BACKDOOR :(

INSTALKI.pl - programy, gry, sterowniki

Nie możesz znaleźć potrzebnej aplikacji, napisz o tym, a na pewno użytkownicy forum postarają się pomóc.
Wyślij odpowiedź
 
yoshis
  • yoshis
  • Posty: 7
  • Dołączenie: 06 Mar 2007, 15:23

BACKDOOR :(

06 Mar 2007, 15:29

Witam Forumowiczow , zwarcam sie do was z prosba poniewaz sam nie wiem co robic.
Ostatnio sciagalem cracka z sieci torrent ,gdy juz on sie sciagnal rozpakowalem go a nastepnie
chcialem go zainstalowac .Po otwarciu cracka antyvir (KASPERSKY 6) pokazal ze wlasnie zostalem zarazony
wirusem ,a o to jego nazwa Backdoor.Win32.Bifrose.acs
Czytalem kiedys o backdoorach i wyczytalem ze one sie nie wali na dysk tylko na plyte glowna
z tad moja obawa . Czy moglibyscie mi doradzic co robic ,kaspersky mi go nie usunal a na stronie viruslist
jest na liscie ale nic o nim nie wiadomo.
Zaraz po pojawieniu sie wirusa zrestartowalem kompa,odpialem neta i zrobilem scana a na poczatku kaspersky
pokazal ze komp jest zagrozony i zeby zneutralizowac obiekt ,wtedy sam nie wiem po co i czy cos to dalo
zrobilem przywracanie systemu.Po nim nic mi nie wyskakuje ,robilem scana roznymi antyvirami i tylko trojanhunter
pokazal ze mam trojana ale go usunal.Teraz znowu pare moich zainstalowanych gier mi nie chodzi i nie wiem czy to
przez przywracanie systemu czy przez tego backdoora. Prosze bardzo o pomoc i przepraszam za moja niewiedze oraz
za dlugiego posta
 
yoshis
  • yoshis
  • Posty: 7
  • Dołączenie: 06 Mar 2007, 15:23

06 Mar 2007, 16:01

a to moj log z HijackThis


Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32
vraidservice.exe
C:Program FilesKaspersky LabKaspersky Internet Security 6.0avp.exe
C:Program FilesJavajre1.5.0_11injusched.exe
C:PROGRA~1KeyboardIkeymain.exe
C:Program FilesATI TechnologiesATI.ACECLI.EXE
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesBitCometBitComet.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesTGTSoftStyleXPStyleXP.exe
C:Program FilesKalendarz XPKalendarz.exe
C:Program FilesKaspersky LabKaspersky Internet Security 6.0avp.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wbemunsecapp.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
G:Programyanty virusoweHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigURL = http://proxy.star.net.pl/auto.pac
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_11inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NVRaidService] C:WINDOWSsystem32
vraidservice.exe
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACECLIStart.exe"
O4 - HKLM..Run: [kis] "C:Program FilesKaspersky LabKaspersky Internet Security 6.0avp.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_11injusched.exe"
O4 - HKLM..Run: [iKeyWorks] C:PROGRA~1KeyboardIkeymain.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [BitComet] "C:Program FilesBitCometBitComet.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Kalendarz XP.lnk = C:Program FilesKalendarz XPKalendarz.exe
O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - C:Program FilesKaspersky LabKaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_11inssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_11inssv.dll
O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Internet Security 6.0scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9571565998
O17 - HKLMSystemCCSServicesTcpip..{53CB4CB5-9610-49ED-A52D-550BEB6780CF}: NameServer = 195.116.129.10,195.116.129.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1.0adialhk.dll
O20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWS
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:Program FilesKaspersky LabKaspersky Internet Security 6.0avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: NBService - Unknown owner - C:Program FilesNeroNero 7Nero BackItUpNBService.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:Program FilesTGTSoftStyleXPStyleXPService.exe (file missing)
Wyślij odpowiedź
Switch to full style

Powered by phpBB © phpBB Group.

phpBB Mobile / SEO by Artodia.

Strona główna