Wykryto Dialera - tak co chwile

marcin1231 · 28 Marzec 2006 13:18

Witam!

Co jakiś czas (pare razy dziennie) BitDefender informuje mnie, iż wykrył Dialera i unieszkodliwił go…

"Plik e:\documents and settings\marcin malik\ustawienia lokalne\dane aplikacji\mozilla\firefox\profiles\jiyzg6o3.default\cache.trash\trash\cache\f498ad79d01

zainfekowany przez Dialer.Pluginaccess.F"

I tak pare razy dziennie. A gdy chce ręcznie usunąć folder cache.trash, trash, cache i f498ad79d01, pisze: Nie można odczytać z pliku lub dysku źródłowego.

Oto mój log:

Logfile of HijackThis v1.99.1 Scan saved at 15:19:47, on 2006-03-28 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\nvsvc32.exe E:\WINDOWS\System32\svchost.exe E:\program files\softwin\bitdefender9\bdnagent.exe E:\program files\softwin\bitdefender9\bdswitch.exe E:\Program Files\Softwin\BitDefender9\bdoesrv.exe D:\PROGRA~1\Wapster\AQQ\AQQ.exe D:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe D:\Program Files\Skype\Phone\Skype.exe E:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe D:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe E:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe E:\Program Files\Softwin\BitDefender9\vsserv.exe e:\program files\softwin\bitdefender9\bdmcon.exe E:\Documents and Settings\Marcin Malik\Pulpit\Programy i gry\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx O4 - HKLM…\Run: [bDMCon] “E:\Program Files\Softwin\BitDefender9\bdmcon.exe” O4 - HKLM…\Run: [bDNewsAgent] “e:\program files\softwin\bitdefender9\bdnagent.exe” O4 - HKLM…\Run: [bDSwitchAgent] “e:\program files\softwin\bitdefender9\bdswitch.exe” O4 - HKLM…\Run: [bDOESRV] “E:\Program Files\Softwin\BitDefender9\bdoesrv.exe” O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU…\Run: [AQQ] D:\PROGRA~1\Wapster\AQQ\AQQ.exe O4 - HKCU…\Run: [speedX] D:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe O4 - HKCU…\Run: [skype] “D:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - Startup: Skrót do gnotify.lnk = D:\Program Files\Google\Gmail Notifier\gnotify.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe O9 - Extra ‘Tools’ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O17 - HKLM\System\CCS\Services\Tcpip…{BBA8CC23-3511-4E70-8A66-D9E13ED93441}: NameServer = 217.30.129.149,217.30.137.200 O18 - Protocol: Festoon - (no CLSID) - (no file) O18 - Protocol: vskype - (no CLSID) - (no file) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - E:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f “%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Program Files\Softwin\BitDefender9\vsserv.exe” /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Pomóżcie!

InfinityToJa · 28 Marzec 2006 13:39

Nic tu nie widze,

Przeskanuj http://www.ewido.net

marcin1231 · 28 Marzec 2006 16:55

Ewido usunął trochę syfu.

Jednak te powiadomienia o Dialerze, nadal się pojawiają.

Tutaj zamieściłem raport Ewido.

power88 · 4 Maj 2006 20:33

Wystarczy:W przegladarce Internet Explorer>Narzedzia>opcje internetowe>"tymczasowe pliki internetowe> USUN pliki cookies> Usun pliki :) (W tym czasie wylacz na chwile BitDefendera)

MaYsTeR · 4 Maj 2006 20:36

może dla pewności przeczyśc katalogi Temp i Temporary Internet Files