Witam Sfinks, czy dostałeś mailem tę spakowaną bibliotekę ???? A tak na marginesie - coś to forum "osłabło" ostatnio. Ekipa się zmieniła, pojawili się nowi ludzie, ale dynamika działania już nie ta. Ach te czasy gdy na forum szalał Rebe :lol: No to co dalej z tym moim problemem - czy ktoś jest blisko rozwiązannia zagadki ????

Rzucz go do archiwum i wyślij do mnie , możesz? .Mój mail znajdziesz w PW. .......... Kaspersky tego widzi i wywala. Pozdro. Temat można zamknąć.

No niestety, ten ruski program wogóle nie widzi tego pliku ](*,)

Nie wiem czy dla kogoś może i to nie jest potrzebne, ale dla moderatorów tego forum naprawdę zalecam ten program przeanalizować i skorzystać w swoich praktykach. A ten skrót co podałem wcześniej to jest do AVZ wersji angielskiej. jeśli po rosyjsku coś zrozumiecie to linki [url=http://www.z-oleg.com/secur/avz/support.php]http://www.z-oleg.com/secur/avz/support.php [/url] i [url=http://www.z-oleg.com/secur/avz_doc/]Dokumentacja[/url] do niego. przeanalizowałem parę godzin ma w sobie wszystkie cechy z HyjackThis , SillentRunners , KillBox , Serch and destroi i w ogóle dużo dużo więcej czego niema w Polsce zalecanych programach.

Jeśli chodzi o radę Żółtego - kasowałem ten wpis w rejestrze i ..... qpa. Sprawdzę pomysł Sfinksa - ściągnę ten ruski plik - OBY BYŁ BEZ UKRYTYCH NIESPODZIANEK !!!!!!!!

Witam. znalazłem program zalecany w forumie Kasperskiego. z tego co przeczytałem nikt jeszcze nie narzekał i jest bardzo popularny [url=http://z-oleg.com/avz4en.zip]tu pobierasz[/url] to jest archiwum w nim masz i link do niego tylko że po rusku [url=http://www.z-oleg.com/secur/avz/]http://www.z-oleg.com/secur/avz/[/url] ............ Cholera to jest bomba!!!! produkcji Kasperski Lab. Normalnie 4 trojany mi wyciągnął. A miałem niby system czysty.

jeśłi nie możesz spod windowsa, ściągnij/pożycz jakiegoś linuxa liveCD chodzącego z płyty, widzącego partycje windowsowe i z jego pomocą dostań się do tego pliku i go usuń, następnie wróc do windowsa i wywal klucz z rejestru według porady Żółtego

Hijack -> Open the Misc Tools -> Delete on reboot Konsola odzyskiwania - polecenie [quote]delete C:\WINDOWS\SYSTEM32\CONT35.dll[/quote] Wyciecie klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\CONT35 , restart, próba kasacji (może jest na tyle głupi, że klucza nie odtworzy po jego usunięciu

Witam mądre głowy. Próbowałem wcześniej zmienić nazwę tego pliku - nie da sie bo " jest używany przez inną osobę lub program". Kilbox nie usuwa go podczas reboot. Odlicza od 10 do 1 i po dościu do jeden nic nie robi - nie uruchamia ponownie kompa. Co za shit !!!!!!!!

Może i tak, dawno nie używałem KillBoxa no pamiętam że w tedy mi nie pomogło. Ale dzięki dowiedziałem się czegoś więcej.

Żółty KillBox nie usuwa plików ściśle związanych z systemem. tomery - jak chcesz to będziemy go operować :mryellow: lubisz chirurgie? już mówię... możemy zmienić jego rozszerzenie z dll na txt. txt jest bezpieczny i w tedy możesz go usunąć. więc żeby mieć jego ręce i nogi zrób to w awaryjnym można i bez obsługi Sieci. 1) wyłącz przewracanie systemu i potem wejdź w tryb awaryjny. 2) kliknij prawym na tego cont35.dll z menu wybieraj otwórz za pomocą-> a tutaj szukaj program z listy->notatnik. jednym słowem za wszelką cenę otwórz go za pomocą notatniku([b]tylko nie kopiuj do notatnika lecz otwieraj go notatnkem[/b]) 3)zaznacz jego zawartość to będą krzaki może i litery ,ale w to wątpię. no i usuń tą zawartość. zostanie pusty plik. 4) zamknij krzyżykiem u góry zatwierdź (zapyta się czy zapisać zmiany w pliku). 5)Teraz będzie ono nieszkodliwy, można go usunąć a jeśli nie wyjdzie to się nie martw. 6) HijackThisem skanuj i usuń ten 020 wpis. no i wracaj do normalnego trybu zaznacz punkt przywracania potem wejdź start->programy->akcesoria->narzędzia systemowe->oczyszczenia dysku i usuń wszystkie punkty przywracania oprócz ostatniego i przy okazji oczyść dysk. No i potem daj znać co się działo. Mam nadzieję że musi być dobrze.

