Hijack this.

[Seyanel]

Witam ...
Wiem ,że zakładam dużo tematów :/
Ale ten jest naprawde bardzo potrzebny.
Przeskanowałem swojego kompa programem Hijack this.
Wykrył on trzy nieprawidłowe procesy/najprawdopodobniej wirysy :/
Jest problem... Nie ma ich w start/uruchom/msconfig/uruchamianie.
A gdy próbuję je usunąć poprzez opcję Fix Checked one powracają
Nie mogę ich znaleść w lokalizacji gdzie powinny być Nie wiem co robić
Pomocy.

Log:

Cytuj:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:46, on 2007-07-20
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\System32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\Ati2evxx*****
E:\Programy\Avast\aswUpdSv*****
E:\Programy\Avast\ashServ*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\Explorer*****
E:\Programy\Avast\ashDisp*****
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE*****
C:\Program Files\Trend Micro\HijackThis\HijackThis*****
C:\WINDOWS\System32\irdvxc*****
C:\WINDOWS\system32\dllcache\ivchost*****
C:\WINDOWS\System32\urdvxc*****
C:\WINDOWS\System32\svchost*****
E:\Programy\Dialnet\WrOS*****
E:\Programy\Avast\ashWebSv*****
C:\WINDOWS\System32\imapi*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] E:\Programy\Avast\ashDisp*****
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE***** /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\System32\CTFMON***** (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Programy\Ares\chatServer*****
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programy\Avast\aswUpdSv*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx*****
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programy\Avast\ashServ*****
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programy\Avast\ashMaiSv*****
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programy\Avast\ashWebSv*****

------------------------> Chodzi o te "programy" \/
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc*****
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost*****
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc*****
------------------------> Chodzi o te "programy" /\

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - E:\Programy\Spyware Doctor\svcntaux*****
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - E:\Programy\Spyware Doctor\swdsvc*****
O23 - Service: WinPPPoverEthernet - Fine Point Technologies, Inc. - E:\Programy\Dialnet\WrOS*****

--
End of file - 3410 bytes

[.Matrik.]

Skasuj w trybie awaryjnym?

[xoz]

to pozostałości po jakims exploicie w rejestrze, usuń najpierw te pliki a potem wpisy

[Seyanel]

Nie da się tych plików usunąć : (

[Chesterkaa]

no to format <333

[Uther92]

@Up
nieprawda
Wywal je w trybie awaryjnym z wyłączonym przywracaniem plików systemowych, oraz użyj do tego killboxa.

[Seyanel]

Mógłbyś wszystko powoli ?
Mówiłem już nie ma ich w tej lokalizacji gdzie powinny być : /
Więc nie wiem jak mam usunąć skoro tego znaleść nie moge ?

[Stun]

Cytuj:

Oryginalnie napisane przez Seyanel

Mógłbyś wszystko powoli ?
Mówiłem już nie ma ich w tej lokalizacji gdzie powinny być : /
Więc nie wiem jak mam usunąć skoro tego znaleść nie moge ?

Ściągnij PocketKillbox
Mój komputer>>właściwości>>przywracanie systemu>> i zaznacz cypelek na >>Wyłącz przywracanie systemu na wszystkich dyskach

Uruchamiasz w awaryjnym f8, podczas startu komputera

Uruchamiasz Killboxa, wklejesz to co chcesz usunąc i zaznaczasz, "delete on rebot" coś takiego, dokładnie nie pamiętam.

I to wszystko.

mozesz kosmetycznie uzyc ComboFix, a apotem z dysku :c wywalić wszystko co powstało po jego uzyciu.

Zamknij robaczywe porty, wwdc (windows worms doors cleaner)

I kosmetycznie usuń pozostałości wszystkiego co nie potrzebne czyli CCleaner.

Cytuj:

Oryginalnie napisane przez Chesterkaa

no to format <333

Tiaaaa......Cos jeszcze?