Ale_lipa
23 Październik 2005 18:14
#1
Mam maly problem dotyczacy jakiegos buga wysylajacego maile z mojego kompa (kablowka mnie poinformowala i zablokowala port 25). Skanuje kompa antywirem (AVG) wykryl 2 trojany. Nic nie pomoglo, dlatego zwracam sie do Was. Nie wiem czy to cos da i czy dobrze trafilem, ale…oto moj log :
Logfile of HijackThis v1.99.1 Scan saved at 18:35:51, on 2005-10-18 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINNT\System32\smss.exe F:\WINNT\system32\winlogon.exe F:\WINNT\system32\services.exe F:\WINNT\system32\lsass.exe F:\WINNT\system32\svchost.exe F:\WINNT\system32\spoolsv.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe F:\WINNT\System32\svchost.exe F:\WINNT\system32\nvsvc32.exe F:\WINNT\system32\regsvc.exe F:\WINNT\system32\MSTask.exe F:\WINNT\System32\WBEM\WinMgmt.exe F:\WINNT\system32\svchost.exe F:\WINNT\Explorer.EXE F:\WINNT\smss.exe F:\WINNT\Mixer.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe F:\Program Files\Microsoft Hardware\Mouse\point32.exe F:\WINNT\system32\internat.exe F:\Program Files\Tlen.pl\tlen.exe F:\Program Files\Mozilla Firefox\firefox.exe F:\Documents and Settings\Administrator\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\system32\msdxm.ocx O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM…\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM…\Run: [ms_anti_spywarebxp] F:\WINNT\mwfibpx.exe O4 - HKLM…\Run: [POINTER] point32.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\RunOnce: [ms_anti_spywarebxp] F:\WINNT\mwfibpx.exe O4 - HKCU…\Run: [internat.exe] internat.exe O4 - HKCU…\Run: [ms_anti_spywarebxp] F:\WINNT\mwfibpx.exe O4 - HKCU…\RunOnce: [ms_anti_spywarebxp] F:\WINNT\mwfibpx.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINNT\system32\nvsvc32.exe
nie wiem czy to wazne, ale nie uzywam IE tylko Firefoxa 1.0.7
Z gory dziekuje za pomoc
Gutek
23 Październik 2005 18:25
#2
W trybie awaryjnym usuwasz plik, a hijeckiem wpisy
kuz5
23 Październik 2005 18:32
#3
Kosmetycznie ciachnij jeszcze to:
Ale_lipa
23 Październik 2005 18:59
#4
Gutek - Okej zastosowalem sie do Twojej rady. W ogole to jest ten bug co wysyla maile?
Kuz - nie wiem co to zmieni, ale skoro tak mowiesz to wywalam
fiesta
23 Październik 2005 19:02
#5
Nic nie zmieni ale to mało szkodliwy syfek Alexa
