Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Pomóżcie usunąć Trojany, Spy i inne niepotrzebne

Artur k. 16 Paź 2006 14:50 2069 6
  • #1 16 Paź 2006 14:50
    Artur k.
    Admin grupy audio

    Witam

    Od 3 dni wojuje z komputerem i już nie mam siły.

    Otwiera mi sie kilkadziesiąt okien z różnymi bzdurami w stylu "free emots" itp.
    Problem dotyczy zarówno FF jak i IE z tym, że IE niby odinstalowałem ale wiadomo jak to z nim jest.
    Czasami jakiś program obciąża mi łącze i wszystko działa bardzo wolno albo całkowicie blokuje dostęp do internetu.
    Oczywiście komputer też jest "zamulony"

    W menedżeże zadań mam dziwne procesy udające directX np. "directxpushup", przy próbie ich zakończenia otrzymuje komunikat " nie można zakończyć procesu - odmowa dostępu".
    Ostatnio raz na jakis czas wyskakuje okienko o zakończeniu procedur RPC (tak jak dla wirusa blaster), jadnak blaseta nie mam - spawdzałem.

    System skanowałem Nodem32, MKS-Vir, Ad-aware.
    Wszystkie programy wykrywają trojany, spy i je usuwają ale niestety tylko do momentu ponownego uruchomienia komputera (niezalezne od tego czy jest podpięty do sieci czy nie) lub nawiązania połączenia z internetem.
    Ręczne usuwanie wpisów rejestru nie daje efektu - po restarcie albo połączeniu z internetem znów sie pojawiają.
    Czyli jednak coś gdzieś jeszcze siedzi.

    Mój system operacyjny to Windows XP z dodatkiem SP1

    Zamieszczam screena z procesami oraz loga z hijackthis

    Proces "cmd.exe" to nie jest wiersz poleceń, nie mam pojęcia skąd sie on wziął, nie da sie go zamknąć - otrzymuje komunikat taki jak pisałem wyżej.

    Prosze pomóżcie

    Pomóżcie usunąć Trojany, Spy i inne niepotrzebne

    Pozdrawiam

    0 6
  • #2 16 Paź 2006 16:19
    jr120065
    Poziom 17  

    Spróbuj sobie ściągnąć coś takiego Spybot-Search&Destroy. Powinien Cię poratować.

    0
  • #3 16 Paź 2006 16:24
    Ybor
    Poziom 14  

    who hoo no to masz problem, ja bym się dostosował to takiej procedury formacik c: instalka windowsa , install odrazu antyvirusa i dogłębny skanik wszystkiego nie podłaczaj się do netu . Następnie instalka firewalla i dopiero instalka softu niezbędnego do Twoich potrzeb , podczas instalacji obserwacja każdej instalki najlepiej każdy program skanuj przed instalką a jak zainstalujesz też skanuj itd itd . Często się zdarza że progsy anty wirusowe nie wykrywają brudu na danym programie i dopiero po zainstalowaniu dany wirus się uaktywnia (śpiący norton symanteca). Możesz też bez formata przejechać skanowaniem wszystkie instalki i pliki szczególnie instalki na twoim pc typu cracki i inne cuda które ściągałeś w dziwny sposób z netu (tylko sporo w tym zabawy) często keygeny mają trojany nie wiem co ty tam masz na twardym ale z tego co napisałeś masz napewno w 100% vira na jakimś instalatorze.Oby nie było czegoś mocniejszego i nie siedziało w biosie albo w boot sectorach dysku twardego.
    Pozdrawiam

    0
  • #4 16 Paź 2006 16:48
    roman35
    Poziom 18  

    Ja to zrobiłbym tak
    1. Wyłączyć przywracanie systemu,myśle że to zrobiłeś.
    2.Tym programikiem http://www.pcworld.pl/ftp/pc/programy/8904/Pest.Exterminator.1.00.html
    ubijałbym procesy po kolei w trybie awaryjnym.Procesy których nie znam
    3.Skan Nodem32 i Ad-aware lub Spybot-Search&Destroy
    I znowu log na forum

    CMD.EXE
    http://www.fileresearchcenter.com/search.html?searchitem=cmd.exe&search=Search......[/url]

    0
  • #5 16 Paź 2006 16:54
    wiesniak
    Poziom 31  

    co do plików, których się nie da usunąć możesz użyć programu unlocker. inna opcja to killbox - wrzucasz do niego wszystkie pliki, jakie chcesz usunąć, a następnie dajesz delete on reboot.
    ważna rzecz - całość przeprowadzaj przy odłączonym necie. skoro ten cmd nie jest konsolą systemową, to potraktuj go tak samo killboxem albo unlockerem.
    wyczyść wpisy z rejestu, wywal pliki killboxem i powinno być ok. dodatkowo opróżnij folder temporary internet files i temp w katalogu profilu.
    do wywalenia:
    C:\WINDOWS\System32\directxpushup.exe
    C:\WINDOWS\System32\directxclickers.exe
    C:\WINDOWS\System32\Com\wssc.exe
    C:\WINDOWS\system32\qttsk.exe
    C:\WINDOWS\System32\directxclick.exe

