Kolejny problem z "wirusami" nie do usunięcia

dark972 · 17 Kwiecień 2006 15:09

nie wiem skąd sie to bierze czy wzięło w moim kompie ,ale po skanie Ad-Awarem, który zawiesza mi sie na zainfekowanych plikach, stwierdziłem obecnośc jakichś dziadostw!

to smitRem - siedzi w wind\ syst. 32\ SmitRem nie do usuniecia( dla mnie)
C\ system volume…\ restore\ 0852A476-5D71-4713…itd

Co z tym zrobić.

Sam_Fisher · 17 Kwiecień 2006 15:12

daj loga hijack this i silent runners , mozesz jeszcze skorzystać ze skanerów online ale chyba to nic nie da

daj logi

lazikar · 17 Kwiecień 2006 15:13

Od wirów mamy odpowiedni dział

Przeprowadzka

dark972 · 17 Kwiecień 2006 15:18

przepraszam za pomyłkę p. lozikar

Logfile of HijackThis v1.99.1 Scan saved at 17:19:53, on 2006-04-17 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\AutoConnect\AutoConnect.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\PROGRA~1\EUROBA~1\erobar.exe C:\Program Files\Maxthon\Maxthon.exe F:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM…\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe O4 - HKLM…\Run: [bDNewsAgent] “C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe” O4 - HKLM…\Run: [bDSwitchAgent] “C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe” O4 - HKLM…\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 “EPSON Stylus D68 Series” /O6 “USB001” /M “Stylus D68” O4 - HKCU…\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe O4 - HKCU…\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 “EPSON Stylus D68 Series” /M “Stylus D68” /EF “HKCU” O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O17 - HKLM\System\CCS\Services\Tcpip…{1652A319-0275-43E1-AAD9-2E72E5BAC8AA}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{1652A319-0275-43E1-AAD9-2E72E5BAC8AA}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Złączono Posta : 17.04.2006 (Pon) 17:21

silent runners ale skąd dostac ten programik?

Bieniol · 17 Kwiecień 2006 15:25

Wyłączasz przywracanie systemu:

Włączasz tryb awaryjny:

Start --> uruchom --> services.msc --> wyłącz usługe Windows Log

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpis:

Klikasz na dole “fix checked”

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\nvsvcd.exe

Klikasz X i restart kompa

Co do Siletna, to opis masz w przyklejonym temacie: http://forum.dobreprogramy.pl/viewtopic.php?t=36654

kuz5 · 17 Kwiecień 2006 15:31

Hmm smitrem to dobry programik usuwajacy np. PSGuard, SpySheriff, SpyAxe, WinHound

Ale to napewno nie bedzie on :lol:

A druga scieżka to folder od przywracania systemu

Wyłączenie przywracania syst. powinno oczyscic cały ten folder

W logu nic ciekawego nie widac

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługę Windows Log plik na czerwono kasujesz recznie

http://forum.dobreprogramy.pl/viewtopic … 970#459970

MaYsTeR · 17 Kwiecień 2006 16:05

dodatkowo po zabiegach scan po update :

http://www.ewido.net/en/

dark972 · 17 Kwiecień 2006 16:10

c\ wid.\system32\ smitrem\process.exe.

nadal to siedzi i jest identyfikowane jako wir.

Bieniol · 17 Kwiecień 2006 16:12

Czekamy nadal na log z Silenta

dark972 · 17 Kwiecień 2006 16:22

banalne pytanie, jak odpalic tego silenta? pokazuje ze musze go skojarzyc z jakims programem …

Bieniol · 17 Kwiecień 2006 16:25

Ściągnij program: noscript, odpal i zmień z disable na enable

I powinien Silent spokojnie zadziałać

dark972 · 17 Kwiecień 2006 16:37

no kurde nie umiem w morde, nie potrafie odpalic tego silenta w żaden sposób!

Bieniol · 17 Kwiecień 2006 16:44

Co Ci się teraz pojawia? Po zastosowaniu noscript?

dark972 · 17 Kwiecień 2006 16:51

system widows nie moze otworzyc tego pliku.

Plik silent runners.vbs i dalej ,że musi wiedziec w którym programie został utworzony…

Złączono Posta : 17.04.2006 (Pon) 19:16

pomocy z tym silentem…

Gutek · 17 Kwiecień 2006 17:35

Poczytaj Silent opis: http://www.searchengines.pl/phpbb203/in … opic=15989