CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo bigbr.cc

bigbr.cc

Witam!
Po wpisaniu adresu do przeglądarki automatycznie, uruchamia sie strona bigbr.cc ( z jakas inna syfiasta przeglądarką)
Norton Antivirus 2004 nie znajduje zadnych błędów. podobnie ad–aware i spybot.

Log z hijackthis:
Logfile of HijackThis v1.98.0
Scan saved at 15:39:27, on 2004–07–29
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton SystemWorksNorton Antivirus avapsvc.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:PROGRA~1WanadooTaskbarIcon.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesHewlett–PackardDigital Imaginginhpohmr08.exe
C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
C:Program FilesHewlett–PackardDigital Imaginginhpoevm08.exe
C:WINDOWSSystem32HPZipm12.exe
C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:PROGRA~1WanadooEspaceWanadoo.exe
C:PROGRA~1WanadooComComp.exe
C:PROGRA~1WanadooWatch.exe
C:Program FilesHewlett–PackardDigital ImagingBinhpoSTS08.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesMessengermsmsgs.exe
C:ProgramyhijackthisHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:Program FilesSpybot – Search & DestroySDHelper.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O2 – BHO: OsbornTech Popup Blocker – {FF1BF4C7–4E08–4A28–A43F–9D60A9F7A880} – C:WINDOWSSystem32mshelper.dll (file missing)
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O4 – HKLM..Run: [Microsoft Update] snlogsvc.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05injusched.exe
O4 – HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [Zone Labs Client] "C:Program Filesone LabsoneAlarmzlclient.exe"
O4 – HKLM..RunServices: [Microsoft Update] snlogsvc.exe
O4 – HKLM..RunServices: [regsrv] scvhost.exe
O4 – HKCU..Run: [Eoep] C:Documents and SettingsFreyaDane aplikacjiscst.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Norton SystemWorks] C:Program FilesCommon FilesSymantec SharedCfgWiz.exe /GUID {DA9935BA–22F7–44ee–BD12–BD8B87700BEA}
O13 – DefaultPrefix: http://%62%69%67%62%72%2E%63%63?u=1526&error=
O17 – HKLMSystemCCSServicesTcpip..{DE7FFE59–D6A6–41E0–9CF6–AA70C4FC16BA}: NameServer = 194.204.152.34 217.98.63.164



System Windows XP SP1

Odpowiedzi: 3

Smash, "powiedz" systemowi zeby pokazal Ci pliki ukryte i systemowe, uruchom w trybie awaryjnym, odszukaj na dysku pliki:
msopt.dll
System86.dll
System87.dll
a nastepnie usun ponownie to co wskazalem wczesniej.
EL NINO
Dodano
29.07.2004 22:25:50
no niestety usuniecie tych wpisow nic nie daje...
Problem wystepuje tylko wtedy gdy wpisuje adres bez poczatkowego "www".
Gdy wpiszemy z www wszystko jest ok
Smash
Dodano
29.07.2004 18:20:12
O2 – BHO: OsbornTech Popup Blocker – {FF1BF4C7–4E08–4A28–A43F–9D60A9F7A880} – C:WINDOWSSystem32mshelper.dll (file missing)
O4 – HKLM..Run: [Microsoft Update] snlogsvc.exe
O4 – HKLM..RunServices: [Microsoft Update] snlogsvc.exe
O4 – HKLM..RunServices: [regsrv] scvhost.exe
O4 – HKCU..Run: [Eoep] C:Documents and SettingsFreyaDane aplikacjiscst.exe
O13 – DefaultPrefix: http://%62%69%67%62%72%2E%63%63?u=1526&error=
O wylaczeniu procesow czy o usunieciu tych plikow z dysku (byc moze w awaryjnym) czy tez wpisow w rejestrze nie musze chyba wspominac ?
EL NINO
Dodano
29.07.2004 17:58:27
Smash
Dodano:
29.07.2004 17:40:14
Komentarzy:
3
Strona 1 / 1