co to jest??? :|
WTF :?:
wtedy mi sie neo odłącza, komp sie tak jakby odswieza xD (ale to nie jest smieszne)
pomozcie :!: jakis wirus? Nakierujcie mnie jak go usunąć. Bo mnie to aarrrghhhhhhwrrrghhhrhhh
wtedy mi sie neo odłącza, komp sie tak jakby odswieza xD (ale to nie jest smieszne)
pomozcie :!: jakis wirus? Nakierujcie mnie jak go usunąć. Bo mnie to aarrrghhhhhhwrrrghhhrhhh
Odpowiedzi: 15
no i swiezo po formacie xD zobaczymy co bedzie, jak blad wyskoczy to sie zachlastam ;] teraz tylko SP posciagac.
Nie.
tak tez zrobiłem. Ale czy mam jakis adres wpisywac we wlasciowsciach internetowych :?:Bobi:
Numery DNS mi wybitnie nie pasują, skoro masz Neostrade zostaw tylko te 194.204.152.34 217.98.63.164 dwa pozostałe wpisy FIX
Ostatni wpis który podałeś to Trojan Stydler
Odpal edytor rejestru i usun wszystko co w nazwie ma {6AC3806F–8B39–4746–9C38–6B01CB7331FF} oraz style2
Plik C:\WINDOWS\q689221_disk.dll ubijasz Killboxem z zaznaczonym usuwaniem po rozruchu.
Numery DNS mi wybitnie nie pasują, skoro masz Neostrade zostaw tylko te 194.204.152.34 217.98.63.164 dwa pozostałe wpisy FIX
Odpal edytor rejestru i usun wszystko co w nazwie ma {6AC3806F–8B39–4746–9C38–6B01CB7331FF} oraz style2
Plik C:\WINDOWS\q689221_disk.dll ubijasz Killboxem z zaznaczonym usuwaniem po rozruchu.
Numery DNS mi wybitnie nie pasują, skoro masz Neostrade zostaw tylko te 194.204.152.34 217.98.63.164 dwa pozostałe wpisy FIX
nic nie pomogło, myslałem ze ta łatka pomoze :( ale tez nic nie dała :( ehh
sory za nowego posta
sory za nowego posta
DNSy sa Twoje ? Zdaje się źe nie bo przy Neostradzie numerki sa takie jakie Żółty kazał zostawić.
Moze dialer przemianował te ustawienia.
nie wiem czy to o to chodzi, bo sie nie łapie w tych tematach, ale mam zaznaczone uzyskaj adres serwera DNS automatycznie i tak chyba mialem ciagle :) dobrze? :P
zainstaluje tą poprawke od zoltego ;]
UPDATE:
cos nowego w HJT :D
O20 – Winlogon Notify: style2 – C:\WINDOWS\q689221_disk.dll (file missing)
i *** błąd sie nadal pojawia :/ chyba zrobie ten format :/
Sprawdź czy po zainstalowaniu tej poprawki błąd będzie występował.
F2 – REG:system.ini: Shell=explorer.exe
Nie grozne tylko jakby puste, wartość jest prawidłowa i do konca nie wiadomo dlaczego Hijack raz ją wypluwa raz nie.
Zaznacz i FIX.
DNSy sa Twoje ? Zdaje się źe nie bo przy Neostradzie numerki sa takie jakie Żółty kazał zostawić.
Moze dialer przemianował te ustawienia.
Nie grozne tylko jakby puste, wartość jest prawidłowa i do konca nie wiadomo dlaczego Hijack raz ją wypluwa raz nie.
Zaznacz i FIX.
DNSy sa Twoje ? Zdaje się źe nie bo przy Neostradzie numerki sa takie jakie Żółty kazał zostawić.
Moze dialer przemianował te ustawienia.
no juz przeskanowalem symantekiem online i znalazlo jakies 4 zarazone pliki (dwa z nich opisane jako dialer) wiec je usunalem. Wiem ze napewno jednym z nich byl usbn.exe (dialer) teraz pousuwam to co podaliscie i zobaczymy :)
PS. przeskanowalem HJT i pojawilo sie cos nowego:
groźne? :P bo wczesniej tego nie mialem ;]
UPDATE:
i *** błąd sie nadal pojawia :/ chyba zrobie ten format :/
PS. przeskanowalem HJT i pojawilo sie cos nowego:
F2 – REG:system.ini: Shell=explorer.exe
groźne? :P bo wczesniej tego nie mialem ;]
UPDATE:
i *** błąd sie nadal pojawia :/ chyba zrobie ten format :/
powiem tak, u mnie ten sam blad wystepowal na windows xp he, opisywalem moj przypadek juz kiedys, i po probach z forumowiczami doszlismy iz nie jest to zaden wir itp. /w moim przypaku/ mysle ze tu sie raczej gryza jakies stery np. od modemu czy cos w tym stylu..
aha .. masz jakies poprawki nalozone na windowsa? bo ponoc ktoras poprawka ktora nalozona mialem tez mogla to powodowac, sorry ale nie pamietam ktore kb to byly..
aha .. masz jakies poprawki nalozone na windowsa? bo ponoc ktoras poprawka ktora nalozona mialem tez mogla to powodowac, sorry ale nie pamietam ktore kb to byly..
