Trojan

Atom_x · 30 Czerwiec 2006 15:59

WItama zainstalowalem ostatnio program proxy anymouse ale wraz z nim zainstalowalo sie jakies …***

Logfile of HijackThis v1.99.1

Scan saved at 16:59:31, on 2002-01-09

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\VoyagerTest\fts.exe

C:\WINDOWS\System32\svchost.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX00.484\HijackThis.exe


F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\ofpoi.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,abwsthi.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

Jak to moge usnac ?

F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\ofpoi.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,abwsthi.exe

Hjack this nie chce usnąc a antyvirus tylko resetuje komputer … niby po resecie juz tego ma nie byc a jednak . .

_nikt · 30 Czerwiec 2006 16:07

Trochę offtopicznie , ale jeśli szukasz proxy bez niechcianych dodatków spróbuj Tor

Ps. Usuwasz w trybie awaryjnym ?

Atom_x · 30 Czerwiec 2006 16:11

Plikow takich nie moge znalesc a w trybie awaryjnym antyvir tylko mowi ze plik zostanie skasowany przy nastepnym uruchomieniu komputera ale i tak to nic nie pomaga.

Urzycie procesora 100 % + reklamy same wyskakujace ;/ co z tym zrobic nie wiem czy placic karta teraz czy bedzie to niebezpieczne ;/

_nikt · 30 Czerwiec 2006 16:46

Dopóki nie przeczyścisz sobie komputera , na Twoim miejscu nie korzystałbym z karty. Usunąć wpisy powinien sam hijack (zaznaczenie + fix), ale zrób to w trybie awaryjnym.

No a poza tym najlepiej poczekaj aż ktoś mający lepsze rozeznanie spojrzy w Twojego loga i oceni co tam niedobrego siedzi zanim zaczniesz usuwać na prawo i lewo … , a loga daj tu ale to tylko taka mała sugestia.

Atom_x · 30 Czerwiec 2006 17:02

Wiec probowalem jeszcze raz to zrobic w trybie awaryjnym ale Hj nie chce usnac tego ; a takiego pliku nie moge znalesc …

Otwieraja mi sie okienka caly czas ;/ polowa programow nie dziala a procek zurzycie = 100% kis mowi ze mam trojana i kaze uruchomic ponownie komputer ale niestety za kazdym razem tak jest

matio · 30 Czerwiec 2006 17:09

czy userinit to czasem nie jest plik odpowiedzialny za logowanie sie do windowsa? a może sie myle? :roll: ale wydaje mi sie ze tamten plik nazywał sie troche inaczej chyba userini

Crack32.dll · 30 Czerwiec 2006 17:20

Fix w trybie awaryjnym, pliki na czerwono usuń z dysku.

Pliku abwsthi.exe poszukaj w folderze Windows i System32

Wklej w notatniku to:

Zapisz jako >> wszystkie pliki >> zapisz pod nazwą FIX.REG i odpal.

W razie problemów z usuwaniem użyj programu Pocket Killbox

Atom_x · 30 Czerwiec 2006 17:45

NIedziala juz tryb awaryjny ;/ tylko czarny ekran+migajaca kreska

Gutek · 30 Czerwiec 2006 17:48

ten fix nie zadziała

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

Atom_x · 30 Czerwiec 2006 19:22

Podalem sie zrobilem formata i smigam dalej