TomiURS Opublikowano 6 Października 2005 Zgłoś Opublikowano 6 Października 2005 (edytowane) TuneUp Utilities znajduje mi coś takiego, chodzi o te dwa trojany na dole ?? Skad to sie wzielo i jak moge to usunac bo juz glupieje. Sciagam z WindowsUpdate, skanuje codziennie Ad-aware, SpySweeperem, Spy Botem, Reg Supreme czyszcze rejestr i potem jeszcze to samo za pomoca Systweak Advanced System Optimizer , mam caly czas wlaczonego Ad-watcha i Kaspersy'ego ktory mi nic nie znjaduje i korzystam z Firefoxa ze wszystkim przydatnymi rozszerzeniami <_< Teraz sciagnalem tego TuneUp bo slyszalem ze dobry i mi to znalaz. jak sie tego pozbyc ???? Edytowane 6 Października 2005 przez TomiURS Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
oldskul Opublikowano 6 Października 2005 Zgłoś Opublikowano 6 Października 2005 Hehehe ten program głupieje to svchost odpowiada za połączenie z internetem. Nie przejmuj się tym. Takie jest moje zdanie ! Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 6 Października 2005 Zgłoś Opublikowano 6 Października 2005 Wklej moze log z hijackthis na forum. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
TomiURS Opublikowano 6 Października 2005 Zgłoś Opublikowano 6 Października 2005 Logfile of HijackThis v1.99.1 Scan saved at 22:11:38, on 2005-10-06 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Messenger\msmsgs.exe E:\Gadu-Gadu\gg.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\BitSpirit\BitSpirit.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Tomi\USTAWI~1\Temp\Rar$EX02.703\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Advanced System Optimizer\IEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Task service] taskmgs.exe O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif O4 - HKLM\..\RunServices: [Task service] taskmgs.exe O4 - HKLM\..\RunServices: [hostserv] svchosts.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [hostserv] svchosts.exe O4 - HKCU\..\Run: [Task service] taskmgs.exe O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Gadu-Gadu\gg.exe" /tray O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124474005748 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
PUNISHER Opublikowano 6 Października 2005 Zgłoś Opublikowano 6 Października 2005 W menedżerze zadań też mam dwa procesy svchost.exe - to exeki połączenia sieciowego, więc żadne z nich trojany. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
TomiURS Opublikowano 6 Października 2005 Zgłoś Opublikowano 6 Października 2005 ja mam 4 :/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SGJ Opublikowano 6 Października 2005 Zgłoś Opublikowano 6 Października 2005 C:\WINDOWS\System32\UAService7.exe :?: O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif :?: O4 - HKLM\..\RunServices: [Task service] taskmgs.exe :?: O4 - HKLM\..\RunServices: [hostserv] svchosts.exe :?: O4 - HKCU\..\Run: [hostserv] svchosts.exe :?: O4 - HKCU\..\Run: [Task service] taskmgs.exe :?: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
PUNISHER Opublikowano 6 Października 2005 Zgłoś Opublikowano 6 Października 2005 (edytowane) Ups... rzeczywiście są 4 - u mnie to samo... nie zauważyłem... nie masz się czym przejmować wszystko jest OK. Edit... U mnie mam teraz 5 :) Edytowane 6 Października 2005 przez PUNISHER Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SGJ Opublikowano 6 Października 2005 Zgłoś Opublikowano 6 Października 2005 Tam normalnymi svchostami niema się co przejmowac. Ja mam 6 :) To co podałem w poprzednim poscie jakos mi niepasuje... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
TomiURS Opublikowano 6 Października 2005 Zgłoś Opublikowano 6 Października 2005 Tzn ze to jakis syf ?? co najlepiej z nimi zrobic ??? Nie wiem moze to wina tego ze nie mam SP :/ Moze sprobuje sciagnac z WinUpdate bo mam jakie tam pliki ktore niby powinny obejsc zabezpieczenia MS. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 6 Października 2005 Zgłoś Opublikowano 6 Października 2005 (edytowane) :arrow: Spylon Program ma racje, a Ty tylko wprawadzasz autora w blad! :arrow: TomiURS Usun pliki, ktore podal sgj, wpisy usun w hijackthis. I przeskanuj tym: http://download.microsoft.com/download/8/1...wareInstall.exe http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. Zamknij porty tym: www.firewallleaktester.com/tools/wwdc.exe Aktualizacje tez sciagnij! IE bez SP nie nadaje sie do przegladania stron wiec zmien przegladarke jak nie bedziesz go aktualizowal. Edytowane 6 Października 2005 przez Kolobos Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
TomiURS Opublikowano 6 Października 2005 Zgłoś Opublikowano 6 Października 2005 (edytowane) Co do przegladarki to korzystam z FireFoxa, sprobuje pokombinowac z tym SP, bo wszystko poza SP z WindowsUpdate sciagnalem Edytowane 6 Października 2005 przez TomiURS Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Shenlong Opublikowano 6 Października 2005 Zgłoś Opublikowano 6 Października 2005 Webroot SpySwepeer Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 6 Października 2005 Zgłoś Opublikowano 6 Października 2005 :arrow: Shenlong Ale to jest platny program, a nie ma sensu placic za cos co nie jest potrzebne! Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
