logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Zlapalem trojana st3.dll. Jak go wykurzyc????

kmmazi 23 Paź 2005 11:35 1743 8
REKLAMA
  • #1 1921102
    kmmazi
    Poziom 12  
    Zlapalem wirusa st3.dll. Jak go wykurzyc???? Panda Platinium ani Ad-aware nie radza se z nim kompletnie. Registry cleanery tez nie pomogły.
    Czy mogl bym prosic o podpowiedz???

    Serdeczne fenks

    Moderowany przez jankolo:

    Temat przeniesiony z działu Hardware

  • REKLAMA
  • #2 1921122
    Kolobos
    Spec od komputerów
    Usunac plik..., a najlepiej wklej na forum log z hijackthis.


    PS. Widzisz jakas roznice miedzy dzialem Hardware, a Software?
  • REKLAMA
  • #3 1921306
    kmmazi
    Poziom 12  
    Na wstepie wielkie sorki za umeiszczenie tego tematu w dziale Hardware i dzieki za przeniesienie go :)

    Oto log z hijacthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:15:47, on 2005-10-23
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
    C:\Program Files\CloneCD\CloneCDTray.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
    C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\eMule\Incoming\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.elektroda.pl/rtvforum/topic379509.html#1920480
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {11111111-2222-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\netdde.dll
    O2 - BHO: (no name) - {16875E09-927B-4494-82BD-158A1CD46BA0} - C:\WINDOWS\system32\prflbmsgp32.dll
    O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll
    O2 - BHO: C:\WINDOWS\q15252722.dll - {7A7E6D97-B492-4884-9ABB-C31281DCC4F2} - C:\WINDOWS\q15252722.dll
    O2 - BHO: (no name) - {8D82BB89-B58C-4F21-9C5D-377F65947806} - C:\WINDOWS\slassac.dll
    O2 - BHO: C:\WINDOWS\adsldpbc.dll - {EE8167DD-EBF2-4521-B3CE-362E78D589AD} - C:\WINDOWS\adsldpbc.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.coolwebsearch.com
    O15 - Trusted Zone: *.searchmeup.com
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
    O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
    O20 - Winlogon Notify: style32 - C:\WINDOWS\q15252722.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe



    Oczywiscie usunac tego wira probowalem i samemu ale jest on uzywany przez system wiec lipa :( Panda od kilku dni informuje mnie ze trwa usuwanie wirusa i tylko chce restartowac komputer ale usunac go nie może.
    Myslalem ze usune go w trybie awaryjnym ale jak na zlosc nie wiem jak w laptopie (Toshiba) przejsc do awaryjnego trybu :)

    Wielkie dzieki za pomoc!!!!
  • REKLAMA
  • REKLAMA
  • Pomocny post
    #5 1921328
    Kolobos
    Spec od komputerów
    Usun w hijackthis te wpisy:

    O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
    O2 - BHO: (no name) - {11111111-2222-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\netdde.dll <- usun plik
    O2 - BHO: (no name) - {16875E09-927B-4494-82BD-158A1CD46BA0} - C:\WINDOWS\system32\prflbmsgp32.dll <- usun plik
    O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll
    O2 - BHO: C:\WINDOWS\q15252722.dll - {7A7E6D97-B492-4884-9ABB-C31281DCC4F2} - C:\WINDOWS\q15252722.dll <- usun plik
    O2 - BHO: (no name) - {8D82BB89-B58C-4F21-9C5D-377F65947806} - C:\WINDOWS\slassac.dll <- usun plik
    O2 - BHO: C:\WINDOWS\adsldpbc.dll - {EE8167DD-EBF2-4521-B3CE-362E78D589AD} - C:\WINDOWS\adsldpbc.dll <- usun plik
    O15 - Trusted Zone: *.coolwebsearch.com
    O15 - Trusted Zone: *.searchmeup.com
    O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll <- usun plik
    O20 - Winlogon Notify: style32 - C:\WINDOWS\q15252722.dll <- usun plik

    Po ich usunieciu i resecie pliki nie beda juz uzywane.
    Mozesz tez uzyc killbox (znajdziesz na google) z opcja delete on reboot i wszystkie usunac.
    Albo wyrejestrowac pliki i usunac bez problemu:
    W art->Uruchom wpisz:
    regsvr32 /u C:\WINDOWS\system32\st3.dll
    nastepnie usun plik i to samo zrob z innymi plikami dll.

    Na koniec przeskanuj:
    http://download.microsoft.com/download/8/1/5/...-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
    http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
    Zamknij porty tym:
    http://www.firewallleaktester.com/tools/wwdc.exe
  • #6 1922599
    kmmazi
    Poziom 12  
    Dzieki udalo mi sie wywalic tego trojana. Powiedz mi jedynei czy wszystkie pliki z rozszerzeniem dll powinienem usunac czy nie??? bo mam ich w katalogu windows 32 straszna mase.

    Dzieki jeszcze raz wielkie.
  • #7 1922703
    tronic1
    Spec od komputerów
    Jak chcesz instalować system od nowa to usuń.Zostaw ten katalog w spokoju.
  • #8 1922815
    Kolobos
    Spec od komputerów
    :arrow: kmmazi
    Przeciez napisalem Ci ktore usunac, a innych nie ruszaj!
  • #9 1945276
    ruff22
    Poziom 20  
    Proponuję "Przywracanie systemu " o ile masz XP.

    Moderowany przez jankolo:

    Sądzę, że autor wątku drobnoustroje juz usunął. Temat zamykam. Gdyby była potrzeba ponownego otwarcia to proszę o informację na PW wraz z linkiem do tematu

REKLAMA