CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo brak moźliwości zmiany str gł w IE i uruchomienie 124491.exe

brak moźliwości zmiany str gł w IE i uruchomienie 124491.exe

1. mam problem przy zgłaszaniu się IE otwiera mi się strona http://213.159.117.134/index.php i nie mogę jej zmienić wpisuję np wp.pl a zawsze powraca ta poprzednia,
2. nie mogę usunąć z komputera programiku (124491.exe), który automatycznie uruchamia mi stronę internetową typu xxx, próbowałem ten program usunąć ale zawsze wraca i sam się instaluje dobrze, źe nie łącze się przez modem bo najprawdopodobniej wchodzi na 0 700 jak tego się pozbyć skutecznie
Mam internet radiowy, windows XP, SP1, IE6
Proszę o pomoc.
3. Komputer sprawdziłem teź Hijackthis moźe ktoś mi podpowie co mam zrobić?

Odpowiedzi: 10

ściągnołem lspfix i chyba się udało usunąć wszystkie świństwa, internet teź chodzi. wielkie dzięki za pomoc
ZbM
Dodano
04.02.2005 17:30:42
ZbM:
Ten plik skasowałem killbox
A czym miales skasowac ? Pociagnales tego winsockfixa czy tylko sie modlisz ?
EL NINO
Dodano
30.01.2005 15:22:40
Ten plik skasowałem killbox ale internet przestał działać. Następnie wystartowałem z płyty XP zrobiłem naprawianie systemu plik ten pojawił się w katalogu !Submit jako katalog główny na dysku C. Internetu dalej nie było, plik ten przeniosłem do Windows/system32 i dopiero internet ruszył. Przeskanowałem mks i wyszło, źe ten plik jest trojanem. Mks nie mógł jego skasować, więc dałem jego do kwaratanny, ale to nic nie dało. Nie wiem czy ten plik jest samym w sobie trojanem czy to jest biblioteka, bez której nie moźe działać internet? Czy moźe jest jakiś zapis w rejestrach, który uniemoźliwia działanie internetu bez tego pliku?
ZbM
Dodano
30.01.2005 12:06:54
adik, mamy XXI wiek i buty to Ty powinienes miec. Wez wiec swoje "światłe" rady i powkladaj je w te swoje buty a nie zasmiecaj nimi forum.

ZbM, usuwales ta biblioteke LSPfixem ? Sciagnij moze winsockxpfix.exe i uruchom, albo jesli nie pomoze, odpal komputer z plyty XP i wykonaj naprawe systemu.
EL NINO
Dodano
30.01.2005 00:52:29
"najlepszym antywirusem Format być musi" Mistrz Joga (gwiezdne wojny)Epizod 7 wojny trojanów
adik154
Dodano
29.01.2005 23:36:28
Po skasowaniu biblioteki aklsp.dll nie mogę wejść na strony internetu łączność pokazuje mi na znakomitą. Gdy go odzyskałem próbowałem jeszcze przeskanować mks, ale nie udało wyleczyć się tej biblioteki. Musiałem wyciągnąć go z kwaratanny bo nie chciał mi działać internet. Co dalej mam zrobić?
ZbM
Dodano
29.01.2005 23:17:52
Witam.Pewnie coś pominę bo trochę tego syfu masz.

Zatrzymaj procesy:
C:Program FilesWeb_RebatesWebRebates0.exe
C:Program FilesDeskAd ServiceDeskAdServ.exe
C:WINDOWSSystem32systime.exe
C:Program FilesAdmanager ControllerAdManCtl.exe
C:WINDOWSSystem32systime.exe
C:Program FilesDeskAd ServiceDeskAdKeep.exe
C:Program FilesAdmanager ControllerAdManKeep.exe
C:Program FilesWeb_RebatesWebRebates1.exe
C:Program FilesWebSiteViewer124491.dlr

I usuń te pliki ręcznie.

