pilne trojany!!!
wczoraj sformatowalem kompa a dzisiaj mam juz 2trojany i caly czas przy wlaczeniu wyswietla sie komunikat ze robak w32.spyboot.worm zostal usuniety
te trojany wlaczaja mi reklamy, ale takze uniemozliwiaja wlaczenie np. regedit..msconfig...hijacka
oraz innych programow korzystajacych z internetu
pomocy... oto log ktory musialem zrobic w trybie awaryjnym przy odlaczanym necie
Logfile of HijackThis v1.99.1
Scan saved at 15:58:30, on 2006–01–14
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
D:\mariusz\dokumenty\pobierane\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 – Default URLSearchHook is missing
O2 – BHO: (no name) – {EA32FB3B–21C9–42cc–B8EF–01A9B28EDB0D} – C:\WINDOWS\System32\ssqpo.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [SiS Tray] E:\VGA\SiS630&730\Utility\sistray.EXE
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 – HKLM\..\Run: [Miscrosoft Windows Explorer] IEEXPLORER.exe
O4 – HKLM\..\RunServices: [Miscrosoft Windows Explorer] IEEXPLORER.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {42F2C9BA–614F–47C0–B3E3–ECFD34EED658} – http://promo.dollarrevenue.com/webmasterexe/drsmartload195a.exe
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137108273718
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{15B7617B–8206–401A–BADA–101D9CC26663}: NameServer = 217.30.129.149,217.30.137.200
O20 – Winlogon Notify: ShellServiceObjectDelayLoad – C:\WINDOWS\system32\lv0609dse.dll
O20 – Winlogon Notify: ssqpo – C:\WINDOWS\SYSTEM32\ssqpo.dll
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: mswmf32 – Unknown owner – C:\WINDOWS\mswmf32.exe
O23 – Service: Network Monitor – Unknown owner – C:\Program Files\Network Monitor\netmon.exe
O23 – Service: Netropa NHK Server (nhksrv) – Unknown owner – C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: ScriptBlocking Service (SBService) – Unknown owner – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
powtarzam bardzo pilne
te trojany wlaczaja mi reklamy, ale takze uniemozliwiaja wlaczenie np. regedit..msconfig...hijacka
oraz innych programow korzystajacych z internetu
pomocy... oto log ktory musialem zrobic w trybie awaryjnym przy odlaczanym necie
Logfile of HijackThis v1.99.1
Scan saved at 15:58:30, on 2006–01–14
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
D:\mariusz\dokumenty\pobierane\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 – Default URLSearchHook is missing
O2 – BHO: (no name) – {EA32FB3B–21C9–42cc–B8EF–01A9B28EDB0D} – C:\WINDOWS\System32\ssqpo.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [SiS Tray] E:\VGA\SiS630&730\Utility\sistray.EXE
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 – HKLM\..\Run: [Miscrosoft Windows Explorer] IEEXPLORER.exe
O4 – HKLM\..\RunServices: [Miscrosoft Windows Explorer] IEEXPLORER.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {42F2C9BA–614F–47C0–B3E3–ECFD34EED658} – http://promo.dollarrevenue.com/webmasterexe/drsmartload195a.exe
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137108273718
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{15B7617B–8206–401A–BADA–101D9CC26663}: NameServer = 217.30.129.149,217.30.137.200
O20 – Winlogon Notify: ShellServiceObjectDelayLoad – C:\WINDOWS\system32\lv0609dse.dll
O20 – Winlogon Notify: ssqpo – C:\WINDOWS\SYSTEM32\ssqpo.dll
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: mswmf32 – Unknown owner – C:\WINDOWS\mswmf32.exe
O23 – Service: Network Monitor – Unknown owner – C:\Program Files\Network Monitor\netmon.exe
O23 – Service: Netropa NHK Server (nhksrv) – Unknown owner – C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: ScriptBlocking Service (SBService) – Unknown owner – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
powtarzam bardzo pilne
Odpowiedzi: 13
Lencew:
mi norton wyswietlil ze na danej stronie znajduje sie jakis trojan, ale udalo sie odeprzc jego atak
nazywal sie W32.Sober.X@mm
No to pięknie :lol: :D dla twojej wiedzy to jeden z najgroźniejszych virusów aktualnie w sieci ( ten trojan jest bardzo groźny jak kto sie zna prawie jak Sasser , NetSky – jedne z groźniejszych virusów ) jak nie wierzysz zerknij na tą strone http://www.pandasoftware.com/ i poszukaj na dole ranking virusów ( zaznaczone na zielono ) ja nie wiem co bym zrobił na twoim miejscu :lol: :D
Taaaa, tragedia, moźna się pociąć......
kiedy wyswietlil mi sie komunikat ostrzegajacy przed wirusem to odlaczylem neta potem przesakonwalem system
i nawet w zakladkach mam napisane ze jestem przed tym wirusem chroniony
i nawet w zakladkach mam napisane ze jestem przed tym wirusem chroniony
mi norton wyswietlil ze na danej stronie znajduje sie jakis trojan, ale udalo sie odeprzc jego atak
nazywal sie W32.Sober.X@mm
No to pięknie :lol: :D dla twojej wiedzy to jeden z najgroźniejszych virusów aktualnie w sieci ( ten trojan jest bardzo groźny jak kto sie zna prawie jak Sasser , NetSky – jedne z groźniejszych virusów ) jak nie wierzysz zerknij na tą strone http://www.pandasoftware.com/ i poszukaj na dole ranking virusów ( zaznaczone na zielono ) ja nie wiem co bym zrobił na twoim miejscu :lol: :D
mi norton wyswietlil ze na danej stronie znajduje sie jakis trojan, ale udalo sie odeprzc jego atak
nazywal sie W32.Sober.X@mm
nazywal sie W32.Sober.X@mm
ja nic nie zlapalem
i co zlapalrs wirusa cxzy udalo ci sie odeprzec atak ???
