Generic Trojan Wirus Aktywny jak sie tego pozbyc

Dla specjalistów Bezpieczeństwo
#1

Zagrożenia (23)

Niski poziom zagrożenia (23)

Cookie/Apmebf Ciasteczko szpiegujące Ukryty Ukryj + Info

  1. c:\documents and settings\abc\cookies\abc@apmebf[3].txt

  2. c:\documents and settings\abc\cookies\abc@apmebf[2].txt

  3. c:\documents and settings\abc\cookies\abc@apmebf[1].txt

  4. c:\documents and settings\abc\cookies\abc@apmebf[7].txt

  5. c:\documents and settings\abc\cookies\abc@apmebf[6].txt

  6. c:\documents and settings\abc\cookies\abc@apmebf[5].txt

  7. c:\documents and settings\abc\cookies\abc@apmebf[4].txt

Cookie/Xiti Ciasteczko szpiegujące Ukryty Ukryj + Info

  1. c:\documents and settings\abc\cookies\abc@xiti[1].txt

Cookie/Serving… Ciasteczko szpiegujące Ukryty Ukryj + Info

  1. c:\documents and settings\abc\cookies\abc@bs.serving-sys[4].txt

  2. c:\documents and settings\abc\cookies\abc@bs.serving-sys[3].txt

  3. c:\documents and settings\abc\cookies\abc@bs.serving-sys[2].txt

  4. c:\documents and settings\abc\cookies\abc@bs.serving-sys[1].txt

Cookie/Mediapl… Ciasteczko szpiegujące Ukryty Ukryj + Info

  1. c:\documents and settings\abc\cookies\abc@mediaplex[3].txt

  2. c:\documents and settings\abc\cookies\abc@mediaplex[2].txt

  3. c:\documents and settings\abc\cookies\abc@mediaplex[1].txt

  4. c:\documents and settings\abc\cookies\abc@mediaplex[7].txt

  5. c:\documents and settings\abc\cookies\abc@mediaplex[6].txt

  6. c:\documents and settings\abc\cookies\abc@mediaplex[5].txt

Cookie/Smartad… Ciasteczko szpiegujące Ukryty Ukryj + Info

  1. c:\documents and settings\abc\cookies\abc@smartadserver[1].txt

Hacktool/NetPa… Narzędzie hakerskie Ukryty Ukryj + Info

  1. c:\ster\chromepass.exe

Generic Trojan Wirus Aktywny Ukryj + Info

  1. c:\program files\common files\logoninit.dll

Adware/SpyChec… Adware Ukryty Ukryj + Info

  1. c:\rebuilt.spycheck_install.zip[setup.exe]

