co z tym trybem awaryjnym:((
ludziki mam prosbe pomozcie mam taki problem... mam jakiegos wirusika i wiem ze najlepiej byloby zrobic skana w trybie awaryjnym jest wieksza nadzieja ze sie go usunie ale no wlasnie ale.. nie moge wejsc do trybu awaryjnego... wlaczam kompa naciskam F8 no i wyskakuje plansza co chce zrobic wiec klikam zeby sie uruchomil tryb awaryjny wyskakuje czarna plansza po lewej stronie kreska i to koniewc.. moze tak byc przez 10 min godzine itd itp a tryb awaryjny sie nie uruchomi:(( co jest?? w biosie nic nie ruszalam bo sie na tym nie znam wiec wole nic nie przestawiac ani nic.. pomozecie?? tylko prosze szybkie odp bo zalezy mi zeby zobaczyc czy tego wirusa sie usunie czy nie... dzieki
Odpowiedzi: 20
aha a tryb awaryjny dalej sie nie chce uruchomic ale uruchamiam go normalnie bez wiersza polecen ani cos tam z siecia tylko sam tryb awaryjny...P.S sorka ze dwa posty wyszly ale zapomnialam w tamtym tego dopisac..
heh a wiec polaczyl mi sie net sam wpisalam to cmd potem wpisalam netsta i wyskoczylo mi cos takiego TCP smmas:3762 212.244.196.206:http ustanowiono
TCP smmas:3765 v09045.home.net.pl:http ustanowiono
co to jest?? i czy to przez to net mi sie sam laczy?? przez jakis czas byl z tym spokoj ale teraz znowu sam sie laczy... eh... vczekam na odp...
TCP smmas:3765 v09045.home.net.pl:http ustanowiono
co to jest?? i czy to przez to net mi sie sam laczy?? przez jakis czas byl z tym spokoj ale teraz znowu sam sie laczy... eh... vczekam na odp...
Zrob sobie ponownie log i ponownie sprawdz czy nic nie wrocilo.megii:
hmm no log sprawdzony wywalilam co niepotrzebne
Jesli nie masz nic np. w zaplanowanych zadaniach, tzn. aktualizacje jakiegos softu (antyvir), sprawdz sobie w momencie gdy zauwazysz "samoistne" polaczenie neostrady, jakie procesy sa uruchomione w menedzerze procesow –> Ctrl+Alt+Delco z neo??
Mozesz rowniez w Uruchom wpisac "cmd" a pozniej w oknie Wiersza polecen "netstat –n", po czym przegladnac z jakimi adresami IP jestes polaczona.
Napisalas ze uruchamia sie tylko okno z migajacym kursorem. Nie wybierasz czasem trybu awaryjnego z wierszem polecen ?no i co z tym trybem awaryjnym czemu nie moge go uruchomic...:((
http://www.chip.pl/arts/archiwum/n/sub/articlear_90657.html
hmm no log sprawdzony wywalilam co niepotrzebne ale jeszcze pozostaje pytanie co z neo?? tzn jezeli ktos oczywiscie wie co z nia moze byc... no i co z tym trybem awaryjnym czemu nie moge go uruchomic...:((
Tutaj sprawdz sobie log –> http://forum.centrumxp.pl/viewtopic.php?t=37513
ups zapomnialam loga dac
Logfile of HijackThis v1.99.0
Scan saved at 13:33:59, on 05–08–12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\MKS\Bin\mks_scan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MMCafe\CafeNews\CN.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Programy\Anti\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\Program Files\Spybot – Search & Destroy\SDHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Wyślij do interfejsu &Bluetooth – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie_ctx.htm
O9 – Extra button: Create Mobile Favorite – {2EAF5BB1–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra button: (no name) – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra 'Tools' menuitem: Create Mobile Favorite... – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra button: @btrez.dll,–4015 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O9 – Extra 'Tools' menuitem: @btrez.dll,–4017 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: RaptisoftGameLoader – http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 – DPF: {33331111–1111–1111–1111–611111193457} – file://c:\ex.cab
O16 – DPF: {33331111–1111–1111–1111–611111193458} – file://c:\ex.cab
O16 – DPF: {33331111–1111–1111–1111–622221193458} – file://c:\ex.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123345477013
O16 – DPF: {64311111–1111–1121–1111–111191113457} – file://c:\eied_s7.cab
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123345462623
O17 – HKLM\System\CCS\Services\Tcpip\..\{751DE3A3–FC72–45FA–933B–227D20D91FE0}: NameServer = 194.204.152.34 217.98.63.164
