Wirusy

robinn1 · 11 Sierpień 2005 20:28

mam problem bo nie moge skasować jakiś tam plików

mam duzo programów szpiegowskich i też newiem jak je skasować

o to raport ze skanowania z Pandy Activescan

Zdarzenie Status Lokalizacja

Spyware:spyware/new.net Nie wyleczalny C:\PROGRAM FILES\NEWDOTNET\newdotnet6_38.dll

Spyware:spyware/bargainbuddy Nie wyleczalny C:\WINDOWS\SYSTEM\javex80.vxd

Adware:adware/ipinsight Nie wyleczalny C:\WINDOWS\INF\ALCHEM.INF

Adware:adware/twain-tech Nie wyleczalny C:\WINDOWS\smdat32m.sys

Adware:adware/myway Nie wyleczalny C:\PROGRAM FILES\MyWay

Adware:adware/webhancer Nie wyleczalny C:\PROGRAM FILES\whInstall

Adware:adware/keenvalue Nie wyleczalny C:\PROGRAM FILES\COMMON FILES\SearchUpgrader

Adware:adware/p2pnetworking Nie wyleczalny C:\WINDOWS\SYSTEM\P2P Networking

Adware:adware/wupd Nie wyleczalny Windows Registry

Adware:Adware/ExactSearch Nie wyleczalny C:\WINDOWS\SYSTEM\javex80.vxd[nvms.dll]

Adware:Adware/ExactSearch Nie wyleczalny C:\WINDOWS\SYSTEM\javex80.vxd[nls.exe]

Spyware:Spyware/ISTbar Nie wyleczalny C:\WINDOWS\SYSTEM\tsrv1420.exe

Adware:Adware/IPInsight Nie wyleczalny C:\WINDOWS\INF\ALCHEM.INF

Virus:Trj/Keylog.BR Zdezynfekowany C:\WINDOWS\SYSTEM32\bpk.exe

Virus:Trj/Keylog.BR Zdezynfekowany C:\WINDOWS\SYSTEM32\bpkwb.dll

Virus:Trj/Keylog.BR Zdezynfekowany C:\WINDOWS\SYSTEM32\bpkhk.dll

Spyware:Spyware/ISTbar Nie wyleczalny C:\WINDOWS\Ustawienia lokalne\Temporary Internet Files\Content.IE5\W12T6GN0\amateurusers[1].htm

Virus:Exploit/Mhtredir.gen Zdezynfekowany C:\WINDOWS\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ARI3I7AB\msax[1].htm

Adware:Adware/WUpd Nie wyleczalny C:\WINDOWS\Ustawienia lokalne\Temporary Internet Files\Content.IE5\IJIP4R6P\loudtorg[1].chm[bridge-c46.cab]

Adware:Adware/WUpd Nie wyleczalny C:\WINDOWS\Ustawienia lokalne\Temporary Internet Files\Content.IE5\IJIP4R6P\loudtorg[1].chm[bridge-c46.cab][WinCommX.dll]

Adware:Adware/WUpd Nie wyleczalny C:\WINDOWS\Ustawienia lokalne\Temporary Internet Files\Content.IE5\IJIP4R6P\loudtorg[1].chm[bridge-c46.cab][ActiveX.inf]

Spyware:Spyware/ISTbar Nie wyleczalny C:\WINDOWS\Ustawienia lokalne\Temporary Internet Files\Content.IE5\U3CUSETP\ggg[1].dat

Spyware:Spyware/XXXToolbar Nie wyleczalny C:\WINDOWS\Ustawienia lokalne\Temporary Internet Files\Content.IE5\NHFOH7JK\prompt[1].php[prompt[1]]

Adware:Adware/P2PNetworking Nie wyleczalny C:\WINDOWS\Ustawienia lokalne\Temporary Internet Files\Content.IE5\CLSZHDYC\p2psetup[1].exe

Spyware:Spyware/New.net Nie wyleczalny C:\WINDOWS\NDNuninstall6_38.exe

Spyware:Spyware/BetterInet Nie wyleczalny C:\Program Files\Common Files\SearchUpgrader\system.cfg

Adware:Adware/WebHancer Nie wyleczalny C:\Program Files\whInstall\whInstaller.ini

Adware:Adware/WebHancer Nie wyleczalny C:\Program Files\whInstall\whAgent.inf

Spyware:Spyware/New.net Nie wyleczalny C:\Program Files\NewDotNet\newdotnet6_38.dll

Spyware:Spyware/New.net Nie wyleczalny C:\Program Files\NewDotNet\uninstall6_38.exe

Virus:Trj/Downloader.CHD Zdezynfekowany C:\netlog.exe

Adware:Adware/WUpd Nie wyleczalny D:\Opera\profile\cache4\opr01JJI.doc

jak to skasować help!

detektyw · 11 Sierpień 2005 20:32

zrób tak. Przeskanuj dysk on-line :

Kaspersky

http://kaspersky.pl/services.html?s=online_vir_chk

mks_vir

http://skaner.mks.com.pl/

potem ściągnij poniższe programy i rób skana w trybie awaryjnym - usuwasz wszystko co znajdą

CWShredder 2.15

http://cwshredder.net/bin/CWShredder.exe

SpyBot - Search & Destroy v1.4 PL

http://www.see-cure.de/files/spybotsd14.exe

Ad-aware SE Personal 1.06

ftp://ftp.download.com/pub/windows/aawsepersonal.exe

PestPatrol

http://download.zonelabs.com/bin/free/p … olHome.exe

na koniec log z Hijacka

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

kuz5 · 11 Sierpień 2005 21:00

Panie robinn1 wstrzymaj sie z tymi pochwałami i daj loga HijackThis 1.99.1 jak go zrobić masz napisane TUTAJ (nie tylko napisane )

robinn1 · 11 Sierpień 2005 21:06

lol to dziwne ale na żadnym innym programie oprócz Active Scan nie wykryto mi programów szpiegowskich prosze o pomoc bo musze skasowac te pliki help

detektyw · 11 Sierpień 2005 21:07

robinn1 zastosuj sie do rady kuza5 i wklej loga z HJT 8)

robinn1 · 11 Sierpień 2005 21:36

juz wkleiłem

Logfile of HijackThis v1.99.1

Scan saved at 23:44:02, on 05-08-11

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

D:\PROGRAM FILES\MKS\BIN\NETMONSV.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

D:\PROGRAM FILES\MKS\BIN\MKS_MENU.EXE

D:\PROGRAM FILES\MKS\BIN\ABREGMON.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

D:\GADU-GADU\GG.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

D:\OPERA\OPERA.EXE

C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 64.91.255.87 www.dcsresearch.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ACROBAT\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MKS_MENU] D:\Program Files\Mks\Bin\mks_menu.exe

O4 - HKLM\..\Run: [MKS_MON] D:\Program Files\Mks\Bin\mks_mon.exe

O4 - HKLM\..\Run: [ABREGMON] D:\PROGRAM FILES\MKS\BIN\ABregmon.exe

O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [ABNetMon] D:\PROGRAM FILES\MKS\BIN\NETMONSV.EXE

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Pavsched.exe"

O4 - HKLM\..\RunServices: [PAVFIRES] C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\GADU-GADU\GG.EXE" /tray

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C6} (GameDesire Pool 8UK) - http://67.15.101.3/g_bin/pl/billard8UK_2_0_0_21.cab

O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_58.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

Złączono Posta : 12.08.2005 (Pią) 1:04

proszę o sprawdzenie loga!

Gutek · 12 Sierpień 2005 17:29

tylko to usuń hijackiem i log OK