Co to za...SHIT!

[-=MagiK=-]

Mam problem.
Głupi kolega który nie miał AV chciałbym bym przeskanował jego zafajdany plik.
KIS Nie wykrył nic.
Ja z własnej ciekawości otworzyłem go.
I.......
-.-
wykryto: riskware Trojan.generic
Usunąłem jego plików dużo KIS-em ale głównego (C:\Documents and Settings\MagiK\Ustawienia lokalne\Temp\explorer32.exe)
Ani rusz!

Jest on niewidoczny na Pokaż ukryte pliki i foldery
Próbowałem na Awaryjnym
A kaspersky jest taki ... ze nie potrafi go wyleczyc i usunąć -.-

Prosze o jakąś porade Bo mnie krew zalewa

Nie wiem jakie to gówno wg jest.

Pozdrawiam

 

[Kost92]

Kaspersky jest dobry prosze go nie obrażać !!!
ja bym proponowal hijacka?
u mnie kaspersky nawet to wyleczyl to przy skanowaniu pokazuje ze niby jest czy jakos tak

 

[-=MagiK=-]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:34, on 2008-05-04
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\CF26940.exe
C:\ComboFix\pv.cfexe
C:\ComboFix\sed.cfexe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security Home Edition 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2755 bytes

 

[sinis]

Nie możesz tego usunąć z trybu awaryjnego ?

 

[Alliata]

Jak mnie takie ludki jak on denerwują.Zajmują się tylko wysyłaniem na VirusTotal Spyware,Malware i zadawaniem głupich pytań.

Napisz post w odpowiednim topicu.Licze na twoją inteligencję i mysle ze znajdziesz go.Tam ci szybciej pomożemy,a moderacja powinna usunąć ten topic bo bo gnuj sie robić będzie.

wiem co jest syfem.To rootkit blokujacy combofixa.Ale nie powiem ci jak usunąć.Dopiero jak w Odpowiednim temacie masz logi z Hijackthisa,Combofixa,SDFixa,SmitFroundFix

 

[munk]

Ten tytułowy shit nazywa się windows. Zainteresuj się Linuksem.

 

[widmo17]

munk: Popatrz na datę ostatniego posta.