Killboxem ale ani w trybie normalnym ani w awaryjnym ale "Delete on reboot"

No cześć Killbox tego nie usuwa - ani w normalnym trybie ani awaryjnym. To są ostatnie wieści z pola walki.

Nie sądzę Żółty że killbox tego usunie. no niech poczekamy jeszcze na SilentRunnersa. Jeśli i to nie pokaże nic podejrzanego na jutro coś wymyśle.

Wytnij Killboxem - jak pisał Endrju - wpis O20 w Hijacku zafixujesz po usunięciu (lub ręcznie wytniesz stosowny podklucz z HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify) Po logu Hijacka nie widać czy to Vundo ale jak VundoFix nie znalazł to raczej nie jest to. Miałeś pokać Silent Runners też.

Hejka Dla ścisłości, antywirus jest jeden - Panda. Skanerów on-line rzeczywiście jest kilka - poinstalowałem je po złapaniu tego dziadostwa. Ale do sedna: po przeskanowaniu VundoFix - nic nie wykrył (dwukrotne skanowanie). po pierwszym skanowaniu FixVundo Symanteca za pierwszym razem podał komunikat że usunął jakiś tam vundo , za drugim razem nic nie znalazł. Ale ..... cont35.dll nadal znajduje się w kompie. Nie wiem co o tym myśleć i jak go się pozbyć. No chyba, że zniknie po ponownym uruchomieniu komputera. Radźcie mądre głowy co robić !!!!!

Na początek usuń wszystkie te antywirusy i skanery i pozostaw tylko jeden, bo masz 3 albo i więcej. To jest trojan . pobierz http://www.atribune.org/ccount/click.php?id=4 Kliknąć Scan for Vundo a po tym Remove Vundo. Wszystko pozatwierdzać. potem jeszcze tym http://securityresponse.symantec.com/avcenter/FixVundo.exe i na wszelki wypadek tym http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe To jest nowy typ trojana ,jeśli nie pomoże odpisz.Na wszelki wypadek pod koniec podasz jeszcze log.

Witam ponownie Plik nie jest ukryty, siedzi sobie normalnie. W trybie awaryjnym (F8 w trakcie uruchamiania) uruchamiam z obsługą sieci, robię ALT+CTRL+DEL, w menadżerze wyszukuję sobie ten plik, robię DEL i nic. W ten sam sposób uruchamiam np. Hijacka lub Spybota po przeszukaniu robię napraw i też nic. Wklejam loga z Hijacka : Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\NIEZBĘDNE\a-squared Free\a2service.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\NIEZBĘDNE\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Program Files\NIEZBĘDNE\Panda Antivirus Platinum\pavsrv51.exe C:\Program Files\niezbędne\Spyware Doctor\sdhelp.exe C:\Program Files\NIEZBĘDNE\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Niezbędne\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\NIEZBĘDNE\Panda Antivirus Platinum\apvxdwin.exe C:\WINDOWS\System32\alg.exe C:\Program Files\NIEZBĘDNE\Panda Antivirus Platinum\pavProxy.exe C:\WINDOWS\explorer.exe C:\Program Files\NIEZBĘDNE\EVEREST Home Edition\everest.bin C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\NIEZBĘDNE\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\NIEZBĘDNE\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\NIEZBD~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon PIXMA iP 1500\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\NIEZBĘDNE\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\NIEZBĘDNE\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\NIEZBĘDNE\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\NIEZBĘDNE\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon PIXMA iP 1500\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon PIXMA iP 1500\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon PIXMA iP 1500\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon PIXMA iP 1500\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O15 - Trusted Zone: http://arcaonline.arcabit.com O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120405940421 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141477135531 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5106/mcfscan.cab O20 - Winlogon Notify: CONT35 - C:\WINDOWS\SYSTEM32\CONT35.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWSO20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\NIEZBĘDNE\a-squared Free\a2service.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\NIEZBĘDNE\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\NIEZBĘDNE\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\niezbędne\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Niezbędne\Spy Sweeper\WRSSSDK.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Ja też zadam jedno pytanie związane z tym [quote=tomery]Nie mogę tego też usunąć w trybie awaryjnym. [/quote] A co dokładnie robiłeś w trybie awaryjnym? Ty widzisz tego pliku czy jest gdzieś ukryty?

Zeby czasem nie jakie Vundo. Pokaż Hijacka i Silent Runners