Bardzo prosze o sprawdzenie loga :–)
Niech ktos zuci okiem i powie co mam usunac i jak :)
I jeszcze taki pytanie w procesach mam cos takiego IEXPLORE.EXE i explorer.exe czym to sie ruzni i czy to jest jakis wirus (widzialem post z czyms takim :shock: )
Logfile of HijackThis v1.99.0
Scan saved at 00:46:23, on 2005–02–04
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
E:Program FilesGadu–Gadugg.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesTrend MicroInternet Security 2005pccmain.exe
C:PROGRA~1TRENDM~1INTERN~1PcCtlCom.exe
C:PROGRA~1TRENDM~1INTERN~1Tmntsrv.exe
C:PROGRA~1TRENDM~1INTERN~1TmPfw.exe
C:PROGRA~1TRENDM~1INTERN~1 mproxy.exe
C:PROGRA~1TRENDM~1INTERN~1PccGuide.exe
C:PROGRA~1TRENDM~1INTERN~1PccVScan.exe
C:PROGRA~1TRENDM~1INTERN~1TSC.EXE
C:DOCUME~1MarcinLOCALS~1TempTemporary Directory 2 for hijackthis.zipHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSsystem32msdxm.ocx
O4 – HKLM..Run: [pccguide.exe] "C:Program FilesTrend MicroInternet Security 2005pccguide.exe"
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "E:Program FilesGadu–Gadugg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O17 – HKLMSystemCCSServicesTcpip..{C1DEC3C1–76A1–49EE–BAAB–7DB469A559E5}: NameServer = 80.85.224.2,80.85.224.50
O23 – Service: Trend Micro Central Control Component – Trend Micro Incorporated. – C:PROGRA~1TRENDM~1INTERN~1PcCtlCom.exe
O23 – Service: Trend Micro Real–time Service – Trend Micro Incorporated. – C:PROGRA~1TRENDM~1INTERN~1Tmntsrv.exe
O23 – Service: Trend Micro Personal Firewall – Trend Micro Inc. – C:PROGRA~1TRENDM~1INTERN~1TmPfw.exe
O23 – Service: Trend Micro Proxy Service – Trend Micro Inc. – C:PROGRA~1TRENDM~1INTERN~1 mproxy.exe
I jeszcze taki pytanie w procesach mam cos takiego IEXPLORE.EXE i explorer.exe czym to sie ruzni i czy to jest jakis wirus (widzialem post z czyms takim :shock: )
Odpowiedzi: 5
Patrzac gdzie umieszczony jest ten "ZŁY" i patrzac jakie ma nazwy.
U Ciebie jest iexplorer.exe a prawidlowa nazwa pliku Internet Explorera to iexplore.exe – bez "R" na koncu. Dodatkowo ten oryginalny musi sie znajdowac w folderze IE w Program files.
Jest jeszcze jeden podobny plik ale systemowego exporera explorer.exe – bez poczatkowego "I" ale i ten znajduje sie gdzie indziej – w Windows a nie gdzies glebiej.
Jasniej ?
U Ciebie jest iexplorer.exe a prawidlowa nazwa pliku Internet Explorera to iexplore.exe – bez "R" na koncu. Dodatkowo ten oryginalny musi sie znajdowac w folderze IE w Program files.
Jest jeszcze jeden podobny plik ale systemowego exporera explorer.exe – bez poczatkowego "I" ale i ten znajduje sie gdzie indziej – w Windows a nie gdzies glebiej.
Jasniej ?
Bobi_robert:
iexplorer.exe – zły (C:WINDOWSsystem32iexplorer.exe)
To jak to usunac ten zly :?:
U Ciebie do wykoszenia tylko Alexa:O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
A co to jest ta Alexa tak wogule ?? Zawsze jak przeskanuje system Ad–Aware dzień po instalce systemu to zawsze ta Alexa jest :D
Kolego mylisz troche nazwy
explorer.exe – prawidłowy (C:WINDOWSExplorer.EXE)
iexplore.exe – prawidłowy (C:Program FilesInternet Exploreriexplore.exe)
iexplorer.exe – zły (C:WINDOWSsystem32iexplorer.exe)
Literki i lokalizacje >> przyjrzyj sie dokładnie
U Ciebie do wykoszenia tylko Alexa:
explorer.exe – prawidłowy (C:WINDOWSExplorer.EXE)
iexplore.exe – prawidłowy (C:Program FilesInternet Exploreriexplore.exe)
iexplorer.exe – zły (C:WINDOWSsystem32iexplorer.exe)
Literki i lokalizacje >> przyjrzyj sie dokładnie
U Ciebie do wykoszenia tylko Alexa:
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
Strona 1 / 1