Dziwny virus przerwanie połączenia

Dla specjalistów Bezpieczeństwo
#1

virus który kiedyś miałem wrócił myślałem ze to trojan ale jednak chyba nie

jak kiedyś go złapałem ( nawed nie wiem gdzie ) zamieniał on procesy pamięci przęglądarek na winlog.exe teraz za każdym razem kiedy wchodze na internet exprorer albo na mozilla to pisze ze połączenie zostałeo zrestrartowane niczym tego nie moge usunąc próbowałem:

norton corporate edition - nic nieznalał

ad-awage - nic

nod32 - nic na niego wirus działa najbardziej

antivir - nic

panda-to samo

outpost - wykrywa cos takiego ale nie może tego usunąć :

Mezzia 1 trafienie

Malicious program that can damage the host system upon instalation

a w rejestrze HKLM\software\Microsoft\MSSMGR

oto logi oraz lista zainstalowanych programów

LISTA PROGRAMÓW:

"SubEdit-Player"

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 8

Adobe Shockwave Player

Adobe® Photoshop® Album Starter Edition 3.0

Agnitum Outpost Firewall Pro

Agnitum Tauscan 1.7

Aktualizacja dla systemu Windows XP (KB898461)

ATI Control Panel

ATI Display Driver

Avira AntiVir PersonalEdition Classic

burnatonce

C-Media 3D Audio

CCleaner (remove only)

CloneCD

Codec Pack - All In 1 6.0.2.8

EA Network Play System

EAX Unified

FireTune

Gadu-Gadu 7.1

HaxFix 4.29

HD Tach version 3

HijackThis 1.99.1

IVONA - syntezator mowy, wersja demonstracyjna

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 6

jv16 PowerTools 2006

Kalendarz XP v29.85

Language Pack for Ad-aware 6

livebox tp

Microsoft .NET Framework 2.0 — pakiet języka polskiego

Microsoft Office Professional Edition 2003

Microsoft Visual C++ 2005 Redistributable

Mobile Music Polyphonic

Mozilla Firefox (1.5)

Mozilla Thunderbird (1.5)

MP3 Audio Converter

MSXML 6.0 Parser (KB925673)

Narzędzie Software Uninstall Utility firmy ATI

Niezbędnik CD

Odkurzacz 10.2.0806.1080 Pro

OpenOffice.org 2.1

Pakiet języka polskiego dla systemu Microsoft .NET Framework 3.0

SAGEM Wi-Fi 11g USB adapter (driver)

SAGEM Wi-Fi 11g USB adapter (tool)

Spik

Starcraft

StarForge

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows Media Player 10

WinRAR archiver

a oto logi:

#2

Usuń kosmetycznie te wpisy:

Zrób skan AVG AntySpyware 7.5 po update :slight_smile:

Wrzuć jeszcze log z Silent Runners

#3

oto te logi :

"Silent Runners.vbs", revision 49, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"



Startup items buried in registry:

---------------------------------


HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]

"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"" ["Sun Microsystems, Inc."]

"ATIPTA" = ""C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"" ["ATI Technologies, Inc."]

"avgnt" = ""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]

"Outpost Firewall" = "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice" ["Agnitum Ltd."]

"OutpostFeedBack" = "C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup" ["Agnitum Ltd."]

"Tau Monitor" = "C:\Program Files\Agnitum\Tauscan 1.7\Taumon.exe" ["Agnitum Ltd."]


HKLM\Software\Microsoft\Active Setup\Installed Components\

>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"

                                        \StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)

  -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"

                   \InProcServer32\(Default) = "C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)

  -> {HKLM...CLSID} = "SSVHelper Class"

                   \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]


HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"

  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"

                   \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]


HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\

<> "AppInit_DLLs" = "c:\progra~1\agnitum\outpos~1\c:\progra~1\agnitum\outpos~1\c:\progra~1\agnitum\outpos~1\wl_hook.dll" [file not found]


HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\

<> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]


HKLM\Software\Classes\PROTOCOLS\Filter\

<> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"

  -> {HKLM...CLSID} = (no title provided)

                   \InProcServer32\(Default) = "C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]


HKLM\Software\Classes\Folder\shellex\ColumnHandlers\

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"

  -> {HKLM...CLSID} = (no title provided)

                   \InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]

{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"

  -> {HKLM...CLSID} = "PDF Shell Extension"

                   \InProcServer32\(Default) = "C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]


HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

ASW\(Default) = "{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}"

  -> {HKLM...CLSID} = "Outpost.ASWShellExt Component"

                   \InProcServer32\(Default) = "C:\Program Files\Agnitum\Outpost Firewall\op_shell.dll" ["Agnitum Ltd."]

Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"

  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"

                   \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]

Spik\(Default) = "{B4B924A2-EBDA-11DA-95DA-00E08161165F}"

  -> {HKLM...CLSID} = "SpikShellExt Class"

                   \InProcServer32\(Default) = "C:\Program Files\Spik\shellext_wpmsg.dll" ["Wirtualna Polska"]

Tauscan Menu\(Default) = "{B6122A50-EAB5-11D3-9E7F-EBF4F0595714}"

  -> {HKLM...CLSID} = "Tauscan Menu"

                   \InProcServer32\(Default) = "C:\Program Files\Agnitum\Tauscan 1.7\Taumenu.dll" ["Agnitum Ltd."]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  -> {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

ASW\(Default) = "{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}"

  -> {HKLM...CLSID} = "Outpost.ASWShellExt Component"

                   \InProcServer32\(Default) = "C:\Program Files\Agnitum\Outpost Firewall\op_shell.dll" ["Agnitum Ltd."]

Tauscan Menu\(Default) = "{B6122A50-EAB5-11D3-9E7F-EBF4F0595714}"

  -> {HKLM...CLSID} = "Tauscan Menu"

                   \InProcServer32\(Default) = "C:\Program Files\Agnitum\Tauscan 1.7\Taumenu.dll" ["Agnitum Ltd."]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  -> {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

ASW\(Default) = "{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}"

  -> {HKLM...CLSID} = "Outpost.ASWShellExt Component"

                   \InProcServer32\(Default) = "C:\Program Files\Agnitum\Outpost Firewall\op_shell.dll" ["Agnitum Ltd."]

Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"

  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"

                   \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]

Spik\(Default) = "{B4B924A2-EBDA-11DA-95DA-00E08161165F}"

  -> {HKLM...CLSID} = "SpikShellExt Class"

                   \InProcServer32\(Default) = "C:\Program Files\Spik\shellext_wpmsg.dll" ["Wirtualna Polska"]

Tauscan Menu\(Default) = "{B6122A50-EAB5-11D3-9E7F-EBF4F0595714}"

  -> {HKLM...CLSID} = "Tauscan Menu"

                   \InProcServer32\(Default) = "C:\Program Files\Agnitum\Tauscan 1.7\Taumenu.dll" ["Agnitum Ltd."]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  -> {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]



Group Policies {GPedit.msc branch and setting}:

-----------------------------------------------


Note: detected settings may not have any effect.


HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\


"NoLowDiskSpaceChecks" = (REG_DWORD) hex:0x00000001

{unrecognized setting}


"NoSMBalloonTip" = (REG_DWORD) hex:0x00000000

{unrecognized setting}


HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\


"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001

{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|

Shutdown: Allow system to be shut down without having to log on}


"undockwithoutlogon" = (REG_DWORD) hex:0x00000001

{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|

Devices: Allow undock without having to log on}



Active Desktop and Wallpaper:

-----------------------------


Active Desktop may be disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState


Displayed if Active Desktop enabled and wallpaper not set by Group Policy:

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\

"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"


Displayed if Active Desktop disabled and wallpaper not set by Group Policy:

HKCU\Control Panel\Desktop\

"Wallpaper" = "C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"



Startup items in "user" & "All Users" startup folders:

------------------------------------------------------


C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

"Kalendarz XP" -> shortcut to: "C:\Program Files\Kalendarz XP\Kalendarz.exe" [null data]

"SAGEM Wi-Fi 11g USB adapter LAN Utility" -> shortcut to: "C:\Program Files\SAGEM WiFi manager\WLANUTL.exe" [" "]



Winsock2 Service Provider DLLs:

-------------------------------


Namespace Service Providers


HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]


Transport Service Providers


HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13

%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05



Toolbars, Explorer Bars, Extensions:

------------------------------------


Explorer Bars


HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\


HKLM\Software\Classes\CLSID\{A1A7E22D-1587-4230-8F16-081C68D21448}\(Default) = "Szybkie dostosowywanie programu"

Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]

InProcServer32\(Default) = "C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll" ["Agnitum Ltd."]


HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Badanie"

Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]

InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]


Extensions (Tools menu items, main toolbar menu buttons)


HKLM\Software\Microsoft\Internet Explorer\Extensions\

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\

"MenuText" = "Sun Java Console"

"CLSIDExtension" = "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}"

  -> {HKCU...CLSID} = "Java Plug-in 1.5.0_10"

                   \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]

  -> {HKLM...CLSID} = "Java Plug-in 1.5.0_10"

                   \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll" ["Sun Microsystems, Inc."]


