Pomocy!

Dla specjalistów Bezpieczeństwo
#1

Dziesiaj skanowałem komp i wykryłem 9 trojanów !!

Mks on-line nic nie wykruł

Norton on-line wykrył 4

Avast wykrył 7

Usunąłem wszystkie tylko nie umiem jednego co wykrywa go norton, ale nie umiem znaleźć ścieżki do niego bo Norton mi coś wiesza i nie pokazuje rezultatów

Oto mój log: porsze o pomoc

Logfile of HijackThis v1.99.0

Scan saved at 16:33:52, on 05-02-01

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\FIREWALLE\OUTPOST PL\OUTPOST FIREWALL 1.0\OUTPOST.EXE

D:\AVAST!\ASHSERV.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE

C:\WINDOWS\SYSTEM\HPZTSB03.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\SCANSOFT\PAPERPORT\FBDIRECT.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE

D:\AVAST!\ASHMAISV.EXE

C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

D:\ANTY TROJANY\TROJAN SHIELD\ST.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE

C:\PROGRAM FILES\WANADOO\COMCOMP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\WANADOO\WATCH.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\NOTEPAD.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

D:\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE ACROBAT\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM…\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM…\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM…\Run: [systemTray] SysTray.ExE

O4 - HKLM…\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [Zasobnik systemowy] SysTray.Exe

O4 - HKLM…\Run: [EnsoniqMixer] starter.exe

O4 - HKLM…\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe

O4 - HKLM…\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM…\Run: [PP7600USB] C:\PROGRA~1\SCANSOFT\PAPERP~1\FBDirect.exe

O4 - HKLM…\Run: [internat.exe] internat.exe

O4 - HKLM…\Run: [autoclk] autoclk.exe

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM…\Run: [Outpost Firewall] C:\FIREWA~1\OUTPOS~2\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM…\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll

O4 - HKLM…\Run: [ashMaiSv] D:\AVAST!\ashmaisv.exe

O4 - HKLM…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM…\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM…\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM…\RunServices: [TrojanShield Protector] D:\ANTY TROJANY\TROJAN SHIELD\Port.exe

O4 - HKLM…\RunServices: [Outpost Firewall] C:\FIREWALLE\OUTPOST PL\OUTPOST FIREWALL 1.0\outpost.exe /service

O4 - HKLM…\RunServices: [avast!] D:\Avast!\ashServ.exe

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Startup: TrojanShield.lnk = D:\anty trojany\trojan shield\Init.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar … vSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab

Dodam że http://www.windowsecurity.com/trojanscan/ - ten skaner również nic mi nie wykrył.

prosze o pomoc :shock:

Aha i po restarcie miałem polecenie aby wykonac SCANREG, nigdy tego wsześniej nie robiłem

#2

A nie znasz choć jego nazwy w znacznym stopniu ułatwiło by to stosowną pomoc.

#3

O4 - HKLM…\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll

caly czas masz jeszcze ten wpis :slight_smile:

#4

Tego co go norton wykrywa to nie znam

Reszta to chyba było coś w sttylu trojan.downloader…

O4 - HKLM…\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll

caly czas masz jeszcze ten wpis - ale przecierz go usuwałem :?

#5

Wyrejestruj tę dllkę…

Kliknij! Start >> Uruchom i wpisz: regsvr32 \u C:\WINDOWS\System\Kernel.dll

Potem wywal ten wpis i plik, reset …no i zobaczymy co będzie…

#6

Jak nie jesteś pewny czy dany plik jest systemowy czy obcy to sprawdz na stronie : http://virusscan.jotti.org/

#7

Ok dzięki wszyyskim trojan ukrył się w C:\WINDOWS\Downloaded Program Files\load.exe i wpakował mi 10 trojanów !!

Ale poradziłem sobie :smiley:

Pozdro 4all 8)

#8

Koniecznie zainstaluj łatki z windowsupdate!