Jak sie blokuje programy w autostarcie? [win 98se]
Yo all :) mam maly problem wkradl mi sie jakis trojan do kompa i w rejestrze znalazlem jago glowny plik i kod ma takze wpis w "run" autostart nie moge go usunac bo zawsze ten klucz wpada od nowa jest to :
mam jeszcze jedno staram sie znalesc all wpisy w rejestrze tego czegos jak nie da rady usunac to:
wartosc: rundll32 C:WINDOWSTEMPSE.DLL,DllInstall
i wiec tak jak sie blokuje programy autostartu?
mam jeszcze jedno staram sie znalesc all wpisy w rejestrze tego czegos jak nie da rady usunac to:
wartosc: rundll32 C:WINDOWSTEMPSE.DLL,DllInstall
i wiec tak jak sie blokuje programy autostartu?
Odpowiedzi: 6
nie, ten virus blokowal i uszkadzal wszystkie znane anty virusy ale znalazlem jeden sposob
po 1: Udlanczam internet
po 2: Wyszukuje wpisy w rejestrze i zmieniam nazwy [tego virusa spywaera](nie kasowac bo uszodzicie winde)
po 3: sciagam i skanuje programem AntiVir porffesional, AdavareSE, Spy bot (przy wylaczonym necie i w trybie awaryjnym)[oczywiscie do sciagniecia potrzeba wlaczyc net po sciagnieciu odrazu wylaczyc]
po 4: wyszukuje zwisy w rejestrze ktore zamienilem nazwy i wykasowuje je.
po 5: jeszcze raz skan
po 6: w katalogu c:WindowsTemp – wywalam plik SE.dll programem KillBox
po 6:podlanczam net i ciesze sie z czystego kompa :)
Tyle, 3majcie sie.
po 1: Udlanczam internet
po 2: Wyszukuje wpisy w rejestrze i zmieniam nazwy [tego virusa spywaera](nie kasowac bo uszodzicie winde)
po 3: sciagam i skanuje programem AntiVir porffesional, AdavareSE, Spy bot (przy wylaczonym necie i w trybie awaryjnym)[oczywiscie do sciagniecia potrzeba wlaczyc net po sciagnieciu odrazu wylaczyc]
po 4: wyszukuje zwisy w rejestrze ktore zamienilem nazwy i wykasowuje je.
po 5: jeszcze raz skan
po 6: w katalogu c:WindowsTemp – wywalam plik SE.dll programem KillBox
po 6:podlanczam net i ciesze sie z czystego kompa :)
Tyle, 3majcie sie.
OT:
Nie spoufalaj sie tak :mrgreen:
Moze napiszesz cos za sposob znalazł ??
Wysłałes w kosmos czy jak :P
sterzq:
"kochanie :P"
Nie spoufalaj sie tak :mrgreen:
Moze napiszesz cos za sposob znalazł ??
Wysłałes w kosmos czy jak :P
te plii co pdales to juz dawwno sam usuwalem i wracaly ale znalazlem sposob i juz wszystko wpozo THX za pomoc anyway
"kochanie :P"
"kochanie :P"
a jak chcesz to masz
Nie nie kochany ja nie chce, to Twoj problem ja proponuje tylko najkorzystniejsze rozwiazanie z ktorego mozesz skorzystac badz nie
Usun z dysku plik MEKK.DLL oraz oproznij Temp
FIX:
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSTEMPse.dll/sp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSTEMPse.dll/sp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 – BHO: (no name) – {288B77CC–8117–11D9–A949–00003F06F1CC} – C:WINDOWSSYSTEMMEKK.DLL
O4 – HKLM..Run: [sp] rundll32 C:WINDOWSTEMPSE.DLL,DllInstall
O14 – IERESET.INF: SEARCH_PAGE_URL=
O14 – IERESET.INF: START_PAGE_URL=
O18 – Filter: text/html – {288B77CB–8117–11D9–A949–0000B0EF69B8} – C:WINDOWSSYSTEMMEKK.DLL
O18 – Filter: text/plain – {288B77CB–8117–11D9–A949–0000B0EF69B8} – C:WINDOWSSYSTEMMEKK.DLL
a jak chcesz to masz
Logfile of HijackThis v1.99.0
Scan saved at 19:19:07, on 05–02–17
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSEXPLORER.EXE
C:MXVI_GRM.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESCOMMON FILESREALUPDATE_OBREALSCHED.EXE
C:WINDOWSSYSTEMHPZTSB04.EXE
C:WINDOWSSYSTEMQTTASK.EXE
C:WINDOWSSYSTEMCMD32.EXE
C:WINDOWSRUNDLL32.EXE
C:GLSYSMONSYSMON.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
E:HIJACKTHISHIJACKTHIS.EXE
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSTEMPse.dll/sp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSTEMPse.dll/sp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F1 – win.ini: load=C:MXvi_grm.exe
