win32 Tysin

IP: 156.17.38.* 20.04.07, 13:21
pomocy cos sie przedostalo avast wychwycil za pozno przy kazdym pliku mp3 i
jpg utworzyl sie pliczek exe 28Kb czy juz wszystko nalezy usunac?? czy jest
szansa ratowania??
    • Gość: Kolobos Re: win32 Tysin IP: *.escom.net.pl 20.04.07, 14:44
      Tutaj jest opis tego trojana:
      www.symantec.com/security_response/writeup.jsp?docid=2006-012610-5557-99&tabid=2
      Oczywiscie wszystkie pliczki 28KB do kasacji.
      Nastepnie skan tym:
      www.pandasoftware.com/activescan/pol/activescan_principal.htm
      www.spywareinfo.com/xscan.php
      www.bitdefender.com/scan8/ie.html
      Po wszystkim wklej log z hijackthis.
      • Gość: mati Re: win32 Tysin IP: *.jgora.dialog.net.pl 20.04.07, 17:49
        wielkie dzieki za podeslane linki. panda nie dziala avasta wykrywa podczas skanowania ze jest to wirus. spywareinfo przeskanowal lecz nic nie znalazl i nie bylo na koncu zadnej isty. teraz skanuje bitdefenderem. napisales zebyu wkleic hijackthis ale coz to takiego ?? to lista ktora bedzie po skanowaniu bitdefenderem??wybacz moja nie wiedze.i jeszcze raz dzieki za pomoc
        • Gość: Kolobos Re: win32 Tysin IP: *.escom.net.pl 20.04.07, 18:02
          W naglowku forum masz link z opisem co to jest hijackthis i jak go uzywac nie mowiac juz o tym, ze chyba masz dostep do internetu i wyszukiwarki w ktorej mozesz wszystko znalezc.

          Niech avast usunie te wszystkie 28KB pliki.
          • Gość: mati Re: win32 Tysin IP: *.jgora.dialog.net.pl 20.04.07, 18:13
            juz sciagniete.powiedz mi co z plikami przy ktorych brat skasowal te ppliczki nie uzywajac awasta a najnormalniej przez opcje "usun".czy one sa nadal zainfekowane?? czy lepiej je skasowac??
            • Gość: mati Re: win32 Tysin IP: *.jgora.dialog.net.pl 21.04.07, 00:52

              avast wraz z defenderem nie wykryl nic wiecej.

              Logfile of Trend Micro HijackThis v2.0.0 (BETA)
              Scan saved at 00:51:55, on 2007-04-21
              Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
              Boot mode: Normal

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\Explorer.EXE
              C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
              C:\Program Files\Alwil Software\Avast4\ashServ.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
              C:\WINDOWS\system32\RunDll32.exe
              C:\Program Files\Winamp\winampa.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\system32\qttask.exe
              C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              C:\WINDOWS\system32\ctfmon.exe
              C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
              C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
              C:\WINDOWS\system32\wuauclt.exe
              C:\Program Files\Gadu-Gadu\gg.exe
              C:\Documents and Settings\Sylwia\Pulpit\HiJackThis_v2.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
              O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
              O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
              O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
              O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
              O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
              O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
              O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
              O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
              O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
              O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
              O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
              O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
              O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
              O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
              O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
              O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com/activescan/as5free/asinst.cab
              O17 - HKLM\System\CCS\Services\Tcpip\..\{36554944-1271-4AC5-924D-4F6594D40C94}: NameServer = 217.30.129.149,217.30.137.200
              O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
              O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
              O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
              O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
              O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
              O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

              --
              End of file - 4034 bytes
              • Gość: Kolobos Re: win32 Tysin IP: *.escom.net.pl 21.04.07, 13:52
                Pliki nie sa zainfekowane, trojan utworzyl tylko swoje pliki i tylko je kasujesz. Reszta jest czysta. Log jest ok.
                • Gość: Mati Re: win32 Tysin IP: *.jgora.dialog.net.pl 21.04.07, 14:10
                  Serdecznie dziekuje za cierpliowosc i pomoc :) pozdrawiam
      • Gość: Standa Re: win32 Tysin IP: *.licanet.cz 13.06.07, 14:39
        Avast jedině, zbaví viru. Standík Postránecký - Kenast s.r.o.
        www.avast.cz
Inne wątki na temat:
Pełna wersja