:roll:
:roll:
tez to dostalem ;]
:) za pozno jestem juz szczesliwym posiadaczem sformatowanego kompa z sp2 oraz nortonem internet security 2005
:)
ale korzystajac z okzaji zamieszcze tu ogloszenie mam nadzieje ze puscicie je dalej w swiat
albowiem jakas nieznana mi osoba napisala mi wiadomosc na gg z adresem strony na ktora mam wejsc jednak jest tam trojan (jesli chcecie sami mozecie sprawdzic ale radze tam nie wchodzic bez firewall i antywira)
8311042 21:43:14
Witam
maryjush 21:44:09
witam
8311042 21:44:11
wrzucilam twoje foto tutaj http://hellwert.biz/foto/
mniej wiecej tak to wygladalo
:)
ale korzystajac z okzaji zamieszcze tu ogloszenie mam nadzieje ze puscicie je dalej w swiat
albowiem jakas nieznana mi osoba napisala mi wiadomosc na gg z adresem strony na ktora mam wejsc jednak jest tam trojan (jesli chcecie sami mozecie sprawdzic ale radze tam nie wchodzic bez firewall i antywira)
8311042 21:43:14
Witam
maryjush 21:44:09
witam
8311042 21:44:11
wrzucilam twoje foto tutaj http://hellwert.biz/foto/
mniej wiecej tak to wygladalo
myslalem ze uda mi sie to wywalic ale znowu musze formatowac..
Moźe nie musisz formatować. Pokaź nowego loga.
myslalem ze uda mi sie to wywalic ale znowu musze formatowac..w koncu zalatwilem sobie ps2 wiec powinno byc lepiej
znacie jakas lepsza formacje antywirusowa niz norton+zone alarm?? mi dotychczas sie to sprawdzalo ale gdy zone alarm sie wylaczyl nalapalem pelno wirusow
wiem jak sprawdzac sobie logi ale podaje je dla ukazania mojego problemu
a te trojany do dr.exe,ALEXA,CMDSERVICES
TARGETSAVER,OTHER i jeszcze jakies inne ale nazw nie pamietam
nie da sie ich usunac,bo
po pierwsze blokuja wiekszosc programow antywirusowych
po drugie nie pozwalaja wejsc do rejestru ani do menedzera zadan
po trzecie nawet w trybie awaryjnym przy wylaczonym przywracaniu po usunieciu, gdy znowu sie uruchomi kompa i ma sie dostep do neta powracaja i sie instaluja samoczynnie
a najgorsze to ze nawet mi mojego hl2 i cs:s zablokowaly i nie daly sie wlaczyc
:cry:
znacie jakas lepsza formacje antywirusowa niz norton+zone alarm?? mi dotychczas sie to sprawdzalo ale gdy zone alarm sie wylaczyl nalapalem pelno wirusow
wiem jak sprawdzac sobie logi ale podaje je dla ukazania mojego problemu
a te trojany do dr.exe,ALEXA,CMDSERVICES
TARGETSAVER,OTHER i jeszcze jakies inne ale nazw nie pamietam
nie da sie ich usunac,bo
po pierwsze blokuja wiekszosc programow antywirusowych
po drugie nie pozwalaja wejsc do rejestru ani do menedzera zadan
po trzecie nawet w trybie awaryjnym przy wylaczonym przywracaniu po usunieciu, gdy znowu sie uruchomi kompa i ma sie dostep do neta powracaja i sie instaluja samoczynnie
a najgorsze to ze nawet mi mojego hl2 i cs:s zablokowaly i nie daly sie wlaczyc
:cry:
Najpierw naleźy syfy usunąć a dopiero potem instalować Service Packa 2.
To oczywiste.
Skoro syetm nieaktualny to nie ma sie czemu dziwić. Sciagnij i zainstaluj SP2. Zainstaluj teź jakiegoś firewalla albo włacz chociaź tego z SP2
Najpierw naleźy syfy usunąć a dopiero potem instalować Service Packa 2.
mariusz12345 – skorzystaj z przyklejonej w tym dziale instrukcji http://forum.centrumxp.pl/viewtopic.php?t=37513
wczoraj sformatowalem kompa a dzisiaj mam juz 2trojany i caly czas przy wlaczeniu wyswietla sie komunikat ze robak w32.spyboot.worm zostal usuniety
Skoro syetm nieaktualny to nie ma sie czemu dziwić. Sciagnij i zainstaluj SP2. Zainstaluj teź jakiegoś firewalla albo włacz chociaź tego z SP2
Strona 1 / 1