Szwarou
(Szwarou)
28 Kwiecień 2006 08:23
#1
Witam
Wiem ze na pewno w systemie jest win32.tenga (zwany tez gael lub licum) niby nod mi wszystko leczy ale za niedlugo znow nastepuje atak i kazdy exe jest zainfekowany nie wiem w czym siedzi zrodlo zeby go wytepic
Na pewno tez jest jakis trojan (tak mi sie zdaje ze to on sciagnal tenge jak na chwile [o zgrozo!] wylaczylem firewalla [boze widzisz a nie grzmisz!])
Wklejam loga z hijacka i prosze bardzo o pomoc z odwirusowaniem tego gownianego kompa
z gory dziekuje
W jednym obszarze silnik meczowy miał poważnie braki w inteligencji: przy wyborze strzelca bramki nie były brane pod uwagę ani repozycjonowanie piłkarzy ani ich skuteczność. Od teraz skuteczność, pozycja, forma, zdrowie oraz doświadczenie będą decydować, kto zostanie łowcą bramek, co doda więcej realizmu do silnika meczowego.
Szwarou
(Szwarou)
28 Kwiecień 2006 09:22
#3
o ■■■■ nie sprawdzilem wydawalo mi sie ze dobry wkleilem przepraszam
Logfile of HijackThis v1.99.1 Scan saved at 10:10:17, on 2006-04-28 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\PROGRAMY\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Eset\nod32krn.exe E:\PROGRAMY\Alcohol\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe E:\PROGRAMY\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe E:\PROGRAMY\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\hphmon06.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe E:\PROGRAMY\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe E:\PROGRAMY\Kalendarz XP\Kalendarz.exe C:\WINDOWS\system32\PDFSaver.exe E:\PROGRAMY\AutoConnect\AutoConnect.exe E:\PROGRAMY\Symfonia\Amfl.exe E:\PROGRAMY\Miranda IM\miranda32.exe C:\Program Files\Eset\nod32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC11.exe C:\WINDOWS\system32\HPZipm12.exe E:\PROGRAMY\Mozilla Firefox\firefox.exe E:\PROGRAMY\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\PROGRAMY\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM…\Run: [HPHUPD06] E:\PROGRAMY\HP{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” O4 - HKLM…\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe O4 - HKLM…\Run: [HP Software Update] E:\PROGRAMY\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM…\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU…\Run: [skype] “E:\PROGRAMY\Skype\Skype.exe” /nosplash /minimized O4 - Startup: Skrót do AutoConnect.lnk = E:\PROGRAMY\AutoConnect\AutoConnect.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\PROGRAMY\Adobe Reader\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\PROGRAMY\HP\digital imaging\bin\hpqtra08.exe O4 - Global Startup: Kalendarz XP.lnk = E:\PROGRAMY\Kalendarz XP\Kalendarz.exe O4 - Global Startup: Symfonia® PDF.lnk = C:\WINDOWS\system32\PDFSaver.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\PROGRAMY\MSOFFI~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRAMY\MSOFFI~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc … oscan8.cab O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip…{37978B0A-231E-4B79-B346-9A5A45176B4A}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip…{D568E3E6-3490-46F3-A159-DAE958F3AF7C}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{37978B0A-231E-4B79-B346-9A5A45176B4A}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip…{37978B0A-231E-4B79-B346-9A5A45176B4A}: NameServer = 192.168.0.1 O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\PROGRAMY\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\PROGRAMY\Alcohol\Alcohol 120\StarWind\StarWindService.exe
kuz5
(Kuz5)
28 Kwiecień 2006 09:35
#4
Szwarou:
o ■■■■
Uważaj
Czysto
Mozesz ciachnąć:
Pobierz program Ewido zrób update i przeskanuj
Wklej loga SilentRunners
Szwarou
(Szwarou)
28 Kwiecień 2006 10:20
#7
rozumie ze zadnych trojanow i innych spyware’ow nie ma?
a jak uporac sie z wirusem?
W logach nie
Trzeba było robić update windy ( Info )
Ściągnij Windows Woorms Door Cleaner , odpal>>>zmień wszystkie znaczki z disable na enable>>>po użyciu narzedzia wymagany jest reset kompa.
Wyszukaj i skasuj pliki :
dl.exe, cback.exe, gaelicum.exe
W trybie awaryjnym
Szwarou
(Szwarou)
28 Kwiecień 2006 10:48
#9
na biezaco robie update ale jednak weszlo
zaraz zabieram sie za poszukiwanie winnych plikow
Złączono Posta : 28.04.2006 (Pią) 13:09
co dziwne nie znalazlem takich plikow
mam na kompie tenga.gen