Bartorex
(Bartorex)
2 Sierpień 2004 12:05
#1
Witam wszystkich forumowiczów…
Ostatnio podczas zalogowania się na mojego użytkownika (WINDOWS XP) wyskakuje mi komunikat
Wystąpił błąd podczas ładowania C:\WINDOWS\System32\bridge.dll
Nie można odnaleźć określonego modułu.
Domyślam się, że poprostu nie ma tego pliku ale skąd go wziąć ?
Jeśli ktoś wie co zrobić z tym “czymś” proszę o odpowiedzi. Z góry dziękuję.
lazikar
(lazikar)
2 Sierpień 2004 12:20
#3
Masz najprawdopodobniej wirusa o nazwie- "Brissa "
Jest to koń trojański instalujący bez wiedzy użytkownika oprogramowanie “szpiegujące” (spyware). Nie niszczy ,nie powoduje niepokojących objawów .Pliki wirusa ,to:
a.exe
jao.dll
b r i d g e. dll
"zmienia rejestry tak, aby wirus uruchamiał się przy każdym starcie komputera. Włamywacz może dzięki temu szperać po naszym komputerze. Może także uaktualniać wersje wirusa bez naszej wiedzy. Usunięcie Brissa jest proste. http://securityresponse.symantec.com/av … rites.html
Wklej loga hijackthis ktoś ci go sprawdzi.
Bartorex
(Bartorex)
2 Sierpień 2004 12:39
#4
Żeczywiście “proste” :? co to ten LOG ??
lazikar
(lazikar)
2 Sierpień 2004 12:51
#5
Ściągnij go sobie HijackThis: http://softnews.pl/modules.php?name=New … t&sid=4185
Logi pokazuje programik po zeskanowaniu wklej go tu.
Np. tu masz przykład http://forum.dobreprogramy.pl/viewtopic … bridge+dll
http://www.spychecker.com/program/hijackthis.html
Sciągnij ten program i wklej logi pomiedzy znaczniki Code, zobaczymy, gdzie jest odwołanie w rejestrze.
Pozdrawiam :okulary:
Proszę - wklejam linka, który dzisiaj zamieścił Philby:
Jak juz uzyskasz log z Hijack’a i go tu wkleisz - to Ci koledzy powiedzą, co dalej!
http://www.searchengines.pl/phpbb203/in … opic=15989
Bartorex
(Bartorex)
2 Sierpień 2004 12:59
#8
Logfile of HijackThis v1.98.1
Scan saved at 14:57:32, on 2004-08-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\DAP\DAP.EXE
C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\qvovex.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Program Files\Overnet\overnet.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\GADU-G~1\gg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Wojtek\Pulpit\hijackthis[+dll]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: NetSprint Toolbar - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\toolbar.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe /onreboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iuuiwlmvkj] C:\WINDOWS\System32\qvovex.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WebcastTuner] C:\Program Files\SES\CB\webcasttuner.exe
O4 - HKCU\..\Run: [AutoUpdate] C:\WINDOWS\scvhost.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray
O4 - Startup: Overnet.lnk = C:\Program Files\Overnet\overnet.exe
O4 - Global Startup: Overnet.lnk = C:\Program Files\Overnet\overnet.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Szukaj w NetSprint.pl - res://C:\WINDOWS\Downloaded Program Files\CONFLICT.1\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1678F7E1-C422-11D0-AD7D-00400515CAAA} - http://files.cometsystems.com/cometcursor/cobrand/comet.cab?0.317570146912682371085381278266
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/pl/games4.cab
O16 - DPF: {92F02779-6D88-4958-8AD3-83C12D86ADC7} - http://netsprint.pl/toolbar/toolbar.cab
O16 - DPF: {99410CDE-6F16-42CE-9D49-3807F78F0287} (ZangoInstaller Class) - http://infinity.zango.com/gateway/resources/default/zangoinstaller.cab?productid=531
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.download-url.de/StarInstall.ocx
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GINSNOOKER Class) - http://gryonline.wp.pl/files/snooker_2_0_0_6.cab
Bartorex
(Bartorex)
2 Sierpień 2004 13:01
#9
Wzięłem opcje Fix Checked i teraz mi zostało tylko to :
Logfile of HijackThis v1.98.1
Scan saved at 15:04:51, on 2004-08-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\DAP\DAP.EXE
C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\qvovex.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Program Files\Overnet\overnet.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\GADU-G~1\gg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Wojtek\Pulpit\hijackthis[+dll]\HijackThis.exe
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O4 - HKLM\..\Run: [atxqpdpx] C:\WINDOWS\System32\qvovex.exe
O4 - HKCU…\Run: [AutoUpdate] C:\WINDOWS\ scv host.exe
Powyższe w pierwszym rzędzie wywalasz, jest procesem wirusa.
Prawidłowa nazwa plku jest svc host.exe
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
Wpis do usunięcia
O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
To do wyłaczenia
Start -Uruchom - msconfig i zakladka Uruchamianie, odhaczasz w kolumnie Element Startowy
CDN…
Pozdrawiam :okulary:
Phylby
(Adarek)
2 Sierpień 2004 13:15
#11
Ciachałeś wszystko jak leci ale i tak zostawiłeś
szpiega o nazwie Twain-Tech
http://www.pestpatrol.com/PestInfo/t/twain-tech.asp
usuwasz to :
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
Tego o nieznanym pochodzeniu też
O4 - HKLM\..\Run: [atxqpdpx] C:\WINDOWS\System32\qvovex.exe
Bartorex
(Bartorex)
2 Sierpień 2004 13:34
#12
nie moge usunąć tego mxTarget.dll pisze tekst dobrze miz znany
Że plik jest używany lub chroniony przed zapisem i nie wiem co ja tam pousuwałem, ale teraz nic mi sie przy starcie nie uruchamia, tylko GG. Próbowałem nortona aby ikonka była przy zegarze tak jak wcześniej ale zaznaczam, biore OK i gdy wchodze w opcje i tak jest odznaczone next problem… :shock:
Phylby
(Adarek)
2 Sierpień 2004 13:48
#13
No pewnie że używany .Usuwaj w trybie awaryjnym.
Szukaj najpierw w kluczach rejestru
regedit - potem edycja- znajdz- pwiszujesz - qvovex.exe
kasujesz .Tylko sprawdzaj dokładnie . Szukasz kilka razy.
potem w
C:\WINDOWS\System32\qvovex.exe
albo w szukaj wpisz - qvovex.exe Tylko zaznacz szukaj w plikach ukrytych.
Jeszcze zobacz w Ctrl + Alt + Delete czy nie ma swojego procesu i go zabij.
Ps .wyłącz przywracanie systemu i kopie plków robionych przez nortona.
Antywira odinstaluj i ponownie zainstaluj
I na drugi raz nie klikaj wszystkiego tylko pytaj co usunąc