Skocz do zawartości


Zdjęcie

[wirus] Złosliwy Trojan

Rozpoczęty przez Krzysiu2214 , 05 01 2008 09:30

  • Zamknięty Temat jest zamknięty
16 odpowiedzi w tym temacie

#1 Krzysiu2214

Krzysiu2214

    Początkujący

  • 77 postów

Napisano 05 01 2008 - 09:30

Mam pewien problem od niedawna wpakowal mi sie jakis zlosliwy wirus, w żaden sposub nie dasię go usunaćwpakował mi sie do C:/WINDOWS/SYSTEM32/DBNETLI.DLL/[VPX]JEGO NAZWA TO:WIN32 HD-KD [trj]kon trojanskii jakis nr byl: 080103-0Tego wirusa wykryl mi Avast. Z góry dzieki za pomoc. Tu jest obraz do pobrania głupiego wirka ;/

  • 0

#2 wncvirus

wncvirus

    Leń !

  • 851 postów

Napisano 05 01 2008 - 09:44

Daj logi z hjt

  • 0

#3 Krzysiu2214

Krzysiu2214

    Początkujący

  • 77 postów

Napisano 05 01 2008 - 10:21

a Co to ??
  • 0

#4 wncvirus

wncvirus

    Leń !

  • 851 postów

Napisano 05 01 2008 - 10:51

Pobierz z stąd hjt.Wybierz opcje do a system scan and save log file.Zrobi Ci się log oraz otworzy notatnik i zawartość notatnika wklej tu na forum
  • 0

#5 Krzysiu2214

Krzysiu2214

    Początkujący

  • 77 postów

Napisano 05 01 2008 - 12:32 

D:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program Files\Internet Download Manager\IEMonitor.exe

D:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Program Files\Internet Download Manager\IDMan.exe

C:\Documents and Settings\Krzysiek\Pulpit\HiJackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thecrims.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [34001820] rundll32.exe "C:\WINDOWS\system32\bckyqmmf.dll",b

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przez IDM - D:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{CBB2ADBD-918D-422F-9AFF-06815F5B9D87}: NameServer = 217.30.129.149,217.30.137.200

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



--

End of file - 5879 bytes

  • 0

#6 wncvirus

wncvirus

    Leń !

  • 851 postów

Napisano 05 01 2008 - 18:00

Odpal hjt wybierz opcję do a system scan only.Zrobi Ci się log i zaznacz obok poniższego wpisu kwadrat i daj fix

O4 - HKLM\..\Run: [34001820] rundll32.exe "C:\WINDOWS\system32\bckyqmmf.dll",b


Daj jeszcze loga z combofixBeta

ComboFixBETA.
  • 0

#7 Krzysiu2214

Krzysiu2214

    Początkujący

  • 77 postów

Napisano 06 01 2008 - 19:25

Nie wiem jak na tym programie loga zrobic:( a na tamtym programie nic nie pomogło ciagle wyskakuje..
zapomniałem powiedziec wirus sie pokazuje jak otwieram jakies dokumety..dyski twarde Mój Komputer.itp.
  • 0

#8 Maciej13

Maciej13

    SecurityMaster

  • 261 postów

Napisano 06 01 2008 - 22:01

W Trybie Awaryjnym - Użyj VundoFix + Symantec Trojan.Vundo Removal Tool + VirtumundoBeGone, następnie pokaż z nich raporty.
  • 0

#9 Ania06

Ania06

    Stały użytkownik

  • 340 postów

Napisano 06 01 2008 - 22:26

Strzel formatke samego dysku C i po kłopocie.
  • 0

#10 krzyhoo

krzyhoo

    Admin

  • 1 039 postów

Napisano 06 01 2008 - 22:55

Ania06 gdybyś nie mogła dawać takich rad to bylibyśmy wdzięczni :)
  • 0

#11 Ania06

Ania06

    Stały użytkownik

  • 340 postów

Napisano 06 01 2008 - 23:20

krzyhoo a co ja takiego powiedziałam? :)

  • 0

#12 krzyhoo

krzyhoo

    Admin

  • 1 039 postów

Napisano 06 01 2008 - 23:32

format jest rozwiązaniem ostatecznym

  • 0

#13 wncvirus

wncvirus

    Leń !

  • 851 postów

Napisano 06 01 2008 - 23:42

Format dysku twardego jest to totalnie ostatnia deska ratunku jak wszelkie narzędzia nie pomagają.To jest z mojego punktu widzenia.I dla tego Twoja porada Ania06 nie jest dobra gdyż tę infekcje da się usunąć.
  • 0

#14 Ania06

Ania06

    Stały użytkownik

  • 340 postów

Napisano 06 01 2008 - 23:50

dobrze, przepraszam, nikt nie jest nieomylny. Tak napisałam, bo gdybym ja miała taki problem i niewiedziałabym co z tym zrobić i gdyby to było na dysku C to bym sformatowała. Bo na dysku C (przynajmniej ja) mam tylko same pliki systemowe.
  • 0

#15 tyranka

tyranka

    Początkujący

  • 145 postów

Napisano 07 01 2008 - 00:03

Jakby tak przy kazdym problemie formatowac to woo jezu :)
Problemy sa po to zeby je rozwiazywac :)

ale wrocmydo tematu, rozwiazany juz problem?
  • 0

#16 Krzysiu2214

Krzysiu2214

    Początkujący

  • 77 postów

Napisano 08 01 2008 - 16:37

W Trybie Awaryjnym - Użyj VundoFix + Symantec Trojan.Vundo Removal Tool + VirtumundoBeGone, następnie pokaż z nich raporty.


PO 1 jak uruhomić tryb awaryjny ? i co to jest to VundoFix VundoFix + Symantec Trojan.Vundo Removal Tool + VirtumundoBeGone.
  • 0

#17 Tequila

Tequila

    Stały użytkownik

  • 386 postów

Napisano 08 01 2008 - 17:11

Tryb awaryjny - http://support.microsoft.com/kb/315222/pl - punkty 1, 2 i 3 z "Więcej informacji"
Reszta to programy - do pobrania z sieci
http://www.atribune.org/ccount/click.php?id=4
http://www.symantec.com/content/en/us/glob...ps/FixVundo.exe
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·