proszę o spr. loga – prawdopodobnie SpyAxe
Znajomemu przyplątało się trochę spyware'u, nie wszystko usunął Avast tudzieź Ad–aware. Podjęte działanie: wywalenie w awaryjnym kilku szkodliwych ActiveX z O16, dll–a o losowej nazwie w O20 (ale App_init dlls, nie winlogon notify, co sugerowałoby VX2 – zresztą na razie nie ma źadnych popupów) i czegoś z O9, co było "Nasty" według analizatora online, potem zafixowanie Hijackiem. Oto log po tych przejściach:
Ja tam widzę w logu podejrzane nvctrl.exe – ponoć źe to SpySiekiera... ;) Czy do usunięcia tego wystarczy go zafixować i wywalić plik z dysku? Znajomemu co jakiś czas pojawia się nowe badziewie na kompie, gdzieś moźe siedzieć jakiś regenerator... jak z tym dalej walczyć?
Logfile of HijackThis v1.99.1
Scan saved at 14:47:45, on 2006–01–13
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\COMMON FILES\YDP\USERACCESSMANAGER\useraccess.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\V–Stream Multimedia\PVR Plus\TVR\Scheduled.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\V–Stream Multimedia\TV88X Utilities\C8XRCtl.exe
C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett–Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Henryk\Pulpit\HijackThis.exe
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: International – {e0103cd4–d1ce–411a–b75b–4fec072867f4} – C:\WINDOWS\System32\hp33E7.tmp
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [PVR Agent] C:\Program Files\V–Stream Multimedia\PVR Plus\TVR\Scheduled.exe
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: hp psc 1000 series.lnk = ?
O4 – Global Startup: hpoddt01.exe.lnk = ?
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: TV Remote Control.lnk = C:\Program Files\V–Stream Multimedia\TV88X Utilities\C8XRCtl.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118954852155
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1118954766862
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {CC32D4D8–2A0B–4CEB–B105–C9B968379105} (CGameManagerCtrl Object) – http://www.disney.go.com/games/downloads/gamemanager/DIGGameManager.cab
O16 – DPF: {DF780F87–FF2B–4DF8–92D0–73DB16A1543A} (PopCapLoader Object) – http://antu.popcap.com/games/popcaploader_v6.cab
O16 – DPF: {E7DBFB6C–113A–47CF–B278–F5C6AF4DE1BD} – http://download.abacast.com/download/files/abasetup152.cab
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Pml Driver HPZ12 – HP – C:\WINDOWS\System32\HPZipm12.exe
O23 – Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) – Unknown owner – C:\PROGRAM FILES\COMMON FILES\YDP\USERACCESSMANAGER\useraccess.exe
Ja tam widzę w logu podejrzane nvctrl.exe – ponoć źe to SpySiekiera... ;) Czy do usunięcia tego wystarczy go zafixować i wywalić plik z dysku? Znajomemu co jakiś czas pojawia się nowe badziewie na kompie, gdzieś moźe siedzieć jakiś regenerator... jak z tym dalej walczyć?
Odpowiedzi: 6
Oj uprzedziłeś mnie :wink: .
Ewido zdecydowanie wyczyścił brudy, doprawiłem resztę ad–aware i jak na razie mam porządek.
Dziękuję bardzo za pomoc.
Do następnego razu :wink:
Ewido zdecydowanie wyczyścił brudy, doprawiłem resztę ad–aware i jak na razie mam porządek.
Dziękuję bardzo za pomoc.
Do następnego razu :wink:
Oj uprzedziłeś mnie :wink: .
Ewido zdecydowanie wyczyścił brudy, doprawiłem resztę ad–aware i jak na razie mam porządek.
Dziękuję bardzo za pomoc.
Do następnego razu :wink:
Ewido zdecydowanie wyczyścił brudy, doprawiłem resztę ad–aware i jak na razie mam porządek.
Dziękuję bardzo za pomoc.
Do następnego razu :wink:
Ponoć źe pomógł Henrykowi skaner Ewido i jest na razie czysto.
Wklej loga Silent Runners tu masz link http://forum.centrumxp.pl/viewtopic.php?t=35349.
Masz tam jeszcze to w tym linku do usuwania
Jeśli autousuwacz zawiedzie czeka was mordęga ręczna. Wg schematu:
Masz tam jeszcze to w tym linku do usuwania
To ja jestem tym znajomym :wink: .
Witam na forum.
Zastosowałem tego smitrem, niestety jedyne co usunął, to tapeta...
Chyba pozostanie format dysku :roll: .
Witam na forum.
Zastosowałem tego smitrem, niestety jedyne co usunął, to tapeta...
Chyba pozostanie format dysku :roll: .
Strona 1 / 1