CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo hijack this

hijack this

Witam,
co trzeba wyrzucic:

Odpowiedzi: 9

silent:
McScr@by wyraźnie powiedziałem źe te procesy mi się NIE PODOBAJĄ, a skoro nie byłem pewien to zaproponowałem adaware itd.

Wziąłem to kolego silent pod uwagę czytając Twój post.

malymulpepeale:
... to moze moj blad ze nie napisalem wyraznie ze to LOG z win98 choc na poczatku jest to zaznaczone

Ano jest zaznaczona platforma, pozatym sprawdzając procesy moźna to takźe wywnioskować.
McScr@by
Dodano
09.08.2004 20:00:50
Dzieki wam obu ,ale to moze moj blad ze nie napisalem wyraznie ze to LOG z win98 choc na poczatku jest to zaznaczone, wiec moze dlatego silent proponowal usunac te procesy. Ja sam dawno nie mialem doczynienia z win98 i dlatego prosilem o pomoc za ktora dziekuje.
Pozdrawiam
malymulpepe
Dodano
09.08.2004 17:32:10
Dzieki wam obu ,ale to moze moj blad ze nie napisalem wyraznie ze to LOG z win98 choc na poczatku jest to zaznaczone, wiec moze dlatego silent proponowal usunac te procesy. Ja sam dawno nie mialem doczynienia z win98 i dlatego prosilem o pomoc za ktora dziekuje.
Pozdrawiam
malymulpepe
Dodano
09.08.2004 17:32:10
McScr@by wyraźnie powiedziałem źe te procesy mi się NIE PODOBAJĄ, a skoro nie byłem pewien to zaproponowałem adaware itd.
silent
Dodano
09.08.2004 16:24:57
silent jakby się maly... zastosował do Twojej porady to niestety ale reinstalacja systemu gotowa.
Wszystkie procesy/pliki.exe które podałeś są systemowe i nie ma potrzeby ich usuwania.
Zanim zaproponujesz usuwanie czegoś sprawdz dokładnie pozycję bo moźesz spowodować więcej strat niź poźytku.

malymulpepe, Hijack This fix ;

C:WINDOWSSYSTEMSYSTEM32.EXE
O4 – HKLM..Run: [System32] System32.exe
O4 – HKLM..RunServices: [System32] System32.exe
O4 – HKCU..RunOnce: [System32] System32.exe

Plus cała procedura usuwania Backdoora :
:arrow: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sysxxx.html

Wyszukać zaznaczając ukryte pliki i foldery, usunąć System32.exe.

Pozatym czysto.
McScr@by
Dodano
09.08.2004 10:32:34
ALE SYF :) powodzenia malymulpepe. ja bym zrobił reinstal, bo ten system to nieźle musi być juź ściorany skoro ma tyle tych "TAK"ów zainstalowanych (mam tu na myśli: "czy chcesz zainstalować obiekt...")
Niepodobają mi się:
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE

Jak mówię, one mi się jedynie nie podobają.
Zanim je usuniesz przeskanuj kompa AD–AWARE
www.ad–aware.com z nowymi bazami. Pewnie znajdzie z 80 tracking cookies kilka HIJACKÓW i browser hijack attemptów. Zaznaczaj wówczas w ad–aware wszystko i wywalaj. Po tym odpal HIJACKTHIS i zobacz co zniknęło. Zainstaluj teź http://web.ukonline.co.uk/ksullivan/Pages/Contents/Downloads/RegCleaner.exe Zainstaluj z LANGUAGE PACKS a później w opcjach przełącz sobie na POLSKI, następnie
NARZĘDZIA/CZYSZCZENIE REJESTRU/WYKONAJ WSZYSTKIE WYŻEJ WYMIENIONE i ponownie odpal HIJACKTHIS i zerknij czy coś zniknęło.
silent
Dodano
09.08.2004 03:31:42
ALE SYF :) powodzenia malymulpepe. ja bym zrobił reinstal, bo ten system to nieźle musi być juź ściorany skoro ma tyle tych "TAK"ów zainstalowanych (mam tu na myśli: "czy chcesz zainstalować obiekt...")
Niepodobają mi się:
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE

Jak mówię, one mi się jedynie nie podobają.
Zanim je usuniesz przeskanuj kompa AD–AWARE
www.ad–aware.com z nowymi bazami. Pewnie znajdzie z 80 tracking cookies kilka HIJACKÓW i browser hijack attemptów. Zaznaczaj wówczas w ad–aware wszystko i wywalaj. Po tym odpal HIJACKTHIS i zobacz co zniknęło. Zainstaluj teź http://web.ukonline.co.uk/ksullivan/Pages/Contents/Downloads/RegCleaner.exe Zainstaluj z LANGUAGE PACKS a później w opcjach przełącz sobie na POLSKI, następnie
NARZĘDZIA/CZYSZCZENIE REJESTRU/WYKONAJ WSZYSTKIE WYŻEJ WYMIENIONE i ponownie odpal HIJACKTHIS i zerknij czy coś zniknęło.
silent
Dodano
09.08.2004 03:31:42
Macie pomysl co usunąc ,to zkompa mojej siostry.
Logfile of HijackThis v1.97.7
Scan saved at 20:46:27, on 04–08–08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
D:PROGRAM FILESMKSBINNETMONSV.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
D:PROGRAM FILESMKSBINMKS_MENU.EXE
C:WINDOWSSYSTEM32DRIVERSKODAKCCS.EXE
C:WINDOWSSYSTEMUSBMONIT.EXE
C:WINDOWSSYSTEMQTTASK.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESHEWLETT–PACKARDHP SHARE–TO–WEBHPGS2WND.EXE
C:WINDOWSSYSTEMLEXBCES.EXE
C:PROGRAM FILESWANADOOTASKBARICON.EXE
C:PROGRAM FILESHEWLETT–PACKARDHP SHARE–TO–WEBHPGS2WNF.EXE
C:PROGRAM FILESSAGEMSAGEM F@ST 800–840DSLMON.EXE
C:PROGRAM FILESKODAKKODAK EASYSHARE SOFTWAREBINEASYSHARE.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMLEXPPS.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
D:KAZAA LITE REWOLUCJAKAZAALITE.KPP
C:WINDOWSSYSTEMWINOA386.MOD
C:WINDOWSSYSTEMSYSTEM32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:DGADU–GADUGADU–GADUGG.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:MOJE DOKUMENTYHIJACKTHIS.EXE

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:PROGRAM FILESADOBEACROBAT 6.0 CEREADERACTIVEXACROIEHELPER.DLL
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSYSTEMMSDXM.OCX
O4 – HKLM..Run: [internat.exe] internat.exe
O4 – HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 – HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 – HKLM..Run: [SystemTray] SysTray.Exe
O4 – HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 – HKLM..Run: [MKS_MENU] D:Program FilesMKSBinmks_menu.exe
O4 – HKLM..Run: [MKS_MON] D:Program FilesMKSBinmks_mon.exe
O4 – HKLM..Run: [KodakCCS] C:WINDOWSSystem32DriversKodakCCS.exe
O4 – HKLM..Run: [USBMonit.exe] "C:WINDOWSSYSTEMUSBMonit.exe"
O4 – HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" –atboottime
O4 – HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 – HKLM..Run: [LexStart] lexstart.exe
O4 – HKLM..Run: [Share–to–Web Namespace Daemon] C:Program FilesHewlett–PackardHP Share–to–Webhpgs2wnd.exe
O4 – HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM..Run: [autoclk] autoclk.exe
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1WANADOOWatch.exe
O4 – HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOTaskbarIcon.exe
O4 – HKLM..Run: [System32] System32.exe
O4 – HKLM..RunServices: [MksMailService] D:PROGRAM FILESMKSBINNETMONSV.EXE
O4 – HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 – HKLM..RunServices: [System32] System32.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:DGADU–GADUGADU–GADUGG.EXE" /tray
O4 – HKCU..RunOnce: [System32] System32.exe
O4 – Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O4 – Startup: Kodak software updater.lnk = C:Program FilesKodakKODAK Software Updater7288971ProgramackWeb–7288971.exe
O4 – Startup: Kodak EasyShare software.lnk = C:Program FilesKodakKodak EasyShare softwareinEasyShare.exe
O4 – Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 – Extra button: Related (HKLM)
O9 – Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 – DPF: {9F1C11AA–197B–4942–BA54–47A8489BB47F} (Update Class) – http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38185.8768402778
O16 – DPF: {AB8638BB–79E8–4E9D–ABF2–8F33054E3941} (Guesser Class) – http://czat.onet.pl/client/kalambury/NetPunGame.dll
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 – DPF: {BFA1F11D–3121–AFE1–4112–983219421AEF} (GINWORDSSINGLE Class) – http://gryonline.wp.pl/files/wordssingle_2_0_0_23.cab
O16 – DPF: {631FF594–EC25–4CFF–B869–402DF294E1C5} (Formant instalacji programów Onet.pl) – http://slimak.onet.pl/_m/konekt/OnetInstalator010.o
malymulpepe
Dodano
08.08.2004 23:12:38
Najlepiej to ten zrzut, bo nie lubie obrazkow ogladac :P .
Z HJ wkleja sie log a nie zrzut ekranu.

P.S. Przegladnalem pobieznie – usun tylko to co z myBar zwiazane. Z Program files rowniez.
EL NINO
Dodano
04.08.2004 13:38:24
dk
Dodano:
04.08.2004 11:00:42
Komentarzy:
9
Strona 1 / 1