O2 – BHO: (no name) – {288B77CC–8117–11D9–A949–00003F06F1CC} – C:WINDOWSSYSTEMMEKK.DLL
O4 – HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 – HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 – HKLM..Run: [SystemTray] SysTray.Exe
O4 – HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 – HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" –osboot
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSYSTEMhpztsb04.exe
O4 – HKLM..Run: [KAZAA] C:Program FilesKazaakazaa.exe /SYSTRAY
O4 – HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" –atboottime
O4 – HKLM..Run: [FineReader7NewsReaderPro] "C:PROGRAM FILESABBYY FINEREADER 7.0 PROFESSIONAL EDITIONABBYYNEWSREADER.EXE"
O4 – HKLM..Run: [sp] rundll32 C:WINDOWSTEMPSE.DLL,DllInstall
O4 – HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 – Startup: System Monitor.lnk = C:GLSysmonSysmon.exe
O4 – Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O14 – IERESET.INF: SEARCH_PAGE_URL=
O14 – IERESET.INF: START_PAGE_URL=
O17 – HKLMSystemCCSServicesVxDMSTCP: Domain = Owocowa
O17 – HKLMSystemCCSServicesVxDMSTCP: NameServer = 194.204.152.34,194.204.159.1
O18 – Filter: text/html – {288B77CB–8117–11D9–A949–0000B0EF69B8} – C:WINDOWSSYSTEMMEKK.DLL
O18 – Filter: text/plain – {288B77CB–8117–11D9–A949–0000B0EF69B8} – C:WINDOWSSYSTEMMEKK.DLL
tylko to juz troszke zmodyfikowany tzn po naprawach ale sami widzicie ze nie ostatecznych...
Logfile of HijackThis v1.99.0
Scan saved at 19:19:07, on 05–02–17
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSEXPLORER.EXE
C:MXVI_GRM.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESCOMMON FILESREALUPDATE_OBREALSCHED.EXE
C:WINDOWSSYSTEMHPZTSB04.EXE
C:WINDOWSSYSTEMQTTASK.EXE
C:WINDOWSSYSTEMCMD32.EXE
C:WINDOWSRUNDLL32.EXE
C:GLSYSMONSYSMON.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
E:HIJACKTHISHIJACKTHIS.EXE
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSTEMPse.dll/sp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSTEMPse.dll/sp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F1 – win.ini: load=C:MXvi_grm.exe
O2 – BHO: (no name) – {288B77CC–8117–11D9–A949–00003F06F1CC} – C:WINDOWSSYSTEMMEKK.DLL
O4 – HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 – HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 – HKLM..Run: [SystemTray] SysTray.Exe
O4 – HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 – HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" –osboot
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSYSTEMhpztsb04.exe
O4 – HKLM..Run: [KAZAA] C:Program FilesKazaakazaa.exe /SYSTRAY
O4 – HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" –atboottime
O4 – HKLM..Run: [FineReader7NewsReaderPro] "C:PROGRAM FILESABBYY FINEREADER 7.0 PROFESSIONAL EDITIONABBYYNEWSREADER.EXE"
O4 – HKLM..Run: [sp] rundll32 C:WINDOWSTEMPSE.DLL,DllInstall
O4 – HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 – Startup: System Monitor.lnk = C:GLSysmonSysmon.exe
O4 – Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O14 – IERESET.INF: SEARCH_PAGE_URL=
O14 – IERESET.INF: START_PAGE_URL=
O17 – HKLMSystemCCSServicesVxDMSTCP: Domain = Owocowa
O17 – HKLMSystemCCSServicesVxDMSTCP: NameServer = 194.204.152.34,194.204.159.1
O18 – Filter: text/html – {288B77CB–8117–11D9–A949–0000B0EF69B8} – C:WINDOWSSYSTEMMEKK.DLL
O18 – Filter: text/plain – {288B77CB–8117–11D9–A949–0000B0EF69B8} – C:WINDOWSSYSTEMMEKK.DLL
tylko to juz troszke zmodyfikowany tzn po naprawach ale sami widzicie ze nie ostatecznych...
Joł ziom :lol:
Pokaz log z Hijack This a nie chowaj syfu "pod dywan"
Pokaz log z Hijack This a nie chowaj syfu "pod dywan"
Strona 1 / 1