YOUR COMPUTER IS INFECTED! o co chidzi?

fox22 · 17 Grudzień 2005 16:20

Witam,wyskakuje mi takie coś w dymkach i nie wiem o co z tym chodzi,wir to nie jeest słyszałem od jednego kolesia,ale nie wiem o co chodzi z tymi logami,żenby to wtępić także prosze o info co z tym zrobić…

Gutek · 17 Grudzień 2005 16:26

Log z hijacka proszę - http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Monczkin · 17 Grudzień 2005 16:27

fox22 masz w tym dziale przyklejony opis na ten temat - patrzyłeś ??

Micrus · 17 Grudzień 2005 20:57

Witam.

Miałem to samo - mój komputer na raz zainfekowały 3 takie “wirusy”.

Później zainfekował mój komputer jeszcze inny, nowszy wariant, który nie za bardzo chciał się usunąć. Jedynym niepożądanym efektem była ikonka na pasku zadań i po najechaniu na nią wyświetlał się dymek “Your computer is infected!”

Te pierwsze trzy usunąłem w ten sposób:

Zamknąłem je za pomocą Menedżera Zadań
Usunąłem z autostartu
Potem już tylko usunąć (zrobiłem za pomocą antywira)

Dla zainteresowanych miały nazwę tool2.exe, tool3.exe, winstall.exe

Nowszy wariant pod nazwą Intell32.exe po zamknięciu z powrotem się uruchamiał. W dodatku zmieniał mi tapetę. Wyrzuciłem go z autostartu ale on się i tak uruchamiał. Po kliknięciu na ikonkę w pasku zadań były opcje Close i Uninstall. Kliknąłem na Uninstall, ale się nie wyinstalował. Za drugim restartem systemu już go nie było.

Także nie ma co panikować - ja się przestraszyłem za pierwszym razem. Pliki te jednak są groźne - podmieniają plik wininet.dll !

“Wirusy” usuwałem programem AntiVir PE 6.32.52.00. Jest już uaktualnienie które usuwa te “wirusy”.

Gutek · 17 Grudzień 2005 21:25

Micrus to jest instrukcja: Usuwanie tapety SpySheriff i ja należy stosowac co do plików jest różnie

Micrus · 17 Grudzień 2005 22:29

O dokładnie tych plikach mówiłem!

Jeszcze jak sobie pomyślę, że zainstalowałem WinHound-a … :mrgreen:

Co do wininet.dll to prawda, musiałem go restaurować…

fox22 · 20 Grudzień 2005 08:50

tak patrzyłem ale nie wiedziałem o co biega z tymi logami… dziś pokombinuje wedłóg rad,w razie czego napiszę,dziękuję :-o

Złączono Posta : 20.12.2005 (Wto) 9:56

jeszcze jedno,jak się przed nimi oboronić żeby nie wlazły znowu?? moja siocha chidzi jedynie na jakieś wiersze.pl ja nigdzie nie biegam po jakichś stronach podejrzanych…(gram cały czas w cs-a) i nie wiem skąd to się przyplontało he?? ach te skur…czyviry :?

Gutek · 20 Grudzień 2005 12:54

To jesty kilka czynników, które wpływająna bezpieczeństwo, jaki system, jakie zabezpieczeńia itd.

fox22 · 21 Grudzień 2005 12:41

tym hijackem w sumie nic nie zrobile,poza tym,ze usunolen jeden wpis podejrzany pozniej zeskanowalem jednym skanerem c:\ i jest czysto h3h3 aaa… noi wywaliłem ta głupią tapetę spo SpySheriff

dziękuję za pomoc:) temat można zamknąć.

pozdrawiam fOx22

lee · 28 Grudzień 2005 14:47

Mam taki sam problem.Moze ktos spr mi loga.Co radzicie??

Logfile of HijackThis v1.99.1

Scan saved at 15:45:30, on 2005-12-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvctrl.exe

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\Program Files\Winamp3\winampa.exe

D:\Program Files\iTunesHelper.exe

C:\Program Files\Creative\ShareDLL\MediaDet.Exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Chomicz\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp73B6.tmp (file missing)

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Gutek · 28 Grudzień 2005 17:59

niesety zobacz i zastosuj Usuwanie SpyAxe