  2. c:\documents and settings\abc\ustawienia lokalne\temp\rar$ex22.015\setup.exe

  3. c:\documents and settings\abc\ustawienia lokalne\temp\rar$ex04.640\setup.exe

  4. c:\documents and settings\abc\ustawienia lokalne\temp\rar$ex03.500\setup.exe

  5. c:\documents and settings\abc\ustawienia lokalne\temp\rar$ex12.062\setup.exe

  6. c:\documents and settings\abc\ustawienia lokalne\temp\rar$ex00.218\setup.exe

  7. c:\documents and settings\abc\ustawienia lokalne\temp\rar$ex01.859\setup.exe

Cookie/YieldMa… Ciasteczko szpiegujące Ukryty Ukryj + Info

  1. c:\documents and settings\abc\cookies\abc@ad.yieldmanager[3].txt

  2. c:\documents and settings\abc\cookies\abc@ad.yieldmanager[2].txt

  3. c:\documents and settings\abc\cookies\abc@ad.yieldmanager[1].txt

Cookie/Serving… Ciasteczko szpiegujące Ukryty Ukryj + Info

  1. c:\documents and settings\abc\cookies\abc@serving-sys[4].txt

  2. c:\documents and settings\abc\cookies\abc@serving-sys[3].txt

  3. c:\documents and settings\abc\cookies\abc@serving-sys[2].txt

  4. c:\documents and settings\abc\cookies\abc@serving-sys[1].txt

Cookie/Toplist Ciasteczko szpiegujące Ukryty Ukryj + Info

  1. c:\documents and settings\abc\cookies\abc@toplist[1].txt

Cookie/Tradedo… Ciasteczko szpiegujące Ukryty Ukryj + Info

  1. c:\documents and settings\abc\cookies\abc@tradedoubler[9].txt

  2. c:\documents and settings\abc\cookies\abc@tradedoubler[7].txt

  3. c:\documents and settings\abc\cookies\abc@tradedoubler[10].txt

  4. c:\documents and settings\abc\cookies\abc@tradedoubler[6].txt

  5. c:\documents and settings\abc\cookies\abc@tradedoubler[5].txt

  6. c:\documents and settings\abc\cookies\abc@tradedoubler[4].txt

  7. c:\documents and settings\abc\cookies\abc@tradedoubler[3].txt

  8. c:\documents and settings\abc\cookies\abc@tradedoubler[2].txt

  9. c:\documents and settings\abc\cookies\abc@tradedoubler[1].txt

Application/My… Aplikacja szpiegująca Ukryty Ukryj + Info

  1. c:\program files\myglobalsearch\bar\1.bin\npmyglsh.dll

Cookie/Adverti… Ciasteczko szpiegujące Ukryty Ukryj + Info

  1. c:\documents and settings\abc\cookies\abc@advertising[2].txt

Cookie/Com.com Ciasteczko szpiegujące Ukryty Ukryj + Info

  1. c:\documents and settings\abc\cookies\abc@com[2].txt

  2. c:\documents and settings\abc\cookies\abc@com[1].txt

Malicious Pack… Zagrożenie bezpieczeństwa Ukryty Ukryj + Info

  1. c:\program files\cain\cain.exe

Application/My… Aplikacja szpiegująca Ukryty Ukryj + Info

  1. c:\program files\myglobalsearch\bar\1.bin\m9plugin.dll

Cookie/Atlas D… Ciasteczko szpiegujące Ukryty Ukryj + Info

  1. c:\documents and settings\abc\cookies\abc@atdmt[6].txt

  2. c:\documents and settings\abc\cookies\abc@atdmt[5].txt

  3. c:\documents and settings\abc\cookies\abc@atdmt[4].txt

  4. c:\documents and settings\abc\cookies\abc@atdmt[3].txt

  5. c:\documents and settings\abc\cookies\abc@atdmt[2].txt

  6. c:\documents and settings\abc\cookies\abc@atdmt[1].txt

Trj/CI.A Wirus Ukryty Ukryj + Info

  1. c:\program files\cain\abel.exe

application/my… Aplikacja szpiegująca Ukryty Ukryj + Info

  1. hkey_local_machine\software\classes\clsid{37b85a21-692b-4205-9cad-2626e4993404}

  2. hkey_classes_root\myglobalsearchbar.toolbarplugin.1

  3. hkey_classes_root\clsid{37b85a21-692b-4205-9cad-2626e4993404}

  4. hkey_classes_root\myglobalsearchbar.settingsplugin

  5. hkey_classes_root\myglobalsearchbar.settingsplugin.1

  6. c:\program files\myglobalsearch

  7. hkey_local_machine\software\myglobalsearch

  8. hkey_classes_root\myglobalsearchbar.toolbarplugin

Application/My… Aplikacja szpiegująca Ukryty Ukryj + Info

  1. c:\program files\myglobalsearch\bar\1.bin\mgsbar.dll

application/my… Aplikacja szpiegująca Ukryty Ukryj + Info

  1. hkey_local_machine\software\classes\clsid{014da6c9-189f-421a-88cd-07cfe51cff10}

