Trojan...

M

mobi11

Użytkownik
Dołączył
Sierpień 28, 2006
Posty
78
Elo

Mam niejaki problem, otóż mam mój anty wir avast przy kazdorazowym wejsciem na dysk c i d wywala ze mam trojana o takiej nazwie: ctfmon.exe, to wybieram Usuń a on nic potem kwaranttana itd a on ciagle to samo. Najgorsze jest to ze nie moge wbic na dysk normalnie czyli 2x lewym na myszce tylko musze klikac prawym i i otwórz bo:



jak widac na screen-ie zamiast Open(O) powinno byc Otwórz i jak klikam to wysakuje ze "Odmowa dostepu"

Wiec przeskanowałem Avastem potem MKS online i dalej to samo potem Spyware Doctor-em i owszem znalazło kilka trojanów ale je usunoł i dalej to samo. Ma ktos jakis pomysł jak to rozwiazac ??
 
0

0wn3r

Były Moderator
Dołączył
Marzec 10, 2007
Posty
1330
Hmm.. chętnie bym przeanalizował szkodnika! Jakbyś mógł dać mi plik to byłbym wdzięczny. A tak to poproszę o log z HijackThis, może uda mi się coś zrobić! No i włącz wyszukiwarkę > pliki i foldery > ctfmon.exe. W procesach, ctfmon.exe powinnien być jako nie Windows tylko użytkownik, np. Paweł.

ctfmon.exe - Microsoft Client/Server Runtime Server Subsystem. Proces odpowiedzialny za graficzne elementy Windows.
Monitoruje aktywne okna, rozpoznawanie mowy, skróty klawiaturowe, schowek i inne ustawienia związane z użytkownikiem.
 
M

mobi11

Użytkownik
Dołączył
Sierpień 28, 2006
Posty
78
a tu jest ostatni raport z MKS online




to jest mój log:

Logfile of HijackThis v1.99.1
Scan saved at 22:00:32, on 2007-12-16
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe
C:program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe
C:program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe
C:WINDOWSsystem32nvsvc32.exe
C:program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe
C:WINDOWSsystem32wdfmgr.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32ctfmon.exe
C:program FilesCommon FilesAheadLibNMBgMonitor.exe
C:program FilesCommon FilesAheadLibNMIndexingService.exe
C:program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:WINDOWSsystem32svchost.exe
C:program FilesGadu-Gadugg.exe
C:program FilesMozilla Firefoxfirefox.exe
D:SetupHijackHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [ZoneAlarm Client] "C:program FilesZone LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:program FilesCommon FilesAheadLibNeroCheck.exe
O4 - HKLM..Run: [BearShare] "C:program FilesBearShareBearShare.exe" /pause
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:program FilesGadu-Gadugg.exe" /tray
O4 - HKCU..Run: [DAEMON Tools Pro Agent] "C:program FilesDAEMON Tools ProDTProAgent.exe"
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:program FilesCommon FilesAheadLibNMBgMonitor.exe"
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:pROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:pROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:program FilesMessengermsmsgs.exe
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe" -k runservice (file missing)
O23 - Service: NBService - Nero AG - C:program FilesNeroNero 7Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:program FilesCommon FilesAheadLibNMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:program FilesSpyware Doctorsvcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:program FilesSpyware Doctorswdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32ZoneLabsvsmon.exe





niby trojan został usunięty a problem cały czas jest.
 
F

fr0zon

Użytkownik
Dołączył
Styczeń 12, 2007
Posty
147
Spotkałem się już z tym problemem. :killer:

:nauka:
Sposób na ten fant:
1. format całego systemu
2. format partycji, dysku wymiennego na którym się dzieją te dziwne rzeczy
3. jest trzecia opcja pogrzebania w menedżerze urządzeń i skasowania litery dysku i ponowne przydzielenie na inny a potem na ta sama (nie zawsze skutkuje) :gazeta:

--------------
* - porady z punktu "2 i 3" nie muszą :no: :nonono: być skuteczne aczkolwiek mogą zaradzić problemowi

Pozdrower i powodzonka z tym fantem :glaszcze:
 
M

mobi11

Użytkownik
Dołączył
Sierpień 28, 2006
Posty
78
Originally posted by dorianmas
Na moje oko log jest czysty. Zainstaluj sobie Firefoxa albo Opere ;]
Kliknij aby rozwinąć...

mam zainstalowanego Firefoxa i z niego kozystam a IE uzywam tylko do sknaowaniam MKS-em bo on działa tylko na IE
<



Originally posted by fr0zon
Spotkałem się już z tym problemem. :killer:

:nauka:
Sposób na ten fant:
1. format całego systemu
2. format partycji, dysku wymiennego na którym się dzieją te dziwne rzeczy
3. jest trzecia opcja pogrzebania w menedżerze urządzeń i skasowania litery dysku i ponowne przydzielenie na inny a potem na ta sama (nie zawsze skutkuje) :gazeta:

--------------
* - porady z punktu "2 i 3" nie muszą :no: :nonono: być skuteczne aczkolwiek mogą zaradzić problemowi

Pozdrower i powodzonka z tym fantem :glaszcze:
Kliknij aby rozwinąć...

oczywiscie spróbuje sposoby z 2 i 3 punktu moze to cos poradzi, dzieki za zinteresowanie moim problemem
 
F

fr0zon

Użytkownik
Dołączył
Styczeń 12, 2007
Posty
147
Originally posted by Kornik52
fr0zon po co formatować wszystko
<

karo9 dał już odpowiedz
Kliknij aby rozwinąć...
:gazeta:
To jest najprostsze lecz drastyczne rozwiązanie
<
Nie powiedziałem ze musi to robić lecz podałem 3 możliwości rozwiązania problemu
<
 
M

mobi11

Użytkownik
Dołączył
Sierpień 28, 2006
Posty
78
You must log in or register to reply here.
Do góry Bottom