Zango, 180solutions, Istbar, Windupdates

[karakun]

Program Ad-Aware Se wykrył na dysku kilka programów szpiegujących których nie da rady usunąć, skanowałem już Ad-Aware, Microsoft AntiSpyware i ciągle to samo. Komputer dziwnie się zachowuje. Jakie programy do usuwania wirusów polecacie?

 

 

 

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

180Solutions Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : ncmyb.sabho

 

180Solutions Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : ncmyb.sabho.1

 

WindUpdates Object Recognized!

Type : Regkey

Data :

TAC Rating : 8

Category : Malware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : mediaaccess.installer

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : clientax.clientinstaller

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : clientax.clientinstaller.1

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : clientax.requiredcomponent

 

Zango Object Recognized!

Type : Regkey

Data :

TAC Rating : 6

Category : Data Miner

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : clientax.requiredcomponent.1

 

istbar Object Recognized!

Type : Regkey

Data :

TAC Rating : 7

Category : Malware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\istbar

 

D

[tumeks]

Ja jak amm jakieś spyware tyo zawsze usune tymi programami Webroot Spy Sweeper i Xoftspy !!!POLECAM!!!

[Kolobos]

:arrow: karakun

Wklej log z hijackthis na forum.

Uzyj tego:

http://download.microsoft.com/download/8/1...wareInstall.exe

http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.

Zamknij porty tym:

www.firewallleaktester.com/tools/wwdc.exe

A to na istbar:

http://securityresponse.symantec.com/avcenter/FxIstbar.exe

[karakun]

:arrow: karakun

Wklej log z hijackthis na forum.

Uzyj tego:

1663096[/snapback]

Niestety nie da rady postępowałem zgodnie ze wskazówkami i nadal wykrywa robaki istbara mam nadal.

 

Logfile of HijackThis v1.99.1

Scan saved at 17:22:52, on 2005-09-23

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\tlntsvr.exe

C:\Program Files\F-Group\Absolute StartUp\ASMon.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\System32\nvraidservice.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wbem\unsecapp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\s\USTAWI~1\Temp\Rar$EX00.437\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search123forme.com/sp2.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

O4 - HKLM\..\Run: [ Microsoft Windows Security Center] mswin32.exe

O4 - HKLM\..\Run: [Absolute StartUp monitor] C:\Program Files\F-Group\Absolute StartUp\ASMon.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [jerungh] C:\WINDOWS\jerungh.exe

O4 - HKLM\..\Run: [Microsoft Windows Updater] msupdater.exe

O4 - HKLM\..\Run: [system service66] C:\WINDOWS\etb\pokapoka66.exe

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=092705 serial=DR12WTX-9999998-YSP lang=EN

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKLM\..\RunServices: [ Microsoft Windows Security Center] mswin32.exe

O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Updater] msupdater.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5E85AE62-4EBD-46E1-B12F-FBAA494B56B5}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Edytowane 23 Września 2005 przez karakun

[Kolobos]

Zaloguj sie jako administrator lub uruchom tryb awaryjny i dopiero probuj usuwac.

 

W hijackthis usun:

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search123forme.com/sp2.php

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

O4 - HKLM\..\Run: [ Microsoft Windows Security Center] mswin32.exe <- usun plik

O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe

O4 - HKLM\..\Run: [jerungh] C:\WINDOWS\jerungh.exe <- usun plik

O4 - HKLM\..\Run: [Microsoft Windows Updater] msupdater.exe

O4 - HKLM\..\Run: [system service66] C:\WINDOWS\etb\pokapoka66.exe <- usun caly katalog etb

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s <- usun caly katalog newdotnet

O4 - HKLM\..\RunServices: [ Microsoft Windows Security Center] mswin32.exe <- usun plik

O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe <- usun plik

O4 - HKLM\..\RunServices: [Microsoft Windows Updater] msupdater.exe <- usun plik

 

Jak juz to wszystko zrobisz to wklej nowy log.

[Merovingian]

jeśli jeszcze bedziesz miał jakieś kłopoty to odłącz internet, wejdź w msconfig odznacz syfy które się razem z sytemem uruchamiają i przeskanuj Spybot Search&Destroy

[karakun]

Dzięki za pomoc, już sobie poradziłem. Usunołem z rejestru te robaki, wszystkie miały uprawnienie Interaktywne.

Edytowane 24 Września 2005 przez karakun