dark972
(Darek972)
17 Kwiecień 2006 15:09
#1
nie wiem skąd sie to bierze czy wzięło w moim kompie ,ale po skanie Ad-Awarem, który zawiesza mi sie na zainfekowanych plikach, stwierdziłem obecnośc jakichś dziadostw!
to smitRem - siedzi w wind\ syst. 32\ SmitRem nie do usuniecia( dla mnie)
C\ system volume…\ restore\ 0852A476-5D71-4713…itd
Co z tym zrobić.
daj loga hijack this i silent runners , mozesz jeszcze skorzystać ze skanerów online ale chyba to nic nie da
daj logi
lazikar
(lazikar)
17 Kwiecień 2006 15:13
#3
Od wirów mamy odpowiedni dział
Przeprowadzka
dark972
(Darek972)
17 Kwiecień 2006 15:18
#4
przepraszam za pomyłkę p. lozikar
Logfile of HijackThis v1.99.1 Scan saved at 17:19:53, on 2006-04-17 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\AutoConnect\AutoConnect.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\PROGRA~1\EUROBA~1\erobar.exe C:\Program Files\Maxthon\Maxthon.exe F:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM…\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe O4 - HKLM…\Run: [bDNewsAgent] “C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe” O4 - HKLM…\Run: [bDSwitchAgent] “C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe” O4 - HKLM…\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 “EPSON Stylus D68 Series” /O6 “USB001” /M “Stylus D68” O4 - HKCU…\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe O4 - HKCU…\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 “EPSON Stylus D68 Series” /M “Stylus D68” /EF “HKCU” O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O17 - HKLM\System\CCS\Services\Tcpip…{1652A319-0275-43E1-AAD9-2E72E5BAC8AA}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{1652A319-0275-43E1-AAD9-2E72E5BAC8AA}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Złączono Posta : 17.04.2006 (Pon) 17:21
silent runners ale skąd dostac ten programik?
Bieniol
(Bbieniol)
17 Kwiecień 2006 15:25
#5
Wyłączasz przywracanie systemu:
Włączasz tryb awaryjny:
Start --> uruchom --> services.msc --> wyłącz usługe Windows Log
Odpalasz Hijacka --> do a system scan only i zaznaczasz wpis:
Klikasz na dole “fix checked”
Uruchamiasz narzędzie KillBox , zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:
C:\WINDOWS\system32\nvsvcd.exe
Klikasz X i restart kompa
Co do Siletna, to opis masz w przyklejonym temacie: http://forum.dobreprogramy.pl/viewtopic.php?t=36654
kuz5
(Kuz5)
17 Kwiecień 2006 15:31
#6
Hmm smitrem to dobry programik usuwajacy np. PSGuard, SpySheriff, SpyAxe, WinHound
Ale to napewno nie bedzie on :lol:
A druga scieżka to folder od przywracania systemu
Wyłączenie przywracania syst. powinno oczyscic cały ten folder
W logu nic ciekawego nie widac
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługę Windows Log plik na czerwono kasujesz recznie
http://forum.dobreprogramy.pl/viewtopic … 970#459970
MaYsTeR
(Mayster X)
17 Kwiecień 2006 16:05
#7
dodatkowo po zabiegach scan po update :
http://www.ewido.net/en/
dark972
(Darek972)
17 Kwiecień 2006 16:10
#8
c\ wid.\system32\ smitrem\process.exe.
nadal to siedzi i jest identyfikowane jako wir.
Bieniol
(Bbieniol)
17 Kwiecień 2006 16:12
#9
Czekamy nadal na log z Silenta
dark972
(Darek972)
17 Kwiecień 2006 16:22
#10
banalne pytanie, jak odpalic tego silenta? pokazuje ze musze go skojarzyc z jakims programem …
Bieniol
(Bbieniol)
17 Kwiecień 2006 16:25
#11
Ściągnij program: noscript , odpal i zmień z disable na enable
I powinien Silent spokojnie zadziałać
dark972
(Darek972)
17 Kwiecień 2006 16:37
#12
no kurde nie umiem w morde, nie potrafie odpalic tego silenta w żaden sposób!
Bieniol
(Bbieniol)
17 Kwiecień 2006 16:44
#13
Co Ci się teraz pojawia? Po zastosowaniu noscript?
dark972
(Darek972)
17 Kwiecień 2006 16:51
#14
system widows nie moze otworzyc tego pliku.
Plik silent runners.vbs i dalej ,że musi wiedziec w którym programie został utworzony…
Złączono Posta : 17.04.2006 (Pon) 19:16
pomocy z tym silentem…
Gutek
(Gutek)
17 Kwiecień 2006 17:35
#15