CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Bardzo powaźny problem.

Bardzo powaźny problem.

Kurcze no chłopaki mam katastrofalny problem, z którym nie jestem sobie w stanie poradzić, pewnie i tak nic ponadto nie doradzicie no, ale cóź, mianowicie:
Siadam na komputer a tu masa jakiś programów, wrirusów i stronek niechcianych mi sie otwiera, dodatkowo cały ten syf siedzi w procesach, jak np wpisuje adres strony to zamiast niej widze na

pasku stanu: "wczytywanie strony: www.help–optimizer.com, freeadult..321.com, casinojames.com" w "program files" poinstlaowane jakieś programy: "ITSbar, Internet Opitmizer, Alert,

SearchAssistant" i inne syfy, zrobiłem tak:
Przeskanowałem kompa specjalnymi programami typu MKS_vir czy Ad–Aware, takźe HiJackThis. Usunąłem je wszystkie w trybie awaryjnym powywalałem wpisy z rejestru ale dalej nic. W końcu

nadszeł dzień formatu i tutaj szok!
Włączam kompa a tam od razu, po formacie! znowu masa, w dodatku tych samym syfó jak poprzednio! Zrobiłem znowu tak, nastepująco:
Sformatowąłem kompa programem "PartitionMagic8.0", potem sformatowąłem go normalnie "przy wyłączonym Windowsie", nastepnie odpoiołem od internetu, poinstalowałem wszystkie programy i

to co potrzebne, włączyłem kabel do internetu, niby wszystko Ok, ale do czasu. Kilka dni potym chdoizłem po jakiś stronach i pojawia sie okno, informujące mnie o pomyslym zainstalowaniu jakiegoś

programu, oczywiście tych samych z któymi męcyzłem sie poprzednio. No to znó w ten sam sposób zrobiłem format, wcześniej usuwając pliki Cookie i inne tam, mysląc, ze to by pomogło. Po tym

formacie był spokujna około 3 tygodnie. Ale dzisiajs iadam włączam normalnie stoprne a tu jakiś tam na przeglądarcenowy pasek, otwierają sie nowe okna z jakimis pierdołami, moźe znowu cos na

stropnach załąpałem bo akurat dzisiaj minął czas działania Nortona Ativura 15 dni trial. No ale dziwie mnie to, dlaczego to jest TEN SAM syf? Co on jest w jakiś sposób, głupio to okresle

"pryzmocowany do mnie"? Czy jak? Bo ja juź nie rozumiem, próbowąłem wszystkich sposobów i nic, dalej lipa. przecieź to jest sprzeczne z logiką?! W dodatku ten syf siediz w procesach jak

wpsomniałem i jak po prostu wyłączam ten proces, to on albo ucieka o jedne poziom wyźej, albo nic, niby wyłączam a on nadal tam jest, jakby nie dało sie go wyłączyć., a taks amo nie moge go

usunąć programem "Startup", usóam, a on po ponowym włączeniut ego programu jest tam nadal, nawet jak usune w trybie awarymjnym te pliki, takźe wpisy w rejestrze to po ponownym

uruchomieniu, nadal tam są. Prosze pomóźcie...

Odpowiedzi: 17

Zostawice, go, chciał pomóc, prawda?
BUNCH
Dodano
01.01.2005 14:25:03
My_Day:
No Nie Wiem czy wszyskiego Probowales...
No Wlasnie Nie Probowal Jeszcze Tego Zbydgoszczalego Pliku. Taki Tez Masch ? Regulamin Tego Forum To Pewnie Czytales ?

P.S. A tak w ogole to o czym piszesz i w jakim narzeczu ? Na ktorym to czacie nauczyles sie pisac wersalikami ?
EL NINO
Dodano
31.12.2004 18:18:15
No Nie Wiem czy wszyskiego Probowales... Zaimstaloj Nowy System Odlacz Sie Od Netu Zaimstaloj Programy anty spy–ware Ad–watsha zeby moniotowal chesz napisz na gg (1179441) przesle ci plik zkrakowany ^^ najlepsza wersja i poimstaluj nakladki na sytem ... podlacz sie do netu benda wyskakiwaly na ad–watshu sie sie chce imstalowac dajesz block block block polikasz sobie z 2 godziny albo poprostu Autoblock ^^ Pozdrawiam pa :P
My_Day
Dodano
31.12.2004 18:08:12
Jesli chcesz to usun

