Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Advanced Search

Search our partners

Find the latest content on electronic components. Datasheets.com
Datasheets
Elektroda.pl
This site uses cookies for content and advertising personalization, and to analyze traffic. Learn more about cookies in our privacy policy.
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Trojan Win32:Trojan-gen. {Other} - pilnie prosze o pomoc.

03 Jan 2008 22:42 8450 6
Lock | New topic
  • Level 1  
    Witam.

    Na początku chcę zaznaczyć, że to mój pierwszy poważny komputerowy problem, na zaawansowanym języku komputerowców ;) nie znam się zupełnie i bardzo proszę o wyrozumiałość.

    Avast wykrywa mi trojana Win32:Trojan-gen. {Other} i nie chce go usunąć. Próbowałam już zlikwidować go przeróżnymi antytrojanami, niestety nic z tego. Poniżej wklejam log (co to jest dowiedziałam się cudem, przez google, więc również nie zdziwię się, jak palnę jakąś głupotę)

    C:\DOCUME~1\An\USTAWI~1\Temp\~os100.tmp\osmim.dll - to zawirusowany plik.

    Quote:
    Logfile of HijackThis v1.99.1
    Scan saved at 22:28:18, on 2008-01-03
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\windows\system32\rlvknlg.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    D:\Program Files\Tlen.pl\tlen.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
    E:\Programy\Last.fm\LastFMHelper.exe
    E:\Nowy folder\putty.exe
    E:\Programy\Last.fm\LastFM.exe
    E:\Programy\Opera\Opera.exe
    E:\Programy\Odkurzacz\odkurzacz.exe
    C:\Documents and Settings\An\Pulpit\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    F2 - REG:system.ini: Shell=explorer.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] E:\Programy\Winamp\wianmpa.exe
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Komunikator] D:\Program Files\Tlen.pl\tlen.exe
    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
    O4 - HKCU\..\Run: [Odkurzacz-MCD] E:\Programy\Odkurzacz\odk_mcd.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - Startup: Last.fm Helper.lnk = E:\Programy\Last.fm\LastFMHelper.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Programy\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Programy\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Programy\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/26.22/uploader2.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    [30.03.2021, darmowy webinar] Nowoczesna diagnostyka maszyn, monitorowanie i przewidywanie awarii. Zarejestruj się
  • IT specialist
    Zainstaluj SP2, zrob skan przy pomocy SuperAntiSpyware. Uzyj ATF Cleaner i usun wszystko z temp itd. Daj w zalaczniku log z combofix.

    W menadzerze zadan zakoncz:
    C:\windows\system32\rlvknlg.exe

    W hijackthis usun:
    F2 - REG:system.ini: Shell=explorer.exe
    O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" <- katalog Save usun z dysku.
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  • Level 25  
    Podłącz do innego kompa dysk (tylko żeby ten inny komp miał anty virusa), avast jest słabym anty wirusem darmowy to i czego sie tu spodziewać.

    Osobiście używam NOD32 i nie mam problemów (tylko nie jest darmowy)

    Potem zainstaluj se inny efekty działania avasta już masz.
  • Level 2  
    Witam,
    Ja również mam problem z tym wirusem komputerowym;/
    avast! wykrył go podczas uruchamiania i testowania pamięci auto startu.
    Usunąłem go lecz objawy jakie były są nadal...tzn:
    -Zawieszanie się systemu podczas działających krótko gier
    -Nie można wyświetlić plików na partycjach C:\ oraz E:\ dysku twardego.(Mój komputer)
    Inne funkcje działają poprawnie np. przeglądarka internetowa.
    Proszę o szybką pomoc w tej sprawie i z góry serdeczne dzięki.
  • IT specialist
    :arrow: Sierżant2
    Jakbys chcial szybkiej pomocy to bys dal wymagane logi w zalaczniku (combofix oraz hijackthis).
  • Level 2  
    Sorka ale nie wiem co to jest i zkąd to wziąć:?:
    A wiecie może jak uruchomić przywracanie systemu?:?:
  • R.I.P. Meritorious for the elektroda.pl
    Sierżant2 wrote:
    Sorka ale nie wiem co to jest i zkąd to wziąć:?:
    A wiecie może jak uruchomić przywracanie systemu?:?:


    Proszę przeczytać temat przyklejony i zastosować się do niego. W przeciwnym przypadku posty kolegi zostaną usunete z Forum.
    Proszę mieć w pamięci punkt 16 regulaminu naszego forum.
Lock | New topic
Forum
Databases
Our services
Copyright © 1999-2021 elektroda.pl