|
| |||||||
| Registrovať | Site Spy | Zoznam členov | Darovanie | Hľadať | Dnešné príspevky | Označiť témy ako prečítané | Pravidlá fóra |
 |
 |
| | Thread Tools |
|
#1
3. júna 2009, 01:39
| |||
| |||
| Trojan Vundo. H (Hijackthis / malwarebytes) Jsem běžel Malar anti-malware, ale nie ako sa zbaviť všetkých vírusov / pamäťové moduly / kľúča databázy Registry Tiež som bežal tento únos a odstránené niektoré. Dll to zistí malwarebytes, ale nie všetci šli. Malwarebytes' Anti-Malware 1.37 Verzia databázy: 2216 Windows 5.1.2600 Service Pack 2 02/06/2009 22:04:31 mbam-log-2009-06-02 (22-04-31). txt Vyhľadávať typ: Quick Scan Objekty skenovanej: 89008 Čas letu: 3 minute (s), 23 sekúnd (y) Pamäťové procesy Infikovaná: 0 Infikované pamäťové moduly: 3 Registry Keys Infikovaná: 13 Infikované hodnoty databázy Registry: 0 Infikované položky dat registru: 2 Infikované zložky: 2 Infikované súbory: 7 Infikované pamäťové procesy: (Žiadne položky zistený škodlivý) Infikované pamäťové moduly: C: \ WINDOWS \ system32 \ dwkljtof.dll (Trojan.Vundo.H) -> Vymaza o znovuzrodení. C: \ WINDOWS \ system32 \ becbn.dll (Trojan.Agent) -> Vymaza o znovuzrodení. C: \ WINDOWS \ system32 \ xanyzwy.dll (Trojan.Vundo.H) -> Vymaza o znovuzrodení. Infikované kľúče databázy Registry: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> Vymaza o znovuzrodení. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Informujte \ feuyhaok (Trojan.Vundo.H) -> Vymaza o znovuzrodení. HKEY_CLASSES_ROOT \ CLSID \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> Vymaza o znovuzrodení. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (0e8459fd-af07-48F1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. HKEY_CLASSES_ROOT \ CLSID \ (0e8459fd-af07-48F1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Ext \ Štatistika \ (0e8459fd-af07-48F1-8cd1-3884d15eaf47) (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ b mbgzbpm (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ b mbgzbpm (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ bmbgzbpm (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Ext \ Štatistika \ (936182df-5f7a-4d1e-a86f-a6d0f061e70a) (Trojan.Vundo.H) -> karanténe a úspešne vymazaná. HKEY_CLASSES_ROOT \ CLSID \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> karanténe a úspešne vymazaná. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Ext \ Štatistika \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> karanténe a úspešne vymazaná. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (10c0b0c0-fc01-473b-8ebb-4376353f96e4) (Trojan.Agent) -> karanténe a úspešne vymazaná. Infikované hodnoty databázy Registry: (Žiadne položky zistený škodlivý) Infikované položky údajov databázy Registry: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Policies \ System \ DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Dobrý: (0) -> karanténe a úspešne vymazaná. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Policies \ System \ DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Dobrý: (0) -> karanténe a úspešne vymazaná. Infikované zložky: C: \ WINDOWS \ system32 \ append.dll (Trojan.Agent) -> karanténe a úspešne vymazaná. C: \ WINDOWS \ system32 \ xlib254.dll (Trojan.Agent) -> karanténe a úspešne vymazaná. Infikované súbory: c: \ WINDOWS \ system32 \ xanyzwy.dll (Trojan.Vundo.H) -> Vymaza o znovuzrodení. C: \ WINDOWS \ system32 \ dwkljtof.dll (Trojan.Vundo.H) -> Vymaza o znovuzrodení. C: \ WINDOWS \ system32 \ becbn.dll (Trojan.Agent) -> Vymaza o znovuzrodení. c: \ WINDOWS \ system32 \ zfmhjbu.dll (Trojan.Vundo.H) -> Vymaza o znovuzrodení. c: \ WINDOWS \ system32 \ bekbn.dll (Trojan.Agent) -> karanténe a úspešne vymazaná. c: \ WINDOWS \ system32 \ drivers \ jcnfgawt.sys (Rootkit.Agent) -> Vymaza o znovuzrodení. c: \ WINDOWS \ system32 \ drivers \ sjbxdggg.sys (Rootkit.Agent) -> Vymaza o