Widzisz ze jesli pozbedziesz sie plikow wykonywalnych syfow to same z siebie nie wracaja
Co Ci dawało samo sfixowanie wpisow
Jak widzisz nic a tak jest 'luzik'
Na drugi raz to sie tak nie zarzekaj tylko albo wcale nie pisz albo pozwol choc troche sobie pomoc
Bobi
Dodano
28.12.2004 00:09:47
Problem z głowy:


Wyszukaj an dysku "c:" wszystkie: "*.exe" – było kilka tychd ziadost, wyuwaliłem, zrobiłem wszystkie czynności co powyźej i luzik.

(ale nadal nie weim dlaczego to samo wraca/wróciło)

ALE...
W Dodaj/Usuń programy, ten syf wiecie odinstalowanie nadal siedzi, ruszac to? Czy moz elepiej pozostawić?
Ale chyba tylko będize, źe nie moźna zlaeźć skrótu, czy usunąć z listy?
BUNCH
Dodano
27.12.2004 23:53:14
BUNCH:
A teraz sam wyczyściłem i co...
Co usuwales ? Bo zostal jeszcze np. WIN32.RBOT
Dlaczego skanujesz w trybie awaryjnym ? On nie uruchamia wszystkiego. Warto rowniez przyjzec sie procesom w Task managerze, poniewaz HiJack nie zawsze pokazuje wszystko co uruchomione.
EL NINO
Dodano
27.12.2004 00:54:58
Mialam ten sam problem co Ty miedzy innymi z ta strona optimizera.
Rozwiazalam ten problem ze zrobilam format dysku zainstalowalam system,kupilam dobry program spy–ware i nie uzywam wogole od wielu juz miesiecy IE a firefox–a.
Co tydzien skanuje kompa na rozne badziewie i odnajduje mi kilka zaledwie malo istotnych smieci nie majace wiekszego wplywu na prace systemu.
Najwiecej tego smiecia wchodzi jak uzywasz IE i wchodzisz na strony warezowskie lub porno.
I tak jak koledzy radzili dobry antyvirus,firewall i nie powinienes miec wiekszych problemow.
Pozdrawiam B
BOGUMILA BEREZOWSKI
Dodano
26.12.2004 08:18:52
nie chodzi tylko o czyszczenie..teraz mamy mniej–więcej obraz tego co masz na tym swoim dysku(virusy ofcorse:D)
Over
Dodano
26.12.2004 00:17:34
NIe, nie wiem lepiej, ale juź to robiłem, powtórze,. juź to robiłem i nic, dalej wraca ten syf.

Macie tego, loga, wywalę to a i tak po ponownym uruchomieniuw róci:

