wredny_menel pisze:
> Paweł W. <pawelek_79@poczta.onet.pl> napisał(a):
>
>> Mam nadzieję, że ktoś obeznany zajrzy jeszcze do tego starego postu.
>
> Klasyka, masz Trojan.Bindfile ;>
>
> polecam info
>
> http://www.elektroda.pl/rtvforum/topic783062.html
>
>
Dzięki za podpowiedź. Prawdopodobnie to jest to. Domyśliłem się, że to
wirus i przeskanowałem system najnowszą wersją avasta Home. Kazałem mu
usuwać zainfekowane pliki. Przeglądając Logfile HijakThis nie znajduję
blindfile'a. Prawdopodobnie ukrywa się pod jakąś nazwą typu qpoiadjfhj ;)
Poza tym w eksploratorze nie pokazują mi się żadne pliki, nawet po
ustawieniu - pokazuj ukryte i systemowe :(
Z poniższej listy aktywnych procesów mam wybrać te do zablokowania.
Niestety nie wiem które. Część ma nazwy dla mnie oczywiste, a część
niestety nieznane - prawdopodobnie jakieś procesy windowsa.
Poza tym przy usuwaniu zainfekowanych plików usunąłem też pliki
copy.exe, co objawia się tym, że w 'Moim komputerze' po 2 kliknięciu
ikony dysku wyskakuje błąd, że nie może znaleźć powyższego pliku. Ale
tylko to. Wejść mogę po kliknięciu prawym i wybraniu 'Otwórz'.
Spróbuję zgłosić problem na jednym z for. Może uzyskam odpowiedź.
Dziękuję za pomoc.
Poniżej wynik skanu HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 19:00:33, on 2007-07-18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Portrait Displays\forteManager\DTHtml.exe
D:\Program Files\Ahead\InCD\InCD.exe
D:\WINDOWS\VM_STI.EXE
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
D:\Program Files\WinFast\WFTVFM\WFSCH.exe
D:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
D:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
J:\Program Files\OpenOffice.org 1.9.62\program\soffice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\PC Connectivity Solution\NclBTHandler.exe
D:\Program Files\Opera\Opera.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
D:\Program Files\Winamp\winamp.exe
C:\HijackThis\HijackThis.exe
Pozdrawiam
Paweł W.
-- SCIO ME NIHIL SCIRE moje gnioty: http://picasaweb.google.pl/pawel79w pawelek_79NIE-SPAMOWAĆ<MAŁPA>poczta.onet.plReceived on Wed Jul 18 19:20:07 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 18 Jul 2007 - 19:51:12 MET DST