O18 – Protocol: widimg – {EE7C2AFF–5742–44FF–BD0E–E521B0D3C3BA} – C:\WINDOWS\System32\btxppanel.dll
O23 – Service: ArcaBit NetMonitor – ArcaBit sp. z o.o. – C:\Program Files\MKS\Bin\NetMonSV.exe
O23 – Service: Bluetooth Service – Broadcom Corporation – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor – Unknown – C:\Program Files\MKS\Bin\mksmonsv.exe
O23 – Service: MkS_Scan – Unknown – C:\Program Files\MKS\Bin\mks_scan.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Symantec Network Drivers Service – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
Logfile of HijackThis v1.99.0
Scan saved at 13:33:59, on 05–08–12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\MKS\Bin\mks_scan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MMCafe\CafeNews\CN.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Programy\Anti\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\Program Files\Spybot – Search & Destroy\SDHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Wyślij do interfejsu &Bluetooth – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie_ctx.htm
O9 – Extra button: Create Mobile Favorite – {2EAF5BB1–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra button: (no name) – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra 'Tools' menuitem: Create Mobile Favorite... – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra button: @btrez.dll,–4015 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O9 – Extra 'Tools' menuitem: @btrez.dll,–4017 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: RaptisoftGameLoader – http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 – DPF: {33331111–1111–1111–1111–611111193457} – file://c:\ex.cab
O16 – DPF: {33331111–1111–1111–1111–611111193458} – file://c:\ex.cab
O16 – DPF: {33331111–1111–1111–1111–622221193458} – file://c:\ex.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123345477013
O16 – DPF: {64311111–1111–1121–1111–111191113457} – file://c:\eied_s7.cab
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123345462623
O17 – HKLM\System\CCS\Services\Tcpip\..\{751DE3A3–FC72–45FA–933B–227D20D91FE0}: NameServer = 194.204.152.34 217.98.63.164
O18 – Protocol: widimg – {EE7C2AFF–5742–44FF–BD0E–E521B0D3C3BA} – C:\WINDOWS\System32\btxppanel.dll
O23 – Service: ArcaBit NetMonitor – ArcaBit sp. z o.o. – C:\Program Files\MKS\Bin\NetMonSV.exe
O23 – Service: Bluetooth Service – Broadcom Corporation – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor – Unknown – C:\Program Files\MKS\Bin\mksmonsv.exe
O23 – Service: MkS_Scan – Unknown – C:\Program Files\MKS\Bin\mks_scan.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Symantec Network Drivers Service – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
to jest log gdzie nie kasowalam tych wirusow co pisalam wczesniej
tytlko poliss o odpoiwedz bo juz nie wiem co mam robic:((
aha i jeszcze jedno mam neo i mam taki problem ze samo wyskakuje mi polaczenie i sama sie laczy... musze odlaczac modem bo jak jestm podlaczony to np odejde od kompa rozlacze neo za chwile przychodze do kompa a neo jest polaczona...czy to moze byc od tych wirusow czy to jakis blad w systemie czy tam w tej cholernej neostradzie?
dzieki z gory
tytlko poliss o odpoiwedz bo juz nie wiem co mam robic:((
aha i jeszcze jedno mam neo i mam taki problem ze samo wyskakuje mi polaczenie i sama sie laczy... musze odlaczac modem bo jak jestm podlaczony to np odejde od kompa rozlacze neo za chwile przychodze do kompa a neo jest polaczona...czy to moze byc od tych wirusow czy to jakis blad w systemie czy tam w tej cholernej neostradzie?
dzieki z gory
W takim razie nie kasuj a zrob z nimi skan HiJackiem.wyskakuje ze sa jakies 2 trojany kasuje je caly czas jeden plik to jest jakis 3.html a drugi ss.exe
no czemu nikt nic nie pisze??? nie wiecie jak wejsc do trybu awaryjnego???? i co to sa za trojany co napisalam w poprzednim poscie...?:((
haloo pliskaa pomozcie
tak wiem ze mks–a nie uruchomi sie w trybie awaryjnym ale mam inne skanery jakies i moze ktorys z nich cos wykryje i usunie...
