Pomóźcie – Trojan.Goldun
Mam powaźny problem z virusami na komputerze – zaczeło sie w sobote ( ok. 5 – 6 tyg. temu – gdy otrzymałem wiadomośc od nieznajomej osoby , zamieszcze archiwum rozmowy :
9549719 (10–12–2005 16:48)
Witam :)
9549719 (10–12–2005 16:49)
mam na imie Karolina,znalazlam cie na fotka.pl
jestes zajebisty,chce cie poznac!
moja fotka jest tutaj
Byłem na tyle naiwny aby kliknąc tego linka ( jakiś automat rozsyła właśnie tego typu rozmowy z linkami do wirusów ( trojanów ), ( przepełnionego trojanami :? ) Okazało się źe te trojany od razu "rozbroiły mi system" ( nastąpiła nie autoryzowana przeze mnie zmiana strony startowej Internet Explorer`a + zmiana tapety na " Your computer is infected " ) męczyłem sie prawie 36 godzin – instalowałem róźnego rodzaju Anty trojany itd. skasowalem większośc – czyli jakies 70 – 80 % wszystkich trojanów ( było ich ok. 130 ). Gdy po "mękach Tantala" uporalem sie po ok. 2 – 3 tygodniach z większościami wirusów po nie wielkiej przerwie ( ok. 1 – 2 tyg ) zaczęła sie "nowa seria wirusów" – nie wiem skąd , jak i gdzie ale były to : Download.Trojan , Bloodhound.Overpacked i Trojan.Abwiz . Mniejsza z tym – przejdźmy do płęty mojego problemu – z 2 dni temu siedziałem na stronie www.kurnik.pl ( bardzo popularny portal gier on–line )i na GG a tu nagle Ostrzeźenie Nortona : Wykryto wirusa : Trojan.Goldun – przeraźiło mnie to – lecz Norton chcąc czy nie chcąc nie mógł sobie z nim poradzić dopiero po kilkukrotnym podejściu niby go usunął – pare godzin później zaciekawiła mnie specyfikacja wirusa ( szukając specyfikacji znalazłem właśnie te forum – z postem jakiegoś uźytkownika z właśnie Trojanem – Goldun – zachęciło mnie te forum specjalistyczna odpowiedz do problemu tego uźytkownika ) – więc znalazłęm ją i sie przeraziłęm – gdy przeczytałem uwaźnie – specjalizacje i nazwy plików tego otóź wirusa – zdziwił mnie sam fakt źe Norton go wcale nie usunął i nawet sam ręcznie nie mogłem go usunąc całkowicie – Nawet Panda Platinum Internet Security 2005 nie wykryła go w ogóle – wywnioskowałem z własnego doświadczenia iź trojan sie "zagnieździł" w systemie i to bardzo poźądnie ( pod postacią funkcji internetowej – niby Hosta pod nazwą SVCHOST.EXE [ wyróźniłęm nazwe poniewaź ona jest najwaźniejsza w jądrze wirusa – właśnie jej nie moge usunąc ] )próbowałem teź go usunąc w rejestrze – ale okazało sie to "syzyfową pracą" gdyź ten trojan sie powiela i nie daje sie usunąc – i tak o to "zabawa" trwała by w nieskończonośc –
BARDZO BYM PROSIŁ O INSTRUKCJE CO DO POMOCY W USUNIĘCIU CAŁKOWICIE TEGO TROJANA gdyź Norton 2004 , AntiVirenKit 2004 i Panda Platinum Internet Security w ogóle sobie z nim nie radzą !
9549719 (10–12–2005 16:48)
Witam :)
9549719 (10–12–2005 16:49)
mam na imie Karolina,znalazlam cie na fotka.pl
jestes zajebisty,chce cie poznac!
