nie mogę usunąc programem antuwirusowym trojanów, pomóżcie !! Logfile of HijackThis v1.99.1 Scan saved at 22:33:51, on 2006-02-10 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C...

Przeskanuj na początek tym: skaner online Ewido

sproboj z poziomu dosa tzn komenda cmd w okienku uruchom

W XP nie ma czystego DOS-a. I co mu da uruchomienie cmd ? To tylko dosowa linia poleceń ...

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak usunąć trojany z Windows XP SP2? Log z HijackThis do analizy

moniarm 10 Lut 2006 22:38 888 3

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 2287086 10 Lut 2006 22:38

moniarm moniarm

Poziom 10

Posty: 23

Pomógł: 1
Autor tematu

Post #1
2287086 10 Lut 2006 22:38

nie mogę usunąc programem antuwirusowym trojanów, pomóżcie !!

Logfile of HijackThis v1.99.1
Scan saved at 22:33:51, on 2006-02-10
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\UGlldHJ6YWs\command.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
\Monia\programy (d)\Programy\SymantecWormToolZ\FixBlast.exe
\Monia\programy (d)\Programy\hijackthis1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F3 - REG:win.ini: run=C:\WINDOWS\inet20003\winlogon.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\winlogon.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd7.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban7.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20003\winlogon.exe
O4 - HKCU\..\Run: [izom] C:\PROGRA~1\COMMON~1\izom\izomm.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O20 - Winlogon Notify: htproc - C:\WINDOWS\SYSTEM32\htproc32.dll
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\MBC71ITA.DLL
O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\system32\ophbkaea.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UGlldHJ6YWs\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

REKLAMA
#2 2287736 11 Lut 2006 02:10

paweliw paweliw

Spec od komputerów

Posty: 4914

Pomógł: 710

Ocena: 229
Pomocny post? (0)

Post #2
2287736 11 Lut 2006 02:10

Przeskanuj na początek tym:
skaner online http://www.spywareinfo.com/xscan.php
Ewido http://download.ewido.net/ewido-setup.exe <- zrób update przed skanowaniem, po przeskanowaniu odinstaluj.
Użyj Windows Worms Doors Cleanera http://www.firewallleaktester.com/wwdc.htm i zamknij nim porty (zmień znaczki z disable na enable) i reset komputera.

Zakończ procesy (pliki/katalogi zaznaczone na czerwono usuń - w trybie awaryjnym lub przy użyciu Pocket KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip):
C:\WINDOWS\UGlldHJ6YWs\command.exe
C:\Program Files\Network Monitor\netmon.exe

Fix w hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\winlogon.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd7.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban7.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20003\winlogon.exe
O20 - Winlogon Notify: htproc - htproc32.dll (file missing)
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\MBC71ITA.DLL
O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\system32\ophbkaea.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UGlldHJ6YWs\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

Po wszystkim wklej nowego loga z hijackthis.
REKLAMA
#3 2288128 11 Lut 2006 10:21

piomak piomak

Poziom 11

Posty: 10

Pomógł: 1

Ocena: 2
Pomocny post? (0)

Post #3
2288128 11 Lut 2006 10:21

sproboj z poziomu dosa tzn komenda cmd w okienku uruchom
#4 2289275 11 Lut 2006 15:07

paweliw paweliw

Spec od komputerów

Posty: 4914

Pomógł: 710

Ocena: 229
Pomocny post? (0)

Post #4
2289275 11 Lut 2006 15:07

piomak napisał:
sproboj z poziomu dosa tzn komenda cmd w okienku uruchom

W XP nie ma "czystego" DOS-a.
I co mu da uruchomienie cmd ? To tylko "dosowa" linia poleceń ...
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Jak usunąć trojana z Windows XP SP2? Analiza logu HijackThis
07 Lis 2006 10:28 (7)
Dyskusja dotyczy usuwania trojana z systemu Windows XP SP2 na podstawie analizy logu HijackThis. W logu wykryto wpis O4 - HKLM..Run: C:WINDOWSCreatorRemind_XP.exe, który budzi podejrzenia jako potencjalny trojan Trojan.Win32.FTP. Jednakże proce... [Czytaj dalej]
Jak usunąć trojany na Windows XP? HijackThis i problem z pobieraniem ComboFix
13 Lut 2009 23:17 (13)
Użytkownik systemu Windows XP zgłasza problem z usunięciem trojanów oraz niemożnością pobrania narzędzia ComboFix, gdyż przeglądarka przekierowuje go do wyszukiwarki. Zalecane jest pobranie ComboFix na innym komputerze lub w trybie awaryjnym z obsług... [Czytaj dalej]
Monitor gamingowy – jak wybrać najlepszy do gier?
magic9 11 Cze 2026 12:26 (0) Sponsorowany
Wybór monitora gamingowego to jedna z ważniejszych decyzji przy budowaniu stanowiska do grania. Zły wybór oznacza, że nawet świetna karta graficzna nie pokaże pełni swoich możliwości. W tym poradniku znajdziesz konkretne... [Czytaj dalej]
Jak usunąć proces trojan.exe na Windows XP SP3?
23 Sie 2013 22:45 (8)
Użytkownik zgłosił problem z procesem trojan.exe, który pojawia się przy uruchamianiu systemu Windows XP SP3. W odpowiedzi na problem, uczestnicy forum zalecili przeprowadzenie pełnego skanowania systemu za pomocą Malwarebytes Anti-Malware (MBAM) ora... [Czytaj dalej]
Jak usunąć trojany z System Volume Information na Windows XP SP2?
07 Sty 2006 14:55 (13)
Podczas skanowania systemu Windows XP SP2 program Avast wykrył trojany w katalogu „System Volume Information” w folderze punktu przywracania systemu. Aby usunąć zainfekowane pliki, należy wyłączyć funkcję przywracania systemu w Panelu sterowania, co ... [Czytaj dalej]
Jak usunąć trojany Smitfraud-c, Locksky.Nag, Virtumonde z Windows XP?
22 Cze 2007 22:22 (2)
Użytkownik zgłasza problem z usuwaniem koni trojańskich Smitfraud-c, Locksky.Nag oraz Virtumonde na systemie Windows XP SP2. Spybot wykrywa infekcje, jednak po restarcie złośliwe oprogramowanie pojawia się ponownie. Pliki związane z Virtumonde (ddcby... [Czytaj dalej]
Jak usunąć WIN32.TROJAN.DOWNLOADER z Windows XP SP2?
12 Sie 2009 10:07 (0)
Na komputerze z systemem Windows XP SP2 występują problemy z długim uruchamianiem aplikacji oraz zacinaniem się przeglądarek internetowych, objawiające się utratą połączenia sieciowego i zawieszaniem Internet Explorera. Po skanowaniu programami Malwa... [Czytaj dalej]

REKLAMA