Wyłącz przywracanie systemu, wyczyść Temporary Internet Files i Temp, zabij proces
Dodatkowo ten:
a plik usuń z dysku. Dodatkowo do ciachnięcia wpisy podane przez Lorda Irona – bez tego:C:\WINDOWS\system32\usbn.exe
i tegoO16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120866350735
Sprawdź sobie jeszcze adresy DNS we właściwościach protokołu TCP/IPO17 – HKLM\System\CCS\Services\Tcpip\..\{EDE42E36–B27C–4EC0–B409–E2F2345F1065}: NameServer = 194.204.152.34 217.98.63.164
Dodatkowo ten:
I powywalaj te pliki .cab z dysku:O4 – HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe –go –c28 –w
c:\eied_s7.cab
c:\ex.cab
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O16 – DPF: {33331111–1111–1111–1111–611111193457} – file://c:\ex.cab
O16 – DPF: {33331111–1111–1111–1111–611111193458} – file://c:\ex.cab
O16 – DPF: {33331111–1111–1111–1111–622221193458} – file://c:\ex.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120866350735
O16 – DPF: {64311111–1111–1121–1111–111191113457} – file://c:\eied_s7.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{113E6C88–4878–4CBB–872C–153D8CE4D192}: NameServer = 69.50.184.86,85.255.112.9
O17 – HKLM\System\CCS\Services\Tcpip\..\{EDE42E36–B27C–4EC0–B409–E2F2345F1065}: NameServer = 194.204.152.34 217.98.63.164
O17 – HKLM\System\CS1\Services\Tcpip\..\{113E6C88–4878–4CBB–872C–153D8CE4D192}: NameServer = 69.50.184.86,85.255.112.9
ja bym to wywalil, na wszelki wypadek zrob backup'a.
sprawdz sobie symantec scanner online, ad–aware, moze jeszcze microsoft antyspyware jak masz ;)
Logfile of HijackThis v1.99.0
Scan saved at 19:15:55, on 2005–08–05
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVirenKit\AVKService.exe
C:\Program Files\AntiVirenKit\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\usbn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\Program Files\AntiVirenKit\AVK.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
D:\FoLdEr MaTwIeJa\Programy\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe –go –c28 –w
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 – DPF: {33331111–1111–1111–1111–611111193457} – file://c:\ex.cab
O16 – DPF: {33331111–1111–1111–1111–611111193458} – file://c:\ex.cab
O16 – DPF: {33331111–1111–1111–1111–622221193458} – file://c:\ex.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120866350735
O16 – DPF: {64311111–1111–1121–1111–111191113457} – file://c:\eied_s7.cab
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {917623D1–D8E5–11D2–BE8B–00104B06BDE3} (CamImage Class) – http://195.78.48.106/activex/AxisCamControl.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{113E6C88–4878–4CBB–872C–153D8CE4D192}: NameServer = 69.50.184.86,85.255.112.9
O17 – HKLM\System\CCS\Services\Tcpip\..\{EDE42E36–B27C–4EC0–B409–E2F2345F1065}: NameServer = 194.204.152.34 217.98.63.164
O17 – HKLM\System\CS1\Services\Tcpip\..\{113E6C88–4878–4CBB–872C–153D8CE4D192}: NameServer = 69.50.184.86,85.255.112.9
O21 – SSODL: SystemCheck2 – {54645654–2225–4455–44A1–9F4543D34545} – C:\WINDOWS\System32\vbsys2.dll
O23 – Service: AVK Service – Unknown – C:\Program Files\AntiVirenKit\AVKService.exe
O23 – Service: Straźnik AVK – Unknown – C:\Program Files\AntiVirenKit\AVKWCtl.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
tylko nie mowcie ze jakies problemy z neo bo sie chyba powiesze :/
Scan saved at 19:15:55, on 2005–08–05
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVirenKit\AVKService.exe
C:\Program Files\AntiVirenKit\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\usbn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\Program Files\AntiVirenKit\AVK.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
D:\FoLdEr MaTwIeJa\Programy\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe –go –c28 –w
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 – DPF: {33331111–1111–1111–1111–611111193457} – file://c:\ex.cab
O16 – DPF: {33331111–1111–1111–1111–611111193458} – file://c:\ex.cab
O16 – DPF: {33331111–1111–1111–1111–622221193458} – file://c:\ex.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120866350735
O16 – DPF: {64311111–1111–1121–1111–111191113457} – file://c:\eied_s7.cab
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {917623D1–D8E5–11D2–BE8B–00104B06BDE3} (CamImage Class) – http://195.78.48.106/activex/AxisCamControl.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{113E6C88–4878–4CBB–872C–153D8CE4D192}: NameServer = 69.50.184.86,85.255.112.9
O17 – HKLM\System\CCS\Services\Tcpip\..\{EDE42E36–B27C–4EC0–B409–E2F2345F1065}: NameServer = 194.204.152.34 217.98.63.164
O17 – HKLM\System\CS1\Services\Tcpip\..\{113E6C88–4878–4CBB–872C–153D8CE4D192}: NameServer = 69.50.184.86,85.255.112.9
O21 – SSODL: SystemCheck2 – {54645654–2225–4455–44A1–9F4543D34545} – C:\WINDOWS\System32\vbsys2.dll
O23 – Service: AVK Service – Unknown – C:\Program Files\AntiVirenKit\AVKService.exe
O23 – Service: Straźnik AVK – Unknown – C:\Program Files\AntiVirenKit\AVKWCtl.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
tylko nie mowcie ze jakies problemy z neo bo sie chyba powiesze :/
To jest z pewnością jakiś błąd systemu :lol: .co to jest???
Wkley na forum loga z HJT.
Strona 1 / 1