Mam jakiegoś trojana. (Wykrył go Kaspersky) ale go nie usunąl co prawda wywalił 6 innych(nie wiem czy to były też trojany) ale tego nie. Przeskanowałem go również Anti- Trojanem ale on nic nie wykrył co mam robic?? Proszę pomóżcie mi.
AHA nie jestem pewien na 100% czy ty jest trojan :oops: Bo jak włączyłem kompa to mi wyświetliło że właśnie mam trojana, a jak skanowałem to mi wyświetliło że jest 7 ciał wirusów i usuneło 6 tego ostatniego sie da. mysle więc że to jest trojan Co mam robic??
Masz ścieżki tych trojanów? Jeśli tak, podaj.
Dodatkowo skan programami na trojany:
Przenosze>>Bezpieczenstwo
Może powiesz co to za szkodnik (chodzi o nazwę) ?
Przeskanuj skanerami on-line, daj loga z programu HijackThis
niewiem czy to jest to ale…
Logfile of HijackThis v1.99.1
Scan saved at 17:13:26, on 2005-06-30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Dialer.pl\user32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
E:\Gadu-Gadu\gg.exe
E:\eMule\emule.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM…\Run: [NVMixerTray] “C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe”
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime
O4 - HKLM…\Run: [OfficeGuard RegChecker] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe”
O4 - HKLM…\Run: [AVPCC] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe” /wait
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM…\Run: [system32] “C:\Program Files\Dialer.pl\user32.exe” -user
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [Gadu-Gadu] “E:\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [instant Access] rundll32.exe p2esocks_1042.dll,InstantAccess
O4 - HKCU…\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/E … 060_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/I … _EN_XP.cab
O16 - DPF: {C9269872-E3D6-4811-8E5E-835CA8CBD0B3} - http://akamai.downloadv3.com/binaries/P … _EN_XP.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
To jest to??? :?
Kasacja w trybie awaryjnym z wyłączonym przywracaniem systemu
Przeskanuj system programem CWShredder http://www.dobreprogramy.pl/index.php?dz=2&id=657&t=82
do ubicia w trybie awaryjnym:
kosmetyka, wyłacz w autostarcie:
Jak nie używasz messengera to usuń go tym:
a da się jakoś uruchomic w trybie awaryjnym bez dyskietki startowej?? :oops:
no pewnie. Podczas uruchamiania komputera przytrzymujes klawisz F8 , pojawi sie menu z którego wybierasz Tryb Awaryjny 
No i jak w tym cokolwiek zrobic bo się nie orjętuję??
Złączono Posta : 30.06.2005 (Czw) 19:22
Eno kurde mnie to jak dziecku!! I jak to ja mam usunąc??
C:\Program Files\Dialer.pl\user32.exe
O4 - HKLM…\Run: [system32] “C:\Program Files\Dialer.pl\user32.exe” -user
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/E … 060_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/I … _EN_XP.cab
O16 - DPF: {C9269872-E3D6-4811-8E5E-835CA8CBD0B3} - http://akamai.downloadv3.com/binaries/P … _EN_XP.cab
jeszcze zanim przejdziesz do trybu awaryjnego to wyłącz w windowsie przywracanie systemu. Mój komputer=>prawy przycisk myszy=>Własciwości, zakładka przywracanie sytemu = >zaptaszczasz "Wyłącz przywracanie sytemu na wsszystkich dyskach.
Jak to zrobisz to wchodzisz w tryb awaryjny. W chodzisz w folder C:\Program Files\Dialer.pl i usuwasz ręcznie user32.exe. Potem uruchamiasz Hijacka i kasujesz wpisy:
O4 - HKLM…\Run: [system32] “C:\Program Files\Dialer.pl\user32.exe” -user
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/E … 060_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/I … _EN_XP.cab
O16 - DPF: {C9269872-E3D6-4811-8E5E-835CA8CBD0B3} - http://akamai.downloadv3.com/binaries/P … _EN_XP.cab
A jak to zrobic ? Przy kazdej pozycji masz kwadracik biały. Zaptaszczasz daną pozycję i klikasz na FIX CHECKED.
Jezeli chodzi to Messengera to:
sciagasz i instalujesz XP-AntySpy ( z linka co podałem) uruchamiasz i w menu szukasz opcji z Messengerem, disable czy cos w tym stylu. Ja juz tego dokładnie nie pamietam, ale musisz poszukac. Najwyzej napisz jakie opcje występują z Messengerem
Czyli nie muszę korzystc z Messengera??
ogólnie mozesz go usunąć lub nie. Czasem jakies /cenzura/ moze wleciec przez niego. :shock: Ja go usunąłem tym programem co ci podałem do niego lina 8)
i dalej wyczytuje jedno ciało wirusa wykryte. A do tego jeszcze jeden plik uszkodzony.
Co teraz jeszcze mogę zrobic??? POMOCY! 
Podaj ścieżki tych plików!
a jak te ścieżki sprawdzic?? :lol:
No to inaczej.
Wklej screeny tych komunikatów, o których mówi program.
Info:
