Problem z Win 32.Agent.fbx


(27mistrz27) #1

Jak w tytule mam problem z Win32.Agent.fbx nawet po sformatowaniu dysku robak nie ustępuje i nadal mnie dreczy ...W jaki sposób się go pozbyć?Robal wykrył spy-bot i avast


(Golden Finger) #2

Przeniesiony z Problemy :arrow: Bezpieczeństwo i logi HijackThis


(27mistrz27) #3

Domyślam się że bedzie to przydatne

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:50:02, on 2009-09-23

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\system32\conime.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Opera\opera.exe

C:\Users\Necro\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM..\Run: [skytel] Skytel.exe

O4 - HKCU..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA')

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--

End of file - 3077 bytes


(deFco247) #4

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

Pokaż logi OTL

(Na Windows Vista uruchamiamy program z menu Uruchom jako Administrator... ), GMER

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj ,

oraz SREng.


(27mistrz27) #5

http://wklej.to/Fhct


(deFco247) #6

Zamiast pisać nowy post mogłeś edytować swój poprzedni, bo to on tutaj wprowadza bałagan...

No i ja chcę tylko logi z tych narzędzi, które podałem.


(27mistrz27) #7

LOg który podałem jest z hijack this o ile dobrze cie zrozumiałem


(HeHe_-_) #8

podaj log z gmer i jak w/w !


(27mistrz27) #9

http://wklej.to/K2VF

natomiast Gmer nie wykrywa modyfikacji systemu ...i nie wiem czy tez jakis log mam z tego mieć czy nie xD

No a to z otl http://wklej.to/WKr5

-- Dodane 24.09.2009 (Cz) 16:02 --

Proszę o wmiare szybką pomoc


(deFco247) #10

GMER nie zawsze wykrywa modyfikacje systemu od razu po włączeniu.

Chociaż można to sobie odpuścić, bo rootkit'a tu raczej nie ma.

W logach nie widać niczego szkodliwego, więc to coś zapewne występuje od dłuższego czasu

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.


(27mistrz27) #11

Właściwie to cos występuje odkąd zainstalowałem nowa viste ...bo recovery usunołem .Sprawdzając czy nie ma zadnych wirusów natknołem się na to...Uzywając tego programu co mi poleciłeś i spy bota nic nie bedzie sie "gryzło"??Dodatkowo jakiegoś avasta czy cos...


(deFco247) #12

Skanerów w zasadzie można używać kilka, o ile nie mają żadnej ochrony w czasie rzeczywistym (lub mają ją wyłączoną).


(27mistrz27) #13

Nic nie wykryło wobec tego co to było??a właściwie jest bo spy bot nadal widzi win 32 bla bla bla ...

Jesli jednak to nic szkodliwego to masz piwo za poświęcenie czasu .dzieki wielkie