  2. hkey_classes_root\clsid{014da6c9-189f-421a-88cd-07cfe51cff10}

Cookie/Doublec… Ciasteczko szpiegujące Ukryty Ukryj + Info

  1. c:\documents and settings\abc\cookies\abc@doubleclick[9].txt

  2. c:\documents and settings\abc\cookies\abc@doubleclick[8].txt

  3. c:\documents and settings\abc\cookies\abc@doubleclick[7].txt

  4. c:\documents and settings\abc\cookies\abc@cal4mxzk.txt

  5. c:\documents and settings\abc\cookies\abc@doubleclick[6].txt

  6. c:\documents and settings\abc\cookies\abc@doubleclick[5].txt

  7. c:\documents and settings\abc\cookies\abc@doubleclick[4].txt

  8. c:\documents and settings\abc\cookies\abc@doubleclick[3].txt

  9. c:\documents and settings\abc\cookies\abc@doubleclick[2].txt

  10. c:\documents and settings\abc\cookies\abc@doubleclick[1].txt

  11. c:\documents and settings\abc\cookies\abc@doubleclick[11].txt

  12. c:\documents and settings\abc\cookies\abc@doubleclick[10].txt

Podejrzane pliki (10)

d:\pw\doc\nowy folder\ipchanger-[www.legalne…changer/tibia multi-ip changer.exe] Trwa wysyłanie…

d:\pw\doc\nowy folder\ipchanger\tibia multi-ip changer.exe Trwa wysyłanie…

d:\instalki\cheat engine\cheat engine.exe Trwa wysyłanie…

c:\system volume information_restore{c2f6823…d5-fb57e41748d0}\rp410\a0111079.exe Trwa wysyłanie…

c:\system volume information_restore{c2f6823…d5-fb57e41748d0}\rp410\a0111078.exe Trwa wysyłanie…

c:\system volume information_restore{c2f6823…10200.exe[data\app\0\universal.exe] Trwa wysyłanie…

c:\system volume information_restore{c2f6823…d5-fb57e41748d0}\rp404\a0110200.exe Trwa wysyłanie…

c:\system volume information_restore{c2f6823…\rp395\a0107285.exe[regdfrgsch.exe] Trwa wysyłanie…

c:\system volume information_restore{c2f6823…d5-fb57e41748d0}\rp395\a0107285.exe Trwa wysyłanie…

c:\program files\cain\abel.dll Trwa wysyłanie…

Luki bezpieczeństwa (0)

pomocy dzieki

#2

kwado1977 , Wykonaj logi OTL . Zawartość Extras i OTL (pojawią się na pulpicie po skanie) wklej na http://www.wklej.org lub http://www.wklej.to/ tu linki.

#3

pobralem OTL mam go na pulpicie ale gdy che uruchomic pojawia sie ten komunikat What is file otl_3.2.9.1(dobreprogramy.pl).exe?

#4

Opisz konkretnie problem. Jaki program wygenerował raport widoczny w pierwszym poście?

No i z jakiego programu pochodzi ten komunikat?

#5

http://www.pandasecurity.com/activescan … type=allpc -tym skanowalem on lain bo tylko on lain idzie skanowac ,a komunikat pochodzi z intenet explrer,bo pobralem ten OTL i jak pisalem wczesniej mam go na pulpicie ale gdy na niego klikam wlacza sie uruchom klikam na uruchom i nastepnie przechodzi na inrernet explorer i pojawia sie takie cos What is file otl_3.2.9.1(dobreprogramy.pl).exe?

Dodane 22.08.2010 (N) 13:32

nie moge tez uruchomic w trybie awaryjnym poniewaz nie moge poruszac tymi strzalkami

#6

W pierwszym komunikacie po uruchomieniu OTL-a odznacz “Zawsze pytaj przed otwarciem tego pliku”.

No i OTL-a pobierzz stąd: http://oldtimer.geekstogo.com/OTL.exe, gdyż tutaj hostowana jest nieaktualna wersja.

#7

pobralem ale nadal jest to samo gdy klikam na uruchom uruchamia sie internet explorer i pojawia sie to What is file otl.exe?

#8

Pokaż najlepiej zdjęcie komunikatu.

Wyłącz również antywirusa, bo to on może przeszkadzać w normalnej pracy.

