Neregistrovaný Přihlásit Registrovat
Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Zadat jeho název do Google a přečíst si to. http://www.spywaredb.com/remove-trojanproxy-win32-m itgl…
karel 05.01.2008 23:53
 karel
díky ale ja uz sem jej zkoušel najít spy sweeperem a nenašlo to nic...
box 05.01.2008 23:59
 box
A jak jsi teda zjistil, že tam je?
karel 06.01.2008 00:00
 karel
našel ho symantec a tento trojan mi maže exe soubory které se týkají antivirových programu.a nasledn…
box 06.01.2008 00:03
 box
Tak prověř ruční smazání. TrojanProxy.Win32.Mitglieder Removal Instructions Kill the following proc…
kmochna 06.01.2008 00:07
 kmochna
bihužel nevím jak to mám udělat...
box 06.01.2008 00:10
 box
Přeložím -------- Pravá myš na lištu u hodin/správce úloh - tab procesy Ukončit(pokud jsou) tyto pro…
kmochna 06.01.2008 00:17
 kmochna
udělal sem přesný postup jak jste popsal ale vámi napsaný soubor jsem nenašel...
box 06.01.2008 00:27
 box
Tam jich je napsáno víc. Který jsi nenašel?
karel 06.01.2008 00:39
 karel
ssgrate.exe
box 06.01.2008 00:41
 box
To není směrodatné - může se jednat o klon,popřípadě je to pozůstatek viru.Můžeš stáhnout hijack thi…
kmochna 06.01.2008 00:47
 kmochna
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\O…
box 06.01.2008 01:00
 box
- nový
kmochna 06.01.2008 01:15
 kmochna
nechápu... nový
box 06.01.2008 01:16
 box
Tady jsem nic nenašel - pokračuj úúúplně dole nový
kmochna 06.01.2008 01:21
 kmochna
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.sym…
box 06.01.2008 01:01
 box
- EDIT// ale jo - v tempu nemá co nic dělat ;-) fix O24 - Desktop Component 0: (no name) - file:/… nový
kmochna 06.01.2008 01:15
 kmochna
Tak ,já už to písnu sem ---- v hijack this označ(zaškrtni)vybrané položky a klikni na FIX CHECKED ,p… nový
kmochna 06.01.2008 01:19
 kmochna
Dovolim si prihodit komletni navod na HijackThis jiz zminovaneho fora: HijackThis - návod zda se, ze… nový
Boeing 06.01.2008 09:37
 Boeing
Dobré poledne udělal jsem vše jak bylo popsáno avšak Trojan Mitglieder je tady pořád a stále mi maže… nový
box 06.01.2008 12:16
 box
Neinstalujete, doufám,pořád dokola ten Váš zavirovanej Avast? nový
Tomix 06.01.2008 12:43
 Tomix
ne... nový
box 06.01.2008 12:49
 box
Už bych to zkusil na forum - fórum je lépe zařízeno na logy,než tato poradna. poslední
kmochna 06.01.2008 13:24
 kmochna

Tak prověř ruční smazání.

TrojanProxy.Win32.Mitglieder Removal Instructions
Kill the following processes
system.exe, trojanproxy.win32.mitglieder.e.exe, trojanproxy.win32.mitglieder.h.exe
Unregister the following DLLs and reboot
trojanproxy.win32.mitglieder.o_(10).dll.

Delete these registry entries
HKEY_CURRENT_USER\software\microsoft\windo ws\currentversion\run\ssgrate.exe

Remove the following files
troj-www.euro-motors.ru-3.jpg.ex_, trojanproxy.win32.mitglieder.e.exe, trojanproxy.win32.mitglieder.h.exe, trojanproxy.win32.mitglieder.o_(10).dll.
system.ex e in Windows\system32\

Přeložím
--------
Pravá myš na lištu u hodin/správce úloh - tab procesy
Ukončit(pokud jsou) tyto procesy - system.exe, trojanproxy.win32.mitglieder.e.exe, trojanproxy.win32.mitglieder.h.exe
--------------- --------------------------------------------
Start
Spustit
Napsat

regsvr32 /u trojanproxy.win32.mitglieder.o_(10).dll

--------------------------------------------------- --------------
Start
spustit
regedit
Přejdí pomocí složek do tohoto "adresáře"
HKEY_CURRENT_USER\software\microsoft\wi ndows\currentversion\run\
Najdí klíč s názvem(hodnotou) ssgrate.exe a smaž ji.
---------------------------------------------- --------------
Odstraň z počítače ze složky Windows\system32\ :

troj-www.euro-motors.ru-3.jpg.ex_, trojanproxy.win32.mitglieder.e.exe, trojanproxy.win32.mitglieder.h.exe, trojanproxy.win32.mitglieder.o_(10).dll.
system.ex e

----------------------------------------------- - -------------
Restartuj PC a projeď antivirem+vše znovu zkontrolovat.

To není směrodatné - může se jednat o klon,popřípadě je to pozůstatek viru.Můžeš stáhnout hijack this - 3000-8022_4-10781312.html (máš tam i instruktážní video)a výpis logu vlož buď sem,anebo ideálně na nějaké virové fórum - forum nezapomeň si přečíst postup při vkládání.Klidně uveď odkaz sem na poradnu,ať se rádce může na začátek chytnout.

O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=www.atlas.cz

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc /bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/co mmon/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cab s/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B746E10A-00D1-4 E2D-AED5-A7F1FA53525B}: NameServer = 192.168.0.1,192.168.11.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/bucjos/LOCALS~1/Temp/msohtml1/ 01/clip_image001.jpg

Tak ,já už to písnu sem ----
v hijack this označ(zaškrtni)vybrané položky a klikni na FIX CHECKED ,poté bych ručne v průzkumníku a hledání našel vybrané soubory a smazal --- restart pc a znova zkontrolovat jestli se nevyskytují stejné problémy(antivir+ kontrola).

Dobré poledne udělal jsem vše jak bylo popsáno avšak Trojan Mitglieder je tady pořád a stále mi maže soubory exe při instalaci jakéhokoliv antiviru.najde se tady mezi vámi prosím někdo kdo by mi mohl ještě zkusit pomoci?díky mnohokrát ...vlastík

Zpět do poradny Odpovědět na původní otázku Nahoru