tr/startpa.du.dll.1

**Posty:** 14 · przez **bmocna** 08 Lip 2005, 08:33

Zlapalam Trojana TR/StartPa.DU.DLL.1

Czy ktos mial juz z nim stycznosc i wie moze jak naprawic kompa?

przez **Tom@szek** 08 Lip 2005, 09:32

Pobierz hijackthis z http://www.merijn.org/files/hijackthis.zip i wklej log-a tutaj. Jak to zrobić:

1. Uruchamiamy program i klikamy na -> scan.
2. Klikamy na -> save log
3. w takiej postaci można wkleić loga opatrzonego znacznikami
Code : na forum.

**Posty:** 2296 · przez **@Marcin** 08 Lip 2005, 11:54

bmocna napisał(a):Zlapalam Trojana TR/StartPa.DU.DLL.1

przeskanuj komputer programem Ad-aware, Spybot Search & Destroy i skanerem on-line http://skaner.mks.com.pl/skaner.html i jak Tomaszek napisał wklej loga z HijackThisa.

PZDR

**Posty:** 14 · przez **bmocna** 08 Lip 2005, 12:28

dzieki, zobacze. jak sie uda, to dam znac.

**Posty:** 14 · przez **bmocna** 10 Lip 2005, 17:46

mnie to chyba przerasta ....

caly raport:

Logfile of HijackThis v1.99.1
Scan saved at 6:02:19 PM, on 7/8/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
C:\PROGRA~1\COMMON~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Digital Media Reader\shwiconem.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Visual Networks\Visual IP InSight\SBC\IPClient.exe
C:\Program Files\Visual Networks\Visual IP InSight\SBC\IPMon32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\gah95on6.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\program files\internet explorer\iexplore.exe
C:\WINDOWS\system32\addsi32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\hookdump.exe
C:\Program Files\SBC Self Support Tool\bin\mpbtn.exe
C:\WINDOWS\system32\netpq.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX00.875\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {8F9FEB90-2E3B-51A9-CB7B-F5FF3E7E3D32} - C:\WINDOWS\system32\javahh32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\COMMON~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [IPInSightLAN 01] "C:\Program Files\Visual Networks\Visual IP InSight\SBC\IPClient.exe" -l
O4 - HKLM\..\Run: [IPInSightMonitor 01] "C:\Program Files\Visual Networks\Visual IP InSight\SBC\IPMon32.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\SBCSEL~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize313.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\temp\CXTPLS~1.EXE" /PC=CP.CDT3 /ShowLegalNote=nonbranded /ForSupportedBrowsers
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [r74g36V] rpctb.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [sfctcrax] C:\WINDOWS\sfctcrax.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iexplore.exe] C:\program files\internet explorer\iexplore.exe
O4 - HKLM\..\Run: [addsi32.exe] C:\WINDOWS\system32\addsi32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Yahoo! Pager] 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
O4 - Global Startup: SBC Self Support Tool.lnk = C:\Program Files\SBC Self Support Tool\bin\matcli.exe
O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c32.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c32.cab
O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/pl/roulette_2_0_0_15.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://files.member.yahoo.com/dl/installs/sbc/yinst.cab
O16 - DPF: {563EC66E-5A1B-51D2-1DB0-5080C83DA4EB} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/cenzura-spam.chm::/MegaInstaller.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110209439406
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GameDesire Slots 80th) - http://67.15.101.3/g_bin/pl/slots80_2_0_0_24.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·şÄÖ`I) - Unknown owner - C:\WINDOWS\system32\netpq.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\OWNER\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)

i co dalej???

przez **Tom@szek** 10 Lip 2005, 18:07

Kod: Zaznacz wszystko: C:\Program Files\Visual Networks\Visual IP InSight\SBC\IPClient.exe C:\WINDOWS\System32\gah95on6.exe C:\WINDOWS\System32\hookdump.exe C:\WINDOWS\system32\addsi32.exe C:\WINDOWS\system32\netpq.exe C:\PROGRA~1\COMMON~1\AOL\AOLSPY~1\AOLSP Scheduler.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345 R3 - Default URLSearchHook is missing

Kod: Zaznacz wszystko: O2 - BHO: Class - {8F9FEB90-2E3B-51A9-CB7B-F5FF3E7E3D32} - C:\WINDOWS\system32\javahh32.dll O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\COMMON~1\AOL\AOLSPY~1\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\Digital Media Reader\shwiconem.exe O4 - HKLM\..\Run: [IPInSightLAN 01] "C:\Program Files\Visual Networks\Visual IP InSight\SBC\IPClient.exe" -l O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\temp\CXTPLS~1.EXE" /PC=CP.CDT3 /ShowLegalNote=nonbranded /ForSupportedBrowsers O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe O4 - HKLM\..\Run: [r74g36V] rpctb.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

Do tego katalog MediaAccess oraz plik MediaAccK.exe- usunąć ręcznie.

