Trojan Horse!!! nie dam rady go usunąć!!!!!!!!! :/ help

[zajaffka]

Norton Antyvirys wykrył mi trojana Horse i pokazuje sie taki komunikat jak niżej w załączniku,klikam i klikam na ok i w kółko pokazuje sie takie okienko z naisem "nie można naprawić tego pliku" na zmiane z "odmowa dostępu do pliku" nie wiem co sie dziej do jasnej ciesnej,jak mam teraz zamknąć to okienko??? juz ze 100 razy kliknelam i ciagle sie pokazuje .A najważniejsze jak mam teraz usunąć tego trojana :?: :!: :?: :!: :(

[Neo_x]

przeskanuj dysk w trybie awaryjnym

[zajaffka]

nie umiem :? Jak mam to okienko z powiadomieniem antyvirusa ciągle wyskakujące zamknąć??????

[slardar]

ja tez mialem trojana (download.trojan w katalogu windows/system32 - windows XP) , uzywalem norton antyvir ale on tylko mi go znajdowal, nie mogl jednak usunac.

zrobilem tak - w trybie awaryjnym recznie skasowalem ten plik, jednakze znow zaczol sie pojawiac.

sciagnolem jakis program do zwlaczania trojanow, ale on nawet nie mogl go znalezc :P

na koniec zainstalowalem "Panda Titanium" antywirusa i on juz sie tym zajal. "kaspersky" tez jest b.dobrym programem a.vir. - ja polecam ktorys z tych 2.

[Skorpion]

Zajawka zrob tak:

1.Sciagnij programy - Ad Ware, Spy Ware, Stinger

2.Start/Uruchom/Msconfig/Uruchamianie wylacz podejrzane pliki

3.Zrestartuj system

4.CTRL + ALT + DELETE >>> PROCESY i powylaczaj prawie wszystkie procesy oprocz tych niezbednych do dzialania systemu

Przeskanuj po koleji wyzej podanymi anty wirami

[zajaffka]

skanowałam Ad Aware i nic nie wykryło!!!!!!!!!!!!!!! Norton pokazuje takie coś nadal "Nazwa obiektu C:\\windowssystem32acsproxy.dll ,nazwa wirusa: Trojan Horse,podjęte działanie: odmowa dostępu do pliku;nie można naprawić tego pliku" :? W uruchamianiu nie ma żadnych podejrzanych (dla mnie) procesów.

 

log

Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:Program FilesCommon FilesSymantec SharedccSetMgr.exeC:Program FilesCommon FilesSymantec SharedccEvtMgr.exeC:WINDOWSsystem32LEXBCES.EXEC:WINDOWSsystem32spoolsv.exeC:WINDOWSsystem32LEXPPS.EXEC:WINDOWSExplorer.EXEC:WINDOWSSOUNDMAN.EXEC:Program FilesJavaj2re1.4.2_03binjusched.exeC:Program FilesQuickTimeqttask.exeC:Program FilesCommon FilesSymantec SharedccApp.exeC:Program FilesMessengermsmsgs.exeC:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exeC:Program FilesNorton AntiVirusnavapsvc.exeC:WINDOWSSystem32nvsvc32.exeC:Program FilesNorton AntiVirusSAVScan.exeC:WINDOWSSystem32wuauclt.exeC:WINDOWSSystem32svchost.exeC:Program FilesMozilla Firefoxfirefox.exeE:PROGRAMYHijackThis.exeR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://wp.pl/R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://wp.plR0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaR3 - Default URLSearchHook is missingO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocxO2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - E:Wygląd XPSideBarsbhelp.dllO2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DCF7-F96DA086B434} - C:WINDOWSDOWNLO~1instafin.dllO2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:FLASHG~1.60AFLASHGETjccatch.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:FLASHG~1.60AFLASHGETfgiebar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:WINDOWSDownloaded Program Filesgooglenav.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocxO4 - HKLM..Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartupO4 - HKLM..Run: [nwiz] nwiz.exe /installO4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exeO4 - HKLM..Run: [Resume copy] copyfstq.exe /startupO4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottimeO4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"O4 - HKLM..Run: [NAV CfgWiz] C:Program FilesCommon FilesSymantec SharedCfgWiz.exe /GUID NAV /CMDLINE "REBOOT"O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /backgroundO4 - HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe -HideO4 - HKCU..Run: [WITaj!] rem -- Anulowane uruchamianie programu WITaj! 2000O4 - Startup: Power Project.lnk = E:GADU GADU 2Gadu-GaduPowerGG.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exeO8 - Extra context menu item: &Google Search - res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmcache.htmlO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000O8 - Extra context menu item: Si&milar Pages - res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmsimilar.htmlO8 - Extra context menu item: Subscribe in Desktop Sidebar - res://E:Wygląd XPSideBarsbhelp.dll/menuhandler.htmlO8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - E:FlashGet 1.60 aFlashGetjc_link.htmO8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - E:FlashGet 1.60 aFlashGetjc_all.htmO9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)O9 - Extra button: FlashGet (HKLM)O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)O9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Messenger (HKLM)O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dllO16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CABO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cabO16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CABO16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cabO16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GINWORDS Class) - http://gryonline.wp.pl/files/words_2_0_0_11.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[Skorpion]

sciagnij i przeskanuj dyski spy ware, stinger oraz na koncu tym skaner on-line .

[robak]

Spróbuj jeszcze programem CWShredder. I jeszcze jedna rada: Przed usuwaniem KONIECZNIE wyłączjcie przywracanie systemu a samo usuwanie przeprowadzajcie w trybie awaryjnym.

Pozdrawiam.

[RS]

"C:WINDOWSsystem32LEXBCES.EXE"

 

to nie jest nic podejrzanego ??