ewar
21 Grudzień 2005 22:31
#1
Mam problem…moja dziewczyna korzystała z kompa i w penym momencie zlapala okolo 100 trojanów. Oczywiście twierdzi, że nigdzie nie wchodziła i nic nie klikała tylko…"samo się zrobiło ", , ale niewazne…Usunalem prawie wszystko przez ad-aware i mks- vir…został mi spysheriif ( tak mysle) …na listwie mam komunikat o tym ze komputer mam zainfekowany i ze musze kliknac aby problem rozwiazac… ( YOUR COMPUTER IS INFECTED)…niestety nie za bardzo sie na tym znam…znalazlem troche w sieci ale potrzebuje pomocy…oto log
Złączono Posta : 21.12.2005 (Sro) 23:31
Logfile of HijackThis v1.99.1 Scan saved at 23:32:54, on 2005-12-21 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\mcafee.com \agent\mcagent.exe C:\PROGRA~1\McAfee.com \PERSON~1\MpfTray.exe C:\Program Files\MkS_Vir\mks_menu.exe C:\Program Files\MkS_Vir\ABregmon.exe C:\PROGRA~1\mcafee.com \agent\mcregwiz.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Gadu-Gadu\gg.exe C:\winstall.exe C:\Program Files\Samsung\Digimax Viewer 2.0\STImgBrowser.exe c:\program files\mcafee.com \shared\mghtml.exe C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\McAfee.com \PERSON~1\MpfAgent.exe C:\Program Files\MkS_Vir\NetMonSV.exe c:\program files\mcafee.com \agent\mcdetect.exe c:\PROGRA~1\mcafee.com \agent\mctskshd.exe C:\Program Files\MkS_Vir\mksmonsv.exe C:\PROGRA~1\McAfee.com \PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MkS_Vir\mks_scan.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allegro.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com \agent\mcagent.exe O4 - HKLM…\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com \agent\McUpdate.exe O4 - HKLM…\Run: [MPFExe] C:\PROGRA~1\McAfee.com \PERSON~1\MpfTray.exe O4 - HKLM…\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MkS_Vir\mks_menu.exe O4 - HKLM…\Run: [ABREGMON] C:\Program Files\MkS_Vir\ABregmon.exe O4 - HKLM…\Run: [McRegWiz] C:\PROGRA~1\mcafee.com \agent\mcregwiz.exe /autorun O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digimax Viewer 2.0.lnk = ? O4 - Global Startup: GStartup.lnk = C:\RECYCLER\NPROTECT\00031424.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonlreg/component/INGOnl.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/share … insctl.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing) O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MkS_Vir\NetMonSV.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com \agent\mcdetect.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com \agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com \Agent\mcupdmgr.exe O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MkS_Vir\bin\MkSUpdateInt.exe O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MkS_Vir\mksmonsv.exe O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MkS_Vir\mks_scan.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com \PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
musg
21 Grudzień 2005 22:46
#2
ewar walnij jeszcze 10 takich samych tematów,dostaniesz 10 odpowiedzi
za to co masz na listwie odpowiada>>>
znajdz go w systemie i wywal.Znajdziesz przez “wyszukaj”,powinien siedziec w program files albo gdzies tam
ps
masz pirackiego windowsa chłopie 8)
ewar
21 Grudzień 2005 22:57
#3
jak pisałem jestem laikiem…wiec usnąłbym nawet jakiś kluczowy plik jeśli byś mi to zasugerował…dzieki za zainteresowanie…a tego pliku nie moge usunać,
Złączono Posta : 21.12.2005 (Sro) 23:58
wyskakuje mi odmowa dostepu
musg
21 Grudzień 2005 23:04
#4
Aaaa,nie poczytałes tematów na forum.Musisz usunąc w tzw.trybie awaryjnym >>>>Znasz ???Wiesz jak sie tam wbić???