moja fotka jest tutaj
http://iframebiz.biz/dl/adv435.php
Byłem na tyle naiwny aby kliknąc tego linka ( jakiś automat rozsyła właśnie tego typu rozmowy z linkami do wirusów ( trojanów ), ( przepełnionego trojanami :? ) Okazało się źe te trojany od razu "rozbroiły mi system" ( nastąpiła nie autoryzowana przeze mnie zmiana strony startowej Internet Explorer`a + zmiana tapety na " Your computer is infected " ) męczyłem sie prawie 36 godzin – instalowałem róźnego rodzaju Anty trojany itd. skasowalem większośc – czyli jakies 70 – 80 % wszystkich trojanów ( było ich ok. 130 ). Gdy po "mękach Tantala" uporalem sie po ok. 2 – 3 tygodniach z większościami wirusów po nie wielkiej przerwie ( ok. 1 – 2 tyg ) zaczęła sie "nowa seria wirusów" – nie wiem skąd , jak i gdzie ale były to : Download.Trojan , Bloodhound.Overpacked i Trojan.Abwiz . Mniejsza z tym – przejdźmy do płęty mojego problemu – z 2 dni temu siedziałem na stronie www.kurnik.pl ( bardzo popularny portal gier on–line )i na GG a tu nagle Ostrzeźenie Nortona : Wykryto wirusa : Trojan.Goldun – przeraźiło mnie to – lecz Norton chcąc czy nie chcąc nie mógł sobie z nim poradzić dopiero po kilkukrotnym podejściu niby go usunął – pare godzin później zaciekawiła mnie specyfikacja wirusa ( szukając specyfikacji znalazłem właśnie te forum – z postem jakiegoś uźytkownika z właśnie Trojanem – Goldun – zachęciło mnie te forum specjalistyczna odpowiedz do problemu tego uźytkownika ) – więc znalazłęm ją i sie przeraziłęm – gdy przeczytałem uwaźnie – specjalizacje i nazwy plików tego otóź wirusa – zdziwił mnie sam fakt źe Norton go wcale nie usunął i nawet sam ręcznie nie mogłem go usunąc całkowicie – Nawet Panda Platinum Internet Security 2005 nie wykryła go w ogóle – wywnioskowałem z własnego doświadczenia iź trojan sie "zagnieździł" w systemie i to bardzo poźądnie ( pod postacią funkcji internetowej – niby Hosta pod nazwą SVCHOST.EXE [ wyróźniłęm nazwe poniewaź ona jest najwaźniejsza w jądrze wirusa – właśnie jej nie moge usunąc ] )próbowałem teź go usunąc w rejestrze – ale okazało sie to "syzyfową pracą" gdyź ten trojan sie powiela i nie daje sie usunąc – i tak o to "zabawa" trwała by w nieskończonośc –
BARDZO BYM PROSIŁ O INSTRUKCJE CO DO POMOCY W USUNIĘCIU CAŁKOWICIE TEGO TROJANA gdyź Norton 2004 , AntiVirenKit 2004 i Panda Platinum Internet Security w ogóle sobie z nim nie radzą !
Odpowiedzi: 8
Żółty:
Przepraszam bardzo – jeśli plik svchost.exe nie jest trojanem ( głównym jądrem trojana ) to jestem królewną śnieźką (...)
A ścieźka na linkowanej stronie jest c:\windows\system32\svchost.exe czy inna ??
PS Królewna śnieźka :P
Po pierwsze wolałbym obyć się beź tanich źartów poniewaź Norton wykrył właśnie w Windowsie tego wirusa w tej ścieźce Windowsa – więc jak ma pan źartować to niech pan sie najlepiej nie udziela – przynajmniej w mojej sprawie . Po za tym nie chce osądzać czy umie pan czytać czy jest pan odpowiednią osobą do takich spraw poniewaź na "linkowanej stronie" pisze po częsci tak : 1. Kopiuje się do katalogu [Windows] jako svchost.exe
słuchaj zauwaź jakie wpisy ma ten wirus do którego podałeś link
Są takie
I takie wpisy powinny się pojawić w HJ. A tamto jest to normalny proces systemowy
Są takie
[Windows]\ie–hook.dll
[Windows\System32]\syswrk.dll
System = [Windows]\svchost.exe
I takie wpisy powinny się pojawić w HJ. A tamto jest to normalny proces systemowy
Przepraszam bardzo – jeśli plik svchost.exe nie jest trojanem ( głównym jądrem trojana ) to jestem królewną śnieźką (...)
A ścieźka na linkowanej stronie jest c:\windows\system32\svchost.exe czy inna ??
PS Królewna śnieźka :P
Przepraszam bardzo – jeśli plik svchost.exe nie jest trojanem ( głównym jądrem trojana ) to jestem królewną śnieźką – niech pan odwiedzi tą strone – napisane jest tam o tym trojanie co mam jeśli pan przeczyta pliki tego trojana to niech mi pan wyjaśni dlaczego mam zostawić te pliki w spokoju – a tutaj daje specyfikacje trojana jakiego mam na komputerze : http://wirusy.antivirenkit.pl/pl/opis/Trojan–Spy.Win32.Goldun.fg.html
O8 – Extra context menu item: Web Rebates. – file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
to jest na pewno do usunięcia. Wejdz w tryb awaryjny wyłącz przywracanie systemu. wpis usuń w HJ poleceniem fixchcked a katalog ręcznie z dysku.
O4 – HKCU\..\Run: [Rotkurtsed] C:\WINDOWS\rotkurtsed.exe
Ten wpis wygląda mi na trojana tu masz info
http://www.trojanypl.org/index.php?group=Destruktor
Poczekaj moźe ktoś z forum o tym więcej powie.
O20 – Winlogon Notify: docent0 – docent0.dll (file missing)
Natomiast to jest prawdopodobnie VX2
Sciągnij program L2MFIX i daj loga nr1 z tego programu na forum tu masz info http://forum.centrumxp.pl/viewtopic.php?t=43523
C:\WINDOWS\system32\SVCHOST.EXE
To zostaw w spokoju
Logfile of HijackThis v1.99.1
Scan saved at 14:12:03, on 2006–01–14
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\SVCHOST.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Andrzej.LENCEWICZ\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – – (no file)
O4 – HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 – HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\Run: [Rotkurtsed] C:\WINDOWS\rotkurtsed.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Web Rebates. – file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O12 – Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 – DPF: {17492023–C23A–453E–A040–C7C580BBF700} (Windows Genuine Advantage Validation Tool) – http://go.microsoft.com/fwlink/?linkid=39204
O16 – DPF: {C4925E65–7A1E–11D2–8BB4–00A0C9CC72C3} (Virtools WebPlayer Class) – http://player.virtools.com/downloads/player/Install3.0/Installer.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{4E998AF8–6AA5–4EDA–959F–2E8FC990C608}: NameServer = 62.233.128.17,194.63.133.4
O20 – Winlogon Notify: docent0 – docent0.dll (file missing)
O23 – Service: Zarządzanie aplikacjami (AppMgmt) – Unknown owner – (no file)
O23 – Service: Usługa inteligentnego transferu w tle (BITS) – Unknown owner – (no file)
O23 – Service: Przeglądarka komputera (Browser) – Unknown owner – (no file)
O23 – Service: Usługi kryptograficzne (CryptSvc) – Panda Software – (no file)
O23 – Service: Panda Function Service (PAVFNSVR) – Panda Software – C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 – Service: Panda Process Protection Service (PavPrSrv) – Panda Software – C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software – C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 – Service: Panda Antispam Engine (pmshellsrv) – PANDA SOFTWARE – C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 – Service: Panda Network Manager (PNMSRV) – Panda Software – C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
O23 – Service: Panda IManager Service (PSIMSVC) – Panda Software Internacional – C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: SymWMI Service (SymWSC) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 – Service: Panda TPSrv (TPSrv) – Panda Software – C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
Scan saved at 14:12:03, on 2006–01–14
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\SVCHOST.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Andrzej.LENCEWICZ\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – – (no file)
O4 – HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 – HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\Run: [Rotkurtsed] C:\WINDOWS\rotkurtsed.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Web Rebates. – file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O12 – Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 – DPF: {17492023–C23A–453E–A040–C7C580BBF700} (Windows Genuine Advantage Validation Tool) – http://go.microsoft.com/fwlink/?linkid=39204
O16 – DPF: {C4925E65–7A1E–11D2–8BB4–00A0C9CC72C3} (Virtools WebPlayer Class) – http://player.virtools.com/downloads/player/Install3.0/Installer.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{4E998AF8–6AA5–4EDA–959F–2E8FC990C608}: NameServer = 62.233.128.17,194.63.133.4
O20 – Winlogon Notify: docent0 – docent0.dll (file missing)
O23 – Service: Zarządzanie aplikacjami (AppMgmt) – Unknown owner – (no file)
O23 – Service: Usługa inteligentnego transferu w tle (BITS) – Unknown owner – (no file)
O23 – Service: Przeglądarka komputera (Browser) – Unknown owner – (no file)
O23 – Service: Usługi kryptograficzne (CryptSvc) – Panda Software – (no file)
O23 – Service: Panda Function Service (PAVFNSVR) – Panda Software – C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 – Service: Panda Process Protection Service (PavPrSrv) – Panda Software – C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software – C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 – Service: Panda Antispam Engine (pmshellsrv) – PANDA SOFTWARE – C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 – Service: Panda Network Manager (PNMSRV) – Panda Software – C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
O23 – Service: Panda IManager Service (PSIMSVC) – Panda Software Internacional – C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: SymWMI Service (SymWSC) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 – Service: Panda TPSrv (TPSrv) – Panda Software – C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
Bardzo dziękuję za pomoc – lecz to jest program do m.in wyłączania procesów systemowych
Nie jest tylko do tego.
Wklej tu na forum tego loga to zobaczymy co tam naprawde siedzi
Bardzo dziękuję za pomoc – lecz to jest program do m.in wyłączania procesów systemowych – lecz po ręcznym usunięciu procesów systemowych ( dowiedziałęm sie tego na tym forum – dokładnie chodzi o głowny plik wirusa Trojan.Goldun czyli o svchost.exe ) gdyź po usunięciu go z procesów w Menedźerze zadań Windows ( tych procesów jest aź 3 + ok. 5 wpisów które sie ciągle uzupełniają gdy sie je skaskuje )komputer sie restartuje nie moźna usunąć tego programy – głowną wadą co do zaraźonego komputera jest to iź program ma na celu kradzieź haseł i głownie prawie wszystkie odmiany wirusa próbują hack`ować i kraśc konta pocztowe i konta bankowe na e–gold.com. Myśle źe zastosowanie programu Hijack this nie pomoźe w rozwiązaniu mojego problemu .Prosiłbym o dokładne instrukcje na GG – z góry dziękuje .