{44627E97-789B-40D4-B5C2-58BD171129A1}\

"ButtonText" = "Szybkie dostosowywanie programu Outpost Firewall Pro"


{92780B25-18CC-41C8-B9BE-3C9C571A8263}\

"ButtonText" = "Badanie"


{FB5F1910-F110-11D2-BB9E-00C04F795683}\

"ButtonText" = "Messenger"

"MenuText" = "Windows Messenger"

"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]



Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------


AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe" ["AVIRA GmbH"]

AntiVir PersonalEdition Classic Scheduler, AntiVirScheduler, "C:\Program Files\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"]

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]

Machine Debug Manager, MDM, ""C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]

Outpost Firewall Service, OutpostFirewall, "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /service" ["Agnitum Ltd."]

SecuROM User Access Service (V7), UserAccess7, "C:\WINDOWS\system32\UAService7.exe" ["Sony DADC Austria AG."]

Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]



Print Monitors:

---------------


HKLM\System\CurrentControlSet\Control\Print\Monitors\

Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]



----------

<>: Suspicious data at a malware launch point.


+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

  launch it from a command prompt or a shortcut with the -all parameter.

+ To search all directories of local fixed drives for DESKTOP.INI

  DLL launch points, use the -supp parameter or answer "No" at the

  first message box and "Yes" at the second message box.

---------- (total run time: 84 seconds, including 25 seconds for message boxes)
#4

Log jest czysty :slight_smile:

Zrób skan AVG tak jak napisałem wyżej, a następnie wklej raport ze skanowania :slight_smile:

#5

niestety niemogę tego zrobić ponieważ mam zainstalowane inne narzędzie z którymi moze sie kłucić avg

