Trojan v systéme a nedá sa odstrániť!

Všetko o antivírových programoch, firewalloch, víroch, spyware, ostatných aktuálnych hrozbách, názoroch a skúsenostiach, ako sa im vyvarovať...
POZOR: žiadny WAREZ
Používateľov profilový obrázok
Perros
Nový používateľ
Nový používateľ
Príspevky: 21
Dátum registrácie: Št 05. Apr, 2007, 08:00

Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa Perros »

Zdravím machri,
mám problém s Rootkit trojanom, je to konkrétne súbor atmli.dll priamo vo Windowse v system32.
Nod ho síce zachytí, ale vymazať ho nedokáže. Skúšal som mazať aj cez Núdzový režim, ale nedalo sa, napíše výstrahu, že súbor sa používa. Používal som aj program Unlocker na odblokovanie používaných súborov, ale tiež to nedokázal.
Ako sa ho mám teda zbaviť?

Notebook, Celeron 1,8 MHz, 2GB RAM
WinXP, Nod Smart Security, ZoneAlarm
Používateľov profilový obrázok
Danix64
Používateľ
Používateľ
Príspevky: 1154
Dátum registrácie: Po 12. Máj, 2008, 14:00
Bydlisko: Košice (04011)

Re: Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa Danix64 »

hmm, skús cez Killbox vymazať
Spoiler: ukázať
fanless PC: Ryzen 5 5600G, 32GB RAM, 2x2TB SSD (17-19W idle)
fanless i3 server: i3-13100, 64GB RAM, Asus Pro H610T D4-CSM, 1x2TB SSD (<5W idle)
fanless secondary miniPC: Intel N6005, 16GB RAM, 2TB SSD (<6W idle)
fanless small home server: Odroid H3 (Unraid) (<5W idle), Raspberry Pi 4 (Debian/DietPi)
Lopik
Používateľ
Používateľ
Príspevky: 413
Dátum registrácie: Ut 17. Apr, 2007, 08:00
Bydlisko: Žilina

Re: Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa Lopik »

stiahni si , urob scan a postni sem LOG z HJT: http://download.hijackthis.eu/HJTInstall.exe" onclick="window.open(this.href);return false;
Používateľov profilový obrázok
killswitch
VIP
VIP
Príspevky: 4594
Dátum registrácie: Pi 21. Jan, 2005, 20:00
Bydlisko: BA-Okolie

Re: Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa killswitch »

Combofix by si s tym mal vediet poradit. tak isto Malwarebytes Antimalware.
pred puzitim combofixu vypni vsetky rezidentne ochrany a zavri vsetky spustene aplikacie.

pre istotu este hod screen z Rootkit Revealer
Muhyng
Používateľ
Používateľ
Príspevky: 881
Dátum registrácie: Pi 01. Sep, 2006, 02:00
Bydlisko: Poprad

Re: Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa Muhyng »

Pred pouzitim combofixu sa vyrazne doporucuje mat zapnute body obnovenia ci ako sa to vola, ten program jeden taky bod tiez vytvori. Nikdy nevies, kedy sa zide :)
Používateľov profilový obrázok
Perros
Nový používateľ
Nový používateľ
Príspevky: 21
Dátum registrácie: Št 05. Apr, 2007, 08:00

Re: Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa Perros »

Sparavil som scan s Hijackthis a tu je ten LOG
http://www.edisk.sk/stahni/88978/hijack ... .44KB.html" onclick="window.open(this.href);return false;

A ešte mi poraďte v akej podobe tu mám dávať odkazy na súbory, lebo cez edisk.sk je to asi zložité, nie?
Používateľov profilový obrázok
Danix64
Používateľ
Používateľ
Príspevky: 1154
Dátum registrácie: Po 12. Máj, 2008, 14:00
Bydlisko: Košice (04011)

Re: Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa Danix64 »

zaškrtni riadok

Kód: Vybrať všetko

O2 - BHO: (no name) - {11794206-8365-4838-9615-AD3DD1111275} - C:\WINDOWS\system32\atmli.dll
v Hijackthis a fixni to.
Spoiler: ukázať
fanless PC: Ryzen 5 5600G, 32GB RAM, 2x2TB SSD (17-19W idle)
fanless i3 server: i3-13100, 64GB RAM, Asus Pro H610T D4-CSM, 1x2TB SSD (<5W idle)
fanless secondary miniPC: Intel N6005, 16GB RAM, 2TB SSD (<6W idle)
fanless small home server: Odroid H3 (Unraid) (<5W idle), Raspberry Pi 4 (Debian/DietPi)
Používateľov profilový obrázok
Perros
Nový používateľ
Nový používateľ
Príspevky: 21
Dátum registrácie: Št 05. Apr, 2007, 08:00

Re: Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa Perros »

Urobil som ako si mi kázal a Fixol som to, ale ten súbor je stále prítomný (aj po reštarte) a Nod mi ho stále shlási a pokúša sa ho vymazať - neúspešne
Lopik
Používateľ
Používateľ
Príspevky: 413
Dátum registrácie: Ut 17. Apr, 2007, 08:00
Bydlisko: Žilina

Re: Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa Lopik »