a co z tym dosem?? jak to uruchomic co bobi pisal?? pliss odpoiwedzcie
a co z tym dosem?? jak to uruchomic co bobi pisal?? pliss odpoiwedzcie
jesli chodzi Ci o mks 2005 to i tak nie uruchomisz go w awaryjnym ;)
zrobilam jak napisales bobi i tak dalej mks mi wyskakuje ze sa jakies 2 trojany kasuje je caly czas jeden plik to jest jakis 3.html a drugi ss.exe sa one w documents and settings i jeszcze taka ikona z nazwa cmdprompt32 na dysku c nie wiem co to ma byc a tryb awaryjny dalej nie dziala buu:((
Wylącz przywracanie i zakoncz proces: winproc.exe
Usun ten plik i dysku, w HJT wyhacz i FIX:
Usun ten plik i dysku, w HJT wyhacz i FIX:
O4 – HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 – HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm (file missing)
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm (file missing)
uruchomic z dosu tzn jak bo naprawde nie wiem jak to zrobic
inne tryby tez nie chodza sprawdzalam i jest to samo czary ekran i ta kreseczka w lewym gornym rogu
daje jeszcze loga z hijacka moze tam cos ktos zobaczy z tego wiruska i w ogole powie co mozna wywalic
Logfile of HijackThis v1.99.0
Scan saved at 23:16:05, on 05–08–07
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\winproc.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\BTTray.exe
C:\PROGRA~1\BILLIO~1\OPROGR~1\BTSTAC~1.EXE
C:\Program Files\MKS\Bin\mks_scan.exe
C:\WINDOWS\system32\winlogon.exe
D:\Programy\Anti\MksClean.exe
D:\Programy\Anti\HijackThis.exe
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\Program Files\Spybot – Search & Destroy\SDHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 – HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Global Startup: BTTray.lnk = ?
O9 – Extra button: Create Mobile Favorite – {2EAF5BB1–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra button: (no name) – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra 'Tools' menuitem: Create Mobile Favorite... – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm (file missing)
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm (file missing)
O9 – Extra button: @btrez.dll,–4015 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O9 – Extra 'Tools' menuitem: @btrez.dll,–4017 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: RaptisoftGameLoader – http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123345477013
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123345462623
O18 – Protocol: widimg – {EE7C2AFF–5742–44FF–BD0E–E521B0D3C3BA} – C:\WINDOWS\System32\btxppanel.dll
O23 – Service: ArcaBit NetMonitor – ArcaBit sp. z o.o. – C:\Program Files\MKS\Bin\NetMonSV.exe
O23 – Service: Bluetooth Service – Broadcom Corporation – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor – Unknown – C:\Program Files\MKS\Bin\mksmonsv.exe
O23 – Service: MkS_Scan – Unknown – C:\Program Files\MKS\Bin\mks_scan.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
inne tryby tez nie chodza sprawdzalam i jest to samo czary ekran i ta kreseczka w lewym gornym rogu
daje jeszcze loga z hijacka moze tam cos ktos zobaczy z tego wiruska i w ogole powie co mozna wywalic
Logfile of HijackThis v1.99.0
Scan saved at 23:16:05, on 05–08–07
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\winproc.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\BTTray.exe
C:\PROGRA~1\BILLIO~1\OPROGR~1\BTSTAC~1.EXE
C:\Program Files\MKS\Bin\mks_scan.exe
C:\WINDOWS\system32\winlogon.exe
D:\Programy\Anti\MksClean.exe
D:\Programy\Anti\HijackThis.exe
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\Program Files\Spybot – Search & Destroy\SDHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 – HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Global Startup: BTTray.lnk = ?
