Skocz do zawartości
Qezal

Spyware Nail.exe

Przez Qezal, w Microsoft Windows

Rekomendowane odpowiedzi

Qezal Newbie

Qezal

Opublikowano
Opublikowano

Heja,

niedawno zainstalowalem Kaspersky'ego i wykryl mi on jakis niby spyware C:\WINDOWS\Nail.exe

 

Przeszukalem internet i znalazlem troche informacji na temat owego naila i probowalem go usuwac programem KillBox.exe, ktory ponoc powinien go usunac ostatecznie z kompa jednak program wyswietla komunikat ze niby go usunal a gdy robie restart Kaspersky ponownie wyswietla komunikat o obecnosci nail.exe w katalogu windows. HijackThis tez potwierdza jego obecnosc... Probowalem jeszcze programu EWIDO ale ten w ogole tego pliku nie wykryl jakos zagrozenie :(

 

Moze znacie jakies inne programy ktore moga sobie z tym poradzic ?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Kolobos Newbie

Kolobos

Opublikowano
Opublikowano

Trzeba go usuwac w trybie awaryjnym i nie tylko jego.

Uzyj tego:

http://users.pandora.be/bluepatchy/nailfix.zip

 

Oczywiscie w trybie awaryjnym, a jak nie pomoze to dodaj do killbox'a te pliki:

 

C:\Windows\Nail.exe

C:\Windows\svcproc.exe

C:\Windows\System32\DrPMon.dll

 

(zmien nazwy katalogow i ltery dyskow na swoje)

 

 

Wklej tez log z hijackthis to zobaczymy co tam jeszcze masz.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Qezal Newbie

Qezal

Opublikowano
Opublikowano

Wyglada na to ze pomoglo

Dzięki wielkie :)

 

A co do HijackThis:

 

Logfile of HijackThis v1.99.1Scan saved at 17:38:34, on 2005-05-31Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\sstray.exeE:\Logitech\iTouch\iTouch.exeC:\WINDOWS\system32\RUNDLL32.EXEE:\Konnekt\konnekt.exeC:\WINDOWS\system32\ctfmon.exee:\ewido\security suite\ewidoctrl.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\wuauclt.exeE:\Total Commander\TOTALCMD.EXEE:\Opera 8.0\Opera.exeE:\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FLASHGET\jccatch.dllO2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dllO4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /rO4 - HKLM\..\Run: [zBrowser Launcher] e:\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [KAVPersonal50] "e:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKCU\..\Run: [Konnekt_a1df7270_Patryk] "E:\Konnekt\konnekt.exe" /autostart -profile=PatrykO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - E:\FlashGet\jc_link.htmO8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - E:\FlashGet\jc_all.htmO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLLO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FLASHGET\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FLASHGET\flashget.exeO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113503000062O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cabO23 - Service: ewido security suite control - ewido networks - e:\ewido\security suite\ewidoctrl.exeO23 - Service: kavsvc - Kaspersky Lab - e:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Wydaje mi sie ze juz zadnego dziadostwa nie ma ale mozesz sprawdzic :-P

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
×
Tematy
×
×
  • Dodaj nową pozycję...