Som zavírený - potrebujem pomoc

Tominator · Napísal **Tominator**: 25.05.2008 19:38

na úvod by som vás chcel oboznámiť že mám doma PC a notebook. PC sa mi zavírilo a cez sieť mám napojený na internet notebook z ktorého Vám píšem. Taktiež nebudem môcť uviesť všetky informácie iba tie základné ...
Usudzujem že som zavírený ...

Teda:
dostal som vírus ktorý spôsoboval:
- win sa načítal rýchlo ale keď som si vybral konto trvalo viac ako 30.min až hodinu než sa mi zobrazil aspoň presýpací kurzor. Keď sa to podarilo spustil som avast. Našiel mi 7 trójskyh koní. Keď som reštartoval PC štarovalo to "iba" 15 min. tak som nanštaloval NOD32 ten mi našiel asi 10 vírov reštartoval som PC a stále mi to trvalo asi 15. Keď som zapol počítač mal som úplne červenú obrazovku až to rezalo oči a z interetu sa mi stiahlo zhruba 1MB tak som PC prešiel Pandov, Ad-aware, Spy-bot a problém sa ako tak odstránil teda štart je už skoro normálny (nejakých 10 sek.) ale asi 10 sek po zapntí mi spadol explore.exe potom sa nakopol spadol, nakopol, spadol a už sa nenakopol. keď som dal ctrl+alt+del napísalo že správca počítača Správcu úloh zakázal pričom keď som topozeral cez Administrátorský účet bolo to povolené ale nešlo to iba na účte Tomas (mojom), na bratovom mi tiež padal explorer.exe ale Správca úloh sa spustil ... Prešiel som to C-cleanerom a všetkými čo boli na tohtomesačnom PCREVUE (Ashampoo powerUp 3, Power Up2 )

výsledok nulový. Taktiež sa nemôem pripojiť na internet cez Internet Explorer.

Takže kto mal podobný problem ale nejaké riešenie pomôžte ...

Qpkqkma · Napísal **Qpkqkma**: 25.05.2008 19:54

najlepšie riešenie je pozalohovať si len tie uplne najdolezitejsie data ( aby si nechytil virusy ) a Kompletny format Disku a nanovo instalacka.....takto sa budes s virusmi 3 dni babrat, aj tak stale bude cosi...ked tak...odinstaluj si vsetky antivirusy, daj si AVG prejdi to, vsetky virusi co najde zmaz. Odinstaluj avg, daj si Nod32, zase prejdi, zase odinstall a mas istotu ze ti to virusy vychitalo. Dalej, stiahni si nieco na antispyware, prejdi pc a zmaz. Ako hovorim brblacka, ale zbytocne.

lio · Napísal **lio**: 26.05.2008 0:33

Nevidim nikde zmienku o HijackThis, to je zaklad.

piskvorko · Napísal **piskvorko**: 26.05.2008 1:25

nechcem tu robit machra ale ja by som bol do 15 min odvyreny . format C a image zaloha Ccka predtym urobena , a idem dalej.

yaJohny · Napísal **yaJohny**: 26.05.2008 2:28

..hijackthis + combofix pls..

Tominator · Napísal autor témy **Tominator**: 26.05.2008 16:11

problém je v tom že internet tam spustiť je ťažké a navyše padá explorer.exe pokúsim sa

qpkqkma->tak som to urobil k tomu ešte panda a avast, spyware mám ad-aware a spy-bot; asi nastane krátka záloha a kúpim si Vistu

ale pokúsim sa to svoje XP pozliepať ..

Tominator · Napísal autor témy **Tominator**: 26.05.2008 17:03

hijackthis spúšťané pod bratovým accontom:

Kód:

Logfile of HijackThis v1.99.1
Scan saved at 16:24:56, on 26. 5. 2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apache\Apache2\bin\Apache.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Apache\Apache2\bin\Apache.exe
C:\PROGRA~1\MOBILI~1\FMMSER~1.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrlS.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mobility Manager\MobilityManager.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mobility Manager\jre\bin\javaw.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Apache\Apache2\bin\ApacheMonitor.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\Windows Defender\MpCmdRun.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\totalcmd\TOTALCMD.EXE
c:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=105563
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/windows/homepage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://c:/windows/homepage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:/windows/homepage.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/windows/homepage.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ui.skype.com/ui/0/3.0.0.198/cs/myaccount/jorkobonco
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [MobilityManager] C:\Program Files\Mobility Manager\MobilityManager
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\ADMINI~1.DOM\LOCALS~1\Temp\{819B7762-D05E-480C-AD97-ADDA303E2B36}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x001b"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [LUPGCONF] "C:\Program Files\Panda Security\Panda Antivirus 2008\LUpgConf.exe" /RunOnce:3_01_00 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Orbit.lnk.disabled
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvoriť mobilnú obľúbenú položku... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - c:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - c:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockots64.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Eset HTTP Server (ehttpsrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FMMService - Flarion Technologies, Inc. - C:\PROGRA~1\MOBILI~1\FMMSER~1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: NBService - Unknown owner - D:\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrlS.exe
O23 - Service: Panda Process Protection Service (pavprsrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