O9 – Extra button: Create Mobile Favorite – {2EAF5BB1–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra button: (no name) – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra 'Tools' menuitem: Create Mobile Favorite... – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm (file missing)
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm (file missing)
O9 – Extra button: @btrez.dll,–4015 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O9 – Extra 'Tools' menuitem: @btrez.dll,–4017 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: RaptisoftGameLoader – http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123345477013
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123345462623
O18 – Protocol: widimg – {EE7C2AFF–5742–44FF–BD0E–E521B0D3C3BA} – C:\WINDOWS\System32\btxppanel.dll
O23 – Service: ArcaBit NetMonitor – ArcaBit sp. z o.o. – C:\Program Files\MKS\Bin\NetMonSV.exe
O23 – Service: Bluetooth Service – Broadcom Corporation – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor – Unknown – C:\Program Files\MKS\Bin\mksmonsv.exe
O23 – Service: MkS_Scan – Unknown – C:\Program Files\MKS\Bin\mks_scan.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
uruchomic z dosu tzn jak bo naprawde nie wiem jak to zrobic
inne tryby tez nie chodza sprawdzalam i jest to samo czary ekran i ta kreseczka w lewym gornym rogu
daje jeszcze loga z hijacka moze tam cos ktos zobaczy z tego wiruska i w ogole powie co mozna wywalic
Logfile of HijackThis v1.99.0
Scan saved at 23:16:05, on 05–08–07
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\winproc.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\BTTray.exe
C:\PROGRA~1\BILLIO~1\OPROGR~1\BTSTAC~1.EXE
C:\Program Files\MKS\Bin\mks_scan.exe
C:\WINDOWS\system32\winlogon.exe
D:\Programy\Anti\MksClean.exe
D:\Programy\Anti\HijackThis.exe
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\Program Files\Spybot – Search & Destroy\SDHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 – HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Global Startup: BTTray.lnk = ?
O9 – Extra button: Create Mobile Favorite – {2EAF5BB1–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra button: (no name) – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra 'Tools' menuitem: Create Mobile Favorite... – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm (file missing)
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm (file missing)
O9 – Extra button: @btrez.dll,–4015 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O9 – Extra 'Tools' menuitem: @btrez.dll,–4017 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: RaptisoftGameLoader – http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123345477013
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123345462623
O18 – Protocol: widimg – {EE7C2AFF–5742–44FF–BD0E–E521B0D3C3BA} – C:\WINDOWS\System32\btxppanel.dll
O23 – Service: ArcaBit NetMonitor – ArcaBit sp. z o.o. – C:\Program Files\MKS\Bin\NetMonSV.exe
O23 – Service: Bluetooth Service – Broadcom Corporation – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor – Unknown – C:\Program Files\MKS\Bin\mksmonsv.exe
O23 – Service: MkS_Scan – Unknown – C:\Program Files\MKS\Bin\mks_scan.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
inne tryby tez nie chodza sprawdzalam i jest to samo czary ekran i ta kreseczka w lewym gornym rogu
daje jeszcze loga z hijacka moze tam cos ktos zobaczy z tego wiruska i w ogole powie co mozna wywalic
Logfile of HijackThis v1.99.0
Scan saved at 23:16:05, on 05–08–07
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\winproc.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\BTTray.exe
C:\PROGRA~1\BILLIO~1\OPROGR~1\BTSTAC~1.EXE
C:\Program Files\MKS\Bin\mks_scan.exe
C:\WINDOWS\system32\winlogon.exe
D:\Programy\Anti\MksClean.exe
D:\Programy\Anti\HijackThis.exe
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\Program Files\Spybot – Search & Destroy\SDHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [Windows Process Manager] winproc.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 – HKLM\..\RunServices: [Windows Process Manager] winproc.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Global Startup: BTTray.lnk = ?
O9 – Extra button: Create Mobile Favorite – {2EAF5BB1–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra button: (no name) – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra 'Tools' menuitem: Create Mobile Favorite... – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm (file missing)
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm (file missing)
O9 – Extra button: @btrez.dll,–4015 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O9 – Extra 'Tools' menuitem: @btrez.dll,–4017 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: RaptisoftGameLoader – http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123345477013
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123345462623
O18 – Protocol: widimg – {EE7C2AFF–5742–44FF–BD0E–E521B0D3C3BA} – C:\WINDOWS\System32\btxppanel.dll
O23 – Service: ArcaBit NetMonitor – ArcaBit sp. z o.o. – C:\Program Files\MKS\Bin\NetMonSV.exe
O23 – Service: Bluetooth Service – Broadcom Corporation – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor – Unknown – C:\Program Files\MKS\Bin\mksmonsv.exe
O23 – Service: MkS_Scan – Unknown – C:\Program Files\MKS\Bin\mks_scan.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
a inne tryby tez nie chodza? (awaryjny z wierszem polecen)
a uruchomic go z dosu...
antywirus to mks
a jaki ten antywir?