znovuzrodení. Logfile Trend Micro HijackThis v2.0.2 Scan uložené v 22:52:36 dňa 02.06.2009 Platforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Zavádzacia mód: Normálny Bežiace procesy: C: \ windows \ System32 \ Smss.exe C: \ windows \ system32 \ Csrss.exe C: \ windows \ system32 \ Winlogon.exe C: \ windows \ system32 \ Services.exe C: \ windows \ system32 \ lsass.exe C: \ windows \ system32 \ svchost.exe C: \ windows \ system32 \ svchost.exe C: \ windows \ system32 \ svchost.exe C: \ windows \ system32 \ svchost.exe C: \ windows \ system32 \ svchost.exe C: \ windows \ system32 \ svchost.exe C: \ windows \ Explorer.exe C: \ windows \ system32 \ Spoolsv.exe C: \ windows \ SOUNDMAN.EXE C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ op_mon.exe C: \ windows \ system32 \ carpserv.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ windows \ system32 \ Ctfmon.exe C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ acs.exe C: \ windows \ system32 \ astsrv.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ Program Files \ Common Files \ Nero \ Nero BackItUp 4 \ NBService.exe C: \ windows \ system32 \ oodag.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgam.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe C: \ windows \ system32 \ svchost.exe C: \ windows \ system32 \ wscntfy.exe C: \ windows \ system32 \ svchost.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ Ose.exe c: \ Program Files \ Common Files \ mozilla zdieľané \ firefox.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.virginmedia.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiny.com R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavenia, ProxyOverride = *. miestnej O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll O2 - BHO: Kliknite na-to-call BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: (bez názvu) - (936182df-5f7a-4d1e-a86f-a6d0f061e70a) - c: \ windows \ system32 \ xanyzwy.dll O2 - BHO: Java ™ Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ nasadiť \ jqs \ tj \ jqs_plugin.dll O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" O4 - HKLM \ .. \ Run: [PinnacleDriverCheck] C: \ WINDOWS \ system32 \ PSDrvCheck.exe O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ Run: [InCD] C: \ Program Files \ Ahead \ InCD \ InCD.exe O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-oneskoriť O4 - HKLM \ .. \ Run: [OutpostMonitor] C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ op_mon.exe / zásobník / noservice O4 - HKLM \ .. \ Run: [CARPService] carpserv.exe O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ RunServices: [RegisterDropHandler] C: \ PROGRA ~ 1 \ TEXTBR ~ 1.0 \ bin \ Regist ~ 1.EXE O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ windows \ system32 \ Ctfmon.exe O4 - HKUS \. DEFAULT \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Predvolené užívateľ') O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra tlačidlá: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: S & konca OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra tlačidlá: Outpost Firewall Pro Quick Ladenie - (44627E97-789B-40d4-B5C2-58BD171129A1) - C: \ Program Files \ Agnitum \ Outpost Firewall Pro \ ie_bar.dll O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MIC273 ~ 1 \ Office12 \ REFIEBAR.DLL O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe O14 - IERESET.INF: START_PAGE_URL = http://www.tiny.com O18 - Protokol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll O20 - Winlogon Upozornenie: avgrsstarter - C: \ windows \ system32 \ avgrsstx.dll O20 - Winlogon Upozornenie: feuyhaok - C: \ windows \ system32 \ xanyzwy.