Zagrożenia- Norton 2004


(system) #1

Norton 2004 znajduje mi takie pliki jako zagrożenia:

alchem.exe

bdl14025[1].exe

bridge.dll

cd_clint.dll

cdt_bbi8016.exe

cdt_bbi8016[1].exe

msbb[1].exe

preInsTT.exe

twaintec.dll

a w drugiej kolumnie tj. Nazwa zagrożenia.. Występuje we wszytskich nazwa: Adware.x (gdzie x to w każdym pliku co innego).

Proszę o pomoc :!: :frowning:


(Golden Finger) #2

To są trojany. Do usunięcia. Masz o nich info w sieci.

Jeśłi pojawi się problem z usuwaniem, wyłączaj procesy poprzez wywołanie Menadżera zadań windows. W razie potrzeby użyj Trybu awaryjnego

Pozdrwiam 8)


(Plik) #3

Wyadje mi sie ze menadzer nie bedzie chcial usunac z listy bo bplik bedzie uzywany przez windows ... :slight_smile: Proponuje wiec wejsc w tryb awaryjny i z tamtego poziomu przeskanowac AV ... a jak nie to recznie np: usuanc z rejetru i autostaru a potem z katalogu windows ... :slight_smile:

powodzenia ... :slight_smile:


(system) #4

W Trybie awaryjnym nic :frowning: :!: Ręcznie nie chciałbym usuwać, bo boję się, że za mocno namieszam :cry:


(system) #5

Wywalaj, wywalaj - jeśli usuniesz tylko te, to nie ma prawa się nic zepsuć :smiley:


(Das) #6

sciagnij HijackThis

i secanuj logi.

P.S nie wiem czy korzystałes juz z tego...ale na wszelki wypadek napisze jak sprawdzić logi.

Po zainstalowaniu

-


(system) #7

To chyba chodzi o to :smiley:

Logfile of HijackThis v1.97.7

Scan saved at 22:41:47, on 2004-05-31

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\WINDOWS\System32\lhrqaxoi.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Albert Sawka\Pulpit\VideoLAN\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

O4 - HKLM..\Run: [dlsfhjt] C:\WINDOWS\System32\lhrqaxoi.exe

O4 - HKLM..\Run: [alchem] C:\WINDOWS\alchem.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab


(Das) #8

Prosiłem o formar

! nasteopnym razem prosze pamietaj bo jest mi wtedy łatwiej znaleść i wklejać!


usuń :



[code]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch]http://www.microsoft.com/isapi/redir.dl ... r=iesearch[/url] 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.wp.pl/]http://www.wp.pl/[/url] 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.microsoft.com/isapi/redir.dll?prd=]http://www.microsoft.com/isapi/redir.dll?prd=[/url]{SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch]http://www.microsoft.com/isapi/redir.dl ... r=iesearch[/url] 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome]http://www.microsoft.com/isapi/redir.dl ... ar=msnhome[/url] 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch]http://www.microsoft.com/isapi/redir.dl ... r=iesearch[/url] 

O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe[/code]

Przeskanuj kompa skanerami on-line Panda,MKS,Avast,Symatec. I czekam na raport.


(system) #9

Sorki, że nie odzywałem się przez ten czas, ale nie miałęm czasu tego zrobić. Kolego dAs dzięki temu co mi napisałeś częściowo pozbyłem się kłopotów. Mianowicie nie wyskakuje mi juz pewien uziążliwy komunikat przy otwieraniu windy, jednak Norton znajduje jeszcze pewne zagrożenia. Między innymi nadal ten alchem.exe :-(.

P.S Ściągam właśnie program Trojan Hunter myślicie, że pomoże :?:

UPDATE: Po scanowaniu Trojan Hunterem i po usunięciu niektórych plików mam w kompie nadal takie syfy:

-alchem.exe

-cd_clint.dll

-cdt_bbi8016.exe

-polall1t.exe

-polall1t.exe.tcf

-preInsTT.exe

-twaintec.dll

-twaintec.dll.tcf

I co teraz :?


(FXJ) #10

Jeśli Norton wykrył !!

:lol: Kasuj nic się niestanie !!

Dobra rada dla wszystkich po zainstalowaniu systemu operacyjnego najpierw zainstalujcie program anty-wirusowy :stuck_out_tongue:


(system) #11

(system) #12

Odnośnie alchem.exe to by się tego pozbyć zerknij tutaj

http://securityresponse.symantec.com/av ... chemy.html

Z lektury tematu można wywnioskować, że masz zarówno trojany jak i spyware więc posłuż się progamami je zwalczającymi. Jeśli to nie pomoże, spróbuj wpisać nazwę podejrzanego pliku w Googlach z reguły powinno wyświetlić jakąś stronę z potrzebnym info. Ostatecznie pozostaje reinstalacja systemu :lol: .

PS. Skoro korzystasz z Nortona a program nie radzi sobie z usuwaniem to skorzystaj z pomocy technicznej Symanteca ich psim obowiązkiem jest Ci pomóc.


(system) #13

No i ściągnąłem Ad-aware z vortalu. Ten fajowski programik znalazł mi 46 plików, więc je usunąłem. Zobaczymy co na to Norton :smiley:

UPDATE: No i norton znajduje tylko 3 pliki jako zagrożenia już jest super :!:

Po długiej pracy obyło się bez formata. Jeszcze tylko te 3 pliki czymś musze usunąć 8)


(Golden Finger) #14

To w takim razie użyj jeszcze tego programu

Spybot Search & Destroy 1.3

Pozdrawiam 8)