trzeba ściągnąć ten trojan rem over da sie coś zrobić by to wyrzucić z kompa

W dniu 17.06.2008 , o godzinie 1:38 został dopisany post przez endriu73

http://www.wklej.org/id/66de2f3a3e log z trojan remover

W dniu 17.06.2008 , o godzinie 13:03 został dopisany post przez endriu73

A plik który cały czas uaktywnia sie to cromedia.com/get/shockware/cabs/flash/swflash.cab

Log z TR jest ok.

Fix-y w Hijack

Panowie logi zostały podane, więc wypadałoby umotywować swoje stwierdzenia.

A jeżeli brak argumentów na poparcie, to zmienić zdanie.

Barnaba , moja odpowiedź odnosi się do skoanowania Spyware Doctor-em.

Mógłbyś sam ruszyć się i zerknąć na logi, a nie wyrywać wypowiedzi z kontekstu 8) .

W poście endriu73 są umieszczone logi z HijackThis, ComboFix, w których nie widać żadnej infekcji.

Niestety loga ze Spyware Doctor nie ma i user tylko “przepisuje” co niby skaner wykrył.

Więc trudno stwierdzić do czego odnosi się Twoja odpowiedź, można sądzić, że do całości.

Czy patrząc jednak na to:

można stwierdzić

W tekście są widoczne błędy i tekst powinien wyglądać tak:

trojan generic ,spyware.know_bad_sites applicationtracking cookies, application NirCmd

Trzeba pamiętać, że skanowanie nastąpiło po użyciu narzędzia ComboFix.

No i co widzimy:

1. spyware.know_bad_sites applicationtracking cookies - ciasteczka

2. application NirCmd - moduł ComboFix

3. trojan generic - jedyne niepokojące, jednak trudno cokolwiek powiedzieć, gdyż nie podano o jaki plik chodzi, można jedynie przypuszczać, czy czasami to też nie jest moduł ComboFix

Jak widać ruszyłem się, spojrzałem na logi i nie widzę żadnych podstaw do stwierdzenia

Przeskanowalem tez spyware doctor tam jedynie pokazuje application.tracking cookies , ale czytalem o tym ze to jest niegroźne tylko nie wiem dlaczego odnawia sie wciąż plik swflasch.cab C:\Documents and Settings\Andrzej\Ustawienia lokalne\Temporary Internet Files nie mam pojęcia co to za plik.

Barnaba , niech ci będzie i tak to bez różnicy …problem i tak pozostaje nierozwiązany.

endriu73 , skanowałeś ten plik na Online malware scan i co ? Oprócz tego, że ten plik jest obecny w systemie masz jakieś ogólne problemy z systemem ??

Tak skanowałem Online malware ogólnie problemów nie ma . Mam pytanie czy koniecznie trzeba fixa z hijackthis zrobić O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Andrzej\USTAWI~1\Temp\hpdj.exe (file missing)

W dniu 17.06.2008 , o godzinie 23:11 został dopisany post przez endriu73

http://www.wklej.org/id/64367096d4 tak wygląda po skanowaniu online malwarehttp://www.wklej.org/id/64367096d4

W dniu 17.06.2008 , o godzinie 23:26 został dopisany post przez endriu73

Nawet przeskanowałem spybotem i nic nie pokazało

Wszystkie wpisy, tam gdzie masz “file missing” są bezużyteczne, które najprawdopodobniej pozostały po niewłaściwej deinstalacji avasta. Co do hpdj to jest od Hp-ka, tego pliku też nie ma, pozostała jedynie referencja do pliku, która równiez jest bezużyteczna.

No ładnie mam dwa cache przeglądarki potrzebne są dwie czy jedna

Co zawiera plik swflash.cab

Z zamieszczonych logów jednoznacznie wynika, że Avast jest zainstalowany i działa prawidłowo.

Proponuję nie ruszać tych wpisów.

a ten plik jest spakowany swflash.cab typ. archiwum winRaR

W dniu 18.06.2008 , o godzinie 0:32 został dopisany post przez endriu73

nie rozpakowywałem go. Tak avast jest zainstalowany prawidłowo.

Tak, ten plik jest spakowany.

Na zrzucie masz pokazane co zawiera archiwum.

Jeżeli masz WinRar, to możesz podejrzeć zawartość tego pliku u Siebie.

Czy używasz IE i czy masz zainstalowany Flash Player?

u mnie pisze ogólne:http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab , typ pliku archiwum wunrar, nazwa pamieci podrecznej:swflash[1],cab, wygasa ; brak, ostatnia modyfikacja: 2008-04-08, 22-57, ostatni dostep; 2008-0618. 00-18.

W dniu 18.06.2008 , o godzinie 0:42 został dopisany post przez endriu73

tak mam flash playera zainstalowanego

W dniu 18.06.2008 , o godzinie 0:42 został dopisany post przez endriu73

mam mozille

W dniu 18.06.2008 , o godzinie 0:52 został dopisany post przez endriu73

i adobe reader tez taki posiadam

W dniu 18.06.2008 , o godzinie 0:58 został dopisany post przez endriu73

Czyżbym musiał zainstalować Flash Playera

Ten plik zawiera instalkę Flash Player dla IE.

Jeżeli chcesz podejrzeć zawartość archiwum swflash.cab to otwórz WinRar, znajdź ten plik, zaznacz go i kliknij ikonę Podejrzyj.

to wejść w C:\Program Files\WinRAR kliknąć na winRaR

W dniu 18.06.2008 , o godzinie 1:07 został dopisany post przez endriu73

http://www.wklej.org/id/64367096d4 mógłbyś zerknąć na ten log

W dniu 18.06.2008 , o godzinie 1:14 został dopisany post przez endriu73

Juz go podejrzałem a dało by sie jakoś zrobić by sie nie odnawiał w C:\Documents and Settings\Andrzej\Ustawienia lokalne\Temporary Internet Files i tam nie pokazywał

W dniu 18.06.2008 , o godzinie 1:32 został dopisany post przez endriu73

http://www.wklej.org/id/64367096d4 log z online malware sprawdźcie

Log jak dotąd jest OK tyle, że skanowanie było nie kompletne. Plik ten jest czysty.

Masz informacje tylko z tych:

http://www.wklej.org/id/dd0e2c2220 jeszcze raz przeskanowałem tak mi wyszło

Skan niczego podejrzanego nie wykazał. Pilk jest czysty.

I co zrobić z tym plikiem swflash.cab by sie nie okazywał jest jakaś możliwość by go zablokować czy coś innego