Robaki trojany...kto wie co jeszcze?

Witam.Problem jest przede wszystkim w tym,że jeśli chodzi o komputer to pojęcie mam blade…Co do problemu technicznego,to avast znajduje mnóstwo “robaków”, a spybot trojany itp.Niektórych plików nie mogę usunąć.Pozostaje formatowanie dysku?Może ktoś coś na to poradzi?

Logfile of HijackThis v1.99.1

Scan saved at 16:26:09, on 2007-01-22

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\BitSpirit\BitSpirit.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

C:\WINDOWS\System32\kvyzujcl.exe

C:\WINDOWS\System32\isc_ui.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Kalendarz XP\Kalendarz.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Sox\Ustawienia lokalne\Temp\hijackthis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Winamp\winamp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\tbu15D\AOL_security_toolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {6016ea9a-1dd2-11b2-8824-c4af69cdab7d} - C:\WINDOWS\System32\msahgjee.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\tbu15D\AOL_security_toolbar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM…\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [Lexmark X1100 Series] “C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe”

O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033

O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

O4 - HKLM…\Run: [CBitSpirit] “C:\Program Files\BitSpirit\BitSpirit.exe” /start

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM…\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

O4 - HKLM…\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

O4 - HKLM…\Run: [kvyzujcl.exe] C:\WINDOWS\System32\kvyzujcl.exe

O4 - HKLM…\Run: [Personal Security Center Monitor] C:\WINDOWS\System32\isc_ui.exe

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

O4 - HKCU…\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe

O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: vrstmios.t

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi … p=ZNfox000

O8 - Extra context menu item: Download all links using BitComet - res://C:\Documents and Settings\Sox\Pulpit\Wredna Małgorzata\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Documents and Settings\Sox\Pulpit\Wredna Małgorzata\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/21f85814f36 … xIE601.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)

Do usunięcia to co powyżej. Korzystając np. z tej instrukcji. Tutaj też znajdziesz sporo instrukcji jak sobie poradzić :).

A teraz sprawa najważniejsza. Jak już wyczyścisz komputer ze śmieci, utwórz w systemie nowe konto Użytkownika z ograniczeniami , włącz dla niego hasło i z tego właśnie konta korzystaj przy codziennej pracy (i zabawie :slight_smile: ) z komputerem. Konta administracyjnego używaj tylko do tego do czego jest przeznaczone, czyli administracji systemem - instalowanie i odinstalowywanie programów, defragmentacja partycji itd. Jak już dojdziesz do pewnej wprawy :slight_smile: nawet logowanie na konto administracyjne będzie coraz rzadziej potrzebne bo warto korzystać z funkcji ‘Uruchom jako’ (runas).

No i poza tym, włączone i regularnie instalowane aktualizacje automatyczne, włączony firewall (choćby Zapora systemu Windows) i antywirus (wiem, że miałaś aktywowanego Avasta ale praca na koncie administratora zwykle kończy się tym, że byle śmieć ściągnięty przez nieuwagę(!?) z internetu potrafi wyłączyć większość programów chroniących komputer).

:stuck_out_tongue: Dziękuję bardzo bardzo…

usuń pliki i folder ręcznie w trybie awaryjny a wpisy HJT, daj po tym logi z HJT i Silenta, opis masz w przyklejonym.

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Przenosze do włściwego działu

Pozdrawiam Gutek2222

Skan AVG Anti-Spyware 7.5 po update :wink:

:oops: Zdawało mi się przez wiele lat,że potrafię czytać…

Zdawało się…

Poprawię się następnym razem :smiley:

Czy zostało wykonane już to co napisał Gutek ?? Jeśli nie to wykonaj i koniecznie wklej logi, o które prosił.

Starałam się zrobić wszystko jak pisaliście.Jeśli coś pokręciłam to sorki…

W logu widać tylko ten pliczek:

Plik usuń ręcznie jeśli masz, a wpis HJT.

Po wykonaniu możesz pokazać nowy log z HijackThis plus z SilentRunners.

Spyware Doctor jest programem wątpliwej reputacji dlatego proponuję go usunąć. Sposób usunięcia jest podany tutaj:

http://forum.dobreprogramy.pl/viewtopic … 332#791332

ok.dzięki.sorki,ale skończe jutro :cry: praca czeka.pozdrawiam

Złączono Posty : 23.01.2007 (Wto) 21:07

Log z silenta jest ucięty. Poczekaj aż program skończy robić log, poinformuje wtedy odpowiednim komunikatem i dopiero wtedy wklej go na forum.

Witam.Chyba coś nie tak robię,bo nie mogę usunąć tego pliku 04-Global Startup:vrstmios.t

Ściągasz narzędzie KillBox, zaznaczasz Delete on Reboot, potem klikasz All Files i wklejasz do pola Full Path of File to Delete ścieżki:

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\vrstmios.t

Klikasz X i reset sysa.

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Witam.Zrobiłam wszystko zgodnie z Waszymi instrukcjami.

Wklejam log z Hijack This.

Tyle,że dziś mam kolejny problem pojawia się taki oto komunikat z avasta:http://85.255.117.122/users/mexx/web/mdqy.jpg że to koń trojański win32Fakealert[trj] .Klikam zgodnie z poleceniem “przerwij połączenie” no i ok.Na 15 sek.Potem znowu to samo!

Plik usuń ręcznie w trybie awaryjnym, a wpisy HJT.

Użyj narzędzia FixWareOut.

Po wykonaniu pokaż nowy log z HijackThis, SilentRunners oraz zawartość pliku c:\fixwareout\report.txt

wrzucam log z silenta.Właśnie został zrobiony.

Zaraz zrobię jak radzisz.

Złączono Posty : 26.01.2007 (Pią) 16:37

Witam.Od wczoraj nie jestem w stanie nic na kompie zrobić.Mozilla nie odpala,komp restartuje sie co chwilę.Ogólnie jest tak wolny i zamulony,że dość już go mam i chyba czas już[pomimo to,że pomogliście ile się dało] wezwać jakiegoś “naprawiacza”.Jeśli uda się bez formatowania to napewno wkleję logi.

Jeszcze raz dziękuję.Małgosia

:wink:

Złączono Posty : 26.01.2007 (Pią) 16:40

Mało tego-fiksuje mi chwilami mysza-zero reakcji.

I piszczy coś kurczę gdzieś w kompie.

Więc albo otworzę okno i bye bye komputer,albo… :twisted:

Złączono Posty : 26.01.2007 (Pią) 16:55

No i przegrywam z tym pudłem…a niech to… :evil: