Forumi
Home Pravila i pomoć Članovi Kalendar Današnji postovi


Povratak   PC Ekspert Forum > Računala > Problemi > Softverski problemi
Osvježi stranicu Veliki problem sa dialerom
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 20.11.2006., 12:59   #1
Connery
Registered User
 
Datum registracije: Nov 2006
Lokacija: Split
Postovi: 5
Veliki problem sa dialerom
Jučer mi je kopmpjuter došao pod napad dialera. Budući da Norton nije uspijevao izbrisati navedeni maliciozni program, instalirao sam AVG Antivirus Free i AVG Antispyware, te novu verziju Spybota.

Prije negoli sam to uradio, napravio sam vraćanje sustava, a kako bih se neometano mogao spojiti na Internet (jer me dialer stalno disconnectao). Izbrisao sam Nortona i instalirao gore navedene programe (i potom ih sve updaetao). Potom sam pokrenuo svakoga od njih, a na kraju i CWS Shreddera.

Na kraju sam napravio hijackthis scan i isključio vraćanje sustava te ga ponovno uključio.

Pitanje: Što da uradim ukoliko nisam siguran da su updaetani Ad Aware i Spoy Bot, te AVG Free Virus Scan i AVG Anti Spyware izbrisali dilarea? Postoji li još nekakav program izuzev direktnog birsanja registara i fileova u system 32 na temelju hijack this loga? Moram li pokrenuti antivirusni i ostale navedene programe i u Safe Modu?

Osim toga, funkcioniral li T-Comov antidialer program ukoliko želim pristupati na net putem Carneta a ne T-Com dial-upa?

I na kraju, evo najnovijeg hijackthis loga:

Citiraj:
Logfile of HijackThis v1.99.1
Scan saved at 23:07:29, on 19.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 7.exe
C:\WINDOWS\gtwatch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\Go ogleToolbarNotifier.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\WINDOWS\twain_32\Trust\Direct Webscan\WATCH.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
d:\My Documents\Razno\HijackThis\HijackThis-1.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 7.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\Go ogleToolbarNotifier.exe
O4 - Startup: PC Alert 4.lnk = ?
O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\Trust\Direct Webscan\WATCH.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: I&zvoz u Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: HTnet - {98103132-2699-4D07-A753-54401C50587F} - C:\Program Files\Internet Explorer\SIGNUP\HTnet Start.exe (HKCU)
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18A9843B-E148-4D0A-8295-E7C23CAD6063}: NameServer = 195.29.150.3 195.29.150.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{18A9843B-E148-4D0A-8295-E7C23CAD6063}: NameServer = 195.29.150.3 195.29.150.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)

Unaprijed vam mnogo hvala na svakoj pomoći.
Connery je offline   Reply With Quote
Staro 20.11.2006., 21:59   #2
Connery
Registered User
 
Datum registracije: Nov 2006
Lokacija: Split
Postovi: 5
Pa molim vas hoće li mi netko pomoći?


Inače, posebno mi je sumnjiv slijedeći file:
C:\WINDOWS\System32\irdvxc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
Kad odem u system 32 tog filea tamo nema, a svaki put kad izbrišem registar on se ponovno vrati.
Connery je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 20.11.2006., 22:09   #3
McG
-------
 
Datum registracije: Aug 2005
Lokacija: -
Postovi: 7,568
Sljedeće ti je kategorizirano kao Unknown ili Possibly Nasty.
  • C:\WINDOWS\System32\irdvxc.exe
  • C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 7.exe
  • C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\Go ogleToolbarNotifier.exe
  • C:\WINDOWS\twain_32\Trust\Direct Webscan\WATCH.exe
  • O9 - Extra button: HTnet - {98103132-2699-4D07-A753-54401C50587F} - C:\Program Files\Internet Explorer\SIGNUP\HTnet Start.exe (HKCU)
  • O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
  • O17 - HKLM\System\CCS\Services\Tcpip\..\{18A9843B-E148-4D0A-8295-E7C23CAD6063}: NameServer = 195.29.150.3 195.29.150.4
  • O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
McG je offline   Reply With Quote
Staro 21.11.2006., 07:15   #4
Connery
Registered User
 
Datum registracije: Nov 2006
Lokacija: Split
Postovi: 5
I dok sam poprilično siguran kako većina navedenih nije maliciozna, to nisam siguran i u slučaju slijedećeg:

C:\WINDOWS\System32\irdvxc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)


Naime, probao sam izbrisati irdvxc.exe tako što sam pomoću services.msc zaustavio njegov proces i potom u safe modu pokušao izbrisati navedeni .exe file, no nisam ga uspio naći čak ni nakon što sam isključio skrivanje hidden files. Zaboravih napomenuti, akko sam prethodno, pomoću hijackthis izbrisao pripadajući registar. U čemu je problem?

-------

Osim toga, Instalirao sam antidialera no ne prepoznajem sve ove brojeve između 077100000 i 076767676 pa me zanima jesu i ti brojevi T-Comovi? Naime, pokuša sam ih blockati i maknuti s liste, ali mi ih program svaki put vrati nakon što restartam ili uključim komp, pa sam pretpostavio da ih automatski dodaje jer su T-Comovi?
Connery je offline   Reply With Quote
Staro 21.11.2006., 15:03   #5
McG
-------
 
Datum registracije: Aug 2005
Lokacija: -
Postovi: 7,568
Probaj pregledati/počistiti s Ewidom...možda pomogne.
McG je offline   Reply With Quote
Staro 21.11.2006., 16:05   #6
celduce
Premium
 
celduce's Avatar
 
Datum registracije: Jan 2004
Lokacija: Dimension 8
Postovi: 785
Dialeri najcesce imaju Dial Number koji je inozemni, dakle imaju i pozivni broj zemlje + kojih 7-8 znamenaka.
Dok sam koristio ISDN prije pokupio sam dialera koji je pocinjao sa 043 dakle spajao se je na server u Austriji.
Na srecu skuzio sam ga nakon par minuta pa mi je trosak ispao oko 20kn.
Dovoljno da me upozori da ubuduce gledam koji je broj i username upisan prije nego pritisnem Dial.

077100000 - T-Comov broj
076767676 - Carnetov broj za modemske ulaze
__________________
Fujitsu C710 • i5 3470 • 8GB DDR3 • Crucial 512GB • nVIDIA Quadro K620 • iiyama 24" ProLite • Win 10
celduce je offline   Reply With Quote
Staro 22.11.2006., 07:23   #7
Connery
Registered User
 
Datum registracije: Nov 2006
Lokacija: Split
Postovi: 5
@mcg
Uspio sam na način da sam zaustavio proces, i potom ga izbrisao pomoću SDFixa u Safe Modu. Thnx., anyway.

@celduce
Hvala na informaciji.
Inače, meni je dialer stvarao probleme nedjeljom od podne do četiri, s tim da sam ja prekinuo biranje nekoliko desetaka puta i ištekavao telefon iz utičnice. No, pitanje je koliko se on puta uspio spojiti dok je mene dicconectao. No dobro, valjda neće biti neka astronomska cifra, a čujem od nekih prijatelja kako su i oni imali slične slučajeve pa im je T-Com oprostio trošak koji je prouzročio dialer.
Connery je offline   Reply With Quote
Staro 22.11.2006., 08:30   #8
Matijac
Premium
Moj komp
 
Matijac's Avatar
 
Datum registracije: Jul 2006
Lokacija: Čakovec
Postovi: 840
A na dsl se more dialer priključiti?
__________________
Matijac je offline   Reply With Quote
Staro 22.11.2006., 10:06   #9
nino
PizzoZder
Moj komp
 
nino's Avatar
 
Datum registracije: Jan 2003
Lokacija: Umag
Postovi: 12,613
Citiraj:
Autor Matijac Pregled postova
A na dsl se more dialer priključiti?
Ne, samo dial-up...
__________________
Prodajem kucu na klizistu.. Nije puno presla.....
Member Of PC Ekspert 100+kg Demolition Squad
NAJNOVIJE = Povoljno RAM..http://www.downloadmoreram.com/... tor i AMD kupili....
NOVO! Prodajem visokokvalitetni tropleteni hardverski konac za fixiranje coolera
nino je offline   Reply With Quote
Staro 22.11.2006., 10:17   #10
atha
Moderator
Moj komp
 
atha's Avatar
 
Datum registracije: Jan 2005
Lokacija: Rijeka
Postovi: 9,067
Cek malo...vidim da imas T-Com DNS-ove, a tu dialeri nisu nimalo opasni, a i lako se uklanjanju. Na DSLu se ne bira broj.
__________________
___________
Just atha
x
atha je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 22.11.2006., 20:47   #11
Connery
Registered User
 
Datum registracije: Nov 2006
Lokacija: Split
Postovi: 5
Citiraj:
Autor atha Pregled postova
Cek malo...vidim da imas T-Com DNS-ove, a tu dialeri nisu nimalo opasni, a i lako se uklanjanju.
Jel ja imam?
Connery je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori

« Prethodna tema | Sljedeća tema »


Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke
BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Isključeno
Idi na



© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.