Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Win32/Kheagol.C trojan.

#1
Win32/Kheagol.C trojan.
za każdym razem jak otwieram jakiś program wyskakuje coś takiego
np: [b]WINWORD.EXE-nie można znaleść składnika
uruchomienie tej aplikacji nie powiodło się ponieważ nie znaleziono netbvm.dll. Ponowne zainstalowanie aplikacji może naprawić ten
problem. następnie po zamknięciu tego komunikatu program się uruchamia.
to się pojawia nie tylko przy wordzie nawet jak klikam na skrót od głośników wyskakuje rundll32.exe

Wiem że miałem jakiegoś trojana ale niby został usunięty skanowałem różnymi programami i nie znajdują nic ale to coś powoduje że komputer dziwnie dziala i się wiesza często. Kasperski wykrył niby 2 trojany jeden to Trojan.JS.Agent.uc drugi nie wiem bo nazwa się nie pokazuje, w raporcie jest że są usunięte skanowałem kilkoma skanerami i żaden nie mówi nic o wirusie
Po skanowaniu nodem32 wyszło coś takiego:
Plik C:\WINDOWS\system32\netpro.dll jest zainfekowany - odmiana Win32/Kheagol.C trojan.
 System operacyjny: windows_xp_2003 Przeglądarka: ie7
#2
RE: Win32/Kheagol.C trojan.
Logi z RSIT OTL i GMER. Przeskanuj system MBAM i Dr.Web CureIt.
[Obrazek: wqdz690429546a.GIF] Piszę poprawnie po polsku
89% ankietowanych graczy uważa że grafika jest najważniejsza, jeśli należysz do pozostałych 11% wklej to do podpisu!!
[Obrazek: ppc10.png] <- dołącz do projektu Colobot: Gold Edition.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Win32/Kheagol.C trojan.

.txt   OTL.Txt (Rozmiar: 97,21 KB / Pobrań: 50)
.txt   Extras.Txt (Rozmiar: 51,79 KB / Pobrań: 94) [Obrazek: zrzut1.png]

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-03-31 19:54:15
Windows 5.1.2600 Dodatek Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\TOMEK&~1\USTAWI~1\Temp\uxtdipow.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xAAC8CECA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xAAC8CF74]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- EOF - GMER 1.0.15 ----
 System operacyjny: windows_xp_2003 Przeglądarka: ie7
#4
RE: Win32/Kheagol.C trojan.
W GMERze należy wciśnąć przycisk szukaj !
Nie dałeś logu z RSIT.
Dodatkowo wrzuć log z Silent Runners.

Użyj SystemLook i wklej do niego:
Kod:
:filefind
winword.exe
net*.dll
SpyLocked*
bpvol.dll
Spyware*

:file
c:\windows\ShowWnd.exe

:folderfind
SpywareBot

:regfind
winword.exe
netpro.dll
netbvm.dll
{4233ac08-a2c4-4742-a0b4-83719613d62c}
{D34F5D71-99E4-4D96-91CA-F4104F69B8AE}
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{024D4C40-C8CE-11DB-9704-005056C00008}
{9A4E46B9-454C-4F3B-9799-8A209CBAFA6E}
grassily
spywarebot
antispy

:dir
C:\Program Files
%Windir%\Installer

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\SharedTaskScheduler]
wciśnij Look i pokaż co wyskoczy.

Pokaż log z Kasperskiego.


<<http://www.sophos.com/security/analyses/viruses-and-spyware/trojfakeavze.html>>
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#5
RE: Win32/Kheagol.C trojan.
mam nadzieję że o to chodziło

.txt   rsit.txt (Rozmiar: 34,91 KB / Pobrań: 38)
.log   gmer.log (Rozmiar: 22,09 KB / Pobrań: 28)



kasperski skanuje
nie zabardzo kumam co z tym Silent Runners.
SystemLook chodzi o szukaj w menu start
kasperski nic nie wykrył tym razem tu jest stary raport

.txt   kasp1.txt (Rozmiar: 561 bajtów / Pobrań: 181)
 System operacyjny: windows_xp_2003 Przeglądarka: ie7
Programy: Polecane / Nowe / Inne




Podobne wątki (Win32/Kheagol.C trojan.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Win32:Malware-gen vader00x 1 5155 08.05.2018, 18:44
Ostatni post: morderca
  Trojan w przeglądarce (logi) pomocy. Krashan88 2 4481 26.11.2017, 23:47
Ostatni post: Krashan88
  Trojan/adware Unstopacces.com/wpad.dat aqu32 4 4342 07.11.2017, 10:27
Ostatni post: aqu32

Skocz do:


Wybrane wątki (Win32/Kheagol.C trojan.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynne otwieranie się stron internetowych Ahmed69 8 4959 24.06.2018 19:39
Ostatni post: Ahmed69
  Proszę o sprawdzenie logów kacperex44 10 9474 17.06.2018 20:11
Ostatni post: kacperex44
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 5033 08.06.2018 16:29
Ostatni post: morderca
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1380 06.06.2018 21:53
Ostatni post: Bobson1337
  Perfidnie wyskakujące Popup, dlaczego? waple 4 4740 05.06.2018 20:02
Ostatni post: avecezar
  Kaspersky niemoże usunąć rootkita Ymir6066 4 1162 03.06.2018 16:48
Ostatni post: morderca
  przekierowanie w Chrome robert14-83 2 5170 25.05.2018 12:45
Ostatni post: robert14-83
  Sms i potencjalna kradzież Majki_77 5 4920 25.05.2018 10:30
Ostatni post: ptrick
  WIrus, blokujący antywirusy Slaox 1 4826 24.05.2018 08:23
Ostatni post: morderca
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 10473 20.05.2018 21:32
Ostatni post: Illidan
  Co poradzić na ataki DDoS ? Alpha_Centauri 0 4787 16.05.2018 23:18
Ostatni post: Alpha_Centauri
  Długie otwieranie się przeglądarki i sytemu ricardo59 8 5198 12.05.2018 17:56
Ostatni post: ricardo59
  Win32:Malware-gen vader00x 1 5155 08.05.2018 18:44
Ostatni post: morderca
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 111 144291 06.05.2018 21:35
Ostatni post: Illidan
  Niepotrzebne strony z firefox greg8403 1 5006 02.05.2018 17:50
Ostatni post: morderca