Smitfraud-C.Toolbar888


(Yogi Fazzi) #1

witam,

Spybot podczas skanowania wykrył szkodliwy wpis

Smitfraud-C.Toolbar888 C:\WINDOWS\system32\unsvchosts.Izma

i nie jestem pewien czy go usunął, poza tym nod32 podczas ostatniego skanowania wyrył następującego szkodnika

C:\System Volume Information\_restore{7CE2AF34-E544-4BA7-801F-4FD9D51D857B}\RP1\A0000042.dll - Win32/Adware.Toolbar.888Bar

poniżej zamieszczam log z HijackThis i Silent Runners

Logfile of HijackThis v1.99.1

Scan saved at 22:52:50, on 2007-01-05

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\PowerGG.exe"

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

(adam9870) #2

Log masz ok.

Wrzuć jeszcze log z SilentRunners.


(Yogi Fazzi) #3

nie wiem co jest grane ale podczas otwarcia Silent Runners otwiera się notatnik z takim oto m.in. komunikatem

poza tym dziwne jest że tylko Spybot wskazuje wpis

Smitfraud-C.Toolbar888 C:\WINDOWS\system32\unsvchosts.Izma

jako szkodliwy, natomiast AVG-AntiSpyware i a-squared Free nic niepokojącego nie wskazują. Ostanim czasem miałem podobny problem z tym szkodnikem i został definitywnie usunięty natomiast dzisiaj znowu powrócił


(Exjuno) #4

Po ściągnięciu czy przed?

Bo jak przed to klikasz prawym przyciskiem na HyperLink do pobrania i wybierasz Zapisz Jako...


(Yogi Fazzi) #5

exJuno nie rozumiem o co pytasz, możesz jaśniej


(Joan Sunshine) #6

Użyj SmitFraudFix z opcji 2 w trybie awaryjnym, wklej raport.

O problemach z Silentem poczytaj tutaj -> KLIK :slight_smile:


(Yogi Fazzi) #7

przepraszam że tak długo nie odpisywałem ale nie mogłem

po pierwsze w dalszym ciagu nie mogę użyć Silent Runners pomimo tego że zrobiłem wszystko co wskazała Joan

po drugie podczas użycia narzędzia SmitFraudFix po naciśnięciu dowolnego klawisza później nic się już nie dzieje, nie wiem co robić


(adam9870) #8

Czy przypadkiem antywirus nie blokuje Ci SmitFraudFix? Spróbuj go wyłączyć na czas czyszczenia.

Jeśli nie będziesz mógł uruchomić w dalszym ciągu silenta to wrzuć log z ComboFix'a. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C


(Yogi Fazzi) #9
Rowan Atkinson - 07-01-06 14:46:30,76 Dodatek Service Pack 2

(Gutek) #10

Jest Ok log, silver35 twój OT kosz

Ok klaustrofobian zobacz - http://www.spywareremove.com/removeToolbar888.html