Proszę o sprawdzenie loga maslan
Logfile of HijackThis v1.99.1
Scan saved at 14:33:53, on 2006–01–14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\Katalog tymczasowy 3 dla hijackthis.zip\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 – HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 – HKLM\..\Run: [DAEMON Tools–1033] "C:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [ABmenu] C:\Program Files\ArcaVir\Bin\ABmenu.exe
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKLM\..\Run: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKLM\..\Run: [Microsoft Windows DHCP] C:\WINDOWS\System32\___r.exe
O4 – HKLM\..\RunServices: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Microsoft Synchronization Manager] ___synmgr.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 – Service: ArcaBit NetMonitor (ABNetMon) – ArcaBit sp. z o.o. – C:\Program Files\ArcaVir\Bin\NetMonSv.exe
O23 – Service: ArcaVir antivirus monitor (ArcaMonSvc) – ArcaBit – C:\Program Files\ArcaVir\Bin\avmonsv.exe
O23 – Service: ArcaScan – ArcaBit – C:\Program Files\ArcaVir\Bin\arcascan.exe
O23 – Service: arcaserv – ArcaBit Sp. z o. o. – C:\Program Files\ArcaVir\bin\arcaserv.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
Odpowiedzi: 5
oner99:
Właśnie gdy w procesach chce to wyłoczyć komp sie restartuje. I antywirus to wykrywa ale znów sie restartuje
Mi teź to samo się robi – jak wyłączam 4 procesy trojana z menedźera systemowego – komputer restartuje tylko źe u mnie wlasnie Panda Platinum Internet Security nie wykryła tego trojana chociaź Norton System Works 2004 wykrył go i niby usunął ale jednak nie usunął a tutaj mój problem : http://forum.centrumxp.pl/viewtopic.php?t=47568
THX
Właśnie gdy w procesach chce to wyłoczyć komp sie restartuje. I antywirus to wykrywa ale znów sie restartuje
http://wirusy.antivirenkit.pl/pl/opis/Net–Worm.Win32.Maslan.b.html – tu masz informacje o plikach i wpisach tworzonych przez to dziadostwo. Pliki moźesz usunąć na kilka sposobów (np uźywając KillBoxa czy teź za pomomocą Konsoli odzyskiwania i polecenia del)
Właśnie gdy w procesach chce to wyłoczyć komp sie restartuje. I antywirus to wykrywa ale znów sie restartuje
Hmmm, bez konkretnego tematu, bez jakiego kolwiek opisu, nic nie wiadomo. Jakies objawy czy coś innego?
Jedynie do czega ja bym się przyczepił to to
synmgr.exe .
Wydaje się źe to jakiś trojanik.
Jedynie do czega ja bym się przyczepił to to
synmgr.exe .
Wydaje się źe to jakiś trojanik.
Strona 1 / 1