ďťż
 
 
 
 

Wštki
2 trojany, których nie mogę usunać ;(


Justynka1710 - Sob Maj 12, 2007 10:28 pm
Witam!
Wspaniałe forum
Ale do rzeczy ...
Od wczoraj mam bardzo poważny problem ...
Mam dwa trojany:
C:Program FilesCommon FilesMicrosoft SharedWeb Foldersibm00007.dll
C:Program FilesCommon FilesMicrosoft SharedWeb Foldersibm00008.dll
Których za cholerkę nie mogę usunąć!
Instalowałam różne programy i nic!
Co robić??
Pokazują się one co 5 sekund, jeden po drugim! Daję kwarantannę NIC usuń NIC skanowałam dysk avastem 5 godzin wczoraj, 6 dzisiaj NIC
Nie wiem co robić!
pomocy!!



stefanmarek - Sob Maj 12, 2007 11:34 pm
hmm nic to zbytnio mi nie mowi...
probowalas usunac np. unlockerem, albo w trybie awaryjnym?
wklej logi z hijakthis i silent runners...
tak osobiscie to bym zmienil tez AV


niunka - Nie Maj 13, 2007 8:05 am
Justynka popraw temat i przeczytaj REGULAMIN forum http://instalki.pl/forum/rules.php

A co do tematu


wklej logi z hijakthis i silent runners...


http://instalki.pl/forum/viewtopic.php?t=7444

Silent Runners


Justynka1710 - Nie Maj 13, 2007 10:56 am
A możesz mi napisać jak przełączyć na tryb awaryjny w avascie?? Bo po przeskanowaniu nie włącza się sam
aha i co dac jak już się włączy?
usunąć wszystkie??



piotrek234 - Nie Maj 13, 2007 11:22 am
wydaje mi się że to o tryb awaryjny Windows chodzi


Justynka1710 - Nie Maj 13, 2007 11:36 am
aaa co sie dzieje po jego uruchomieniu?? I co robić, żeby te 2 trojany usunąć??
ps. ciemna jestem,a brat wyjechał i nie ma kto pomóc


niunka - Nie Maj 13, 2007 12:00 pm

uot;]
wklej logi z hijakthis i silent runners...


http://instalki.pl/forum/viewtopic.php?t=7444

Silent Runners


Justynka1710 - Nie Maj 13, 2007 12:06 pm
ok biorę się za robotę


Justynka1710 - Nie Maj 13, 2007 12:11 pm
Logfile of HijackThis v1.99.1
Scan saved at 14:09:31, on 2007-05-13
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32wdfmgr.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RunDll32.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAnti-Trojan-55ATWatch.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGadu-Gadugg.exe
C:Program FilesVIARAID aid_tool.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32dwwin.exe
C:Program FilesWinampWinamp.exe
D:hijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06inssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [LXCFCATS] rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM..Run: [BearFlix] "C:Program FilesBearFlixBearFlix.exe" /pause
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [AT-Watch] C:Program FilesAnti-Trojan-55ATWatch.exe
O4 - HKLM..Run: [Anti-Trojan-Watch] C:Program FilesAnti-Trojan-55ATWatch.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"
O4 - Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:Reader eader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:ReaderAdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:Program FilesVIARAID aid_tool.exe
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:Program FilesFlashGetjc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:Program FilesFlashGetjc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06inssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe (file missing)
O17 - HKLMSystemCCSServicesTcpip..{166F88F1-D813-4387-8CB9-6FBEAEB32CDE}: NameServer = 85.255.115.50,85.255.112.172
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.115.50 85.255.112.172
O17 - HKLMSystemCS1ServicesTcpip..{166F88F1-D813-4387-8CB9-6FBEAEB32CDE}: NameServer = 85.255.115.50,85.255.112.172
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.115.50 85.255.112.172
O17 - HKLMSystemCS2ServicesTcpip..{166F88F1-D813-4387-8CB9-6FBEAEB32CDE}: NameServer = 85.255.115.50,85.255.112.172
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.115.50 85.255.112.172
O20 - AppInit_DLLs:
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: lxcf_device - Unknown owner - C:WINDOWSSystem32lxcfcoms.exe

Dobrze??


Justynka1710 - Nie Maj 13, 2007 12:11 pm
I co mam dalej robić??
Teraz mam wirusy z końcówką nie 7 i 8, a 9 i 10


piotrek234 - Nie Maj 13, 2007 2:46 pm
ja bym spróbował zrzucić te 2 pliki na dyskietkę a i pousuwaj posty bo jak któryś z modów zobaczy to dostaniesz ostrzażenie


Justynka1710 - Nie Maj 13, 2007 4:34 pm
napiszesz mi jak to zrobić?? to podziała??


