Bardzo proszę o sprawdzenie loga...
Logfile of HijackThis v1.99.1
Scan saved at 13:13:27, on 2005–09–03
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\etb\pokapoka65.exe –Trojan ? Jak to usunąć :S
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dex.PENTIUM4\Pulpit\Nowy folder (2)\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: Search Class – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O4 – HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 – HKLM\..\Run: [etbrun] C:\windows\system32\elitelrr32.exe
O4 – HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O17 – HKLM\System\CCS\Services\Tcpip\..\{6CD66BE3–EC45–48B7–86A1–DDD9BF39EFFA}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: iPod Service (iPodService) – Apple Computer, Inc. – C:\Program Files\iPod\bin\iPodService.exe
O23 – Service: NVIDIA Driver Helper Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
[/b]
Scan saved at 13:13:27, on 2005–09–03
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\etb\pokapoka65.exe –Trojan ? Jak to usunąć :S
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dex.PENTIUM4\Pulpit\Nowy folder (2)\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: Search Class – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O4 – HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 – HKLM\..\Run: [etbrun] C:\windows\system32\elitelrr32.exe
O4 – HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O17 – HKLM\System\CCS\Services\Tcpip\..\{6CD66BE3–EC45–48B7–86A1–DDD9BF39EFFA}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: iPod Service (iPodService) – Apple Computer, Inc. – C:\Program Files\iPod\bin\iPodService.exe
O23 – Service: NVIDIA Driver Helper Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
[/b]
Odpowiedzi: 4
Ściągnij sobie program Pocket Killbox, zaznacz aby program usunął pozycje po reboocie systemu, w polu adresu wpisz najpierw C:\WINDOWS\etb następnie C:\windows\system32\elitelrr32.exe
Dopiero po wskazaniu drugiej pozycji wykonaj restart.
Dopiero po wskazaniu drugiej pozycji wykonaj restart.
eeee Nie ma katalogu "etb" w c:\WINDOWS... ani tego drugiego pliku w c:\windows\system32 nie ma... Oo
Co zrobić ? :(
Co zrobić ? :(
Wszystko okey, tylko z dysku wylatuje cały katalog C:\WINDOWS\etb
Zakoncz proces
C:\WINDOWS\etb\pokapoka65.exe
Usun z dysku
C:\WINDOWS\etb\pokapoka65.exe
C:\windows\system32\elitelrr32.exe
W HJT fixnij
O4 – HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 – HKLM\..\Run: [etbrun] C:\windows\system32\elitelrr32.exe
C:\WINDOWS\etb\pokapoka65.exe
Usun z dysku
C:\WINDOWS\etb\pokapoka65.exe
C:\windows\system32\elitelrr32.exe
W HJT fixnij
O4 – HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 – HKLM\..\Run: [etbrun] C:\windows\system32\elitelrr32.exe
Strona 1 / 1