a gdzie log?

Witam, podlacze sie pod temat, bo mam od kilku dni ten sam problem. Przeczytalam posty z tego tematu i niestety nie znalazlam dla siebie rozwiazania. Przeczesalam komputer, wszsytkimi poelconymi tutaj programami i mam komputer czysty, niestety problem istnieje. Zalaczam logs file z hijackthis, moze ktos cos znajdzie. Niestety jestem totalnym laikiem co do szperania w kompie i usuwania czegokolwiek. Najczesciej poprostu formatuje c:, ale teraz nie bardzo bym chciala, wiec licze na pomoc.

Milo mi, ze udalo sie pomoc.
Rejestru nie ma sie czego obawiac, bo zawsze wczesniej mozna zrobic kopie. A te wszystkie programy ? No coz. Nie uzywam, bo nie lubie smieci na dysku a gdybym mial wgrywac kilkanascie tylko po to, zeby pozniej i tak zrobic format, to dziekuje. Wole wlasne palce na klawiaturze, oczy i chwile zastanowienia.

P.S. Info o tym netdc.exe znalazlem na jakiejs hiszpansko–jezycznej stronie :wink: .

Jeszcze raz dziekuję za pomoc. Naprawdę jest NIEOCENIONA.
Na razie nic mi się z kompem nie dzieje – wygląda, źe jest NAPRAWDĘ czysty.
Przy okazji stałem się bardziej odwaźny jesli chodzi o samodzielne grzebanie w rejestrze. Rzeczywiście oczy wsparte fachowym doradztwem mogą czasami więcej niź najlepsze programiki.
Mam nadzieję, źe nie będę musiał więcej poruszać tematu: "otwartych mnóstwo procesów iexplore" :lol:
Słowa wdzięczności i uznania

OK. Dotarlem do info ktore mowi, ze ten felerny launcher ma rozmiar 372736 lub 202240 bajtow. Twoj ma inny.

wsszystko usunąłem, dzięki....
Z tym, źe po usunięciu Launchera (mojego) nie mogłem uruchamiać programu Webshots (szukał launchera do uruchomienia więc go przywróciłem) Mam nadzieję, źe to tylko zbieźność nazw

Wszystko. Natomiast Launcher – zobacz: http://www.liutilities.com/products/wintaskspro/processlibrary/launcher/

EL NINO:

Widze ze dopisalo sie toto i do system.ini
Usun:[...]
HiJackiem skanowales po usuwaniu podanych w poprzednim poscie plikow ?
tak

Po zaznaczeniu "FIX" w tym programie przeszukaj dysk i usun jesli jeszcze sa, pliki:
Launcher.exe launcher dotyczy uzywanego przeze mnie programu Webshots???
mwsoemon.exe
twaintec.dll
ATPART~1.DLL
netdc.exe

czy mam usunąc wszystko z tej tabelki czy tylko zaznaczone www.dcsresearch?

Widze ze dopisalo sie toto i do system.ini
Usun:

F0 – system.ini: Shell=explorer.exe C:WINDOWSSystem32 etdc.exe
F2 – REG:system.ini: Shell=explorer.exe C:WINDOWSSystem32 etdc.exe
O1 – Hosts: 64.91.255.87 www.dcsresearch.com
O2 – BHO: (no name) – {00000EF1–0786–4633–87C6–1AA7A44296DA} – C:WINDOWSSystem32ATPART~1.DLL
O2 – BHO: (no name) – {000020DD–C72E–4113–AF77–DD56626C6C42} – C:WINDOWS waintec.dll
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe
O4 – Startup: Webshots.lnk = C:Program FilesWebshotsLauncher.exe
O16 – DPF: {E2F2B9D0–96B9–4B25–B90C–636ECB207D18} – http://www.whenusearch.com/WUInstSECS.cab

HiJackiem skanowales po usuwaniu podanych w poprzednim poscie plikow ?
Po zaznaczeniu "FIX" w tym programie przeszukaj dysk i usun jesli jeszcze sa, pliki:
Launcher.exe
mwsoemon.exe
twaintec.dll
ATPART~1.DLL
netdc.exe

EL NINO:

.........

tak zrobiłem, rzeczywiście poznajdowałem te śmieszne wpisy. Teraz przyjdzie poczekać, czy problem się znów nie pojawi. Dzięki za pomoc. A tak wygląda log z hijackthis

muszę dodać,źe dostrzega zasadniczo te trojany , które posiada w swej bazie ale ma teź specyficzne mechanizmy wykrywania nowych trojanów analizując np. ''dziwne'' zachowania się w systemie.
El Nino napisał : '' No a z tych wszystkich polecanych programow, uzyj najlepszego – swoich rak i oczu'' .
Nie moźna się z tym nie nie zgodzić :–).

