Log --> getright


(system) #1

niestety nie pomoglo... jest tez inny problem.. mks wykrywa wirusa ale nie potrafi go usunac...


(Dragonlnx) #2

A jakiego wirusa ?? Podaj nazwę :lol:


(Trebron) #3

To mi się nie podoba. Radzę skanowanie Ad-Aware :smiley:


(Dragonlnx) #4

Search Assistant miałęm to ... to beznadziejny Toolbar w explorerze -

po probie usunięcia go musiałem sformatować dysk ...


(system) #5

Trojan.Downloader.Dyfuca.Da

Trojan.Downloader.Dyfuca.Cr


(Dragonlnx) #6

Tutaj Masz informację o ogólnie Trojan.Downloader :

http://www.mks.com.pl/baza.html?show=de ... on&id=2082

Ja Ci nie radzę juz nic robić tylko sformatować caly dysk .... :wink:

Ale jeśli chcesz możemy próbować Twojego kompa wyleczyć ...


(Adarek) #7

Nie wnikam w logo ale skanuj Mks-em w trybie wwaryjnym !!


(system) #8

kolejny log... po przeskanowaniu ad-aware nie ma juz tych wpisow ktore byly zaznaczone jako "nie podobajace sie"


(Xiao19) #9

post.1

kasujesz tak, w trybie awaryjnym

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search\_page ... _id=138770

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search\_page ... _id=138770

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search\_page ... _id=138770

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.zakladka.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)

(ISTBar, lub DotCom toolbar variant) /szpieg/

O4 - HKLM..\Run: [CHotKey] mk9900.exe

(znasz zostawiasz /NIE/ kasujesz) /podejrzenie np. szpiega/

O4 - HKLM..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe

(Security Risk (0-5): 2 /szpieg/

INFO: eng.

Foistware by Integrated Search Technologies - the people behind the ISTbar parasite

O4 - HKCU..\Run: [Nttr] C:\Documents and Settings\PJ\Dane aplikacji\ecob.exe

(znasz zostawiasz /NIE/ kasujesz) /podejrzenie np. szpiega/

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

(GetRight, naganiacz szpiegow /usuwasz/ i odintalowujesz

uzywasz darmowych np.

Fresh Download, DLExpert)

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)

O15 - Trusted Zone: *.05p.com

O15 - Trusted Zone: *.scoobidoo.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.windupdates.com

cytat:

016 - Jeśli coś jest ci kompletnie nie znane (ani nazwa pliku, ani "firmy", ani adres) to usuwasz. Przypadkowe usunięcie nieszkodliwej kontrolki niczym nie grozi gdyż po prostu ściągniesz ją z netu ponownie. Niekiedy sprawa jest oczywista gdy w URL figurują słowa typu sex, dialer, casino, free_plugin i oczywiście to dewastujemy. Olbrzymią bazę wiedzy o bardzo szkodliwych ActiveX ma super programik SpywareBlaster i on może posłużyć do wyszukania info na temat danego CLSID czyli numerku w klamerkach {}.

W normalnych przypadkach usunięcie wpisów O16 poprzez HijackThis spowoduje również i usunięcie tych obiektów z dysku. Zdarza się jednak iż Hijack z jakiś względów nie umie skasować agresywnego pliku i wtedy należy zastartować do trybu awaryjnego w celu dokonania kasacji ręcznej.

http://www.searchengines.pl/phpbb203/in ... =15989&hl=

zabijasz te procesy

C:\WINNT\mk9900.exe

(znasz zostawiasz /NIE/ zabijasz) /podejrzenie np. szpiega/

C:\Documents and Settings\PJ\Dane aplikacji\ecob.exe

(znasz zostawiasz /NIE/ zabiasz) /podejrzenie np. szpiega/

Potem skan X-Scan, Pest-Scan

nks_vir, RAV, ewent.

--Softwin (BitDefender)--

http://www.bitdefender.com/scan/licence.php

na koniec F-Secure

http://forum.dobreprogramy.pl/viewtopic ... zpieczenie

jak cos wykryje Pest-Scan, sciagasz

wersje Home link wyzej

Na koniec zabezpieczenie system

3 progsami+Pest-Scan link wyzej

http://forum.dobreprogramy.pl/viewtopic ... bezpieczyc

post.2

ps.

Norton SystemWorks ma antywira; jak tak to go wylacz lub odinstaluj avast!_4 jak sie myle to soorka hihihi :stuck_out_tongue: :stuck_out_tongue:

Zrob takze porzadek programem

jv16_PowerTools_v1.4.1.248 w rejestrze

http://www.macecraft.com/downloads/jv16pt_setup.exe

przeskanuj takze pogramem Kill2Me

http://computercops.biz/zx/Merijn/kill2me.zip

http://ftp.officefive.org.uk/sites/www. ... ill2me.zip


(Adarek) #10

wyłącz pzrywracanie systemu

Działaj na kompie w trybie Awaryjnym

Usuń

F3 - REG:win.ini: load=d:\progra~1\Collins\watch.exe 

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon 

O4 - HKLM\..\Run: [CHotKey] mk9900.exe 

O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe

Tego nie wiem - ja bym to wywalił

Scan progamem

CWShredde bo to jest trojan CWS

Nowy log po wszystkim sie przyda.


(system) #11

mk9900 to dodatkowe przyciski na klawiaturze...

pytanie kogo posluchac... kamcii czy phylbiego...?


(Adarek) #12

Siebie ! zostaw jeśli jestes pewien


(Xiao19) #13

wlasnie z tym sie zgadzam w 100%

napisalam tak

znasz zostawiasz /NIE/ kasujesz/zabijasz

ps.

strumienianin

Przecierz ja czy Phylby nieznamy twoich progsow; jakie instalujesz ty wiesz sam najlepiej


(system) #14

to nie o to chodzi... ja sie zastanawiam czy traktowac wasze wpisy jako dwie niezalezne czy tez uzupelniajace sie... mysle ze juz wiecie o co mi chodzi... :slight_smile:


(Adarek) #15

No nie mogę ! A co masz miedzy uszami ?

Ty myslisz ze internet załatwi Twoje problemy ??


(Zbych ) #16

Jak masz pełna wersje MKS-a to wejdz w zakładke programy/MKS/utwóż dyskietki MKS pod DOS jak to zrobisz to wyłącz kompa włóż 1 dyskietke do stacji i załącz kompa a następnie postępuj zgodnie z poleceniami wyświetlanymi na monitrze i przeskanuj kompa pod DOS-em.


(Golden Finger) #17
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab

O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINNT\system32\vbsys.dll

Strumienianin , ja wykasował bym te wpisy.

Biblioteka vbsys.dll nie jest znana w sieci.

x.cab - nie wiadomo z czym powiązać.

:okualry:


(system) #18

niby wszystko zrobione... a getright jak nie dzialal tak nie dziala... :frowning:


(Dragonlnx) #19

zaistaluj inny program do ściągania np. Download Akcelator Plus

Więcej tutaj :

http://www.dobreprogramy.com/index.php?dz=1&t=20


(system) #20

tak to moglem zrobic juz wczesniej... przeciez nie chodzi o to zeby omijac problem ale zeby go rozwiazac...przynajmniej tak mi sie wydaje.