SysFader, Exploit.Win32.MS05–002.Gen Proszę o pomoc

Podczas uźywania IE otrzymałem porcję dobrodziejstw w postaci wirusów. Komputer i system zwolnił i to znacznie. Wgrałem na nowo system i myślałem źe będę miał spokój. Myliłem się bo po paru godzinach spokoju antywirus (Bit Def) zameldował : Exploit.Win32.MS05–002.Gen. Wcześniej podczas wspomnianego ataku zauwaźyłem taki zapis : sysfader.
Wszystko niby działa ale mam takie dziwaczne wraźenie źe to gdzieś tam siedzi i czeka. Tym bardziej, źe co jakiś czas puszczam skanowanie róźnymi programami i wówczas meldunek powraca (więc to wątpliwe cudo siedzi nadal).
Antywirus podaje mi ścieźkę gdzie usadowił się insekt ale tam nic nie widać a jak chcę wywalić cały katalog teź nie mogę usunąć.

Proszę o pomoc.

syskris:

Antywirus podaje mi ścieźkę gdzie usadowił się insekt ale tam nic nie widać a jak chcę wywalić cały katalog teź nie mogę usunąć.

Spróbuj usunąć w trybie awaryjnym ten katalog.

Wiewia

Dodano: 27.01.2006 01:02:07

Dzięki za pomoc.

syskris

Dodano: 26.01.2006 19:31:24

Log je ok.

Under

Dodano: 24.01.2006 13:23:18

Oto mój "log":

Logfile of HijackThis v1.99.1
Scan saved at 19:56:36, on 2006–01–22
Platform: Windows XP Dodatek SP2
MSIE: Internet Explorer v6.00 SP2

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Common Files\pestpatrol\ppRemoteService.exe
C:\WINDOWS\system32\SLEE81.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Common Files\pestpatrol\PPMCActiveDetection.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot – Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\OPTI\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.optimus.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 – HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 – HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 – HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 – HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 – HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 – HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot – Search & Destroy\TeaTimer.exe
O4 – Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O12 – Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 – IERESET.INF: START_PAGE_URL=http://www.optimus.pl
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 – Winlogon Notify: igfxcui – C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 – Service: BitDefender Scan Server (bdss) – Unknown owner – C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 – Service: CA License Client (CA_LIC_CLNT) – Computer Associates International Inc. – C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 – Service: BitDefender Desktop Update Service (LIVESRV) – Unknown owner – C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 – Service: Event Log Watch (LogWatch) – Computer Associates – C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 – Service: PestPatrol Remote – Computer Associates International, Inc. – C:\Program Files\Common Files\pestpatrol\ppRemoteService.exe
O23 – Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) – Unknown owner – C:\WINDOWS\system32\SLEE81.exe
O23 – Service: BitDefender Virus Shield (VSSERV) – Unknown owner – C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 – Service: BitDefender Communicator (XCOMM) – Unknown owner – C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

syskris

Dodano: 23.01.2006 19:21:24

Pokaz log z Hijacka Thisa –> znajdziesz w przyklejonym temacie w tym dziale.

wojtt

Dodano: 23.01.2006 19:13:52

SysFader, Exploit.Win32.MS05–002.Gen Proszę o pomoc

Odpowiedzi: 5