Z loga fix w awaryjnym:

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://213.159.117.134/index.php
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://213.159.117.134/index.php
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://213.159.117.134/index.php
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://213.159.117.134/index.php
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = http://213.159.117.134/index.php
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = http://213.159.117.134/index.php
R3 – URLSearchHook: (no name) – {CA0E28FA–1AFD–4C21–A8DC–70EB5BE2F076} – C:Program FilesSurfSideKick 2SskBho.dll
O4 – HKLM..Run: [System32] "user32.exe" user
O4 – HKLM..Run: [nyjrmbbokhml] C:WINDOWSSystem32ibunyb.exe
O4 – HKLM..Run: [conscorr] C:WINDOWSconscorr.exe
O4 – HKLM..Run: [DeskAd Service] C:Program FilesDeskAd ServiceDeskAdServ.exe
O4 – HKLM..Run: [SysTime] C:WINDOWSSystem32systime.exe
O4 – HKLM..Run: [SurfSideKick 2] C:Program FilesSurfSideKick 2Ssk.exe
O4 – HKLM..Run: [Admanager Controller] C:Program FilesAdmanager ControllerAdManCtl.exe
O4 – HKCU..Run: [SysTime] C:WINDOWSSystem32systime.exe
O4 – HKCU..Run: [SurfSideKick 2] C:Program FilesSurfSideKick 2Ssk.exe
O4 – Global Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O8 – Extra context menu item: Web Rebates – file://C:Program FilesWeb_RebatesSy1150Tp1150scri1150a.htm
O16 – DPF: {1D6711C8–7154–40BB–8380–3DEA45B69CBF} (Web P2P Installer)


Ściągnij TEN programik i usuń plik aklsp.dll

Ściągnij teź Findit–––>np stąd i ten teź się przyda––––>Killbox

Co do wpisów
O1 – Hosts: 69.20.16.183 auto.search.msn.com
O1 – Hosts: 69.20.16.183 search.netscape.com
O1 – Hosts: 69.20.16.183 ieautosearch
O1 – Hosts: 69.20.16.183 ieautosearch
O1 – Hosts: 69.20.16.183 ieautosearch
i szpiega VX2 była mowa w tym przypadku.

