Trojan pomocy

Dla specjalistów Bezpieczeństwo
#1

trojan, chyba mam. zmieniło mi chasła na konta i inne co mam robic

mam avasta skanowałem i były 2 trojany to usunołem, a 10 plików niemogło przeskanowac

log

Logfile of HijackThis v1.99.1

Scan saved at 19:52:39, on 2006-09-27

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\winguard.exe

C:\avast\ashDisp.exe

C:\avast\aswUpdSv.exe

C:\avast\ashServ.exe

C:\avast\ashWebSv.exe

C:\avast\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrator\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [WinGuard Pro] C:\WINDOWS\System32\winguard.exe

O4 - HKLM…\Run: [avast!] C:\avast\ashDisp.exe

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU…\Run: [internet Download Accelerator] C:\IDA\ida.exe -autorun

O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar1.google.com/data/pl/big/ … gleNav.cab

O17 - HKLM\System\CCS\Services\Tcpip…{1A28726F-097B-42B8-8500-2B1CAD53604F}: NameServer = 213.25.34.2,194.204.159.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\avast\ashWebSv.exe" /service (file missing)

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirenKit professional\AVKService.exe (file missing)

O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit professional\AVKWCtl.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

#2

Usuń kosmetycznie te wpisy:

Masz jeszcze AVK?

Przeczyść rejestr (polecam do tego jv16 PowerTools 2006 1.5.2.344), zrób defragmentację, oraz przejrzyj: Optymalizacja XP

Wejdź: Start --> uruchom --> msconfig i w zakładce uruchamianie odznacz (według Ciebie) niepotrzbne przy autostarcie programy :slight_smile:

#3

no niemam kiedys miałem zainstalowanego a jak to ma byc kosmetycznie

#4

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe AVK Service i Strażnik AVK

Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz:

AVKService i ok

AVKWCtl i ok

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole “fix checked” :slight_smile:

Usuwasz ręcznie z dysku folder: C:\Program Files\ AntiVirenKit professional

#5

jak przeczyscic rejestr

#6

Opcje rejestru -> Narzędzia -> Czyszczenie rejestru -> Po zakończeniu dajemy -> Wybierz -> Wybór specjalny - > Pozycje które można bezpiecznie usunąć

#7

ja niemam w c tego antiviret

#8

W takim razie usuń w/w wpisy i daj log :slight_smile:

#9

dalej mam gdy skanowałem hajackiem i dalej te wpisy są a ja je usunąłem

c:/program files/AntiVirenKit nie mam takiego folderu

Złączono Posta : 27.09.2006 (Sro) 20:36

Logfile of HijackThis v1.99.1

Scan saved at 20:38:03, on 2006-09-27

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\winguard.exe

C:\avast\ashDisp.exe

C:\avast\aswUpdSv.exe

C:\avast\ashServ.exe

C:\avast\ashWebSv.exe

C:\avast\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrator\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [WinGuard Pro] C:\WINDOWS\System32\winguard.exe

O4 - HKLM…\Run: [avast!] C:\avast\ashDisp.exe

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU…\Run: [internet Download Accelerator] C:\IDA\ida.exe -autorun

O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar1.google.com/data/pl/big/ … gleNav.cab

O17 - HKLM\System\CCS\Services\Tcpip…{1A28726F-097B-42B8-8500-2B1CAD53604F}: NameServer = 213.25.34.2,194.204.159.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\avast\ashWebSv.exe" /service (file missing)

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirenKit professional\AVKService.exe (file missing)

O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit professional\AVKWCtl.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

Złączono Posta : 27.09.2006 (Sro) 20:41

Ale gdzie jest ten wpis rejestru?

#10

Wyłączyłeś usługi o których pisałem wyżej?

Jeżeli tak, to zrób tak:

Otwórz notanik i wklej w nim to:

Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pod nazwą FIX.BAT

W trybie awaryjnym odpal plik FIX.BAT i reset kompa :slight_smile:

Po zabiegach nowy log :slight_smile:

#11

te usługi nie są uruchomione gdy klikam prawym pisze tylko uruchom

Złączono Posta : 27.09.2006 (Sro) 20:44

co zrobic

#12

To, co napisałem wyżej, czyli:

Otwórz notanik i wklej w nim to:

Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pod nazwą FIX.BAT

W trybie awaryjnym odpal plik FIX.BAT i reset kompa :slight_smile:

Po zabiegach nowy log :slight_smile:

#13

spróuje

Złączono Posta : 27.09.2006 (Sro) 21:14

nic nie dało

#14

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Pozdrawiam Gutek2222

daj log z Silenta i HJT

#15
#16

  1. Startujesz do trybu awaryjnego i wyłączasz przywracanie systemu.

  2. Pliki/foldery na czerwono skasuj z dysku.

  3. Wpisy skasuj Hijackiem.

#17

jak do trybu awaryjnego

#18
  1. Włączanie trybu awaryjnego
  1. Wyłączenie przywracania systemu.

:wink: