Problem


(Bandita1991) #1

Witam wszystkich forumowiczów... :slight_smile:

Ostatnio podczas zalogowania się na mojego użytkownika (WINDOWS XP) wyskakuje mi komunikat

Wystąpił błąd podczas ładowania C:\WINDOWS\System32\bridge.dll

Nie można odnaleźć określonego modułu.

Domyślam się, że poprostu nie ma tego pliku ale skąd go wziąć ?

Jeśli ktoś wie co zrobić z tym "czymś" proszę o odpowiedzi. Z góry dziękuję. :stuck_out_tongue:


(Golden Finger) #2

http://www.dll-files.com/dllindex/dll-f ... tml?bridge

Pozdrawiam :okulary:


(lazikar) #3

Masz najprawdopodobniej wirusa o nazwie- "Brissa "

Jest to koń trojański instalujący bez wiedzy użytkownika oprogramowanie "szpiegujące" (spyware). Nie niszczy ,nie powoduje niepokojących objawów .Pliki wirusa ,to:

a.exe

jao.dll

b r i d g e. dll

"zmienia rejestry tak, aby wirus uruchamiał się przy każdym starcie komputera. Włamywacz może dzięki temu szperać po naszym komputerze. Może także uaktualniać wersje wirusa bez naszej wiedzy. Usunięcie Brissa jest proste. http://securityresponse.symantec.com/av ... rites.html

Wklej loga hijackthis ktoś ci go sprawdzi. :smiley:


(Bandita1991) #4

Żeczywiście "proste" :? co to ten LOG ??


(lazikar) #5

Ściągnij go sobie HijackThis: http://softnews.pl/modules.php?name=New ... t&sid=4185

Logi pokazuje programik po zeskanowaniu wklej go tu. :smiley:


(Golden Finger) #6

Np. tu masz przykład http://forum.dobreprogramy.pl/viewtopic ... bridge+dll

http://www.spychecker.com/program/hijackthis.html

Sciągnij ten program i wklej logi pomiedzy znaczniki Code, zobaczymy, gdzie jest odwołanie w rejestrze.

Pozdrawiam :okulary:


(Marsmo) #7

Proszę - wklejam linka, który dzisiaj zamieścił Philby:

Jak juz uzyskasz log z Hijack'a i go tu wkleisz - to Ci koledzy powiedzą, co dalej!

http://www.searchengines.pl/phpbb203/in ... opic=15989


(Bandita1991) #8
Logfile of HijackThis v1.98.1

Scan saved at 14:57:32, on 2004-08-02

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\PROGRA~1\DAP\DAP.EXE

C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\System32\qvovex.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\Program Files\Overnet\overnet.exe

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\PROGRA~1\GADU-G~1\gg.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Wojtek\Pulpit\hijackthis[+dll]\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)

O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: NetSprint Toolbar - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\toolbar.dll

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe

O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM

O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe /onreboot

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [iuuiwlmvkj] C:\WINDOWS\System32\qvovex.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WebcastTuner] C:\Program Files\SES\CB\webcasttuner.exe

O4 - HKCU\..\Run: [AutoUpdate] C:\WINDOWS\scvhost.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray

O4 - Startup: Overnet.lnk = C:\Program Files\Overnet\overnet.exe

O4 - Global Startup: Overnet.lnk = C:\Program Files\Overnet\overnet.exe

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: &Szukaj w NetSprint.pl - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.1\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {1678F7E1-C422-11D0-AD7D-00400515CAAA} - http://files.cometsystems.com/cometcursor/cobrand/comet.cab?0.317570146912682371085381278266

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/pl/games4.cab

O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} - http://netsprint.pl/toolbar/toolbar.cab

O16 - DPF: {99410CDE-6F16-42CE-9D49-3807F78F0287} (ZangoInstaller Class) - http://infinity.zango.com/gateway/resources/default/zangoinstaller.cab?productid=531

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.download-url.de/StarInstall.ocx

O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GINSNOOKER Class) - http://gryonline.wp.pl/files/snooker_2_0_0_6.cab

(Bandita1991) #9

Wzięłem opcje Fix Checked i teraz mi zostało tylko to :

Logfile of HijackThis v1.98.1

Scan saved at 15:04:51, on 2004-08-02

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\PROGRA~1\DAP\DAP.EXE

C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\System32\qvovex.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\Program Files\Overnet\overnet.exe

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\PROGRA~1\GADU-G~1\gg.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Wojtek\Pulpit\hijackthis[+dll]\HijackThis.exe


O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll

O4 - HKLM\..\Run: [atxqpdpx] C:\WINDOWS\System32\qvovex.exe

(Golden Finger) #10

O4 - HKCU..\Run: [AutoUpdate] C:\WINDOWS\ scv host.exe

Powyższe w pierwszym rzędzie wywalasz, jest procesem wirusa.

Prawidłowa nazwa plku jest svc host.exe


O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)

Wpis do usunięcia


O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

To do wyłaczenia

Start -Uruchom - msconfig i zakladka Uruchamianie, odhaczasz w kolumnie Element Startowy


CDN....

Pozdrawiam :okulary:


(Adarek) #11

Ciachałeś wszystko jak leci ale i tak zostawiłeś

szpiega o nazwie Twain-Tech

http://www.pestpatrol.com/PestInfo/t/twain-tech.asp

usuwasz to :

O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll

Tego o nieznanym pochodzeniu też

O4 - HKLM\..\Run: [atxqpdpx] C:\WINDOWS\System32\qvovex.exe

(Bandita1991) #12

nie moge usunąć tego mxTarget.dll pisze tekst dobrze miz znany :smiley:

Że plik jest używany lub chroniony przed zapisem :wink: i nie wiem co ja tam pousuwałem, ale teraz nic mi sie przy starcie nie uruchamia, tylko GG. Próbowałem nortona aby ikonka była przy zegarze tak jak wcześniej ale zaznaczam, biore OK i gdy wchodze w opcje i tak jest odznaczone next problem... :shock:


(Adarek) #13

No pewnie że używany .Usuwaj w trybie awaryjnym.

Szukaj najpierw w kluczach rejestru

regedit - potem edycja- znajdz- pwiszujesz - qvovex.exe

kasujesz .Tylko sprawdzaj dokładnie . Szukasz kilka razy.

potem w

C:\WINDOWS\System32\qvovex.exe

albo w szukaj wpisz - qvovex.exe Tylko zaznacz szukaj w plikach ukrytych.

Jeszcze zobacz w Ctrl + Alt + Delete czy nie ma swojego procesu i go zabij.

Ps .wyłącz przywracanie systemu i kopie plków robionych przez nortona.

Antywira odinstaluj i ponownie zainstaluj

I na drugi raz nie klikaj wszystkiego tylko pytaj co usunąc :smiley: