uzpuole pc

beda, buvo taip nutike ir seniau pasigavau bjauru virusa , apacioje prie programu mirksi sauktukas meto visokias lenteles antivirusai jo nepagauna... Jie duoda programa su kuria tipo praskanuoji pc ir sumokejus 20 ar kiek ten $ tau nebelieka to viruso. Taigi gal buvot susidure kaip salinti?

ctrl alt del. surandi procesą. startuoji iš safe mode, trini lauk tą surastą failiuką ir kitus įtartinus.:lol: man kolkas su visais brūdais padėjo.

nelabai as ten gaudaus :S eilini akrt viska supi...ciau

beda, buvo taip nutike ir seniau pasigavau bjauru virusa , apacioje prie programu mirksi sauktukas meto visokias lenteles antivirusai jo nepagauna... Jie duoda programa su kuria tipo praskanuoji pc ir sumokejus 20 ar kiek ten $ tau nebelieka to viruso. Taigi gal buvot susidure kaip salinti?

gali megint su tuo ctrl alt delete , o jei nepades bandyk windausus perkalt :lol:

na, jei nesigaudai, tai nelabai apsimoka ir klaust:) ieškok antivirusinės, draugo, kuris gaudos, vežk į servisą arba formatuokis ir piešk windozę iš naujo. nors tavo vietoj visvien pamėginčiau..palauk, surasiu vieną tools'ą, papastinsi jo sudarytą reportą, gal padėsim:)

va, siųskis šitą. Paspausi "Do a system scan and save a log file" ir padarysi copy-paste iš log failo:)

HiJackThis.zip

Jo aš irgi kažkada buvau ,,geležinis protas" ir išjunginėjau visus įtartinus procesus , žinot kas iš to gavos? Nebeįeina į pc , bet ten jau tikrai persistengus ... Išjungiau kažkokį Cstfamin.exe ir nebeįsijung pc , tik pas kompiuteristą nuejus su kažkoke kombinacija įjunge pc...

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 8:55:52 PM, on 2/23/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

D:\Program Files\D-Tools\daemon.exe

D:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\D-Link\DSL-200 ADSL Modem\dslstat.exe

C:\Program Files\D-Link\DSL-200 ADSL Modem\dslagent.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\NetProject\scm.exe

C:\Program Files\NetProject\sbmntr.exe

C:\Program Files\NetProject\sbsm.exe

D:\Program Files\Valve\hlds.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

D:\Program Files\Winamp\winamp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\NetProject\scit.exe

C:\Documents and Settings\zygis.ZYGIMANTAS\Desktop\HiJackThis\HiJackThis.exe

C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: e404 helper - {A3D76B96-30B9-4DCC-9B3D-D12E31280D29} - C:\Program Files\Helper\1203776844.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200 ADSL Modem\dslstat.exe icon

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200 ADSL Modem\dslagent.exe

O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe

O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{F1AE184D-00FC-4436-8625-FE048A33A809}: NameServer = 212.59.2.2 212.59.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: djuka - {ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c} - C:\WINDOWS\system32\wbchha.dll (file missing)

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--

End of file - 9580 bytes

surašysiu įtartinus man procesus...

C:\WINDOWS\Explorer.EXE - kokio velnio EXE didžiosiom?

C:\Program Files\Bonjour\mDNSResponder.exe-kas tas toks?

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe-tau šito reik?

O2 - BHO: e404 helper - {A3D76B96-30B9-4DCC-9B3D-D12E31280D29} - C:\Program Files\Helper\1203776844.dll šitas kolkas įtartiniausias.. http://www.adwareaway.net/e404helper.htm

O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll šitas irgi neaiškus http://www.prevx.com/filenames/X2823855379.../SBMDL.DLL.html

Google Toolbar nieko blogo nedaro ;)

Siūlau atsisiųsti Ad-Aware ir NOD ir praskanuoti su abiem.

Siulau Avast antivirusine

blogo nedaro, bet nelabai jo reik:) o ad-aware'ą jis turi. bent jau iš log'o sprendžiant. ir dar kažkokį kaspersky ar ką ten. nepamenu.

C:\Program Files\Bonjour\mDNSResponder.exe-kas tas toks?

mdnsresponder.exe is a process associated with "Bonjour for Windows" software. It is used by ITunes for music sharing. This is a non-essential process. Disabling or enabling it is down to user preference.

Gerai klausykis.

Parsisiunti Zone Alarm firewall.

Vėliau kaspersky.

Gerai viską įrašai ir mokėsi elgtis ieškot. Firewall Tokia kiap zone alarm tikrai neleis Lanždiot į tavo pc. Tai gali būt trojan ar kažkas panašaus. Bet išvada lieka viena.

Nelandžiok po pr0n saitus ;))

;] atsisiusk spyware doctor ir prasivalysi ;) ###### ne virusas cia.. su ie vaiksciodamas pasigavai.. o tas Eplorer.EXE ya virusas :]

as siulau ,,Bit Defender'' parsisiusti. Joks virusas pro sita nebuvo praejas. Naudoju jau daug laiko ir naudosiu toliau sia programa kurioje antivirusine, failu skanavimas kurie kraunasi per intika ir per kompa tiesiogiskai gaudo ateinancius ir iseinancius failiukus, nu ir t.t. Bet patarciau persikalti normaliai windowsus ir isirasyti sita antivirusine. Ir kompas bus saugus.

as siulau ,,Bit Defender'' parsisiusti. Joks virusas pro sita nebuvo praejas. Naudoju jau daug laiko ir naudosiu toliau sia programa kurioje antivirusine, failu skanavimas kurie kraunasi per intika ir per kompa tiesiogiskai gaudo ateinancius ir iseinancius failiukus, nu ir t.t. Bet patarciau persikalti normaliai windowsus ir isirasyti sita antivirusine. Ir kompas bus saugus.

ne viena antivirusine neapsaugo pc 100 procentu ;) ziurint kas juo naudojasi... ir ka su juo veikia.. jei visokie surfai paleisti sukasi tai aisku kad virusu bus

ne viena antivirusine neapsaugo pc 100 procentu ;) ziurint kas juo naudojasi... ir ka su juo veikia.. jei visokie surfai paleisti sukasi tai aisku kad virusu bus

Kadanors esi girdėjas apie Black Ice? :D Va kai išgirsi - suprasi, kad kai kurie apsaugo 100% :D

Kadanors esi girdėjas apie Black Ice? :) Va kai išgirsi - suprasi, kad kai kurie apsaugo 100% :D

nejuokink ;]

visiškos apsaugos sukurt neįmanoma. Net teoriškai. Nes tarkim kol išeina update'ai-virusas jau kažkiek spėja pasklist. Jie visada buvo ir bus vienu (ar keliais) žingsniais pirmyn

Tik nesiūlykit žmogui nod32 + ad aware.

Mėšlas paskutinis atsiprašant, o ne antivirusinės jos..

Turėjau nod32 ir jis netrynė to viruso, net nerado.. ir tokiu nerado net 28..

Ad aware rado vos viena trojaną.

Parsisiunčiau bit defender ir problemų nebeliko. Po kokių 6 kompiuterio restartavimų trinant virusus, kompas išsivalė!!!

Kaspersky taipogi neblogai gaudo tuos pačius virusus. Dar geras dalykas yra Spyware doctor.

Visos kitos niekam tikusios.. Paprasčiausiai nuo šito viruso nepadeda.

Tik nesiūlykit žmogui nod32 + ad aware.

Mėšlas paskutinis atsiprašant, o ne antivirusinės jos..

Turėjau nod32 ir jis netrynė to viruso, net nerado.. ir tokiu nerado net 28..

Ad aware rado vos viena trojaną.

Parsisiunčiau bit defender ir problemų nebeliko. Po kokių 6 kompiuterio restartavimų trinant virusus, kompas išsivalė!!!

Kaspersky taipogi neblogai gaudo tuos pačius virusus. Dar geras dalykas yra Spyware doctor.

Visos kitos niekam tikusios.. Paprasčiausiai nuo šito viruso nepadeda.

Pilnai sutinku . Esu netekes nuo viruso e-gold pinigu. Buvau apvoktas kelis kartus. Nu ka gi galvojau naudosiu nod32 , spekit ar apsaugojo ... Antivirusine net nerado jokio viruso ir likau be pinigu egolde . Antivirusines blogas pasirinkimas man kainavo 50$ :D . Su Bit Defenderiu joks meslas neprasbrove dar :).

naudoju nod32 nusiskundimu neturiu. reikia moketi pacia xp naudotis o ne vien pasitiket antiviruske .

Idomu skaityt kaip jus tuos virusus gaudot. As tai pvz, turiu isirases Spybot Search and Destroy, ir kame gerai, rodo net menkiausius itartinus registro pakitimus, kartais tai vargina, bet daugeliu atveju padeda :D Aisku, tokioj srity kiekvienas tures savo nuomone kaip ka daryt, kokias programas naudot ir t.t., bet gera sauguma pasiekti uztenka:

OS skyles uzlopyt + Kaspersky + S&D + nuolatinis registro tikrinimas ir valymas + pastovus ir nuolatinis laikinu failu trynimas + papildomi sauguma uztikrinantys addonai narshyklese + jusu veikla :) + sekme :D

gyvenimas be atviruso yra labai geras taip pat.. terekia galva ant peciu tureti ir nevaikscioti, nesisiuti, neziureti ko nereikia ir rami galva bus :)