    w hjt zafixuj:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ad.firstadsolution.com/rw?title=New offer!&qs=iframe3?xR4AAMgEAQATdAEAoYsAAAMAAAAAAP8AAAAEEgACAAKBHAEAZNMAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQGfqpT8AAAAAAAAAAAAAAEBn6rU.AAAAAAAAAAAAAA
    AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAASyXVB1bpIgECOiQoMsaLMlHRac.o5wmU-mVtAwAAAAA=, (obfuscated)
    R3 - URLSearchHook: (no name) - {CFBFAEA6-B9D4-11D0-9C78-00C04FD64497} - (no file)
    R3 - URLSearchHook: (no name) - {AFE434A3-DA43-E7BB-69A5-815D44C142CA} - (no file)
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
    O4 - HKLM\..\Run: [Microsoft Directx push] directxpushup.exe
    O4 - HKLM\..\Run: [Microsoft Directx click] directxclick.exe
    O4 - HKLM\..\Run: [Microsoft Directx clicks] directxclickers.exe
    O4 - HKLM\..\Run: [Windows Security Component] C:\WINDOWS\System32\Com\wssc.exe
    O4 - HKLM\..\RunServices: [Microsoft Directx push] directxpushup.exe
    O4 - HKLM\..\RunServices: [Microsoft Directx click] directxclick.exe
    O4 - HKLM\..\RunServices: [Microsoft Directx clicks] directxclickers.exe
    O4 - HKLM\..\RunServices: [Windows Security Component] C:\WINDOWS\System32\Com\wssc.exe
    O4 - HKCU\..\Run: [lrtsm] C:\WINDOWS\system32\qttsk.exe
    O4 - HKCU\..\Run: [Microsoft Directx clicks] directxclickers.exe
    O4 - HKCU\..\Run: [Microsoft Directx push] directxpushup.exe
    O4 - HKCU\..\Run: [Microsoft Directx click] directxclick.exe
    O4 - HKCU\..\RunServices: [] mozilla.exe <- chyba że jesteś pewny że to jest ok - wtedy zostaw
    O4 - HKCU\..\RunServices: [Asn1 Security Systems] asn1sys.exe
    O4 - HKCU\..\RunServices: [Microsoft Directx] directxup.exe
    O4 - HKCU\..\RunServices: [Microsoft Directxsp] directxbt.exe
    O4 - HKCU\..\RunServices: [Microsoft Directxspnew] directxnew.exe
    O4 - HKCU\..\RunServices: [Microsoft Directx click] directxclick.exe
    O4 - HKCU\..\RunServices: [Microsoft Directx clicks] directxclickers.exe
    O4 - HKCU\..\RunServices: [Microsoft Directx push] directxpushup.exe
    O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - ms-its:mhtml:file://c:\nesunem.mht!http://adsextend.net/zscript/mca.chm::/speedtest2.dll <- upewnij się że usuniesz plik nesunem.mht na c:\
    O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\q2nulc591f.dll (file missing)
    O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\h0l20a3oed.dll
    O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\mzglibnt.dll (file missing)
    usuń powyższe 3 pliki z dysku (piszę 3, choć 2 brakuje, ale na wszelki wypadek)

    dodatkowo przeskanuj sobie system programem ewido (czy w zasadzie avg antispyware) - www.ewido.net i dobrze byłoby gdybyś uaktualnił system.

    0
  • #6 16 Paź 2006 18:45
    bubu321
    Poziom 24  

    ale czy przy takiej "infekcji" jest szansa na dobra pracę PC

    prawdopodobnie jest także rootkit pe386 i te metody nie odniosą skutku.
    ale życzę powodzenia

    0
  • #7 17 Paź 2006 21:31
    Artur k.
    Admin grupy audio

    Witam

    Dziękuje za podpowiedzi, niestety z mojego komputera nie moge pisać z wiadomych przyczyn, więc moge milczeć kilka dni. Drukuje tą strone forum i będe walczył :).
    Format C: nie wchodzi w rachube, poza tym to najporstsze wyjście na które wpadłem już dawno :), gdybym chciał tak zrobić to bym nie pisał na forum.
    Zaznaczam że nie jestem laikiem w kwestji komputerów - czasami tylko mam problem z softem (z natury jestem harwarowcem).

    W trybie awaryjnym te procesy sie nie ładują, zresztą w tym właśnie trybie skanowałem komputer.
    Skanowałem też komputer z poziomu "ERD commander" (taki live CD windows).

    Dziękuje i pozdrawiam
    Dam znać o efektach

    ------------------------------------------------------------------------------------

    18.10.2006

    Żeby nie pisać postu pod postem edytuje mój wczorajszy wpis.

    Zastosowałem sie do rad kolegi: wiesniak

    Efekt jak najabrdziej pozytywny, jednak jakiś szajs blokuje mi dostęp do FTP.
    Nie moge ściągnąć programów wymienionych przez kolege :( (dostępne na ftp serwisu idg.pl)

    Jednak "fixowanie" w hjt poprawiło sytuacje :).
    Pozostały tylko wyskakujące okienka w FF oraz IE - za to moge już pisać ze swojego komputerka :)
    Zamieszczam screena procesów oraz loga z hjt

    Pomóżcie usunąć Trojany, Spy i inne niepotrzebne

    Prosze o dalsze wskazówki

    Pozdrawiam

    0
  Szukaj w 5mln produktów