your computer is infected
Czesc nie bede ukrywal moja przygoda z internetem dopiero co sie rozpoczela wszystkich informacje czerpie wlasnie z takich forum, mam problem mialem trojana i usunelem go za pomoca Avasta (ktorego goraca polecam), ale pomimo usuniecia virusow dalej na pulpicie wyskakuje mi comunikat z informacja ze: your computer is infected.Jak klkikam na wskazana ikone zupelnie nic sie nie dzieje, co mam z tym zrobic poniewaz wyskakujaca ikona jest dosyc irytujaca.
Pozdrawiam i z gory dzieki
Pozdrawiam i z gory dzieki
Odpowiedzi: 9
To nie to Wiewia, edytor się od razu zamknął, jakiś proces prawdopodobie go pilnuje.
grejd, najpierw pozbądź sie wszystkich syfiastych plików z dysku, svchosts32.exe w szczególności, potem dopiero w rejestrze sprzątaj.
grejd, najpierw pozbądź sie wszystkich syfiastych plików z dysku, svchosts32.exe w szczególności, potem dopiero w rejestrze sprzątaj.
Przyklejony zobacz http://forum.centrumxp.pl/viewtopic.php?t=29728 i przejdz do Edycja rejestru została wyłączona przez administratora sieci i zastosuj
kumpel mi tez troche pomaga i probowalem otworzyc regedita zeby z tym sobie poradzic ale niestety zaraz sie zamkonal podobno nie jest to dobra oznaka
R3 – URLSearchHook: (no name) – _{08C06D61–F1F3–4799–86F8–BE1A89362C85} – (no file)
Wpisz w uruchom regedit i ok. I przejdz do klucza HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks usunac recznie ciag _{08C06D61–F1F3–4799–86F8–BE1A89362C85}. Jesli by były inne wpisy z ta kreseczką _ równieź usuń.
O4 – HKLM\..\Run: [ScHost] svchosts32.exe
O4 – HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 – HKLM\..\RunServices: [ScHost] svchosts32.exe
O4 – HKCU\..\Run: [Windows installer] C:\winstall.exe
Wyłacz przywracanie systemu i usuń te wpisy w hijackthis a na czerwono ręcznie zdysku.
O23 – Service: Performance True Type Font (PerfFont) – Unknown owner – C:\WINDOWS\System32\perfont.exe (file missing)
Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz (PerfFont) plik usuń ręcznie a wpis hijackiem
Logfile of HijackThis v1.99.1
Scan saved at 18:50:43, on 2006–03–27
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programy\Avast antyvir\aswUpdSv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
D:\Programy\Avast antyvir\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Neostrada TP\taskbaricon.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Programy\ewido antyvir\ewido anti–malware\ewidoctrl.exe
D:\Programy\AVASTA~1\ashDisp.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
d:\Programy\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Programy\hijackthis–antyvir\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{08C06D61–F1F3–4799–86F8–BE1A89362C85} – (no file)
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: Alcohol Soft – Alcohol 120% Toolbar – {1CE4EE89–2D5C–4361–AF3B–D902AB545381} – C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 – HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 – HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 – HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\taskbaricon.exe
O4 – HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 – HKLM\..\Run: [ScHost] svchosts32.exe
O4 – HKLM\..\Run: [Anti Trojan Elite] D:\Programy\Anti Trojan Elite\TJEnder.exe :NO
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [avast!] D:\Programy\AVASTA~1\ashDisp.exe
O4 – HKLM\..\RunServices: [ScHost] svchosts32.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Programy\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\Malware Sweeper\MalSwep.exe /STARTUP
O4 – HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: Control Center.lnk = C:\Program Files\HDX4\hdx4tray.exe
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:\Programy\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – D:\Programy\OFFICE~1\OFFICE11\REFIEBAR.DLL
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {83AFB5CA–ED35–11D4–A452–0080C8D85045} (GameDesire Poker Games) – http://67.15.101.3/g_bin/pl/poker_2_0_0_39.cab
O16 – DPF: {A6212120–01D4–11D5–9A39–0080C8D85044} (GameDesire Slots 70th) – http://67.15.101.3/g_bin/pl/slots70_2_0_0_26.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_24.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{92EBF378–853B–4F2D–9630–E1CA27B97A88}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – D:\Programy\Avast antyvir\aswUpdSv.exe
O23 – Service: Autodesk Licensing Service – Unknown owner – C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 – Service: avast! Antivirus – Unknown owner – D:\Programy\Avast antyvir\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – D:\Programy\Avast antyvir\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – D:\Programy\Avast antyvir\ashWebSv.exe" /service (file missing)