''..Czyli kaźdy anty trojan znajduje jednego trojana'' .
kaźdy antytrojan ma swoją bazę trojanów i tylko je widzi. Np. TDS–3 (database approx. 13,500+ trojans, 15,000+ variants,13,000+ traces),jako jedyny jest aktualizowany jak dobry antywir codziennie(ale musiałbyś go kupić by móc korzystać z update).
Trojan hunter ( database approx. 10,000+ signatures; approx. 3,500+ trojans)
Trojan Remover's database : 9751 individual trojan/worm signatures (including variants)

Kolego, masz Browser Hijacker–a. No a z tych wszystkich polecanych programow, uzyj najlepszego – swoich rak i oczu. Odszukaj na dysku pliki (z pewnoscia w folderze Windows) netdc.exe, netdb.exe i netda.exe i usun je wczesniej wylaczajac te procesy w task managerze. Usun pozniej takze kazde odwolanie do tych plikow w rejestrze. Mozesz je znalezc:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>WinLogon
Wpisy moga wygladac tak:
"load32"="%System% etda.exe..."
"Shell" = "explorer.exe %System% etdc.exe"
"Shell" = "explorer.exe"
Usun takze wszystko z folderu TEMP a w szczegolnosci tak wygladajace pliki:
%Windir%TEMPfeff35a0.htm
%Windir%TEMPfe43e701.htm
%Windir%TEMPfa4537ef.tmp
Poza tym zerknij do pliku HOSTS w folderze drivers i jesli sa wpisy odwolujace sie do stron z programami antyvirusow i innych, usun je.

Pozniej przeskanuj system HiJack Thisem i wklej tu log z tymi "smartsearch–ami" :P .

dzięki, zastosowałem Twojego antytrojana.
Znalazł nowego Mapson i usunął. Ale co ciekawe, parę minut później przeksanowałem, Trojan hunterem – znalazł dumaru :twisted: , potem przeskanowałem CWShrederem – znalazł smartsearch.
Czyli kaźdy anty trojan znajduje jednego trojana, a nie widzi innych?
Poczekam czy moje procesy dalej będą się otwierały....

jesli znowu pojawiają się te same trojany to albo ci nie wyczyścił program albo łapiesz ponownie tylko gdzie?
Zastosuj jeszcze jeden program na trojany, przez ekspertów uzanawany za nr1 z ogromną bazą trojanów , pobierz i zobacz co powie http://www.diamondcs.com.au/tds/downloads/tds3setup.exe
przeskanuj teź on line tym http://us.mcafee.com/root/mfs/default.asp

no więc tak: od 14 maja, od daty mojego ostatniego posta NIC sie nie zmieniło. Jakis czas po uruchomieniu kompa, nagle zaczyna zwalniać (Windows XP Professional, wersja 2002, service pack 1) zaglądam do menedźera zadań windows w zakładkę procesy i co widzę: otwartych przynajmniej kilka procesów iexplore zatrudniająccyh procesor do 100% (zaznaczam, źadne okienko nie jest otwarte) Posługuje się poleceniem: zakończ proces, po chwili uruchamia się następny, znowu go wywalam i znowu uruchamia się następny. Moźna tak się bawić do końca.
mam zainstalowanego aktywnego Trojan huntera, mam zainstalowany program antywirusowy z uaktualnieniami, mam teź firewalla. Codziennie kilka razy skanuje kompa po kolei trojanhunterem i antywirem, oprócz tego zapuszczam regularnie CWShredera, Clrava, Hijackthisa a ostatnio System Mechanica. Czasami wyłapują jakiegoś trojana (worm dumaru, albo cws smartsearch), piszą, ze je usuwają, ale jakiś czas potem albo te same trojany znów się pojawiaja, albo znowu uruchamiają sie te wszystkie procesy iexplore.
Co moźna zrobić?
(W autostarcie figuruje prawie zawsze jakiś program], którego nie znam netdb – wywalam go, ale i tak wraca po ponownym uruchomieniu kompa)
Patrzcie na moje procesy i pomóźcie
Błagam...

Przeskanuj AV z aktualną bazą sygnatur w trybie awaryjnym, ale nie skanerem on–line tylko wersją zainstalowaną na HDD.

mam podobny problem. Mój menedźer pokazuje kilka otwartych procesów iexplore, ale przy tym zajęcie procesora 100%.
Skaner on–line, ten z trend micro pogratulował mi tylko, ze system i cały komputer jest czysty. To źarty?
Ratunku!

ok, wielkie dzięki wszystkim za pomoc i szybką reakcję :D
wywaliłem co się dało, pozmieniałem wpisy w rejestrze wg. wskazówek z tej strony i jakoś się udało :D
pozdrawiam i jeszcze raz wielkie dzięki

ok, to masz Worm_Dumaru.Ai
http://it.trendmicro–europe.com/enterprise/security_info/ve_detail.php?id=59044&VName=WORM_DUMARU.AI&VSect=T
spróbuj skanerem online trend micro zaznaczjąc by wyczyścił ''clean''.
Wejdź tu (wybieź kraj i postępuj wg. wskazówek) : http://housecall.trendmicro.com/housecall/start_corp.asp