Czy to coś o nazwie LSA SHEL.exe jest wogóle potrzebne?
męczy mnie to pytanie poniewaź mój firewall –Kerio ma ten program na swojej liście aplikacji łączących się z internetem. Od kilku dni mam duźy problem z wirusem o nazwie net–worm.win32.maslan.b nie wiem jak go usunąć mogę prosić o jakąś rade ewentualnie program który go usuwa. Jak mam zapobiegać temu aby po reinstalacji windowsa ten wirus nie działał poniewaź po kaźdej świeźej instalacji od nowa go mam próbowałem juź róźnych programów i nic – proszę o pomoc będe wdzięczny za odpowiedz przez gadu–gadu.
nr gg. 2578682
nr gg. 2578682
Odpowiedzi: 16
Na poczatku www.google.com a po kiluset logach na oko :wink: .
Mam jeszcze jedno pytanko drobniutkie. Powiedzmy źe coś ściągne przypadkiem –coś niechcianego typu spam jakiś wirus i będe starał się go usunąc antyvirusy itd. Ale sprawdze system tym programem HJT i on pokaźe niechciane procesy jak mam je identyfikować. Chodzi mi o to skąd mam wiedzieć źe mój log jest nieprawidłowy bądz prawidłowy
Nie ma za co.
Browca odbiore – nie mysl ze Cie minie :wink: .
Browca odbiore – nie mysl ze Cie minie :wink: .
DZięki Ci wielkie za całą pomoc. W kaźdym razie będe wiedział na przyszłośc jak działać.
Jestem ogromnie wdzięczny –masz u mnie browca
Pozdrawiam
Jestem ogromnie wdzięczny –masz u mnie browca
Pozdrawiam
Czy bedzie OK, to sie okaze. Jesli znowu czegos nie sciagniesz.
Wyczysciles po prostu miejsca gdzie mogly sie przechowywac syfy.
Wyczysciles po prostu miejsca gdzie mogly sie przechowywac syfy.
E Nino –zrobiłem tak jak pisałeś wywaliłem to teraz juź chyba powinno być ok? Właściwie juź po tym pierwszym poście od ciebie wszystko działa jak naleźy. Dzięki wielkie za pomoc. Pozdrawiam
aaa jest jescze coś nie tak z moim systemem? i na pewno mam to wszystko usunąć z tego katalogu Win/Preferch– tam są jakieś dziwne pliki
zbyshek, to moze jeszcze inaczej:
– jesli masz wlaczone przywracanie systemu na dyskach, wylacz i zalacz ponownie
– wyczysc recznie i to do czysta foldery Temp, tempy internetowe
– usun wszystko z folderu WindowsPrefetch
– jesli masz wlaczone przywracanie systemu na dyskach, wylacz i zalacz ponownie
– wyczysc recznie i to do czysta foldery Temp, tempy internetowe
– usun wszystko z folderu WindowsPrefetch
Log jest juz taki jak ma być
Nie gwarantuje ze Maslan sie znow sie nie przyplata,
albo masz go gdzies zagniezdzonego na innych partycjach albo po prostu czai sie gdzies na ulubionej stronie i za kazdym razem sie wpitala
Nie gwarantuje ze Maslan sie znow sie nie przyplata,
albo masz go gdzies zagniezdzonego na innych partycjach albo po prostu czai sie gdzies na ulubionej stronie i za kazdym razem sie wpitala
oto mój log po zrobieniu tak jak mi pisałeś czyli –usunąlem te pliki i kliknąłem fix mam nadzieje źe teraz jest tak jak ma być
Logfile of HijackThis v1.99.0
Scan saved at 14:18:43, on 2005–01–26
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSexplorer.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingszByShEk1PulpithijackthisHijackThis.exe
C:WINDOWSsystem32NOTEPAD.EXE
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O23 – Service: kavsvc – Kaspersky Lab – C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkavsvc.exe
Logfile of HijackThis v1.99.0
Scan saved at 14:18:43, on 2005–01–26
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSexplorer.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingszByShEk1PulpithijackthisHijackThis.exe
C:WINDOWSsystem32NOTEPAD.EXE
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O23 – Service: kavsvc – Kaspersky Lab – C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkavsvc.exe
oto mój log po zrobieniu tak jak mi pisałeś czyli –usunąlem te pliki i kliknąłem fix mam nadzieje źe teraz jest tak jak ma być
Logfile of HijackThis v1.99.0
Scan saved at 14:18:43, on 2005–01–26
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSexplorer.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingszByShEk1PulpithijackthisHijackThis.exe
C:WINDOWSsystem32NOTEPAD.EXE
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O23 – Service: kavsvc – Kaspersky Lab – C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkavsvc.exe
Logfile of HijackThis v1.99.0
Scan saved at 14:18:43, on 2005–01–26
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSexplorer.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingszByShEk1PulpithijackthisHijackThis.exe
C:WINDOWSsystem32NOTEPAD.EXE
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O23 – Service: kavsvc – Kaspersky Lab – C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkavsvc.exe
dzięki stary –sorki za to źe byłem momentami nieznośny ale wiesz straszny rozstrój nerwowy mialem z powodu tego wirusa.
