Problem z Wirusem!

JARO_33 · 18 Styczeń 2005 10:40

Od jakiegoś czasu mam problem z wirusem: “Trojan.Small.CR”.Nie wiem co to za świństwo i nie wiem jak to usunąć.Skanowałem w trybie awaryjnym AdAware,programem Stinger.AVG Szepionki,i nic.Za każdym razem jak oprużniam kosz to mi wyskakuje że jest wirus.Poradzcie mi jak to usunąć.Z góry dziękuje. :oops:

A jak wysłać zrzut ekranu.

detektyw · 18 Styczeń 2005 10:42

zapodaj loga z HiJAckThis

JARO_33 · 18 Styczeń 2005 10:44

Logfile of HijackThis v1.99.0

Scan saved at 11:44:30, on 2005-01-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\TBPanel.exe

D:\TATA\PROGRAMY [instalki]\Acronis TrueImage\TrueImageMonitor.exe

C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

C:\Program Files\cFos\cFosDNT.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Softwin\BitDefender8\bdswitch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AutoConnect\AutoConnect.exe

C:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe

C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\TATA\PROGRAMY [instalki]\hijackthis[+dll]\hijackthis[+dll]\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.macromedia.com/shockwave/dow … fault.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM…\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM…\Run: [Acronis True Image Monitor] “D:\TATA\PROGRAMY [instalki]\Acronis TrueImage\TrueImageMonitor.exe”

O4 - HKLM…\Run: [Acronis Scheduler2 Service] “C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe”

O4 - HKLM…\Run: [cFosDNT] C:\Program Files\cFos\cFosDNT.exe

O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

O4 - HKLM…\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM…\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

O4 - HKLM…\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe

O4 - HKLM…\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exe

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe

O4 - HKCU…\Run: [Active Desktop Calendar] C:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\TATA\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O17 - HKLM\System\CCS\Services\Tcpip…{243BB072-9526-4B9E-B9CD-E6FD2CD8A170}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Acronis Scheduler2 Service - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe

O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

P111 · 18 Styczeń 2005 10:50

ja tez mialem kilka TROJANÓW i usunolem Nortone 2005

system · 18 Styczeń 2005 11:09

Spróbój tego programu Firmy Microsoft

U mnie sprawdza sie rewelacyjnie

Pozdro

JARO_33 · 18 Styczeń 2005 11:14

Dzieki spróbuje.

adpawl · 18 Styczeń 2005 11:19

koniecznie skan pestpatrolem i spybotem. (oczywiście po zrobieniu update’a

linki: http://download.zonelabs.com/bin/free/p … olHome.exe

http://download.softpedia.ro/software/A … sd14b2.exe

Spectator · 18 Styczeń 2005 11:29

Żaden Microsoft, ani Norton, a już na pewno nie ten szajs Ad-Aware tylko najlepszy na świecie polski antywirus AntiVirenKit 2004 Proffesional!

Możesz go pobrać z tej strony, ale przed instalacją pousuwaj wszystkie antywirusy jakie masz

Damian · 18 Styczeń 2005 13:09

Wchodzisz na strone http://www.imageshack.us/ ,tam dajesz “przeglądaj” Wybierasz z dysku plik ze zrzutem ekranu i klikasz “host it”. Na nowej stronie kopiujesz jedynie zawartość pierwszego okienka (to z ) i wklejasz na forum.

kuz5 · 18 Styczeń 2005 13:17

Zostawie to bez komentarza. :x

Może spróbuj zlokalizować go i usunąć ręcznie.

JARO_33 · 18 Styczeń 2005 13:19

A tak wygląda mój problem. :oops:

JARO_33 · 18 Styczeń 2005 13:24

Dziękuje. :oops:

Przeskanowałem SpyBotem i rezultat jest taki:

"Comet Cursors: Desktop link (Plik, nothing done)

C:\Documents and Settings\Tata\Pulpit\BitComet.lnk