Logfile of HijackThis v1.98.2
Scan saved at 21:48:18, on 2004–12–25
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
D:Bunch – dokumentyProgramyAnty Wirusy, Ad–aware itpHijackThis – v1.98.2.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: BHObj Class – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – C:WINDOWS em220.dll
O2 – BHO: Search Relevancy – {1D7E3B41–23CE–469B–BE1B–A64B877923E1} – C:PROGRA~1SEARCH~1SEARCH~1.DLL
O2 – BHO: (no name) – {31FF080D–12A3–439A–A2EF–4BA95A3148E8} – (no file)
O2 – BHO: BAHelper Class – {A3FDD654–A057–4971–9844–4ED8E67DBBB8} – C:Program FilesSideFindsfbho.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: ISTbar – {5F1ABCDB–A875–46c1–8345–B72A4567E486} – C:PROGRA~1ISTbaristbar.dll
O4 – HKLM..Run: [DAEMON Tools–1033] "D:ProgramyDaemon tools 3.47daemon.exe" –lang 1033
O4 – HKLM..Run: [WinampAgent] "D:ProgramyWinampWinampa.exe"
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
O4 – HKLM..Run: [CorelDRAW Graphics Suite 11b] D:ProgramyCorel Draw 12LanguagesENProgramsRegistration.exe /title="CorelDRAW Graphics Suite 12" /date=010805 serial=DR12WEX–1504397–kty lang=EN
O4 – HKLM..Run: [QuickTime Task] "D:programyquicktimeqttask.exe" –atboottime
O4 – HKLM..Run: [CloneCDElbyCDFL] "D:ProgramyCloneCDElbyCheck.exe" /L ElbyCDFL
O4 – HKLM..Run: [Windows Media Player] msass43.exe
O4 – HKLM..Run: [Microsoft XPSP Protocol] xp386.exe
O4 – HKLM..Run: [Microsoft CPXP Protocol] cpxp.exe
O4 – HKLM..Run: [salm] c: empsalm.exe
O4 – HKLM..Run: [IST Service] C:Program FilesISTsvcistsvc.exe
O4 – HKLM..Run: [8AdiT] C:WINDOWSfksivi.exe
O4 – HKLM..Run: [Internet Optimizer] "C:Program FilesInternet Optimizeroptimize.exe"
O4 – HKLM..Run: [Admilli Service] C:Program FilesAdmilli ServiceAdmilliServ.exe
O4 – HKLM..Run: [SAHAgent] C:WINDOWSSystem32SahAgent.exe
O4 – HKLM..Run: [vgnch] C:WINDOWSvgnch.exe
O4 – HKLM..Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 – HKLM..Run: [Windows SyncroAd] C:Program FilesWindows SyncroAdSyncroAd.exe
O4 – HKLM..Run: [WebRebates0] "C:Program FilesWeb_RebatesWebRebates0.exe"
O4 – HKLM..Run: [8@]"igYC:Program FilesISTsvcistsvc.exe] C:WINDOWSfksivi.exe
O4 – HKLM..Run: [u04C
}z[8C:Program FilesISTsvcistsvc.exe] C:WINDOWSfksivi.exe
O4 – HKLM..RunServices: [Windows Media Player] msass43.exe
O4 – HKLM..RunServices: [Microsoft XPSP Protocol] xp386.exe
O4 – HKLM..RunServices: [Microsoft CPXP Protocol] cpxp.exe
O4 – HKLM..RunServices: [Microsoft WinUpdate] WinNTinit32.exe
O4 – HKCU..Run: [Direct Connect] D:ProgramyDC++DCPlusPlus.exe
O4 – HKCU..Run: [Gadu–Gadu] "D:ProgramyGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Windows Media Player] msass43.exe
O4 – HKCU..Run: [Microsoft CPXP Protocol] cpxp.exe
O4 – HKCU..Run: [Microsoft XPSP Protocol] xp386.exe
O4 – HKCU..Run: [Tsa2] C:PROGRA~1COMMON~1 sa sm2.exe
O4 – HKCU..Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 – HKCU..Run: [eMuleAutoStart] D:ProgramyE–Donkey EmuleMuleemule.exe –AutoStart
O4 – Global Startup: GetRight – Tray Icon.lnk = D:ProgramyGetRightgetright.exe
O8 – Extra context menu item: Download with GetRight – D:ProgramyGetRightGRdownload.htm
O8 – Extra context menu item: Open with GetRight Browser – D:ProgramyGetRightGRbrowse.htm
O8 – Extra context menu item: Web Rebates – file://C:Program FilesWeb_RebatesSy1150Tp1150scri1150a.htm
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:Program FilesSideFindsidefind.dll
O16 – DPF: {386A771C–E96A–421F–8BA7–32F1B706892F} (Installer Class) – http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 – DPF: {91433D86–9F27–402C–B5E3–DEBDD122C339} – http://www.netvenda.com/sites/games–intl/pl/games1.cab
O18 – Filter: text/html – {8C5DD16A–4DD1–4D0D–A920–05A5D772CD8F} – C:Documents and SettingsBunchUstawienia lokalneDane aplikacjimicrosoftinternet explorerV0.26.dat

(W trybie awaryjnym z obśługa sieci)