I szalej ,usun dziadowski plik a komunikatu juz nie uswiadczysz
ewar
21 Grudzień 2005 23:26
#5
ok…przebrnąłem przez tryb awaryjny…wykasowałem ten plik…kółeczko z informacja szlak trafił…niestety w międzyczasie pojawiła sie niebieska tapeta z czrna ramka i czerwonym napisem SPYWARE INFECTION…jak tego holersta mam sie pozbyc??..dzieki za góry za pomoc…ponizej obecny log
Złączono Posta : 22.12.2005 (Czw) 0:27
Logfile of HijackThis v1.99.1 Scan saved at 00:25:36, on 2005-12-22 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\mcafee.com \agent\mcagent.exe C:\PROGRA~1\McAfee.com \PERSON~1\MpfTray.exe C:\Program Files\MkS_Vir\mks_menu.exe C:\Program Files\MkS_Vir\ABregmon.exe C:\PROGRA~1\mcafee.com \agent\mcregwiz.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Samsung\Digimax Viewer 2.0\STImgBrowser.exe C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe C:\Program Files\WinZip\WZQKPICK.EXE c:\program files\mcafee.com \shared\mghtml.exe C:\PROGRA~1\McAfee.com \PERSON~1\MpfAgent.exe C:\Program Files\MkS_Vir\NetMonSV.exe c:\program files\mcafee.com \agent\mcdetect.exe c:\PROGRA~1\mcafee.com \agent\mctskshd.exe C:\Program Files\MkS_Vir\mksmonsv.exe C:\PROGRA~1\McAfee.com \PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MkS_Vir\mks_scan.exe D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allegro.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com \agent\mcagent.exe O4 - HKLM…\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com \agent\McUpdate.exe O4 - HKLM…\Run: [MPFExe] C:\PROGRA~1\McAfee.com \PERSON~1\MpfTray.exe O4 - HKLM…\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MkS_Vir\mks_menu.exe O4 - HKLM…\Run: [ABREGMON] C:\Program Files\MkS_Vir\ABregmon.exe O4 - HKLM…\Run: [McRegWiz] C:\PROGRA~1\mcafee.com \agent\mcregwiz.exe /autorun O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digimax Viewer 2.0.lnk = ? O4 - Global Startup: GStartup.lnk = C:\RECYCLER\NPROTECT\00031424.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonlreg/component/INGOnl.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/share … insctl.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing) O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MkS_Vir\NetMonSV.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com \agent\mcdetect.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com \agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com \Agent\mcupdmgr.exe O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MkS_Vir\bin\MkSUpdateInt.exe O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MkS_Vir\mksmonsv.exe O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MkS_Vir\mks_scan.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com \PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
kuz5
21 Grudzień 2005 23:42
#6
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Pliki na czerwono usuń programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:
C:* * winstall.exe**
następnie program będzie pytał o restart (oczywiście zgadzasz sie)
I to samo robisz z ścieżka:
C:\WINDOWS\system32* * msupdate32.dll**
Dodatkowo POCZYTAJ o usuwaniu fałszywej tapety
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.
ewar
22 Grudzień 2005 00:20
#7
WIELKIE DZIEKI…PO 4 GODZINNEJ WALCE NARESZCIE SIE SYFA POZBYLEM NO I TAPETA WROCILA…DLA TAKIERGO OSŁA JAK JA TO SUKCES…niepokoi mnie jeszcze ta sciezka …czy wszystko z nią ok ??
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
Gutek
22 Grudzień 2005 00:22
#8
Jest ściezka Ok - od McAfee VirusScan On-line :mrgreen:
ewar
22 Grudzień 2005 00:24
#9
NO I NIESTETY NIE MOGE TEGO ZNALEŹĆ NA DYSKU…jak mam uzyc killboxa skoro nie moge znaleźć tej ściezki ?
kuz5
22 Grudzień 2005 00:28
#10
Jak nie mozesz znaleść przecież ścieźke ci podałem:
ewar
22 Grudzień 2005 00:32
#11
wyskakuje mi cos takiego jak wklejam tę sciezke i che usunąć…
PendingFileRenameOperations Registry Data has been Removed by External Process !
kuz5
22 Grudzień 2005 00:40
#12
Spróbuj jeszcze raz tylko w trybie awaryjnym
Gutek
22 Grudzień 2005 00:43
#13
Chodzi o to że procesy tego syfu usunęły akcję bo trzeba to wszystko robić TYLKO I WYŁĄCZNIE W TRYBIE AWARYJNYM. Dlatego taki komunikat
ewar
22 Grudzień 2005 09:25
#14
w trybie awaryjnym niestety to samo
Złączono Posta : 22.12.2005 (Czw) 10:28
tam w nawiasie przy tej sciezce jest napisane ( fille mising) …
Gutek
22 Grudzień 2005 13:43
#15
musg
20 Styczeń 2006 15:16
#16
Progg:
Soundman.exe
Wiekszy wirus jestes ty… ciekawe ze nikt nie reaguje na to co ty wypisujesz
kuz5
20 Styczeń 2006 16:58
#17
Chłopie przestań ty pisać bzdury to Realtek AC97 Audio Sound
A co ty myslisz ze ktos bedzie siedział 24 na dobę na forum i czekał az musg cos wyluka
musg
20 Styczeń 2006 18:57
#18
Musg luka wiecej niz Ci sie wydaje…a Ty nie zachowuj sie arogancko tylko spokojnie rób swoją robotę…I zauważ że Ci pomagam, a nie szkodzę :evil:
A koleś Progg wali babole od dłuższego czasu , polecam wycieczkę do innych działów…np. Problemy
http://forum.dobreprogramy.pl/viewtopic.php?t=59339
