[Trojan] localNrd.cab i ekipa
Witam po dłuźszej przerwie.
Otóź nie wiem jakim cudem ale złapałem całkiem sporą
ilosć powaźnych adware i jakis trojanów.
Objawy są takie, źe zamiast tapety wyświetla mi jakaś strona ( Trojan tworzy plik desktop.html w katlaogu C:Windows, który jest automatycznie przy uruchamianiu wczytywany zamiast tapety)
Oczywiscie brak moźliwości całkowitego usunięcia.
Druga sprawa to wyświetlanie strony blank jako startowej.
Oto jakie kroki poczyniłem do tej pory.
1.Przeskanowalem kompa NAV2004 i mks skaner online oraz ad–aware.
Kaźdy z nich wskazuje inne pliki , cześć usuwa cześć nie.
W kaźdym razie nie mogłem usunać następujących plików ( w trybie dosowym)
gkfha.dll
ifhpgz.exe
localNrd.cab
2. W trybie awaryjnym odpaliłem wyźej wspomniane antyviry. Znow czesc wirusów usunięto cześć nie.
Jak do tej pory udało się naprawić problem z stroną blank jak startową.
I zamiast strony www jako tapety pojawia się tylko migające tło (biało–szare) Które niestety równieź podchodzi od pliku c:Windowsdesktop.html . Dziwne jest tylko to, źe sam plik nie istnieje.
Co moge jeszcze zrobić?
Prosze nie sugerować formata, bo jak na razie nei wchodzi on w gre.
Otóź nie wiem jakim cudem ale złapałem całkiem sporą
ilosć powaźnych adware i jakis trojanów.
Objawy są takie, źe zamiast tapety wyświetla mi jakaś strona ( Trojan tworzy plik desktop.html w katlaogu C:Windows, który jest automatycznie przy uruchamianiu wczytywany zamiast tapety)
Oczywiscie brak moźliwości całkowitego usunięcia.
Druga sprawa to wyświetlanie strony blank jako startowej.
Oto jakie kroki poczyniłem do tej pory.
1.Przeskanowalem kompa NAV2004 i mks skaner online oraz ad–aware.
Kaźdy z nich wskazuje inne pliki , cześć usuwa cześć nie.
W kaźdym razie nie mogłem usunać następujących plików ( w trybie dosowym)
gkfha.dll
ifhpgz.exe
localNrd.cab
2. W trybie awaryjnym odpaliłem wyźej wspomniane antyviry. Znow czesc wirusów usunięto cześć nie.
Jak do tej pory udało się naprawić problem z stroną blank jak startową.
I zamiast strony www jako tapety pojawia się tylko migające tło (biało–szare) Które niestety równieź podchodzi od pliku c:Windowsdesktop.html . Dziwne jest tylko to, źe sam plik nie istnieje.
Co moge jeszcze zrobić?
Prosze nie sugerować formata, bo jak na razie nei wchodzi on w gre.
Odpowiedzi: 4
przeskanowałem czym sie dało tylko..
