Uciąźliwe spyware i trojany!!
Ostatnio ściągnełam z neta jakiś pliczek, a okazało się, źe zamiast tego co miał zawierać było w nim mnóstwo trojanów i spyware :( Od wczoraj próbuję usuwać róźnymi programami – Kaspersky coś tam wykrył, usunął ale nie wszystko, Ad–Aware nie wykrył nic, próbowałam jeszcze Spy Sweeperem, Cleanerem, Spybotem S&D i CWSredderem. Nic nie pomogło ... :( Cały czas wyskakują okienka z reklamami.. nawet grać nie mogę bo mi się wszytstko co chwila minimalizuje.. Czy zna ktoś jakiś dobry program?? Co mogę zrobić źeby to usunąć? Bo format dysku to ostatnia rzecz jaką bym zrobiła w tym kierunku, mam wiele cennych rzeczy których po raz drugi nie będę mogła zainstalować.
Aha, Kaspersky wykrył wirusy:
Trojan–Downloader.Win32.TSUpdate.n
Trojan–Downloader.Win32.Purityscan.w
Trojan–Downloader.Win32.NSIS.Agent.p
Trojan–Downloader.Win32.TSUpdate.o
Trojan–Downloader.Win32.small.buy
Trojan–Downloader.Win32.Adload.an
Trojan–Dropper.Win32.Agent.aac
Trojan–Clicker.Win32.small.jf
P2P–Worm.Win32.VB.dw
A czego nie wykrył to juź nie wiem :(
Aha, Kaspersky wykrył wirusy:
Trojan–Downloader.Win32.TSUpdate.n
Trojan–Downloader.Win32.Purityscan.w
Trojan–Downloader.Win32.NSIS.Agent.p
Trojan–Downloader.Win32.TSUpdate.o
Trojan–Downloader.Win32.small.buy
Trojan–Downloader.Win32.Adload.an
Trojan–Dropper.Win32.Agent.aac
Trojan–Clicker.Win32.small.jf
P2P–Worm.Win32.VB.dw
A czego nie wykrył to juź nie wiem :(
Odpowiedzi: 7
Z Uruchom –> cmd
Wylacz usluge –> sc stop cmdservice
Usun usluge –> sc delete cmdservice
Folder S2xhdWR5bmE – zalaczylas pokazywanie plikow ukrytych i systemowych ?
Wylacz usluge –> sc stop cmdservice
Usun usluge –> sc delete cmdservice
Folder S2xhdWR5bmE – zalaczylas pokazywanie plikow ukrytych i systemowych ?
Zatrzymałam się na etapie wyłączania usługi cmdservice, poprostu nie da się wyłączyć, ta opcja jest nieaktywna. Da się tylko odświeźyć, nic więcej.
edit: a na dodatek komputer zachowuje się tak jakby folderu S2xhdWR5bmE wogóle nie było, nieprawidłowa ścieźka folderu, a we właściwościach usługi cmdservice wyraźnie pisze, źe plik command.exe powinien być tu C:\WINDOWS\S2xhdWR5bmE\command.exe .
edit: a na dodatek komputer zachowuje się tak jakby folderu S2xhdWR5bmE wogóle nie było, nieprawidłowa ścieźka folderu, a we właściwościach usługi cmdservice wyraźnie pisze, źe plik command.exe powinien być tu C:\WINDOWS\S2xhdWR5bmE\command.exe .
Oprocz command masz jeszcze cos. Po pierwsze winlog.exe, po drugie iexplorer.exe we wpisie O4 (nie powinno tego byc), po trzecie uoorm.exe.
Wylacz przywracanie systemu na czas usuwania tych plikow. Z Uruchom odpal "services.msc", wyszukaj usluge Command Service (cmdService), wylacz, usun plik command.exe z folderem S2xhdWR5bmE.
Wylacz przywracanie systemu na czas usuwania tych plikow. Z Uruchom odpal "services.msc", wyszukaj usluge Command Service (cmdService), wylacz, usun plik command.exe z folderem S2xhdWR5bmE.
Wykonałam wszystkie te kroki, tzn. zrobiłam kilkakrotnie skan Hijack'iem, sprawdziłam i usunęłam większość niebezpiecznych plików (zostawiłam tylko IE i When Usave bo bez tego nie działa bearshare a to nie robi zadnych szkód) łącznie z tym głupim "command" jednak mój problem polega na tym, źe to cały czas wraca :/ Nie wiem czy właśnie ten command jest przyczyną tych reklam. Być moźe. Wklejam loga i proszę o wskazówkę jak to coś usunąć
Logfile of HijackThis v1.99.1
Scan saved at 12:09:39, on 2006–04–18
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\S2xhdWR5bmE\command.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Klaudysia\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 – HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 – HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 – HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKLM\..\Run: [Microsoft Internet Explorer] iexplorer.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [DAEMON Tools–1033] "E:\deamon\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal\kav.exe /minimize
O4 – HKLM\..\Run: [TkBellExe] "realsched.exe" –osboot
O4 – HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" –atboottime
O4 – HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 – HKLM\..\RunServices: [Microsoft Internet Explorer] iexplorer.exe
O4 – HKLM\..\RunServices: [winlog] winlog.exe
O4 – HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [AQQ] C:\PROGRA~1\Wapster\AQQ\AQQ.exe
O4 – HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 – HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe –Hide
O4 – HKCU\..\Run: [uoor] C:\PROGRA~1\COMMON~1\uoor\uoorm.exe
O4 – Startup: Aptajm v1.2.lnk = C:\Program Files\Aptajm\aptajm.exe
O4 – Global Startup: Adobe Gamma Loader (2).lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Spyware Doctor – {2D663D1A–8670–49D9–A1A5–4C56B4E14E84} – C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: eBay – Homepage – {EF79EAC5–3452–4E02–B8BD–BA4C89F1AC7A} – C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{B4473883–66CD–46A2–AA50–00DE576B2600}: NameServer = 192.204.159.1,194.204.152.34
O17 – HKLM\System\CS1\Services\Tcpip\..\{B4473883–66CD–46A2–AA50–00DE576B2600}: NameServer = 192.204.159.1,194.204.152.34
O17 – HKLM\System\CS2\Services\Tcpip\..\{B4473883–66CD–46A2–AA50–00DE576B2600}: NameServer = 192.204.159.1,194.204.152.34
O23 – Service: Command Service (cmdService) – Unknown owner – C:\WINDOWS\S2xhdWR5bmE\command.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: kavsvc – Kaspersky Labs – C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal\kavsvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Pml Driver HPZ12 – HP – C:\WINDOWS\system32\HPZipm12.exe
O23 – Service: PC Tools Spyware Doctor (SDhelper) – PC Tools Research Pty Ltd – C:\Program Files\Spyware Doctor\sdhelp.exe
O23 – Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) – Analog Devices, Inc. – C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 – Service: StyleXPService – Unknown owner – C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Pobierz szczepionkę => http://www.dobreprogramy.pl/index.php?dz=2&id=846&t=73
Najpierw http://forum.centrumxp.pl/viewtopic.php?t=19974
Pozniej http://forum.centrumxp.pl/viewtopic.php?t=37513
Pozniej http://forum.centrumxp.pl/viewtopic.php?t=37513
Teź nie pomaga :(! JUź nie wiem co robić
Strona 1 / 1