2 trojany, których nie mogę usunać ;(

[Justynka1710]

Witam!
Wspaniałe forum
Ale do rzeczy ...
Od wczoraj mam bardzo poważny problem ...
Mam dwa trojany:
C:Program FilesCommon FilesMicrosoft SharedWeb Foldersibm00007.dll
C:Program FilesCommon FilesMicrosoft SharedWeb Foldersibm00008.dll
Których za cholerkę nie mogę usunąć!
Instalowałam różne programy i nic!
Co robić??
Pokazują się one co 5 sekund, jeden po drugim! Daję kwarantannę NIC usuń NIC skanowałam dysk avastem 5 godzin wczoraj, 6 dzisiaj NIC
Nie wiem co robić!
pomocy!!

[stefanmarek]

hmm nic to zbytnio mi nie mowi...
probowalas usunac np. unlockerem, albo w trybie awaryjnym?
wklej logi z hijakthis i silent runners...
tak osobiscie to bym zmienil tez AV

[niunka]

Justynka popraw temat i przeczytaj REGULAMIN forum faq.php?mode=rules

A co do tematu

wklej logi z hijakthis i silent runners...

viewtopic.php?t=7444

Silent Runners

[Justynka1710]

A możesz mi napisać jak przełączyć na tryb awaryjny w avascie?? Bo po przeskanowaniu nie włącza się sam
aha i co dac jak już się włączy?
usunąć wszystkie??

[piotrek234]

wydaje mi się że to o tryb awaryjny Windows chodzi

[Justynka1710]

aaa co sie dzieje po jego uruchomieniu?? I co robić, żeby te 2 trojany usunąć??
ps. ciemna jestem,a brat wyjechał i nie ma kto pomóc

[niunka]

wklej logi z hijakthis i silent runners...

viewtopic.php?t=7444

Silent Runners

Wklej logi , zobaczymy co gdzie sidzi i bedziemy usuwac

[Justynka1710]

ok biorę się za robotę

[Justynka1710]

Kod: Zaznacz wszystko

Logfile of HijackThis v1.99.1
Scan saved at 14:09:31, on 2007-05-13
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32wdfmgr.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RunDll32.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAnti-Trojan-55ATWatch.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGadu-Gadugg.exe
C:Program FilesVIARAID
aid_tool.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32dwwin.exe
C:Program FilesWinampWinamp.exe
D:hijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06inssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [LXCFCATS] rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM..Run: [BearFlix] "C:Program FilesBearFlixBearFlix.exe" /pause
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [AT-Watch] C:Program FilesAnti-Trojan-55ATWatch.exe
O4 - HKLM..Run: [Anti-Trojan-Watch] C:Program FilesAnti-Trojan-55ATWatch.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"
O4 - Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:Reader
eader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:ReaderAdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:Program FilesVIARAID
aid_tool.exe
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:Program FilesFlashGetjc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:Program FilesFlashGetjc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06inssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe (file missing)
O17 - HKLMSystemCCSServicesTcpip..{166F88F1-D813-4387-8CB9-6FBEAEB32CDE}: NameServer = 85.255.115.50,85.255.112.172
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.115.50 85.255.112.172
O17 - HKLMSystemCS1ServicesTcpip..{166F88F1-D813-4387-8CB9-6FBEAEB32CDE}: NameServer = 85.255.115.50,85.255.112.172
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.115.50 85.255.112.172
O17 - HKLMSystemCS2ServicesTcpip..{166F88F1-D813-4387-8CB9-6FBEAEB32CDE}: NameServer = 85.255.115.50,85.255.112.172
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.115.50 85.255.112.172
O20 - AppInit_DLLs: 
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: lxcf_device - Unknown owner - C:WINDOWSSystem32lxcfcoms.exe

Dobrze??

[Justynka1710]

I co mam dalej robić??
Teraz mam wirusy z końcówką nie 7 i 8, a 9 i 10

[piotrek234]

ja bym spróbował zrzucić te 2 pliki na dyskietkę a i pousuwaj posty bo jak któryś z modów zobaczy to dostaniesz ostrzażenie

[Justynka1710]

napiszesz mi jak to zrobić?? to podziała??

[Justynka1710]

Hmm... mam juz avasta, a ponoć nie można mieć dwóch antywirów. A może znacie jakiś dobry antytrojan?? Bezpieczny i który napewno je wywali??
Brat mnie chyba zabije ... dojże, że zostawił mi swoj komputer to mu cały zawirusowałam bleeh

[daniel17]

to wywal avasta .zainstaluj kasperskiego. przeskanuj pomoze na 100 %

[Bozz]

Stąd ściągnij triala Kasperskiego: http://www.instalki.pl/programy/downloa ... Virus.html i zrób pełne skanowanie jak pisał daniel17 Powinien znaleźć te trojany