Kod: Zaznacz wszystko: O4 - HKLM\..\Run: [sfctcrax] C:\WINDOWS\sfctcrax.exe O4 - HKLM\..\Run: [iexplore.exe] C:\program files\internet explorer\iexplore.exe O4 - HKLM\..\Run: [addsi32.exe] C:\WINDOWS\system32\addsi32.exe O4 - HKCU\..\Run: [Yahoo! Pager] 1 O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c32.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c32.cab O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/pl/roulette_2_0_0_15.cab O16 - DPF: {563EC66E-5A1B-51D2-1DB0-5080C83DA4EB} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/cenzura-spam.chm::/MegaInstal ler.exe O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GameDesire Slots 80th) - http://67.15.101.3/g_bin/pl/slots80_2_0_0_24.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\OWNER\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing) O23 - Service: Network Security Service (NSS) ( 11Fßä#·şÄÖ`I) - Unknown owner - C:\WINDOWS\system32\netpq.exe O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)

Wyłączasz przywracanie systemu i odpalasz kompa w trybie awaryjnym z obsługą sieci ( F8 przy starcie)
Odpalasz Hijackthis i dajesz scan. Zaznaczasz podane przeze mnie wpisy takim V i po zaznaczeniu klikasz na Fix Checked.
Uruchamiasz skaner on-line http://skaner.mks.com.pl/skaner.html i sprawdzasz system.
Ściągasz program SpyBot Search & Destroy i również skanujesz kompa.

**Posty:** 5151 · przez **JarekMk** 10 Lip 2005, 18:07

Do kosza:

Kod: Zaznacz wszystko: C:\Program Files\Visual Networks\Visual IP InSight\SBC\IPClient.exe C:\WINDOWS\System32\gah95on6.exe C:\WINDOWS\system32\addsi32.exe C:\WINDOWS\System32\hookdump.exe C:\WINDOWS\system32\netpq.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mlfrr.dll/sp.html#12345 R3 - Default URLSearchHook is missing O2 - BHO: Class - {8F9FEB90-2E3B-51A9-CB7B-F5FF3E7E3D32} - C:\WINDOWS\system32\javahh32.dll O4 - HKLM\..\Run: [IPInSightLAN 01] "C:\Program Files\Visual Networks\Visual IP InSight\SBC\IPClient.exe" -l O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\temp\CXTPLS~1.EXE" /PC=CP.CDT3 /ShowLegalNote=nonbranded /ForSupportedBrowsers O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe O4 - HKLM\..\Run: [r74g36V] rpctb.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [sfctcrax] C:\WINDOWS\sfctcrax.exe O4 - HKLM\..\Run: [iexplore.exe] C:\program files\internet explorer\iexplore.exe O4 - HKLM\..\Run: [addsi32.exe] C:\WINDOWS\system32\addsi32.exe O4 - HKCU\..\Run: [Yahoo! Pager] 1 O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.emachines.com O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c32.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c32.cab O16 - DPF: {563EC66E-5A1B-51D2-1DB0-5080C83DA4EB} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/cenzura-spam.chm::/MegaInstal ler.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Network Security Service (NSS) ( 11Fßä#·şÄÖ`I) - Unknown owner - C:\WINDOWS\system32\netpq.exe O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\OWNER\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing) O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)

Usun jeszcze wszystko z folderow:

Kod: Zaznacz wszystko: C:\Documents and Settings\TWOJA_NAZWA_UZYTKOWNIKA\Ustawienia lokalne\Temp

I

Kod: Zaznacz wszystko: C:\WINDOWS\Temp

PoZDro!

**Posty:** 14 · przez **bmocna** 10 Lip 2005, 18:21

a moglabym Was obu prosic o bardziej jasniejsza wypowiedz ...

nie jest problemem wystartowanie w trybie awaryjnym i usuniecie *.tmp oraz smieci z netu + cookies

natomiast co z tymi Kodami, koszem i znaczkami V, ktorych nie widze

sorki, moze to nerwy, bo mnie ten trojan mocno denerwuje

Pozdrawiam: bmocna

przez **Tom@szek** 10 Lip 2005, 18:29

Jak odpalisz hijackthis w awaryjnym i zrobisz scan to po lewej stronie przy wpisach będą puste kwadraciki - tam trzeba zaznaczyć podane przeze mnie wpisy i dać fix checked.

