Prijava
Registracija
Najdi forum

Splash Forum Arhiv Računalništvo, telefonija, internet in televizija Virus

Virus

vito 31.01.2007 ob 21:29 zadnji odgovor 02.02.2007 ob 21:34

Oj.
Tole je posnetek mojega prenosnika, ki kaže znake virusne okužbe. Pač nekdo mi že dolgo časa nagaja, domnevam s trojancem. Pritisne eno tipko in ko grem z miško na določeno mesto se zgodi to. Nikakor ne morem ugotovit vzroka! Hijackthis ne pokaže nič in ostali programi…
V registru sem tudi gledal, mah sej ne vem.
Pa ne recite, da je kriva optična miška. Dogaja se z njo in brez!

Še link: http://www.youtube.com/watch?v=Bxhkea8-CKU

Prijavi
hmmm 01.02.2007 ob 09:06 zadnji odgovor 02.02.2007 ob 21:34

Ko se ti bo naslednjič to dogajalo, potegni mrežni kabel iz notebooka (ali pa pač prekini povezavo v svet), pa boš hitro videl, ali ti kdo nagaja ali ne.
Kak log od HijackThisa tudi ne bi škodoval.

Prijavi
vito 02.02.2007 ob 13:21 zadnji odgovor 02.02.2007 ob 21:34

Pravkar se je spet zgodilo in sem odklopil omrežni kabel. Isto je. Miši se je utrgalo.

HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 14:13:17, on 2.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Trojancheck 6\tcguard.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\nod32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Klemen\LOCALS~1\Temp\Začasen imenik 39 za hijackthis_199.zip\HijackThis.exe

O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 – BHO: Malicious Scripts Scanner – {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} – C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 – HKLM\..\Run: [PrevxOne] “C:\Program Files\Prevx1\PXConsole.exe”
O4 – HKLM\..\Run: [Trojancheck 6 Guard] C:\Program Files\Trojancheck 6\tcguard.exe
O4 – HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 – HKLM\..\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe”
O4 – HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 – HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 – HKLM\..\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -hide
O4 – HKLM\..\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 – HKLM\..\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe”
O4 – HKLM\..\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 – Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 – Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O16 – DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) – http://go.microsoft.com/fwlink/?linkid=39204
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165863137719
O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165863621453
O17 – HKLM\System\CCS\Services\Tcpip\..\{7240A7E7-4608-4C56-9F76-EFE363FB1B80}: NameServer = 193.189.160.13 193.189.160.23
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: HP WMI Interface (hpqwmi) – Hewlett-Packard Development Company, L.P. – C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 – Service: InCD Helper (InCDsrv) – Nero AG – C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 – Service: NOD32 Kernel Service (NOD32krn) – Eset – C:\Program Files\Eset\nod32krn.exe
O23 – Service: Prevx Agent (PREVXAgent) – Unknown owner – C:\Program Files\Prevx1\PXAgent.exe” -f (file missing)

Prijavi
stik 02.02.2007 ob 14:59 zadnji odgovor 02.02.2007 ob 21:34

tale tvoj spisek od Hijack This sem poslal v preverbo in je pokazalo da stem nekaj ne štima
O17 – HKLM\System\CCS\Services\Tcpip\..\{7240A7E7-4608-4C56-9F76-EFE363FB1B80}: NameServer = 193.189.160.13 193.189.160.23

C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE

Prijavi
vito 02.02.2007 ob 16:13 zadnji odgovor 02.02.2007 ob 21:34

Ja, tale vnos se tudi meni zdi sumljiv:
O17 – HKLM\System\CCS\Services\Tcpip\..\{7240A7E7-4608-4C56-9F76-EFE363FB1B80}: NameServer = 193.189.160.13 193.189.160.23

Zakaj ni pri prijateljevem računalu, ki ima tudi siolov adsl, tistega rumenega vprašaja? Tole smrdi po nečem.

Prijavi
anonimni uporabnik 02.02.2007 ob 18:46 zadnji odgovor 02.02.2007 ob 21:34

S tem vnosom nima bit kaj narobe…
Imaš HP-jev prenosnik s snemalnikom in HPQTOASTER je pač en modul potreben (ne glih nujno potreben) za delovanje pekača.

In hotel se je povezati na 193.189.160.13 in pa .23, kar sta bila nekaj časa predvidena (ali sta še) alternativna Siolova DNS strežnika (bolj znana sta .11 in .12);
se pravi, da je program hotel dostopati navzven – verjetno je iskal na netu posodobitev zase ali pa je te proces sprožila katera druga komponenta.

Močno dvomim, da je v tem problem.
Filmček pa si bom ogledal, ko pridem domov.

Prijavi
anonimni uporabnik 02.02.2007 ob 20:18 zadnji odgovor 02.02.2007 ob 21:34

Hehe…. miška oziroma gonilnik za miško!
Si kdaj inštaliral kakšno posebno programsko opremo za miško ali gonilnike za kakšno wireless, optično, večfunkcijsko miško?
Lahko pa tudi, da se ti je navadni gonilnik za msmouse poškodoval.

Včasih pomaga že to:
med delovanjem miško odklopiš,
nekako se s tipkovnico premakneš na Start -> Zaustavitev sistema in izvedeš ponovni zagon sistema,
sistem se bo zagnal (seveda brez priklopljene miške),
logiraj se, da potrdi te spremembe kot, da miške ni priklopljene,
potem pa izvedi zaustavitev sistema.
Priklopi miško in ponovno zaženi računalnik.
Lahko, da bo pomagalo. Ni pa to 100% rešitev. Sigurno pa je stvar ali v miški ali pa celo v tipkovnici.

To se mi je že večkrat dogajalo pri strankah…
ampak, ker je posel le posel, je bilo lažje in hitreje narediti restore sistema kakor se ubadati z iskanjem in nezanesljivim opravljanjem napake.

Prijavi
vito 02.02.2007 ob 21:34 zadnji odgovor 02.02.2007 ob 21:34

Miška je optična. Zraven pa nisem dobil nobenega cdja z gonilniki. Hvala za nasvet, bom probal.

Prijavi

Forum je zaprt za komentiranje.

New Report

Close