nie moge znaleźć nigdzie działajacej wersji trojan remover. tzn jakies freeware.Po zainstlowaniu 6.3.3 wyświetla ze niby koniec triala:|
nie moge znaleźć nigdzie działajacej wersji trojan remover. tzn jakies freeware.Po zainstlowaniu 6.3.3 wyświetla ze niby koniec triala:|
* DLLCompare Log version(1.0.0.125)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:WINDOWSSYSTEM32msexcl35.dll Thu 1999–09–09 21:06:38 A.S.. 252 688 246,77 K
C:WINDOWSSYSTEM32msjet35.dll Tue 1999–09–28 20:42:48 A.S.. 1 050 896 1,00 M
C:WINDOWSSYSTEM32msjint35.dll Thu 1999–06–10 8:34:04 A.S.. 123 664 120,77 K
C:WINDOWSSYSTEM32msjter35.dll Thu 1999–06–10 8:34:04 A.S.. 24 848 24,27 K
C:WINDOWSSYSTEM32msltus35.dll Thu 1999–09–09 21:06:38 A.S.. 168 720 164,77 K
C:WINDOWSSYSTEM32mspdox35.dll Mon 1999–06–07 17:59:34 A.S.. 250 128 244,27 K
C:WINDOWSSYSTEM32msrd2x35.dll Sun 1999–04–25 16:00:00 A.S.. 252 176 246,27 K
C:WINDOWSSYSTEM32msrepl35.dll Wed 1999–08–25 13:57:26 A.S.. 415 504 405,77 K
C:WINDOWSSYSTEM32mstext35.dll Thu 1999–09–30 18:21:24 A.S.. 166 672 162,77 K
C:WINDOWSSYSTEM32msxbse35.dll Sun 1999–04–25 16:00:00 A.S.. 287 504 280,77 K
C:WINDOWSSYSTEM32vbar332.dll Sun 1999–04–25 16:00:00 A.S.. 368 912 360,27 K
________________________________________________
1 281 items found: 1 281 files (11 H/S), 0 directories.
Total of file sizes: 266 020 499 bytes 253,70 M
Administrator Account = True
––––––––––––––––––––End log–––––––––––––––––––––
Napraw:
Z kontrolek to masz tylko skaner mks'a
Sciagnij sobie DllCompare i pokaz log
Przekanuj czym tylko mozesz
Zapusc Ad–awere, SpyBota, CWShreddera, Nortona
+ rozne skanery on–line
Nie ma szans zeby czegos jeszcze nie znalazło
O2 – BHO: (no name) – {9558E597–47D3–5387–F326–0879F9FC6523} – (no file)
04 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O9 – Extra button: MUSICMATCH MX Web Player – {d81ca86b–ef63–42af–bee3–4502d9a03c2d} – http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
Z kontrolek to masz tylko skaner mks'a
Sciagnij sobie DllCompare i pokaz log
Przekanuj czym tylko mozesz
Zapusc Ad–awere, SpyBota, CWShreddera, Nortona
+ rozne skanery on–line
Nie ma szans zeby czegos jeszcze nie znalazło
Logfile of HijackThis v1.98.2
Scan saved at 20:27:54, on 2004–11–29
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton SystemWorksNorton Antivirus avapsvc.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesLogitechMediaLifeMediaLifeService.exe
C:Program FilesLogitechMediaLifeShellPcmShell.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:Program FilesNorton SystemWorksNorton AntivirusOPScan.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
D:HiJackHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: (no name) – {9558E597–47D3–5387–F326–0879F9FC6523} – (no file)
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
O4 – HKLM..Run: [PCMService] "C:Program FilesLogitechMediaLifeMediaLifeService.exe"
O4 – HKLM..Run: [PcmShell] "C:Program FilesLogitechMediaLifeShellPcmShell.exe"
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 – HKLM..Run: [TrojanScanner] C:Program FilesTrojan RemoverTrjscan.exe
O9 – Extra button: MUSICMATCH MX Web Player – {d81ca86b–ef63–42af–bee3–4502d9a03c2d} – http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{C0DC05A9–0D79–421F–99FC–36B4236FAF2F}: NameServer = 217.113.224.3,212.51.192.2
dokładnie to mam cos w podobie:
http://www.centrumxp.pl/forum/viewtopic.php?t=24577&highlight=desktop+html
po usunięciu pliku desktop.html zniknął załaczony przeze mnie na wstępie napisik ale pojawił się migający na przemian szary i biały pulpit
Z tym, źe u mnie programy działają:)
Btw jak deaktywować activeX, moze to cos pomoze
Zapodaj log z HJT
O desktop.html poczytaj w archiwum poniewaz ostatnio to dosc "modny" problem, przestudiuj propozycje
O desktop.html poczytaj w archiwum poniewaz ostatnio to dosc "modny" problem, przestudiuj propozycje
Strona 1 / 1