O23 – Service: C–DillaCdaC11BA – Macrovision – C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 – Service: ewido security suite control – ewido networks – D:\Programy\ewido antyvir\ewido anti–malware\ewidoctrl.exe
O23 – Service: ewido security suite guard – ewido networks – D:\Programy\ewido antyvir\ewido anti–malware\ewidoguard.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Performance True Type Font (PerfFont) – Unknown owner – C:\WINDOWS\System32\perfont.exe (file missing)
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – d:\Programy\Alcohol 120\StarWind\StarWindService.exe
Scan saved at 18:50:43, on 2006–03–27
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programy\Avast antyvir\aswUpdSv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
D:\Programy\Avast antyvir\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Neostrada TP\taskbaricon.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Programy\ewido antyvir\ewido anti–malware\ewidoctrl.exe
D:\Programy\AVASTA~1\ashDisp.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
d:\Programy\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Programy\hijackthis–antyvir\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{08C06D61–F1F3–4799–86F8–BE1A89362C85} – (no file)
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: Alcohol Soft – Alcohol 120% Toolbar – {1CE4EE89–2D5C–4361–AF3B–D902AB545381} – C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 – HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 – HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 – HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\taskbaricon.exe
O4 – HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 – HKLM\..\Run: [ScHost] svchosts32.exe
O4 – HKLM\..\Run: [Anti Trojan Elite] D:\Programy\Anti Trojan Elite\TJEnder.exe :NO
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [avast!] D:\Programy\AVASTA~1\ashDisp.exe
O4 – HKLM\..\RunServices: [ScHost] svchosts32.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Programy\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\Malware Sweeper\MalSwep.exe /STARTUP
O4 – HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: Control Center.lnk = C:\Program Files\HDX4\hdx4tray.exe
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:\Programy\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – D:\Programy\OFFICE~1\OFFICE11\REFIEBAR.DLL
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {83AFB5CA–ED35–11D4–A452–0080C8D85045} (GameDesire Poker Games) – http://67.15.101.3/g_bin/pl/poker_2_0_0_39.cab
O16 – DPF: {A6212120–01D4–11D5–9A39–0080C8D85044} (GameDesire Slots 70th) – http://67.15.101.3/g_bin/pl/slots70_2_0_0_26.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_24.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{92EBF378–853B–4F2D–9630–E1CA27B97A88}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – D:\Programy\Avast antyvir\aswUpdSv.exe
O23 – Service: Autodesk Licensing Service – Unknown owner – C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 – Service: avast! Antivirus – Unknown owner – D:\Programy\Avast antyvir\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – D:\Programy\Avast antyvir\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – D:\Programy\Avast antyvir\ashWebSv.exe" /service (file missing)
O23 – Service: C–DillaCdaC11BA – Macrovision – C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 – Service: ewido security suite control – ewido networks – D:\Programy\ewido antyvir\ewido anti–malware\ewidoctrl.exe
O23 – Service: ewido security suite guard – ewido networks – D:\Programy\ewido antyvir\ewido anti–malware\ewidoguard.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Performance True Type Font (PerfFont) – Unknown owner – C:\WINDOWS\System32\perfont.exe (file missing)
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – d:\Programy\Alcohol 120\StarWind\StarWindService.exe
Wiewia:
Moźesz dac loga z programu Hijackthis albo sprawdzic sobie sam info masz w przyklejonych
Ewido mógł wszytkiego nie usunąć.
Ewido znalazl kolejne 24 virusy od razu je usunelem, co dziwne Avastem pare minut przed skanowaniem Ewido przeskanowalem system i juz nic nie znalazl a jednak nie sprawdzil dokladnie :p
Dzieki wielkie za pomoc przy najblizszym spotkaniu stawiam browara ;)
Dzieki wielkie za pomoc przy najblizszym spotkaniu stawiam browara ;)
dzieki juz wlasnie sciagnelem ten program,wlasnie scanuje, co sciagam nowy program do scanowania kazdy znajduje nowe virusy :cry: oczywiscie usuwam je
dzieki za szybka odpowiedz
dzieki za szybka odpowiedz
Moźesz dac loga z programu Hijackthis albo sprawdzic sobie sam info masz w przyklejonych
Zrób scan za pomoca tego programu EWIDO http://www.ewido.net/en/
Zrób scan za pomoca tego programu EWIDO http://www.ewido.net/en/
Strona 1 / 1