logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Problem z 3 Trojanami

Gretryk 07 Sty 2006 14:55 1281 13
REKLAMA
  • #1 2155776
    Gretryk
    Poziom 13  
    witam przy skanowaniu komputera avastem znalazł 3 trojany o wpisach
    c:\System Volume Information\_restore{8b79916b-2cb1-4fd8-aa67-a8685235464e}\rp117\a0064102.exe\bsdhooks.dll
    c:\System Volume Information\_restore{8b79916b-2cb1-4fd8-aa67-a8685235464e}\rp117\a0064102.exe\web.dll
    c:\System Volume Information\_restore{8b79916b-2cb1-4fd8-aa67-a8685235464e}\rp117\a0064102.exe\rinst.exe

    i macie jeszcze log HijackThis
    Logfile of HijackThis v1.99.1
    Scan saved at 14:49:13, on 2006-01-07
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    E:\Pliki DAP\Programy\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    a komputer nie budzi zastrzeżeń no czasami jak gram w Wolfensteina Enemy territory sie resetuje ale to sie dzieje tak co 10 włączenie gry wiec chyba rzadko
  • REKLAMA
  • #2 2155906
    mat_ed
    Poziom 43  
    Na moje oko to log jest czysty.
  • REKLAMA
  • #3 2156022
    Kolobos
    Spec od komputerów
    Wylacz przywracanie systemu, a nastepnie usun pliki.
  • #4 2156047
    Gretryk
    Poziom 13  
    czyli musze wejsc w tryb awaryjny i usunac pliki tak??
    a propo tych plikow gdzie je znajde???
  • Pomocny post
    #5 2156093
    arnoldk_20
    Poziom 35  
    Nie musisz wchodzić w tryb awaryjny
    Panel sterowanie --> system-->Przywracanie systemu --> i zaznaczasz wyłacz przywracania na wszystkich dyskach i klikasz ok
    Następnie uruchaniasz jeszcze raz komputer.
    Mój komputer --> dysk c: --> narzędzia opcje folderów --> widok -->pokaż ukryte pliki i foldery i klikasz ok
    następnie wchodzisz do folderów i kasujesz pliki
    c:\System Volume Information\_restore{8b79916b-2cb1-4fd8-aa67-a8685235464e}\rp117\a0064102.exe\bsdhooks.dll
    c:\System Volume Information\_restore{8b79916b-2cb1-4fd8-aa67-a8685235464e}\rp117\a0064102.exe\web.dll
    c:\System Volume Information\_restore{8b79916b-2cb1-4fd8-aa67-a8685235464e}\rp117\a0064102.exe\rinst.exe
    po zakończeniu możesz zpowrotem włączyć przywracanie systemu
  • #6 2156615
    Gretryk
    Poziom 13  
    wszystko zrobiłem tak jak napisałeś i nadal tego folderu nie widze opcja szukaj nic takiego nie znalazła nawet total comender tego nie widzi??? morze jakiś inny sposób lub program który by to usunoł a to morze sa wpisy rejestru?? i czy to sa aby napewno wirusy
  • REKLAMA
  • #7 2156653
    mat_ed
    Poziom 43  
    Cytat:
    ... nadal tego folderu nie widze...

    Jest to folder przywracania systemu i jest UKRYTY.
  • #8 2156701
    Gretryk
    Poziom 13  
    wiem jak ise odkrywa ukryte foldery i w opcji szukaj jest zakladka bardziej zaawansowane opcje>przeszukaj ukryte pliki i foldery i to tez nic nie dalo
  • #9 2157381
    jankolo
    Spoczywaj w Pokoju
    Gretryk, czy Avast przypadkiem tych plików już nie usunął?
  • REKLAMA
  • #10 2157456
    Gretryk
    Poziom 13  
    w raporcie pisało ze przy usuwaniu wystąpił błąd na wszelki wypadek nawet prze skanowałem dwa razy i to samo wyskoczyło:(
  • #11 2158869
    Kolobos
    Spec od komputerów
    Jezeli wylaczyles przywracanie systemu to avast powinien usunac te pliki.
    Ustaw sobie w opcjach folderow pokazywanie plikow ukrytych, przejdz do podanego katalogu i usun pliki recznie o ile jeszcze je masz.
  • #12 2159206
    Gretryk
    Poziom 13  
    Kolobos napisał:
    Jezeli wylaczyles przywracanie systemu to avast powinien usunac te pliki...
    to zrobię tak jak mówisz a takiego folderu wcale nie widać c:\System Volume Information nawet w tedy kiedy dałem by ukryte foldery były widoczne a jest mozliość ze on sie znajduje gdzie indziej????
  • Pomocny post
    #13 2159607
    arnoldk_20
    Poziom 35  
    w total commanderze wpisz polecenie
    "c:\System Volume Information\_restore{8b79916b-2cb1-4fd8-aa67-a8685235464e}\rp117\"

    wraz z cudzysłowiami i wtedy otworzy się folder oczywiście muszisz mieć pokazywanie ukrytych plików i folderów.
    albo
    cd "c:\System Volume Information\_restore{8b79916b-2cb1-4fd8-aa67-a8685235464e}\rp117\"
    to otworzy się w oknie total commandera i oczywiście muszisz mieć pokazywanie ukrytych plików i folderów.
  • #14 2159766
    Gretryk
    Poziom 13  
    w total comenderze wpisałem tak jak kolega wyżej podpowiedział otworzy sie folder i znalazłem plik a0064102.exe i go usunołem teraz skanuje komputer i na pisze co dalej


    wszystko ok zero wirusa dzieki za pomoc
REKLAMA