#9

mnialem awasta ale ikona zniknela z paska jest w starcie jak klikam na niego to pokazuje sie to-What is file avastui.exe?,jak chce wejsc w przywracanie systemu to pokazuje sie to-What is file rstrui.exe?,a jak klikam ikone internet explorer to to-What is file iexplore.exe?,a jak dodaj usun programy to to-What is file rundll32.exe? praktycznie to co kolwiek chcial bym otworzyc to wyswietlaja sie takie komunikaty prucz allegro ,google i moj komputer,zdjecia nie wrzuce bo boje sie ze cos w telefon mi wleci

Dodane 22.08.2010 (N) 21:41

od czasu czasu sam wlacza sie registry mechsnic ,skanuje kompa i pokazuje wydajnosc najlebsza ,ale gdy ja klikam na ikone pokazuje mi to-What is file regmech.exe?

#10

Jesteś w stanie coś zainstalować ? Działa wiersz polecenia ?

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Może ręcznie pousuwaj pliki które się da ,te wymienione w 1 poście…

Dodane niedziela, 22 sie 2010, 22:12

Znalazłem coś takiego w wersji portable

http://hotfile.com/dl/50089360/07587b2/ … 1.rar.html

http://rapidshare.com/files/401914932/U … .part2.rar

#11

pobralem z tego linku ten program ale po nacisnieciu uruchom wlaczylo sie to -Poniżej przedstawiono informacje o tym typie pliku, które są dostępne w systemie Windows. Dzięki tej stronie można określić oprogramowanie potrzebne do otwarcia danego pliku.

Typ pliku: Nieznany

Opis: System Windows nie rozpoznał tego typu pliku.

Witryna sieci Web zawierająca odpowiednie oprogramowanie i informacje:

Przeszukaj sieć web

probowalem przeszukac siec iwyszlo to-What is file mbam-setup-1.46(dobreprogramy.pl).exe?

#12

Spróbuj ,jak się da…, naprawić skojarzenie plików .exe(do systemu xp ,jak inny to napisz jaki)

Nowy dokument tekstowy>Zapisz jako fix.reg

Spróbuj dodać do rejestru.I zobacz to co Ci podlinkowałem.

#13

jeszcze jedna sprawa mozesz dokladnie opisac gdzie ten rejestr ,gdzie mam w to wejsc dzieki

#14

Kliknij prawym na pulpicie>nowy>dokument tekstowy>skopiuj i wklej powyższą treść>zapisz.Potem zmień nazwę na fix.reg musi być reg po kropce.Jak notatnik nie otworzy pliku tekstowego to spróbuj go kliknąć prawym>właściwości>otwórz za pomocą i daj notatnik,to samo zrób jakby co z plikiem reg >otwórz za pomocą Edytor rejestru,jakby nie było na liście programu to Edytor rejestru jest w C\Windows\regedit

Potem kliknij dwa razy plik fix.reg potwierdź chęć dodania do rejestru>restart systemu

#15

jest ten regedit ale jak na niego klikam to pokazuje sie to What is file regedit.exe? ,jak mam teraz ten fix.reg tam umiescic dzieki

#16

Jak masz jakiegoś zdrowego kompa to pobierz>wypal http://www.freedrweb.pl/livecd.php zbootuj w zainfekowanym komputerze . Co się da wylecz, resztę usuń. Wykonaj skan kilkakrotnie do momentu, w którym nie znajdzie już żadnego wirusa

#17

klikam na regedit prawym myszy ale nie ma opci otworz za pomoca,co dalej?

#18

Regedit to program ,do programów nie ma opcji otwierania za pomocą…

#19

to jak mam go tam umiescic , sory ze cie tak mecze teraz jestem w windows widze ta ikone i widze ta ikone regedit co dalej dzieki

#20

Pobierz plik stąd

http://www12.zippyshare.com/v/59775363/file.html

kliknij go dwa razy ,jak wyskoczy pytanie czy dodać do rejestru potwierdź