Justynka1710 - Nie Maj 13, 2007 4:49 pm
Hmm... mam juz avasta, a ponoć nie można mieć dwóch antywirów. A może znacie jakiś dobry antytrojan?? Bezpieczny i który napewno je wywali??
Brat mnie chyba zabije ... dojże, że zostawił mi swoj komputer to mu cały zawirusowałam bleeh


daniel17 - Nie Maj 13, 2007 4:53 pm
to wywal avasta .zainstaluj kasperskiego. przeskanuj pomoze na 100 %


Bozz - Nie Maj 13, 2007 6:06 pm
Stąd ściągnij triala Kasperskiego: http://www.instalki.pl/programy/downloa ... -Virus.php i zrób pełne skanowanie jak pisał daniel17 Powinien znaleźć te trojany


pp3088 - Nie Maj 13, 2007 7:11 pm
Log jest czysty. Dałbym przepisy na inne logi, ale masz experta w postaci daniela17, który uważa HiJackaThisa za śmieszne cacko. No cóż nadzieja...

Powodzenia.

P.S. Antywirki nie dają rady z porządnymi wirusami. Choćby taki Win.32.Sality rozwala Kasperskiego, że nawet się nie odpala.


daniel17 - Nie Maj 13, 2007 7:58 pm
sorry ale dlatego tak pisze bo hijack mi nic nie dawal a kaspersky usuwal mi wszystkie wirusy


pp3088 - Nie Maj 13, 2007 8:15 pm

sorry ale dlatego tak pisze bo hijack mi nic nie dawal a kaspersky usuwal mi wszystkie wirusy

A umiesz analizować logi z HiJacka? Po za tym to jest porządny program, używaja go nawet na drugiej półkuli. Zresztą to jest tylko pierwszy rzut okiem, można powiedzieć najlepszy z podstawowych logów.


piotrek234 - Pon Maj 14, 2007 1:35 pm

Hmm... mam juz avasta, a ponoć nie można mieć dwóch antywirów.
to nie tak. można mieć dwa antwirusy ale nie można mieć dwóch włączonych rezydentów ochrony ale to i tak nie do końca prawda bo jak masz włączone dwóch rezydentów to mogą się z sobą "gryźć" albo doprowadzić do niestabilności systemu


buzu - Pon Maj 14, 2007 7:06 pm
Chłopie co ty piszesz? poczytaj sam siebie.Sam sobie zaprzeczasz

to nie tak. można mieć dwa antwirusy ale nie można mieć dwóch włączonych rezydentów ochrony ale to i tak nie do końca prawda bo jak masz włączone dwóch rezydentów to mogą się z sobą "gryźć" albo doprowadzić do niestabilności systemu


piotrek234 - Wto Maj 15, 2007 2:14 pm

Chłopie co ty piszesz? poczytaj sam siebie.Sam sobie zaprzeczasz

to nie tak. można mieć dwa antwirusy ale nie można mieć dwóch włączonych rezydentów ochrony ale to i tak nie do końca prawda bo jak masz włączone dwóch rezydentów to mogą się z sobą "gryźć" albo doprowadzić do niestabilności systemu

To co jest prawdą??

Żeby nie robić OT zakończę to stwierdzeniem ""co za dużo to nie zdrowo"
Czyli jeden AV w zupełności styknie. Polecam Nod32 lub Kasperskiego.


Maciak Plock - Pią Maj 18, 2007 10:01 am
Zastosuj technikę moją zainstaluj ...
-Avasta (masz)
-Ad-Adware SE Profesional ( http://www.instalki.pl/programy/downloa ... rsonal.php )
-SpyBot - Search&Destroy
( http://www.instalki.pl/programy/downloa ... estroy.php )
-Zone Alarm (tu ci nie podam bo na większości stron pisze ze free a to 15 dniowa to sobie free poszukaj Na instalkach jest ale free to to samo co płatna to poco podawać ;P).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Odłącz sie od internetu całkowicie najpewniej wyjmij kabelek
i zrób skanowanie tym Ad-Adware i SpyBotem i zobaczymy efekt ;D
I Fire walla ... (Zone Alarm) jak ktoś będzie ci sie do kompa dobierał (np trojany) to zablokujesz .


Tomhep1990 - Pią Maj 18, 2007 3:00 pm
ja proponuje sciaganac antywirusy jakies z gornej polki typu: kaspersky, symantec, panda itp itd. skanowac kazdym i usuwac az do skutku
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • szpetal.keep.pl
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • funlifepok.htw.pl
    		•
    Sitedesign by AltusUmbrae.