dzięki za pomoc pozdrawiam
dzięki za pomoc pozdrawiam
Nie jest OK. Uruchamiasz Task managera (Ctrl+Alt+Del), wylaczasz proces "___r.exe", zaznaczasz ponizsze wpisy w HiJacku i naciskasz "FIX...". Pozniej dla pewnosci przeszukujesz dysk i usuwasz ten plik jesli go znajdziesz.
F2 – REG:system.ini: Shell=explorer.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [Microsoft Windows DHCP] C:WINDOWSSystem32\___r.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
F2 – REG:system.ini: Shell=explorer.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [Microsoft Windows DHCP] C:WINDOWSSystem32\___r.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
Logfile of HijackThis v1.99.0
Scan saved at 19:44:06, on 2005–01–25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSexplorer.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe
C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkavsvc.exe
C:Documents and SettingszByShEk1PulpithijackthisHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=explorer.exe
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [Microsoft Windows DHCP] C:WINDOWSSystem32\___r.exe
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O23 – Service: kavsvc – Kaspersky Lab – C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkavsvc.exe
oto log moźe teraz mi powiesz czy wszytko jest ok czy nie
Scan saved at 19:44:06, on 2005–01–25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSexplorer.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe
C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkavsvc.exe
C:Documents and SettingszByShEk1PulpithijackthisHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=explorer.exe
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [Microsoft Windows DHCP] C:WINDOWSSystem32\___r.exe
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O23 – Service: kavsvc – Kaspersky Lab – C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkavsvc.exe
oto log moźe teraz mi powiesz czy wszytko jest ok czy nie
ty się na tym znasz to łatwo jest ci powiedzieć zapoznaj się z tym a z tamtym a tu cię wywale twój ostatni post itd. ale nikt mi do nie powiedział konkretnie co mam robić a o jakimś programie na H juź na pewno nikt mi nie napisał
Zbysiu, o odpowiedzi na gg zapomnij. Tu nie koncert zyczen. Poza tym o ile pamietam zakladales juz kilka razy temat o tym maslanie, nie reagujac na zadne sugestie. Ten jest Twoim ostatnim a kazdy nastepny usune.
Zapoznaj sie z przyklejonym w dziale Bezpieczenstwo tematem o tym programiku, sciagnij go, przeskanuj komputer i skopiuj do posta log.
Jesli to rzeczywiscie plik shel.exe (a nie shell.exe), to jest to trojan.
Sugerowano Ci juz uzycie programu HiJackThis. I co ?zbyshek:
Od kilku dni mam duźy problem z wirusem o nazwie net–worm.win32.maslan.b
Zapoznaj sie z przyklejonym w dziale Bezpieczenstwo tematem o tym programiku, sciagnij go, przeskanuj komputer i skopiuj do posta log.
Jesli to rzeczywiscie plik shel.exe (a nie shell.exe), to jest to trojan.
Strona 1 / 1