Złączono Posta : 23.12.2006 (Sob) 20:32

acha i nie więcej jest to tak wykryte ( lista wszystkich zagrożeń

18:27:19 Wykryto obiekt Trojan Mezzia

18:27:19 Wykryto obiekt Trojan Mezzia

18:27:19 Wykryto obiekt Trojan Mezzia

18:27:19 Wykryto obiekt Trojan Mezzia

18:27:19 Wykryto obiekt Trojan Mezzia

18:27:19 Wykryto obiekt Trojan Mezzia

18:19:47 Wykryto obiekt Trojan Mezzia

18:19:47 Wykryto obiekt Trojan Mezzia

18:19:47 Wykryto obiekt Trojan Mezzia

18:19:47 Wykryto obiekt Trojan Mezzia

18:19:47 Wykryto obiekt Trojan Mezzia

18:19:47 Wykryto obiekt Trojan Mezzia

18:19:47 Wykryto obiekt Trojan Mezzia

17:56:43 Kwarantanna Cookie Tracking Cookie

17:56:43 Kwarantanna Trojan Mezzia

17:56:01 Wykryto obiekt Cookie Tracking Cookie

17:56:01 Wykryto obiekt Trojan Mezzia

17:56:01 Wykryto obiekt Trojan Mezzia

17:56:01 Wykryto obiekt Trojan Mezzia

17:56:01 Wykryto obiekt Trojan Mezzia

17:56:01 Wykryto obiekt Trojan Mezzia

17:56:01 Wykryto obiekt Trojan Mezzia

17:56:00 Wykryto obiekt Trojan Mezzia

2006-12-19 22:04:30 Kwarantanna Cookie Tracking Cookie

2006-12-19 22:04:30 Kwarantanna Trojan Mezzia

2006-12-19 22:04:11 Wykryto obiekt Trojan Mezzia

2006-12-19 22:04:11 Wykryto obiekt Trojan Mezzia

2006-12-19 22:04:11 Wykryto obiekt Trojan Mezzia

2006-12-19 22:04:11 Wykryto obiekt Trojan Mezzia

2006-12-19 22:04:11 Wykryto obiekt Cookie Tracking Cookie

2006-12-19 22:04:11 Wykryto obiekt Trojan Mezzia

2006-12-19 22:04:11 Wykryto obiekt Trojan Mezzia

2006-12-19 22:04:11 Wykryto obiekt Trojan Mezzia

2006-12-17 18:55:59 Kwarantanna Trojan Mezzia

2006-12-17 18:55:54 Wykryto obiekt Trojan Mezzia

2006-12-17 18:55:54 Wykryto obiekt Trojan Mezzia

2006-12-17 18:55:54 Wykryto obiekt Trojan Mezzia

2006-12-17 18:55:54 Wykryto obiekt Trojan Mezzia

2006-12-17 18:55:54 Wykryto obiekt Trojan Mezzia

2006-12-17 18:55:54 Wykryto obiekt Trojan Mezzia

2006-12-17 18:55:54 Wykryto obiekt Trojan Mezzia

2006-12-17 18:55:05 Kwarantanna Trojan Mezzia

2006-12-17 18:54:55 Wykryto obiekt Trojan Mezzia

2006-12-17 18:54:55 Wykryto obiekt Trojan Mezzia

2006-12-17 18:54:55 Wykryto obiekt Trojan Mezzia

2006-12-17 18:54:55 Wykryto obiekt Trojan Mezzia

2006-12-17 18:54:55 Wykryto obiekt Trojan Mezzia

2006-12-17 18:54:55 Wykryto obiekt Trojan Mezzia

2006-12-17 18:54:55 Wykryto obiekt Trojan Mezzia

2006-12-17 18:47:47 Kwarantanna Cookie Tracking Cookie

2006-12-17 18:47:40 Wykryto obiekt Cookie Tracking Cookie

18:27:19 Wykryto obiekt Trojan Mezzia

#6

Nic się z niczym nie będzie kłóciło. AVG to skaner, którego spokojnie możesz zainstalować, przeskanować dysk, a później (w razie potrzeby) usunąć z dysku. Zrób to - dla własnego dobra :slight_smile:

#7

oto raport z avg

---------------------------------------------------------

AVG Anti-Spyware - Scan Report

  • Created at: 21:34:37 2006-12-23

  • Scan result:

:mozilla.152:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.2o7 : No action taken.

:mozilla.153:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.2o7 : No action taken.

:mozilla.154:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.2o7 : No action taken.

:mozilla.133:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.

:mozilla.134:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.

:mozilla.135:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.

:mozilla.68:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Com : No action taken.

:mozilla.42:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.

:mozilla.43:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.

:mozilla.44:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.

:mozilla.45:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.

:mozilla.47:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Overture : No action taken.

:mozilla.48:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Overture : No action taken.

:mozilla.100:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Quarterserver : No action taken.

:mozilla.87:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.

:mozilla.88:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.

:mozilla.110:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Trafic : No action taken.

:mozilla.67:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.

:mozilla.112:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Valuead : No action taken.

:mozilla.113:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Valuead : No action taken.

:mozilla.114:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Valuead : No action taken.

:mozilla.115:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Valuead : No action taken.

:mozilla.116:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Valuead : No action taken.

:mozilla.117:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Valuead : No action taken.

:mozilla.62:C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\o4xtdd7q.default\cookies.txt -> TrackingCookie.Yadro : No action taken.

C:\Documents and Settings\user\Moje dokumenty\xp_simulation_setup\Tutorial.exe -> Trojan.KeyLogger.478 : No action taken.

::Report end

#8

Usuń zaznaczony plik w trybie awaryjnym.

#9

i to powinno się pozbyć mezzi ?? ( acha i czy musi być awaryjny??

#10

Ten plik jest zainfekowany dlatego należy go usunąć.

Radziłem usunąć go będąc w trybie awaryjnym ponieważ wtedy są ładowane tylko te rzeczy, które są niezbędne do działania systemu i np. jeśli pod normalnym plik niechciałby się usunąć to pod awaryjnym mógłby.

Póki co sprawdź czy możesz go usunąć pod normalnym, a jeśli nie to spróbuj pod awaryjnym lub użyjemy narzędzi typu Pocket Killbox.

#11

to najpierw sprubuje na narmalnym jak niepomozę to sprubuje killboxem a jak nie to awaryjny :smiley:

Złączono Posta : 23.12.2006 (Sob) 21:51

a pozatym to tego pliku jeż nie ma :smiley: chyba avg go usuną

Złączono Posta : 23.12.2006 (Sob) 21:52

alle mezzia nadal jest w rejestrze i po każdym usunięciu powraca :frowning: (HKLM\software\Microsoft\MSSMGR)

#12

W takim razie prawdopodobnie wszystko jest już ok. Możesz tylko dla pewności jeszcze raz przeskanować AVG i pokazać raport.

Pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Zajrzyj TUTAJ, ewentualnie TU.

#13

a poza formatem do się to czymś usunąć ??

#14

Oczywiście, że się da a przynajmniej trzeba próbować.

Przeczytaj TO i poszukaj plików, które zostały tam wymienione i spróbuj je usunąć.

Potem otwórz edytor rejestru wybierając start => uruchom => regedit. Będąc w nim usuń wpisy od tego śmiecia:

HKEY_ CLASSES_ROOT\MezziaCodec.Chl\CLSID

oraz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR

#15

zniszczylem go niewiem jak ale juz niema plikow ani kluczy poza jednym

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR - i tam jest domyślna ale całego folderku MSSMGR nieda się usunąć pisze że cos tam nie można

#16

Próbowałeś usunąć będąc w trybie awaryjnym? Jeśli nie to może spróbuj.

Jaki dokładnie komunikat pojawia się ??

#17

nie można usunąc klucza ms… błąd przu usuwaniu klucza