**Posty:** 5151 · przez **JarekMk** 10 Lip 2005, 18:30

Zobacz na zdjeciach jak masz to zrobic, aby usunac wpisy zaznacz je V tym znaczkiem przy ich wpisach:

**Posty:** 14 · przez **bmocna** 10 Lip 2005, 20:15

poradzilam sobie z hijackiem i wpisami z zaznaczaniem
(nie ma to jak bardzo szczegolowe instrukcje)
WIELKIE DZIEKI

na razie info o wirusie zniknela, ale jeszcze przeskanuje antywirami, zeby miec 100 % pewnosci:

http://www.wandea.org.pl/spybot.html

http://www.idg.pl/ftp/pc_6508/BPS.Spyware.Adware.Remover.9.2.0.6.html

http://skaner.mks.com.pl/skaner.html

DAM ZNAC O WYNIKACH OCZYWISCIE

**Posty:** 14 · przez **bmocna** 10 Lip 2005, 20:55

konczy mi sie cierpliwosc

moje linki nie dzialaja

udalo sie przeskanowac tylko mks'em, ktory wykryl 2 trojany i je usunal

w kompie nadal wyskakuje mi reklama programu antywirusowego (to ta od mojego trojana)

czy moge prosic o linki do dobrego i dzialajacego Spybot Search & Destroy

Autor postu otrzymał pochwałę

**Posty:** 14746 · przez **fluid** 10 Lip 2005, 20:59

spybot 1.4
http://phazeddl.com/dl.php?id=178388

**Posty:** 14 · przez **bmocna** 10 Lip 2005, 21:12

swietnie, tylko polowa strony sie nie wyswietla

i nie wiem w co kliknac

**Posty:** 2296 · przez **@Marcin** 10 Lip 2005, 21:23

http://www.safer-networking.org/en/download/
&
http://www.majorgeeks.com/download2471.html

PZDR

**Posty:** 14 · przez **bmocna** 10 Lip 2005, 21:31

http://www.majorgeeks.com/download2471.html ??? byles na tej stronie???

w co ja mam tu kliknac, zeby mnie w kosmos nie wyslalo?

**Posty:** 14 · przez **bmocna** 10 Lip 2005, 21:39

z reszta ta druga linka robi dokladnie to samo w kosmos wysyla

*************************************************************

NIECH MI KTOS POMOZE DO KONCA, BO PRAWIE SIE UDALO

nawet reklama tego trojana przestala wyskakiwac

tylko cos mi jeszcze blokuje strone startowa/domowa

Pozdrawiam wszystkich cierpliwych:

**Posty:** 2296 · przez **@Marcin** 10 Lip 2005, 21:40

http://www.majorgeeks.com/download2471.html ??? byles na tej stronie???

Skoro ją podałem Tobie to musiałem tam być!!

bmocna napisał(a):w co ja mam tu kliknac

DOWNLOAD
http://www.majorgeeks.com/downloadget.php?id=2471&file=11&evp=2470f9bfb0cc682334ff8c4459556118
kliknij na link któryś co masz podany na stronie!!

MajorGeeks TX - |USA|
Download from USA MajorGeeks TX - |USA|
Download from USA MajorGeeks GA - |USA|
Download from USA MajorGeeks FL - |USA|
Download from Europe MajorGeeks EU - |France|
Download from Australia Planet Mirror - |Australia|

**Posty:** 14 · przez **bmocna** 10 Lip 2005, 22:16

C:\WINDOWS\system32

netcz32.exe
[DETECTION] Is the Trojan horse TR/Prexad
WAS DELETED!
netoa32.exe
[DETECTION] Is the Trojan horse TR/Prexad
WAS DELETED!
netpq.exe
[DETECTION] Is the Trojan horse TR/Prexad
Could not be deleted! <-------- mozna to usunac recznie?

**Posty:** 2296 · przez **@Marcin** 10 Lip 2005, 22:21

Ściągnij tego Spybota S&D i przeskanuj kompa, przeskanuj też Ad-aware i skanerem -> http://skaner.mks.com.pl/skaner.html i wrzuć jeszcze raz loga!

PZDR

tr/startpa.du.dll.1

TR/StartPa.DU.DLL.1

Kto jest na forum