System alert: Malware threats,jakieś dziadostwo

Dyskusje na temat komputerów(hardware, software, internet..), telefonów, oraz innego sprzętu elektronicznego. Problemy z działaniem, opinie, porady itp

MężczyznaPostNapisane przez Andrewix x » 16 lis 2008, 21:21 System alert: Malware threats,jakieś dziadostwo

witam
postanowiłęm sięgnąć rady na forum ,bo męcze sie już z tym dziadostwem kilka godzin.
Złapałem jakieś świnstwo z netu.
nazywa się System alert: Malware threats,pojawia się chmrka w prawym dolnym rogu i znaczek żółty,po zatym otwierają sie jakies oszukane stronki i ostrzeżenia o wirusie.


to moje logi z hijaka


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\WebMediaViewer\qttaskm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WebMediaViewer\hpmom.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WebMediaViewer\hpmon.exe
C:\Program Files\WebMediaViewer\qttask.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKLM\..\Policies\Explorer\Run: [VMware hptray] C:\Program Files\WebMediaViewer\hpmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F25670-2DC0-4A2A-BED1-FF3C48444D9A}: NameServer = 195.74.113.58 195.74.113.62
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 5487 bytes

dodam tyle że znalazłem chwilowe rozwiązanie problemu,kiedy usunę te logi:

O4 - HKLM\..\Policies\Explorer\Run: [VMware hptray] C:\Program Files\WebMediaViewer\hpmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe
O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F25670-2DC0-4A2A-BED1-FF3C48444D9A}: NameServer = 195.74.113.58 195.74.113.62

...problem znika na ok10-15 minut,nic się raczej nie pojawia,ale po tym czasie znow wysakują jakiś okienka te logi znow trzeba usunąć.
nie potrafię znalezc zrodła,robiłem już scany róznymi antyrobalami,adwarami,antywirusami,znalazło i pousówało różne swinstwa ale chyba nie zwiazane z tym.
moze trzeba zrobić coś jeszcze po usunieciu logów w hijacku,czy coś??

aha no i nie podoba mi się również plik ctfmon.exe w folderze system32,próbowałem już to usłówać ale ten plik dziwnie się odnawia co chwile.dodam ze zamknięcie tego procesu,bo tem plik jest takze procesem,powoduje także tymczasowy spokój z tym dziadostwem.
prosze o sprawdzenie czy również macie taki plik u siebie w systemie.

Jeśli ma ktos jakies konkretne pomysły to bardzo prosze o pomoc,mam za dużo danych na c: zeby robić formata.

pozedrawiam

[ Dodano: Pon Lis 17, 2008 11:10 ]
temat można zamknąć jakoś sobie poradziłem :)

Andrewix x
Początkujący
 
 
Posty: 30
Wiek: 39
Dołączył: 13 lis 2007, 19:24
Lokalizacja: TITANADSL ;]
Reputacja: 0
Neutralny

Wiem, wiem, stary topik :)
Napisałeś, że sobie poradziłeś, nie napisałeś jak i co było :)
Stawiam na to:
http://www.bezpieczenstwosystemow.pl/in ... pic=4315.0
a prawdopodobna droga zarażenia, to ściągnięcie "kodeków" przy włączeniu odtwarzania filmu
http://cybertrash.pl/images/tata/grupa% ... ekowa.html

W obu linkach są opisane sposoby pozbycia się hpmom.exe :D

Pozdrawiam

AdamBoltryk
Wtajemniczony
 
 
Posty: 2527
Dołączył: 6 gru 2008, 12:19
Reputacja: 183
SzanowanySzanowany

dokładnie stary jak w twoim pierwszym linku który podałes.
ściągnałem Malwarebytes' Anti-Malware ,sprawdzałem chyba z 10 różnych antyrobali i zaden nie znalazl tego syfu,usunąłem tez jakies 4 wpisy z hijakthis(niepamietam które w tej chwili)

pozdro

Andrewix x
Początkujący
 
 
Posty: 30
Wiek: 39
Dołączył: 13 lis 2007, 19:24
Lokalizacja: TITANADSL ;]
Reputacja: 0
Neutralny

ja bym użył Ad-Aware. na razie się na nim nie zawiodłem :)
Choć czasami potrzebne są specjalne szczepionki/sposoby :)
No i rozumiem, że robiłeś wszystko w trybie awaryjnym?

pozdrawiam

AdamBoltryk
Wtajemniczony
 
 
Posty: 2527
Dołączył: 6 gru 2008, 12:19
Reputacja: 183
SzanowanySzanowany

Same skanowanie prosze panstwa to nie wszystko.
Dziadowstwo instaluje sie jako dodatki, wpisy w rejestrze, dopisane skwencje do skrotow.
Skan i usuniecie programami typu Malwarebytes i innymi daje efekt na chwile bo usuwanmy robale ale mamy nadal otwarte szeroko bramy i napis ZAPRASZAMY DO SRODKA:)

Dodano: -- 4 kwi 2014, o 16:58 --

AdamBoltryk napisał(a):ja bym użył Ad-Aware. na razie się na nim nie zawiodłem :)
Choć czasami potrzebne są specjalne szczepionki/sposoby :)
No i rozumiem, że robiłeś wszystko w trybie awaryjnym?


Adaś tutaj tryb awaryjny nie jest konieczny. Konieczne jest porzadne sprzątanie i rekonfiguracja

Dodano: -- 4 kwi 2014, o 17:01 --

Ups... jaki stary post... nic sie nie dzieje to czyta sie archiwa...
Pomogła Ci moja odpowiedź? Nie żałuj i wciśnij Obrazek :)
Avatar użytkownika
Amigo_uk
Rozeznany
 
 
Posty: 246
Wiek: 49
Dołączył: 10 maja 2007, 18:10
Lokalizacja: Sandwell
Reputacja: 13
Neutralny

MężczyznaPostNapisane przez Darwas » 5 kwi 2014, 01:31 Re: System alert: Malware threats,jakieś dziadostwo

Dobre temat z 2009 i ktos odpowiada.
Avatar użytkownika
Darwas
Zadomowiony
 
 
Posty: 693
Dołączył: 26 sty 2008, 11:01
Lokalizacja: Dudley
Reputacja: 58
Poczciwy

Dobre, ale wątek nadal aktualny... Chyba nawet bardziej niż wtedy. Robię w sumie 600-700 napraw rocznie i ciężko tak naprawdę znaleźć pc lub laptop w którym nie było by nic do zrobienia w tym temacie...
Przeglądałem forum na telefonie, mea culpa :)
Pomogła Ci moja odpowiedź? Nie żałuj i wciśnij Obrazek :)
Avatar użytkownika
Amigo_uk
Rozeznany
 
 
Posty: 246
Wiek: 49
Dołączył: 10 maja 2007, 18:10
Lokalizacja: Sandwell
Reputacja: 13
Neutralny


  • Podobne tematy
    Odpowiedzi
    Ostatni post
Powrót do KOMPUTERY I ELEKTRONIKA