Jak coś to pisz :wink:
comet
Dodano
19.01.2005 01:11:01
próbowałem teź zmienić stronę startową w rejestrze, włącznie z usuwaniem jej ale cały czas wraca do pierwotnego zapisu
ZbM
Dodano
19.01.2005 00:20:49
to co mi wyszło z hijackthis
Logfile of HijackThis v1.97.7
Scan saved at 21:10:12, on 2005–01–18
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAheadInCDInCDsrv.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesAheadInCDInCD.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesJavaj2re1.4.2_03injusched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesWinampwinampa.exe
C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
C:Program FilesWeb_RebatesWebRebates0.exe
C:Program FilesDeskAd ServiceDeskAdServ.exe
C:WINDOWSSystem32systime.exe
C:Program FilesAdmanager ControllerAdManCtl.exe
C:E–dokSkype.exe
C:WINDOWSSystem32systime.exe
C:Program FilesMicrosoft OfficeOfficeOSA.EXE
C:Program Files802.11 Wireless LAN802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10WlanCU.exe
C:Program FilesDeskAd ServiceDeskAdKeep.exe
C:Program FilesAdmanager ControllerAdManKeep.exe
C:Program FilesWeb_RebatesWebRebates1.exe
C:Program FilesWebSiteViewer124491.dlr
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsMZbMoje dokumentyOdebrane plikiHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://213.159.117.134/index.php
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://213.159.117.134/index.php
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://213.159.117.134/index.php
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://213.159.117.134/index.php
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = http://213.159.117.134/index.php
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = http://213.159.117.134/index.php
R3 – URLSearchHook: (no name) – {CA0E28FA–1AFD–4C21–A8DC–70EB5BE2F076} – C:Program FilesSurfSideKick 2SskBho.dll
O1 – Hosts: 69.20.16.183 auto.search.msn.com
O1 – Hosts: 69.20.16.183 search.netscape.com
O1 – Hosts: 69.20.16.183 ieautosearch
O1 – Hosts: 69.20.16.183 ieautosearch
O1 – Hosts: 69.20.16.183 ieautosearch
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
O4 – HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [System32] "user32.exe" –user
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03injusched.exe
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [HP Software Update] "C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd.exe"
O4 – HKLM..Run: [HP Component Manager] "C:Program FilesHPhpcoretechhpcmpmgr.exe"
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 – HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
O4 – HKLM..Run: [dcj] C:WINDOWSdcj.exe
O4 – HKLM..Run: [WebRebates0] "C:Program FilesWeb_RebatesWebRebates0.exe"
O4 – HKLM..Run: [nyjrmbbokhml] C:WINDOWSSystem32ibunyb.exe
O4 – HKLM..Run: [conscorr] C:WINDOWSconscorr.exe
O4 – HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 – HKLM..Run: [MSPY2002] C:WINDOWSSystem32IMEPINTLGNTImScInst.exe /SYNC
O4 – HKLM..Run: [PHIME2002ASync] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 – HKLM..Run: [PHIME2002A] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 – HKLM..Run: [DeskAd Service] C:Program FilesDeskAd ServiceDeskAdServ.exe
O4 – HKLM..Run: [SysTime] C:WINDOWSSystem32systime.exe
O4 – HKLM..Run: [SurfSideKick 2] C:Program FilesSurfSideKick 2Ssk.exe
O4 – HKLM..Run: [Admanager Controller] C:Program FilesAdmanager ControllerAdManCtl.exe
O4 – HKCU..Run: [Skype] "C:E–dokSkype.exe" /nosplash /minimized
O4 – HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
O4 – HKCU..Run: [SysTime] C:WINDOWSSystem32systime.exe
O4 – HKCU..Run: [SurfSideKick 2] C:Program FilesSurfSideKick 2Ssk.exe
O4 – Global Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 – Global Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O4 – Global Startup: Wireless Configuration Utility.lnk = C:Program Files802.11 Wireless LAN802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10WlanCU.exe
