Co to chle*a jest?! IBM00001.EXE =[

[mikilys 1]

Po scanie antywirem okazalo sie, ze mam 3 trojany wiec je chlast Delete

 

A teraz takie gow*o mi wyskakuje:

 

Pytanie za 100punktow!

Co z tym zrobic, jak usunac?!

 

Jak nie wiecie to podeslijcie mi to gow*o jakos przezyje z tym

Mialo to tez jakies 2 biblioteki.

 

Na necie pisza, ze to jest trojan w skali od 1-10 stopnia 7/8.......

Pisza jak sie tego pozbyc zeby nie wyskakiwalo po uruchomieniu, ale ja nie rozumiem....

Do mnie trza jak do dziecka...pomalutku i spokojnie

[Iranek 0]

Usuń to za pomocą HijackThis. Przy okazji wklej loga, to zobaczymy, co jeszcze będzie do wywalenia. To bardzo popularny ostatnio na necie syf, spokojnie - do usunięcia.

[Mnemonic 4]

usunąłes tego trojana z dysku, a teraz wywyal go z msconfiga.

Jest wpis chyba w win.ini

[mikilys 1]

Logfile of HijackThis v1.99.1
Scan saved at 09:29:51, on 2006-01-15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
C:\Program Files\KPF\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\KPF\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\LogWatNT.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\KPF\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\Program Files\CA\eTrust\InoculateIT\realmon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Skype\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MIKILY~1\USTAWI~1\Temp\Rar$EX00.219\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F1 - win.ini: run= C:\GRY\REDALERT\INSTICON.EXE
F2 - REG:system.ini: Shell=explorer.exe																									"C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\AdobeAcrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust\InoculateIT\realmon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Radeon Omega Drivers\v2.6.87\ATI Tray Tools\atitray.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\AdobeAcrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\KPF\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe

[Iranek 0]

No to zaznacz w HijackThis tą pozycję:

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" , potem 'fix checked' i zobacz, czy problem będzie występował nadal.

[mikilys 1]

No to zaznacz w HijackThis tą pozycję:

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" , potem 'fix checked' i zobacz, czy problem będzie występował nadal.

Dziekuje

Juz jest ok

 

P.S. Mam czysto...?? Bo z tego co widzialem to ludzie maja taki syf, ze hej

[Iranek 0]

Dziekuje

Juz jest ok

 

P.S. Mam czysto...?? Bo z tego co widzialem to ludzie maja taki syf, ze hej

Proszę.

 

Wszystko jest okej, log wygląda na czysty, więc się niczym nie martw.

[obibok1 0]

Usunales plik, to teraz pousuwaj jeszce wpisy w rejestrze: Start:uruchom:regedit, wyszukaj nazwe pliku i pousuwaj wpisy

[Reinmar Bielau 0]

Witam! Mam podobny problem. Tak właściwie to nie ja, tylko kolega, ale nieważne. Usunąłem tego ibm00001.exe programem HijackThis. Potem komp w miarę dobrze działał i po jakimś czasie zrobiło się tak, że nie można uruchomić żadnego programu oprócz Winampa, IE i kilku innych, ale tylko jak otworzę przez pliki (np. piosenka.mp3). Nie otwierają się żadne pliki .exe, w tym msconfig, regedit itp. Nie wiem co na to poradzić. Proszę o pomoc!

 

UPDATE:

Juz sobie poradziłem Wystarczył mały fix w rejestrze.

[Colicab 0]

to napisz jaki fix. nauczcie sie pisac jak rozwiazaliscie problem, komus moze sie przydac kiedys!

[Reinmar Bielau 0]

A więc znalazłem stronę, na której jest dokładnie opisany problem z otwieraniem plików z rozszerzeniem .exe. A oto ona ==> http://filext.com/info/showthread.php?t=12 . W WinXP wystarczy ściągnąć plik .reg i odpalić

[krysiu82 0]

A teraz takie gow*o mi wyskakuje:

 

a mi wyskakuje podobne okienko kiedy chce odtworzyc film w avi tylko w moim wypadku wymienia sćieżke do filmu.

 

mam sub-playera, plik sie otwiera tylko poźniej musze kliknąć ok zeby zamknać to okienko:)