takže lúskajte dravci inak s combofix mám obrovské problémy (NOD ho vyhlásil za trojana, SpyDoctor za nebezpečný a zakázal spúšťanie exečok, a nakoniec keď som ich vypol stále sa pýta ako má otvoriť tie exečka ...) takže možno v budúcnosti ..

riff-raff · **Registrovaný:** 26.05.08 **Príspevky:** 6 **Témy:** 1

No sorry že som založil podobnú tému, vyriešením tvojho problému sa vyrieši aj môj... no combofix u mňa viacmenej zabral... a čo sa týka tej poznámky čo si spomenul že NOD ti ho vyhlásil za vírus tak sa nečuduj.. všade ti radia aby si vypol rezidentnú AV ochranu pred jeho spustením (btw už som počul aj verziu že samotný program reálne obsahuje vzorky vírov pomocou ktorých porovnáva tie v PC, dospeli k tomu nejakí geeks zo zahraničného tech. fóra keď ho poslali na online analýzu). V tvojom logu z hijackthis nevidím nič zvláštneho - to bude asi tým že sa v hijackeroch nevyznám.

Qpkqkma · Napísal **Qpkqkma**: 26.05.2008 20:34

Tominator, problem je v tom ze mat 2-3 antiviraky? naco? nasiel som aj pandu aj noda...iba jeden, inac ti to zvecsa nic nenajde
k logu fixni.

O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\ADMINI~1.DOM\LOCALS~1\Temp\{819B7762-D05E-480C-AD97-ADDA303E2B36}\{ D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x001b"

O4 - Global Startup: Orbit.lnk.disabled

O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockots64.dll (file missing)

INAC ZIADNY VIRUS NEVIDIM

lio · Napísal **lio**: 27.05.2008 0:36

Jj, najvacsia blbost, davat 2 a viac antivirov. Nechaj tam len NOD32.

Inak zaskrtni aj procesy ako icq, messenger, nero, quicktime a ine hluposti vdaka ktorym mas o polovicu pomalsi start aj cely system.

Tominator · Napísal autor témy **Tominator**: 27.05.2008 15:51

jj snažim sa pravidelne vypínať tie sprostosti od nera a pod. a atie anitivráky som dal ako núdzový režim teraz ich idem uninstall

môj problém je už vyriešený spustil som combo fix dal mi log:

Kód:

ComboFix 08-05-25.4 - Jarko 2008-05-26 16:33:43.1 - NTFSx86
Systém Microsoft Windows XP Professional  5.1.2600.2.1250.1.1029.18.509 [GMT 2:00]
Running from: c:\Program Files\ComboFix.exe
 * Created a new restore point
 * Resident AV is active


[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Tomas\Oblíbené položky\Online Security Test.url
C:\Program Files\Helper
C:\WINDOWS\system32\byXqOihH.dll
C:\WINDOWS\system32\HhiOqXyb.ini
C:\WINDOWS\system32\HhiOqXyb.ini2
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\system\

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_tcpsr
-------\Service_tcpsr


(((((((((((((((((((((((((   Files Created from 2008-04-26 to 2008-05-26  )))))))))))))))))))))))))))))))
.

teda mi pomazal nejaké hlúposti a teraz mi to beží ok ... teda už sa nereštartuje explorer.exe

br4n0 · Napísal **br4n0**: 27.05.2008 17:49

Log nie je celý, niečo sa nepodarilo, ale trojan bol vymazaný.

riff-raff píše:

(btw už som počul aj verziu že samotný program reálne obsahuje vzorky vírov pomocou ktorých porovnáva tie v PC, dospeli k tomu nejakí geeks zo zahraničného tech. fóra keď ho poslali na online analýzu).

Podľa toho, čo som videl v kóde, tam je len zoznam názvov súborov a zložiek aktuálneho malwaru. Žiadnu detekciu neobsahuje.

Tominator · Napísal autor témy **Tominator**: 27.05.2008 18:11

jj niečo sa nepodarilo? toho sa nepodarilo viac ...

Som zavírený - potrebujem pomoc

Podobné témy