Trojan


(Dny15) #1

Mam jakiegoś trojana. (Wykrył go Kaspersky) ale go nie usunąl co prawda wywalił 6 innych(nie wiem czy to były też trojany) ale tego nie. Przeskanowałem go również Anti- Trojanem ale on nic nie wykrył co mam robic?? Proszę pomóżcie mi.

AHA nie jestem pewien na 100% czy ty jest trojan :oops: Bo jak włączyłem kompa to mi wyświetliło że właśnie mam trojana, a jak skanowałem to mi wyświetliło że jest 7 ciał wirusów i usuneło 6 tego ostatniego sie da. mysle więc że to jest trojan Co mam robic??


(boczi) #2

Masz ścieżki tych trojanów? Jeśli tak, podaj.

Dodatkowo skan programami na trojany:

http://forum.dobreprogramy.pl/viewtopic ... 639#213639


(lazikar) #3

Przenosze>>Bezpieczenstwo


(Michalkwiecinski) #4

Może powiesz co to za szkodnik (chodzi o nazwę) ?

Przeskanuj skanerami on-line, daj loga z programu HijackThis


(Mortus141) #5

http://216.180.233.162/~merijn/files/HijackThis.exe


(Dny15) #6

niewiem czy to jest to ale...........

Logfile of HijackThis v1.99.1

Scan saved at 17:13:26, on 2005-06-30

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Dialer.pl\user32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

E:\Gadu-Gadu\gg.exe

E:\eMule\emule.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

O4 - HKLM..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM..\Run: [system32] "C:\Program Files\Dialer.pl\user32.exe" -user

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "E:\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [instant Access] rundll32.exe p2esocks_1042.dll,InstantAccess

O4 - HKCU..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/E ... 060_XP.cab

O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab

O16 - DPF: {C9269872-E3D6-4811-8E5E-835CA8CBD0B3} - http://akamai.downloadv3.com/binaries/P ... _EN_XP.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)

To jest to???? :?


(Grebo) #7

Kasacja w trybie awaryjnym z wyłączonym przywracaniem systemu

Przeskanuj system programem CWShredder http://www.dobreprogramy.pl/index.php?dz=2&id=657&t=82


(Qbek50) #8

do ubicia w trybie awaryjnym:

kosmetyka, wyłacz w autostarcie:

Jak nie używasz messengera to usuń go tym:

http://www.amnezja.org/modules.php?name ... e&sid=1014


(Dny15) #9

a da się jakoś uruchomic w trybie awaryjnym bez dyskietki startowej?? :oops:


(Qbek50) #10

no pewnie. Podczas uruchamiania komputera przytrzymujes klawisz F8 , pojawi sie menu z którego wybierasz Tryb Awaryjny :smiley:


(Dny15) #11

No i jak w tym cokolwiek zrobic bo się nie orjętuję??

Złączono Posta : 30.06.2005 (Czw) 19:22

Eno kurde mnie to jak dziecku!! I jak to ja mam usunąc??

C:\Program Files\Dialer.pl\user32.exe

O4 - HKLM..\Run: [system32] "C:\Program Files\Dialer.pl\user32.exe" -user

O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/E ... 060_XP.cab

O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab

O16 - DPF: {C9269872-E3D6-4811-8E5E-835CA8CBD0B3} - http://akamai.downloadv3.com/binaries/P ... _EN_XP.cab


(Qbek50) #12

jeszcze zanim przejdziesz do trybu awaryjnego to wyłącz w windowsie przywracanie systemu. Mój komputer=>prawy przycisk myszy=>Własciwości, zakładka przywracanie sytemu = >zaptaszczasz "Wyłącz przywracanie sytemu na wsszystkich dyskach.

Jak to zrobisz to wchodzisz w tryb awaryjny. W chodzisz w folder C:\Program Files\Dialer.pl i usuwasz ręcznie user32.exe. Potem uruchamiasz Hijacka i kasujesz wpisy:

O4 - HKLM..\Run: [system32] "C:\Program Files\Dialer.pl\user32.exe" -user

O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/E ... 060_XP.cab

O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab

O16 - DPF: {C9269872-E3D6-4811-8E5E-835CA8CBD0B3} - http://akamai.downloadv3.com/binaries/P ... _EN_XP.cab

A jak to zrobic ? Przy kazdej pozycji masz kwadracik biały. Zaptaszczasz daną pozycję i klikasz na FIX CHECKED.

Jezeli chodzi to Messengera to:

sciagasz i instalujesz XP-AntySpy ( z linka co podałem) uruchamiasz i w menu szukasz opcji z Messengerem, disable czy cos w tym stylu. Ja juz tego dokładnie nie pamietam, ale musisz poszukac. Najwyzej napisz jakie opcje występują z Messengerem


(Dny15) #13

Czyli nie muszę korzystc z Messengera??


(Qbek50) #14

ogólnie mozesz go usunąć lub nie. Czasem jakies /cenzura/ moze wleciec przez niego. :shock: Ja go usunąłem tym programem co ci podałem do niego lina 8)


(boczi) #15

Nie musisz :wink:

http://www.google.pl/url?sa=U&start=1&q ... om/&e=9777


(Dny15) #16

i dalej wyczytuje jedno ciało wirusa wykryte. A do tego jeszcze jeden plik uszkodzony.

Co teraz jeszcze mogę zrobic???????????? POMOCY! !!


(boczi) #17

Podaj ścieżki tych plików!


(Dny15) #18

a jak te ścieżki sprawdzic?? :lol:


(boczi) #19

No to inaczej.

Wklej screeny tych komunikatów, o których mówi program.

Info:

http://forum.dobreprogramy.pl/viewtopic ... =screen%2A

http://forum.dobreprogramy.pl/viewtopic ... =screen%2A


(Dny15) #20

my.php?image=juzgf4ei.gif