A teraz sam wyczyściłem i co:
Logfile of HijackThis v1.98.2
Scan saved at 22:03:27, on 2004–12–25
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
D:Bunch – dokumentyProgramyAnty Wirusy, Ad–aware itpHijackThis – v1.98.2.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O4 – HKLM..Run: [DAEMON Tools–1033] "D:ProgramyDaemon tools 3.47daemon.exe" –lang 1033
O4 – HKLM..Run: [WinampAgent] "D:ProgramyWinampWinampa.exe"
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
O4 – HKLM..Run: [CorelDRAW Graphics Suite 11b] D:ProgramyCorel Draw 12LanguagesENProgramsRegistration.exe /title="CorelDRAW Graphics Suite 12" /date=010805 serial=DR12WEX–1504397–kty lang=EN
O4 – HKLM..Run: [CloneCDElbyCDFL] "D:ProgramyCloneCDElbyCheck.exe" /L ElbyCDFL
O4 – HKLM..Run: [8@]"igYC:Program FilesISTsvcistsvc.exe] C:WINDOWSfksivi.exe
O4 – HKCU..Run: [Direct Connect] D:ProgramyDC++DCPlusPlus.exe
O4 – HKCU..Run: [Gadu–Gadu] "D:ProgramyGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Windows Media Player] msass43.exe
O4 – HKCU..Run: [eMuleAutoStart] D:ProgramyE–Donkey EmuleMuleemule.exe –AutoStart
O4 – Global Startup: GetRight – Tray Icon.lnk = D:ProgramyGetRightgetright.exe
O8 – Extra context menu item: Download with GetRight – D:ProgramyGetRightGRdownload.htm
O8 – Extra context menu item: Open with GetRight Browser – D:ProgramyGetRightGRbrowse.htm



Słuchajcie, wyszukałem tez wszystkie "*.exe" w C:/ i wywaliłem te syfy "Searchbar" , "Search relevancy" , "bulleyes" , "synchroAD" , "ITSbar" , "powerscan" , "Artalert". i inne pierodły.
BUNCH
Dodano
25.12.2004 22:48:32
gdybym był wścipski to bym powiedział:
skoro wiesz lepiej to po co tu przylazłeś ?


jestem wścipski ^^
Over
Dodano
25.12.2004 22:12:40
Masz racje. Twoj komputer, Twoj problem.
EL NINO
Dodano
25.12.2004 20:24:24
Chłopie i co mi da wklejenia loga HJT? Usune to a to i tak wróci spowrotem, wyłączałem procesy poprzez "msconfig" i dalej nic, nie da sie wyłączyć.
BUNCH
Dodano
25.12.2004 20:03:49
BUNCH:
... i dalej to samo, pisałem juź, źe to jest nielogiczne.
Dlaczego nie stosujesz sie do tego co Ci ludzie pisza ? Czytales post Bobiego ? Cos w tym kierunku zrobiles ? Bo chyba Twoje posty to nie chec podzielenia sie z nami Twoimi doswiadczeniami ?
EL NINO
Dodano
24.12.2004 17:10:51
Zainstaluj firewalla (Kerio,Outpost),zmiana przeglądarki teź nie zaszkodzi (Opera,Firefox)
MarcinX
Dodano
24.12.2004 15:41:47
W dodatku podmienia mi linki na stronach, klikam w jakiś a wyświetla mi się strona np Search Rwelevancy, czy Internet Optimizer.

P.S.
Instaluje windowsa z Service Pack 1. I nic.
I najnowsze uaktualnienia do IE 6 i dalej to samo, pisałem juź, źe to jest nielogiczne.
BUNCH
Dodano
24.12.2004 11:13:42
hmm..spróbuj tak:
Powtórz sytuację z odłączaniem internetu i dopiero potem te formaty itp.
Pierwsze co zrób po podłaczeniu spowrotem internetu to zainstaluj poprzez windows update wszystkie!! łatki do xp! (ps2 nie jest konieczny), a juź zwłaszcza do IE! Wiele stron internetowych(zwłaszcza te porno) wykorzystuje te dziury dla instalowania róźnych niechcianych programów bez twojej wiedzy.
Over
Dodano
23.12.2004 23:19:35
Wklej log z HijackThis
Gruntowne skanowanie Ad–awere, SpyBotem
Bobi
Dodano
23.12.2004 23:14:20
BUNCH
Dodano:
23.12.2004 23:05:55
Komentarzy:
17
Strona 1 / 1