O8 – Extra context menu item: Web Rebates – file://C:Program FilesWeb_RebatesSy1150Tp1150scri1150a.htm
O9 – Extra button: Related (HKLM)
O9 – Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Messenger (HKLM)
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O16 – DPF: {01FE8D0A–51AD–459B–B62B–85E135128B32} (DD_v4.DDv4) – http://www.drivershq.com/DD_v4.CAB
O16 – DPF: {166B1BCA–3F9C–11CF–8075–444553540000} (Shockwave ActiveX Control) – http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 – DPF: {18506D80–9B80–11D4–82C2–0080C8D7ED4A} (GINROULETTE Class) – http://gryonline.wp.pl/files/roulette_2_0_0_6.cab
O16 – DPF: {1A781DED–C22D–4153–3213–A3211E29DF13} (GameDesire Card Games) – http://67.15.101.3/g_bin/pl/cards_2_0_0_58.cab
O16 – DPF: {1D6711C8–7154–40BB–8380–3DEA45B69CBF} (Web P2P Installer) –
O16 – DPF: {1F831FAC–42FC–11D4–95A6–0080AD30DCE1} (InstaFred) – file://C:Program FilesAutoCAD LT 2002 PlkInstFred.ocx
O16 – DPF: {37A49D66–2735–4BB9–8503–82BA5E2333D0} (MailCfg Control) – https://poczta.wp.pl/autoryzacja/mailcfg.ocx
O16 – DPF: {41ACD49D–1974–791A–0981–AA9872721044} (GINBOARDS Class) – http://67.15.101.3/g_bin/pl/boards_2_0_0_16.cab
O16 – DPF: {5F874A6F–8B34–433D–BA4B–47AC91C0567F} (MailCfg Control) – https://poczta.wp.pl/autoryzacja/mailcfg2.ocx
O16 – DPF: {62CEC9E0–3811–4C36–A94E–4F7565DCD23F} (DDSC Class) – http://www.msinfo.pl/mssupport/Portal/resources/msddsc.cab
O16 – DPF: {67135BDA–6546–4426–BC94–BB5AF5005231} (GINCHECKERS Class) – http://gryonline.wp.pl/files/checkers_2_0_0_6.cab
O16 – DPF: {70B410C0–BADA–11D4–8308–0080C8D7ED4A} (GINBRIDGE Class) – http://gryonline.wp.pl/files/bridge_2_0_0_6.cab
O16 – DPF: {776290B9–F53C–4676–8DAF–3DBEFC297308} (GING358 Class) – http://gryonline.wp.pl/files/G358_2_0_0_6.cab
O16 – DPF: {78AF2F24–A9C3–11D3–BF8C–0060B0FCC122} (AcDcToday) – file://C:Program FilesAutoCAD LT 2002 PlkAcDcToday.ocx
O16 – DPF: {80B410C0–BADA–11D4–8308–0080C8D7ED4A} (GINTHOUSAND Class) – http://gryonline.wp.pl/files/tysiac_2_0_0_6.cab
O16 – DPF: {83AFB5CA–ED35–11D4–A452–0080C8D85045} (GameDesire Poker Games) – http://67.15.101.3/g_bin/pl/poker_2_0_0_34.cab
O16 – DPF: {A1FE3DE0–CF77–11D4–8340–0080C8D7ED4A} (GINDEMON Class) – http://gryonline.wp.pl/files/demon_2_0_0_6.cab
O16 – DPF: {A7196C8E–35A5–4FF0–9E46–E28918B5CAF6} (GINDOMINO Class) – http://gryonline.wp.pl/files/domino_2_0_0_6.cab
O16 – DPF: {A9ED6AA2–D9D4–4D71–9586–E293E2E3580B} (GameDesire Marbies&Diamonds) – http://67.15.101.3/g_bin/pl/marbles_2_0_0_21.cab
O16 – DPF: {AC120B1D–9411–4111–AF52–118052D85D45} (GameDesire Darts Games) – http://67.15.101.3/g_bin/pl/darts_2_0_0_28.cab
O16 – DPF: {AD7013FF–1D9A–4F36–94A6–3CD408A663F9} (GINBREAKOUT Class) – http://gryonline.wp.pl/files/breakout_2_0_0_6.cab
O16 – DPF: {AE56372C–B4F5–11D4–A415–00108302FDFD} (NOXLATE–BANR) – file://C:Program FilesAutoCAD LT 2002 PlkInstBanr.ocx
O16 – DPF: {BFA1F11D–3121–AFE1–4112–894323212DAC} (GINWORDS Class) – http://gryonline.wp.pl/files/words_2_0_0_11.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {DCB16E44–D6DB–473E–A251–F6FBB381C1C3} (GameDesire Chess) – http://67.15.101.3/g_bin/pl/chess_2_0_0_15.cab
O16 – DPF: {E23FABEE–12E3–33DA–DA12–195DAC123984} (GameDesire Mahjong) – http://67.15.101.3/g_bin/pl/mahjong_2_0_0_17.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {F281A59C–7B65–11D3–8617–0010830243BD} (AcPreview Control) – file://C:Program FilesAutoCAD LT 2002 PlkAcPreview.ocx
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GINSNOOKER Class) – http://gryonline.wp.pl/files/snooker_2_0_0_6.cab
ZbM
Dodano
18.01.2005 22:23:22
juź skanowałem Ad awarem i nic nie dało
ZbM
Dodano
18.01.2005 22:20:05
ZbM
Dodano:
18.01.2005 22:13:03
Komentarzy:
10
Strona 1 / 1