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Neznámy vlastník - C: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe (file chýba) O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd - C: \ PROGRA ~ 1 \ Agnitum \ OUTPOS ~ 1 \ acs.exe O23 - Service: AST Service (astcc) - Nalpeiron sro - C: \ windows \ system32 \ astsrv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ windows \ system32 \ Ati2evxx.exe O23 - Service: ATI Smart - Neznámy vlastník - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C: \ Program Files \ Common Files \ Autodesk Shared \ Service \ AdskScSrv.exe O23 - Service: Autodesk Licensing Service siete - Autodesk, Inc - C: \ Program Files \ Common Files \ Autodesk Shared \ Service \ AdskNetSrv.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technológia CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe O23 - Service: Služba Inteligentný prenos na pozadí (BITS) - Neznámy vlastník - C: \ windows \ O23 - Service: Bonjour Service - Neznámy vlastník - C: \ Program Files \ Bonjour \ mDNSResponder.exe (file chýba) O23 - Service: EpsonBidirectionalService - Neznámy vlastník - C: \ Program Files \ Common Files \ EPSON \ EBAPI \ eEBSVC.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladateľ \ FNPLicensingService.exe O23 - Service: gearsec - GEAR Software - C: \ windows \ system32 \ gearsec.exe O23 - Service: InstallDriver Tabuľka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Java Quick Odľahčenú (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: License Management Service ESD - element5 - C: \ Program Files \ Common Files \ element5 Shared \ Service \ Licence Manager ESD.exe O23 - Service: Nero BackItUp Plánovač 4.0 - Nero AG - C: \ Program Files \ Common Files \ Nero \ Nero BackItUp 4 \ NBService.exe O23 - Service: O & O Defrag - O & O Software GmbH - C: \ windows \ system32 \ oodag.exe O23 - Service: PC Tools Pomocné služby (sdauxservice) - PC Tools - C: \ Program Files \ Spyware Doktor \ pctsAuxs.exe O23 - Service: PC Tools bezpečnostné služby (sdcoreservice) - PC Tools - C: \ Program Files \ Spyware Doktor \ pctsSvc.exe O23 - Service: ThreatFire (threatfire) - PC Tools - C: \ Program Files \ Spyware Doktor \ TFEngine \ TFService.exe O23 - Service: Automatické aktualizácie (wuauserv) - Neznámy vlastník - C: \ windows \ -- Koniec súboru - 7951 bytes Pomoc, prosím, počítač je to šialený zamykanie Task Manager, prehliadania je bolesť s konštantným pop up, niektoré programy sú zakázané. Já jsem přemýšlel o kompletný re-install. Ale ak chcete stabilný systém pre späť-hore súbory. |
|
#2
3. júna 2009, 10:31
| |||
| |||
| Trojan Vundo. H (Hijackthis / malwarebytes) Stiahnuť DDS by subs a uložiť do počítača. Alternatívne DDS odkaz na stiahnutie Vista užívateľa Kliknite pravým tlačidlom na DDS a vyberte Spustiť ako správca (obdržíte UAC prompt, prosím umožní ju) * XP užívateľov Dvojitým kliknutím na DDS spustite. * Ak je váš antivírusový program alebo firewall pokúsi zablokovať DDS potom prosím tomu, aby mohla spustiť. * Po skončení DDS otvoria dva (2) logy. 1) DDS.txt 2) Attach.txt * Uložiť obidva logy na vašej pracovnej ploche. * Prosím, skopírujte a vložte celý obsah obidva záznamy v budúcej odpoveď. Poznámka: DDS Vás poučí, na post Attach.txt prihlásiť ako prílohu. Prosím len post ako by ste akékoľvek iné log by kopírovať a vložiť ho do odpovede.
__________________  |
|
| |
| Záložky |
Podobné témy | ||||
| Nitka | Thread Odľahčenú | Fórum | Odpovede | Posledný príspevok |
| Trojan Vundo.H nepůjdu Away. | jbrac25 | Virus, spyware a bezpečnosť | 6 | 15. mája 2009 13:12 |
| Need Help ... Nemôže zbaviť TROJAN.VUNDO.H. | sukun | Virus, spyware a bezpečnosť | 1 | 2. mája 2009 16:27 |
| I Can't zbaviť TROJAN.VUNDO.H z môjho PC | theprodigycmb | Virus, spyware a bezpečnosť | 13 | 16. marca 2009 16:40 |
| Potrebujete pomoc w / Trojan.Vundo H! | Nicholas02 | Virus, spyware a bezpečnosť | 22 | 22. December 2008 17:59 |
| Trojan.vundo.h, trojan.agent, adware.mirar + MORE! : ( | sillyarfer | Virus, spyware a bezpečnosť | 1 | 14. decembra 2008 09:59 |
| Thread Tools | |
| |
