libsys32.exe :: Hinnavaatluse Foorumid

peosuslik · HV vaatleja liitunud: 07.10.2004

Tere

Kas keegi teab midagi sellisest troojast nagu libsys32.exe. Manuaalselt ei saa seda troojat ära kustutada kuna ei lase. Kuidas ma sellest lahti saaksin kas võiks keegi opetada?

Hijack this lahterdab ta eriti pahaloomuliste troojate alla. Arvuti käitub ka nagu pornokuningate reklaami puket.
Pop uppe igast valdkonnast

Ottan tagasi sidet tänan juba ette

Mario. · HV Guru liitunud: 25.07.2004

http://www.securitystronghold.com/gates/spyware-adware-solutions/Microsoft-System-Checkup_libsys32.exe_solution.htm
kirjuta guuglisse

peosuslik · HV vaatleja liitunud: 07.10.2004

MINU ARVUTI EI LUBA TRUESWORD4 INSTALLEERIDA (MIS SELLE SAIDI KOHASELT SEDA REMOOVIB) JU TROOJA BLOKEERIB SEDA...

Mario. · HV Guru liitunud: 25.07.2004

oeh miks ta ei lase installeerida?, googles on 101 õpetust veel, vaata need läbi ja kui oled ikka nõutu, pöördu siia

miks peame meie sinu eest otsima

peosuslik · HV vaatleja liitunud: 07.10.2004

Kuidas ma saan muuta window stratupis käivituvaid progesid? 1 opetus ytleb ta tuleks sealt kõrvaldada aga ma ei oska?

Mario. · HV Guru liitunud: 25.07.2004

regristry, võta näiteks googlest selline programm nagu "regcleaner", käivitad "startup" ja eemaldad vajalikud asjad

Tolka15 · HV kasutaja liitunud: 01.01.2007

Kirjuta Start menüüs olevas "Run.." -i msconfig

peosuslik · HV vaatleja liitunud: 07.10.2004

kas search ja destroy on samalaadne proge?

Lord Ami · HV veteran liitunud: 13.01.2006

Äkki proovid mõne viirusetõrjega(Kaspersky, Nod32 jne).Nad ei leia midagi?

On sul SP2?
Proovi nendega scannida:
https://europe.f-secure.com/exclude/blacklight/index.shtml
http://www.greatis.com/unhackme/download.htm

Proovi toda faili kustutada sellega:
http://ccollomb.free.fr/unlocker/

peosuslik · HV vaatleja liitunud: 07.10.2004

Nii tundub, et see pahalane on sunnitud taganema, igastahes hijacki jooksutades teda töötamas näha pole popp uppe ei avane ja brouserid ise ei sulgu. Põhi töö tundus ära tegvat Kaspersky. Tulevastele pahalastega maadlejale teadmiseks.

Ja unlockeri vihjega sain tast manuaalselt vabaks.

Ainuke mis hetkel natuke hinge kriibib, et HijackThis loogist pasitab endiselt see kohal olevat. Kuigi taga märge file missing. Hijack thissiga seda kustutada ei saa, ilmub järgmisel scannimisel tagasi. Oskab keegi ou anda.

ogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:43:08, on 6.05.2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\BitComet\BitComet.exe
C:\Documents and Settings\Gert\Desktop\HiJackThis_v2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neti.ee/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neti.ee/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {188b0771-c53d-40b6-8279-2e11a754e942} - C:\WINDOWS\system32\fonery.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://taiek.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: fonery - C:\WINDOWS\SYSTEM32\fonery.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NT login service (ntlogin32) - Unknown owner - C:\WINDOWS\System32\libsys32.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O24 - Desktop Component 0: (no name) - https://mail.3stepit.fi/exchange/marje.hoop/Inbox/Eneken/When%20graphic%20designers%20are%20getting%20bored....EML/1_multipart/image007.jpg?Security=2

--
End of file - 5782 bytes
Lahti tahaks siis saada sellest 023- Service: NT login service (ntlogin32) - Unknown owner - C:\WINDOWS\System32\libsys32.exe (file missing)

Lord Ami · HV veteran liitunud: 13.01.2006

Siis pane linnuke ette ja pane fix.Ta on siis kadunud, kui on missing.(faili pole).

peosuslik · HV vaatleja liitunud: 07.10.2004

Paha lugu on asja juures see et nii ei kao see kuskile, peale linnujkese tegemist ja fiximist on ta järgmise scannig aikkagi tagasi

Lord Ami · HV veteran liitunud: 13.01.2006

Sa pole siis ikka lahti saanud temast?

jossi 1 · Kreisi kasutaja liitunud: 19.08.2004

Kahtlane tundub olevat veel
O20 - Winlogon Notify: fonery - C:\WINDOWS\SYSTEM32\fonery.dll
O2 - BHO: (no name) - {188b0771-c53d-40b6-8279-2e11a754e942} - C:\WINDOWS\system32\fonery.dll

Fixi need koos
O23 - Service: NT login service (ntlogin32) - Unknown owner - C:\WINDOWS\System32\libsys32.exe (file missing)
üheaegselt ja tee restart ning kontrolli kas mõjus.

waux · HV Guru liitunud: 01.07.2006

safemodes oled proovinud ligi pääseda?siis kustutada?

HacaX · HV Guru liitunud: 22.01.2004

HJTga kipub aeg-ajalt olemagi see probleem, et kuulutab faili mitteeksisteerivaks ehkki ta täiesti olemas on (MSN on parim näide selle kohta, pea igas logis võib leida viite nagu ei eksisteeriks selle faili).
Igaks juhuks võiks HIJACKTHIS*.EXE ka suvaliselt ümber nimetada, kuna päris mitmed vidinad peidavad end kui sellenimeline proge käivitub.

peosuslik · HV vaatleja liitunud: 07.10.2004

Hacax kuidas teostada seda hijackthis*.exe ymber nimetamine. joss 1. poolt antud nou ei muutnud midagi ja endiselt on loogis

023- Service: NT login service (ntlogin32) - Unknown owner - C:\WINDOWS\System32\libsys32.exe (file missing).

Arvuti käitumine küll pahalse olemusest aimu enam ei anna.

Lord Ami · HV veteran liitunud: 13.01.2006

Ümber peab nimetama nime.Ehk hijackthis faili peal parema hiire poolega ja raname, ja siis juba suvaline nimi.