TomiURS Opublikowano 7 Października 2005 Zgłoś Opublikowano 7 Października 2005 Przepraszam, za tego posta, ale ja znam się na tym raczej słabo. Jak dokładnie zlokalizować te pliki ?? I jak usunac te wpisy w hijackthis bo nie chce czegos spieprzyc. Znalazlem pliki o takich nazwach w WIndows/system32 - stamtad to wywalac ?? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 7 Października 2005 Zgłoś Opublikowano 7 Października 2005 Zaznaczasz wpisy do usuniecia ptaszkami w hijackthis i naciskasz fix checked. Pliki masz w system32, a wiec tam gdzie jest znalazles i tam je usuwasz :-) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
TomiURS Opublikowano 7 Października 2005 Zgłoś Opublikowano 7 Października 2005 (edytowane) Cholera, znajduje w system32 tylko ten plik C:\WINDOWS\System32\UAService7.exe Tego nie moge znalezc, w system 32 mam taskmgr a nie taskmgs i svchost.exe a nie svchosts.exe :/ Nie ma jakiegos prgsa ktoty by sobie sam z tym poradzil ??? I jak myslicie, pojdzie mi service pack z winupdate , bo mam cos takiego jak winupdate protection remover ?? O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif O4 - HKLM\..\RunServices: [Task service] taskmgs.exe O4 - HKLM\..\RunServices: [hostserv] svchosts.exe O4 - HKCU\..\Run: [hostserv] svchosts.exe O4 - HKCU\..\Run: [Task service] taskmgs.exe Edytowane 7 Października 2005 przez TomiURS Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 7 Października 2005 Zgłoś Opublikowano 7 Października 2005 Zrob tak: Start->Uruchom->cmd i wpisz tam: del C:\Windows\system32\soff.pif del C:\Windows\system32\taskmgs.exe del C:\Windows\system32\svchosts.exe Skoro masz piracki windows to zmien przegladarke. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
TomiURS Opublikowano 7 Października 2005 Zgłoś Opublikowano 7 Października 2005 jak wpisuje to w cmd to jest" nie mozna odnalezc...." :/ A z IE korzystam tylko do windowsupdate, na codzien mam firefoxa. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
oldskul Opublikowano 7 Października 2005 Zgłoś Opublikowano 7 Października 2005 (edytowane) :arrow: Spylon Program ma racje, a Ty tylko wprawadzasz autora w blad! 1686840[/snapback] A ty robisz ze mnie wariata B) ! Ta jasne, niby czemu wszyscy to mają ? Spec się znalazł :huh: Ja mam 2 i jakoś się nic nie dzieje. Przejmujecie się jak zawsze [ciach!]łami. :wink: Edytowane 7 Października 2005 przez Spylon Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 7 Października 2005 Zgłoś Opublikowano 7 Października 2005 (edytowane) :arrow: Spylon Jestes tylko slepy czy nie umiesz tez czytac? Nie robie z Ciebie wariata, sam pokazujesz poziom swojej wiedzy... O4 - HKLM\..\RunServices: [hostserv] svchosts.exe O4 - HKCU\..\Run: [hostserv] svchosts.exe Wszyscy to maja tak? Oczywiscie dla Ciebie trojan jest czyms normalnym, proponuje sie doedukowac zanim znowu zaczniesz pisac bzdury. Edytowane 7 Października 2005 przez Kolobos Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Mogiel Opublikowano 7 Października 2005 Zgłoś Opublikowano 7 Października 2005 (edytowane) Kurde co poniektórzy naprawde czytać nie umieją. SVCHOST.EXE to usługa systemowa, a wszystko co ma tylko podobną pisownie (SVCHOSTS, SVHOST, SVHOSTS itd) to zwykłe shity, które niektórzy naiwni biorą za tą usługę właśnie. Wywyal to co napisał sgj, w trybie awaryjnym chyba będzie najłatwiej i powinien wystarczyć wspomniany już HiJackThis. Edytowane 7 Października 2005 przez Mogiel Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
TomiURS Opublikowano 8 Października 2005 Zgłoś Opublikowano 8 Października 2005 No własnie sprobwałem za pomoca HIjackthis w awaryjnym ale jak zrobiłem reset to za chwile znów się pojawiły <_< Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 8 Października 2005 Zgłoś Opublikowano 8 Października 2005 Skasowales wczesniej pliki? Jezeli nie to nic dziwnego. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
oldskul Opublikowano 8 Października 2005 Zgłoś Opublikowano 8 Października 2005 :arrow: Spylon Jestes tylko slepy czy nie umiesz tez czytac? Nie robie z Ciebie wariata, sam pokazujesz poziom swojej wiedzy... O4 - HKLM\..\RunServices: [hostserv] svchosts.exe O4 - HKCU\..\Run: [hostserv] svchosts.exe Wszyscy to maja tak? Oczywiscie dla Ciebie trojan jest czyms normalnym, proponuje sie doedukowac zanim znowu zaczniesz pisac bzdury. 1688502[/snapback] Ok, rozumiem, skumałem o co chodzi. Wybacz wodzu. Jednak te literki są mylące. Trojan dla mnie jest czymś nienormalnym, bardzo rzadko mi wchodzą i zawsze usuwam. Sry all. :oops: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
TomiURS Opublikowano 8 Października 2005 Zgłoś Opublikowano 8 Października 2005 No własnie nie moge za cholere znalezc tych plików exe. :/ Prowałem juz wszystkiego.... Macie jakies pomysly Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SGJ Opublikowano 8 Października 2005 Zgłoś Opublikowano 8 Października 2005 Mozesz juz nie miec tych plikow. Skasuj te wpisy z autostartu, zrestartuj system i wklej jeszcze raz log z hijackthis Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