OK tak skus nasledovne:
- stiahni si The Avenger -> http://swandog46.geekstogo.com/avenger2/download.php" onclick="window.open(this.href);return false;
- rozbal si ho napriklad na ploche a spusti Avenger
- odklikni upozornenie - OK
- skontroluj ci mas "Scan for rootkits" zaskrtnute a "Automatically disable any rootkits found" nezaskrtnute.
- skopiruj cely text z tohto clipboardu (aj to Files to delete:) :

Kód: Vybrať všetko

Files to delete:
C:\WINDOWS\system32\atmli.dll
- v Avengery klikni na Paste Script from Clipboard Obrázok
- klikni na Execute
- spyta sa ta - Are you sure you want to execute the current script? - das Yes
- potom sa opyta - First step completed --- The Avenger has been successfully set up to run on next boot. Reboot now? - das Yes
- PC sa ti restartuje (mozno bude treba aj 2 restarty)

- Po restartovani urob znova LOG v Hijackthis a postni ho sem. LOG nemusis ukladat na Edisk, staci ho tu cely vlozit do CODE.
Používateľov profilový obrázok
Perros
Nový používateľ
Nový používateľ
Príspevky: 21
Dátum registrácie: Št 05. Apr, 2007, 08:00

Re: Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa Perros »

Ani ten Avenger nepomohol stále mi to NOd hlási. Nepomohli ani dva reštarty. Nemal by som odinštalovať Nod a skúsiť to napríklad s Kasperskym alebo Avira Antivir?
Tu je ten LOG z Hijackthis:

Kód: Vybrať všetko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:12, on 26. 3. 2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\astsrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\LifeView DTV\RemoteControl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 00-17-08-7E-FA
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: (no name) - {11794206-8365-4838-9615-AD3DD1111275} - C:\WINDOWS\system32\atmli.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\Program Files\Programy\Translat\WEBIE.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Program Files\Programy\Translat\WEBIE.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DTVRemote] "C:\Program Files\LifeView DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Stáhnout &vše FlashGetem - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Stáhnout FlashGetem - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Program Files\Programy\Translat\WEBIE.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\astsrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 12639 bytes
A pripájam aj správu od Avengeru:

Kód: Vybrať všetko

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  could not open file "C:\WINDOWS\system32\atmli.dll"
Deletion of file "C:\WINDOWS\system32\atmli.dll" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Completed script processing.

*******************

Finished!  Terminate.
Lopik
Používateľ
Používateľ
Príspevky: 413
Dátum registrácie: Ut 17. Apr, 2007, 08:00
Bydlisko: Žilina

Re: Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa Lopik »

Tak skus odstranovat s tym Avengerom a HJT, ale v nudzovom rezime.
Používateľov profilový obrázok
Patko19
Používateľ
Používateľ
Príspevky: 959
Dátum registrácie: Pi 22. Apr, 2005, 20:00
Bydlisko: prievidza

Re: Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa Patko19 »

skus pouzit program spy emergency.
je to trial takze 14 dni je funkcny. zatial mi dokazal odstanit vsetko.
ma slovensky support keby daco
vsetko mi je jedno
Používateľov profilový obrázok
Perros
Nový používateľ
Nový používateľ
Príspevky: 21
Dátum registrácie: Št 05. Apr, 2007, 08:00

Re: Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa Perros »

Skúšal som odstraňovať Avengerom a HJT aj v núdzovom režime, ale nefunguje to :E Nemôže to byť aj tak, že súbor sa síce po reštarte zmaže, ale nejaký "skrytý" programík si ho znova vytvorí? To sa tak s tým môžem hrať aj donekonečna.
A s tým Spy emrgency som to zatiaľ neskúšal. Čítal som, že obsahuje aj antivir a neviem či mám najprv odinštalovať Nod, aby sa tí dvaja nebili?
Používateľov profilový obrázok
beggar
Nový používateľ
Nový používateľ
Príspevky: 133
Dátum registrácie: Št 10. Feb, 2005, 20:00
Bydlisko: Bratislava

Re: Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa beggar »

Ahoj, este stale ti pretrvava spominany problem s infiltraciou? Ak ano, stiahni SysInspector http://www.eset.eu/sysinspector32_sky" onclick="window.open(this.href);return false; a posli log /staci spustit SysInspector a po nacitani zavriet krizikom, vyzve na ulozenie protokolu/ pozriem na to. Ak hlasi rootkit, toto tipujem iba na dosledok spravania, ktory NOD32 deteguje, ale pricina nie je odhalena.
cpu AMD Ryzen 7 3700X, mb ASUS Crosshair VI Hero, ram ADATA XPG Gammix D10 32GB, gpu GeForce RTX 3060 Ti
Používateľov profilový obrázok
Perros
Nový používateľ
Nový používateľ
Príspevky: 21
Dátum registrácie: Št 05. Apr, 2007, 08:00

Re: Trojan v systéme a nedá sa odstrániť!

Príspevok od používateľa Perros »

Ahoj tu je ten log. Text sa mi tuna nezmestil tak som ho dal na eDisc, dúfam, že to nevadí. Ďakujem za snahu.
http://www.edisk.sk/stahni/46699/SysIns ... .83KB.html" onclick="window.open(this.href);return false;

Návrat na "Bezpečnost a zabezpečenie PC"