Trojany,downloadery na kompie, wielki problem

Jacusss (Hack91) 2006-07-06 20:29:41 UTC #1

Mam wielki porblem z kompem. Na kompie jest mase virusow, komp wolno sie wlancza i np jak odpale gg to znika mi ikonka z pasku zadan i niedziala mi menadzer uzadzen.Gdy naciskam alt+crt+delete opcja menadzera jest nieaktywna

Logfile of HijackThis v1.99.1 Scan saved at 22:25:04, on 2006-08-06 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Windows\xpupdate.exe C:\windows\system32_zskwrkni05dw^]eu]mpti^x_nc.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Gadu-Gadu\gg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\dxvwzzvb.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Jaco\USTAWI~1\Temp\Rar$EX00.469\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM..\Run: [adiras] adiras.exe O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM..\Run: [˙_zskcn_x^itpm]ue]^wd50inkrwksz_] c:\windows\system32_zskwrkni05dw^]eu]mpti^x_nc.exe O4 - HKLM..\Run: [Explorer 2238] C:\WINDOWS\system32\dxvwzzvb.exe O4 - HKLM..\RunServices: [˙_zskcn_x^itpm]ue]^wd50inkrwksz_] c:\windows\system32_zskwrkni05dw^]eu]mpti^x_nc.exe O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU..\Run: [˙_zskcn_x^itpm]ue]^wd50inkrwksz_] c:\windows\system32_zskwrkni05dw^]eu]mpti^x_nc.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.0_03) - O21 - SSODL: DCOM Server 2238 - {2C1CD3D7-86AC-4068-93BC-A02304BB2238} - C:\WINDOWS\system32\dxvwzzvb.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

MaYsTeR (Mayster X) 2006-07-06 20:51:13 UTC #2

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz :

Pliki na pomarańczowo usuń ręcznie z dysku

W razie problemów z usunięciem Plików/Folderów Użyj programu Pocket KillBox

Pobierz program Ewido zrób update i przeskanuj

Po czynnościach wklej Loga HijackThis + SilentRunners

Gutek (Gutek) 2006-07-06 21:53:58 UTC #3

MaYsTeR to jest nowy śmieć nie usunie tak prosto jak podałeś

nowy syf - http://forum.twojastrefapc.pl/index.php ... ic=743&hl= więc pobierz gmera i daj log z niego - http://www.gmer.net/

Opisałem to już tutaj - http://forum.dobreprogramy.pl/viewtopic ... light=gmer

Jacusss (Hack91) 2006-07-07 08:25:49 UTC #4

Mam problem z gmerem odpalam go, kilkam na zaklatke log i ekran jest pusty naciskam odśwież i nadal jest pusty niewiem co mam zrobic :S

InfinityToJa (Gblade) 2006-07-07 09:11:25 UTC #5

w zakładce rootkit>>>szukaj >>>kopiuj i ctrl + v do posta

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem