 21.04.07, 00:52 avast wraz z defenderem nie wykryl nic wiecej. Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 00:51:55, on 2007-04-21 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Documents and Settings\Sylwia\Pulpit\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{36554944-1271-4AC5-924D-4F6594D40C94}: NameServer = 217.30.129.149,217.30.137.200 O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- End of file - 4034 bytes Odpowiedz Link Zgłoś
Gość: Kolobos Re: win32 Tysin IP: *.escom.net.pl 21.04.07, 13:52 Pliki nie sa zainfekowane, trojan utworzyl tylko swoje pliki i tylko je kasujesz. Reszta jest czysta. Log jest ok. Odpowiedz Link Zgłoś
Gość: Mati Re: win32 Tysin IP: *.jgora.dialog.net.pl 21.04.07, 14:10 Serdecznie dziekuje za cierpliowosc i pomoc :) pozdrawiam Odpowiedz Link Zgłoś
Gość: Standa Re: win32 Tysin IP: *.licanet.cz 13.06.07, 14:39 Avast jedině, zbaví viru. Standík Postránecký - Kenast s.r.o. www.avast.cz Odpowiedz Link Zgłoś