[ Príspevkov: 9 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.11.07
Prihlásený: 05.07.08
Príspevky: 296
Témy: 36 | 36

Uz asi sty krat pustam nod 32 a zakazdym mi vyhodi 3 az 8 takychto veci varianta infiltrace Win32/Dialer.Egroup aplikace alebo pravděpodobně varianta infiltrace Win32/Dialer aplikace.Zakazdym to dam do karanteny a ked pustim o 3 dni zas nod 32 tak mi vyhodi to iste ale v inom subore.Poradte co s tym? :(


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25

Poprosím log z HijackThis, návod ako na to je tu =>
http://www.viry.cz/forum/viewtopic.php?t=16765


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.11.07
Prihlásený: 05.07.08
Príspevky: 296
Témy: 36 | 36

tak tomu naozaj nechapem...to ako preco?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25

No, tak tu máš ďalší návod => http://www.viry.cz/forum/viewtopic.php?t=2230

a ďalší => http://www.pcforum.sk/cistime-napadnuty ... 17087.html

atď.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.11.07
Prihlásený: 05.07.08
Príspevky: 296
Témy: 36 | 36

Scan saved at 12:51:48, on 11. 11. 2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... p=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://szm.sk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastaviť prekladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://195.28.70.134/kapor2/lib/mgaxctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE37858-13C1-4E6D-A9F6-2ECC3CEB3A4D}: NameServer = 213.151.200.30 213.151.208.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{68921635-BCC6-4B33-8550-63EF8CF87C40}: NameServer = 195.146.132.59
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EE37858-13C1-4E6D-A9F6-2ECC3CEB3A4D}: NameServer = 213.151.200.30 213.151.208.161
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.11.07
Prihlásený: 05.07.08
Príspevky: 296
Témy: 36 | 36

co mam robit teraz?


Offline

Čestný člen
Čestný člen
pravděpodobně varianta infiltrace Win32/Dialer aplikace

Registrovaný: 13.01.07
Prihlásený: 28.05.17
Príspevky: 10134
Témy: 61 | 61
Bydlisko: Dorú Araeba...

pockat kym ti odpovie. teraz tu nieje....


_________________
PC: ASUS P5B deluxe, Q9400 @ 3.2GHz @ 1.25V, ATi 4670, WD 640GB Samsung 2TB, SB Audigy 2 @ kX drivers, Leadtek DTV 2000H; NB: Fujitsu Siemens Amilo Pi 2530; Foto: Canon EOS 550D @ Tamron VC 17-50mm F/2.8 & Tamron 55-200 F/4-5.6
Neposkytujem poradenstvo cez ICQ
"You have not lived, until you found something worth dying for"

Ak nieco potrebujete a dlhsie sa neozyvam, skuste IRC
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.11.07
Prihlásený: 05.07.08
Príspevky: 296
Témy: 36 | 36

jaj ved nech pride ...... dam mu kremes..take su dobre.....


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25

Vypni WinClam AV Shield alebo =>

Štart - Spustiť - services.msc - zakáž Spyware Terminator Clam Service



Kde to NOD32 hlási?


 [ Príspevkov: 9 ] 


pravděpodobně varianta infiltrace Win32/Dialer aplikace



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

DIALER

v Antivíry a antispywary

2

889

05.09.2006 17:05

Pufo Callo

V tomto fóre nie sú ďalšie neprečítané témy.

Smart Dialer app

v Ostatné operačné systémy

0

529

23.06.2011 16:39

Daron

V tomto fóre nie sú ďalšie neprečítané témy.

varianta NetLimiter?

v Sieťové a internetové programy

0

216

10.01.2009 18:43

bluenite

V tomto fóre nie sú ďalšie neprečítané témy.

Notebook - lacna varianta

v Notebooky a netbooky

5

282

07.02.2008 16:42

f0llower~

V tomto fóre nie sú ďalšie neprečítané témy.

Varianta AM2 alebo 755?

v Základné dosky

3

404

01.01.2008 15:36

nZL

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

graficka karta co najlacnejsia varianta........

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Grafické karty

59

1074

29.05.2010 23:14

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

Trojan.Win32/ agent Trojan.Win32/Wundo

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Antivíry a antispywary

47

922

28.12.2012 21:55

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

Lacnejšia varianta k tomuto XPS-ku 1200€

v Notebooky a netbooky

3

157

14.11.2011 22:35

Xaltotun

V tomto fóre nie sú ďalšie neprečítané témy.

Aplikace pro stahování

v Sieťové a internetové programy

2

859

14.07.2006 11:29

wire

V tomto fóre nie sú ďalšie neprečítané témy.

spoolsv.exe-Cyba aplikace

v Operačné systémy Microsoft

1

711

21.04.2009 14:07

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

ATKKBService.exe- Chyba aplikace

v Operačné systémy Microsoft

6

2866

03.08.2009 11:06

majky358

V tomto fóre nie sú ďalšie neprečítané témy.

iexplore.exe - Chyba aplikace

v Operačné systémy Microsoft

0

395

17.06.2008 21:57

tutti242

V tomto fóre nie sú ďalšie neprečítané témy.

Bezplatné aplikace zrychlují vybití smartphonů

v Novinky

7

366

23.03.2012 1:12

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

Programátor UI webové aplikace .net

v Ponuka práce

0

442

16.09.2011 10:10

akaloy

V tomto fóre nie sú ďalšie neprečítané témy.

ATKKBService.exe- Chyba aplikace - VYRIESENA!

v Operačné systémy Microsoft

0

275

05.08.2008 13:27

robo77

V tomto fóre nie sú ďalšie neprečítané témy.

chyba skriptu aplikace Internet Explorer

v Operačné systémy Microsoft

5

797

02.05.2010 13:27

rAse



© 2005 - 2017 PCforum, edited by JanoF