Problem z Wirusem!


(JARO 33) #1

Od jakiegoś czasu mam problem z wirusem: "Trojan.Small.CR".Nie wiem co to za świństwo i nie wiem jak to usunąć.Skanowałem w trybie awaryjnym AdAware,programem Stinger.AVG Szepionki,i nic.Za każdym razem jak oprużniam kosz to mi wyskakuje że jest wirus.Poradzcie mi jak to usunąć.Z góry dziękuje. :oops:

A jak wysłać zrzut ekranu.


(Qbek50) #2

zapodaj loga z HiJAckThis


(JARO 33) #3

Logfile of HijackThis v1.99.0

Scan saved at 11:44:30, on 2005-01-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\TBPanel.exe

D:\TATA\PROGRAMY [instalki]\Acronis TrueImage\TrueImageMonitor.exe

C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

C:\Program Files\cFos\cFosDNT.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Softwin\BitDefender8\bdswitch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AutoConnect\AutoConnect.exe

C:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe

C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\TATA\PROGRAMY [instalki]\hijackthis[+dll]\hijackthis[+dll]\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.macromedia.com/shockwave/dow ... fault.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM..\Run: [Acronis True Image Monitor] "D:\TATA\PROGRAMY [instalki]\Acronis TrueImage\TrueImageMonitor.exe"

O4 - HKLM..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM..\Run: [cFosDNT] C:\Program Files\cFos\cFosDNT.exe

O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

O4 - HKLM..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe

O4 - HKLM..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exe

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe

O4 - HKCU..\Run: [Active Desktop Calendar] C:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\TATA\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O17 - HKLM\System\CCS\Services\Tcpip..{243BB072-9526-4B9E-B9CD-E6FD2CD8A170}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Acronis Scheduler2 Service - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe

O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe


(P@WEŁ_1990) #4

ja tez mialem kilka TROJANÓW i usunolem Nortone 2005


(system) #5

Spróbój tego programu Firmy Microsoft

U mnie sprawdza sie rewelacyjnie

Pozdro


(JARO 33) #6

Dzieki spróbuje.


(adpawl) #7

koniecznie skan pestpatrolem i spybotem. (oczywiście po zrobieniu update'a !!

linki: http://download.zonelabs.com/bin/free/p ... olHome.exe

http://download.softpedia.ro/software/A ... sd14b2.exe


(Spectatorx) #8

Żaden Microsoft, ani Norton, a już na pewno nie ten szajs Ad-Aware tylko najlepszy na świecie polski antywirus AntiVirenKit 2004 Proffesional!

Możesz go pobrać z tej strony, ale przed instalacją pousuwaj wszystkie antywirusy jakie masz


(Damian) #9

Wchodzisz na strone http://www.imageshack.us/ ,tam dajesz "przeglądaj" Wybierasz z dysku plik ze zrzutem ekranu i klikasz "host it". Na nowej stronie kopiujesz jedynie zawartość pierwszego okienka (to z ) i wklejasz na forum.


(Kuz5) #10

Zostawie to bez komentarza. :x

Może spróbuj zlokalizować go i usunąć ręcznie.


(JARO 33) #11

A tak wygląda mój problem. :oops:

trojan5ao.jpg


(JARO 33) #12

Dziękuje. :oops:

Przeskanowałem SpyBotem i rezultat jest taki:

"Comet Cursors: Desktop link (Plik, nothing done)

C:\Documents and Settings\Tata\Pulpit\BitComet.lnk

DSO Exploit: Data source object exploit (Zmiany rejestru, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Zmiany rejestru, nothing done)

HKEY_USERS\S-1-5-21-1390067357-1606980848-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Zmiany rejestru, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Zmiany rejestru, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Zmiany rejestru, nothing done)

HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

--- Spybot - Search && Destroy version: 1.3 ---

2004-05-12 Includes\Cookies.sbi

2004-05-12 Includes\Dialer.sbi

2004-05-12 Includes\Hijackers.sbi

2004-05-12 Includes\Keyloggers.sbi

2004-05-12 Includes\LSP.sbi

2004-05-12 Includes\Malware.sbi

2004-05-12 Includes\Revision.sbi

2004-05-12 Includes\Security.sbi

2004-05-12 Includes\Spybots.sbi

2004-05-12 Includes\Tracks.uti

2004-05-12 Includes\Trojans.sbi

Nie wiem czy mam to wywalić wszystko.


(M a x) #13

moze sprubujesz tym : http://www.pandasoftware.com/activescan ... ncipal.htm albo jeszcze - : http://www.windowsecurity.com/trojanscan/


(Marsmo) #14

Oczywiście ze Spybota - wywalasz wszystko! :slight_smile:

W razie czego - masz backup...


(Kuz5) #15

Usuniesz go tym antywirkiem Sophos Anti-Virus

Tu możesz go pobrać


(JARO 33) #16

A czy nie będzie jakiegoś konfliktu z antywirusem jaki mam zainstalowany,czy muszę odinstalować swojego antywira.


(Marsmo) #17

Oczywiście, że będzie - bo to nie jest antywirus na zasadzie scanera online.

Widzę, że masz BitDefender... Oczywiście deinstalacja jest klopotliwa, bo i potem trzeba wyczyścić rejestr itd.

Ale możesz spróbować na ten czas kompletnie go wyłączyć ; no trudno będziesz chwilę bez antyvira! :twisted:

Z tym Sophos-AntiVirus - to dobry pomysł, bo ten Antyvir ma tego vira w swojej bazie.

Zresztą sam poczytaj, masz tam jeszcze inne wskazówki! http://www.sophos.com/virusinfo/analyse ... allby.html


(JARO 33) #18

Dzieki spróbuje.