Witam,wyskakuje mi takie coś w dymkach i nie wiem o co z tym chodzi,wir to nie jeest słyszałem od jednego kolesia,ale nie wiem o co chodzi z tymi logami,żenby to wtępić także prosze o info co z tym zrobić…
fox22 masz w tym dziale przyklejony opis na ten temat - patrzyłeś ??
Witam.
Miałem to samo - mój komputer na raz zainfekowały 3 takie “wirusy”.
Później zainfekował mój komputer jeszcze inny, nowszy wariant, który nie za bardzo chciał się usunąć. Jedynym niepożądanym efektem była ikonka na pasku zadań i po najechaniu na nią wyświetlał się dymek “Your computer is infected!”
Te pierwsze trzy usunąłem w ten sposób:
-
Zamknąłem je za pomocą Menedżera Zadań
-
Usunąłem z autostartu
-
Potem już tylko usunąć (zrobiłem za pomocą antywira)
Dla zainteresowanych miały nazwę tool2.exe, tool3.exe, winstall.exe
Nowszy wariant pod nazwą Intell32.exe po zamknięciu z powrotem się uruchamiał. W dodatku zmieniał mi tapetę. Wyrzuciłem go z autostartu ale on się i tak uruchamiał. Po kliknięciu na ikonkę w pasku zadań były opcje Close i Uninstall. Kliknąłem na Uninstall, ale się nie wyinstalował. Za drugim restartem systemu już go nie było.
Także nie ma co panikować - ja się przestraszyłem za pierwszym razem. Pliki te jednak są groźne - podmieniają plik wininet.dll !
“Wirusy” usuwałem programem AntiVir PE 6.32.52.00. Jest już uaktualnienie które usuwa te “wirusy”.
O dokładnie tych plikach mówiłem!
Jeszcze jak sobie pomyślę, że zainstalowałem WinHound-a … :mrgreen:
Co do wininet.dll to prawda, musiałem go restaurować…
tak patrzyłem ale nie wiedziałem o co biega z tymi logami… dziś pokombinuje wedłóg rad,w razie czego napiszę,dziękuję :-o
Złączono Posta : 20.12.2005 (Wto) 9:56
jeszcze jedno,jak się przed nimi oboronić żeby nie wlazły znowu?? moja siocha chidzi jedynie na jakieś wiersze.pl ja nigdzie nie biegam po jakichś stronach podejrzanych…(gram cały czas w cs-a) i nie wiem skąd to się przyplontało he?? ach te skur…czyviry :?
To jesty kilka czynników, które wpływająna bezpieczeństwo, jaki system, jakie zabezpieczeńia itd.
tym hijackem w sumie nic nie zrobile,poza tym,ze usunolen jeden wpis podejrzany pozniej zeskanowalem jednym skanerem c:\ i jest czysto
h3h3 aaa… noi wywaliłem ta głupią tapetę spo SpySheriff
dziękuję za pomoc:) temat można zamknąć.
pozdrawiam fOx22
Mam taki sam problem.Moze ktos spr mi loga.Co radzicie??
Logfile of HijackThis v1.99.1
Scan saved at 15:45:30, on 2005-12-28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Winamp3\winampa.exe
D:\Program Files\iTunesHelper.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chomicz\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp73B6.tmp (file missing)
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe