Jak to wszystko usunąć?! POMOCY!
Witam!
Ostatnio jak szukałem jakiejś muzy w zagranicznych serwisach nałapałem jakichś upierdliwych "plików stanawiących zagroźenie" – wg Nortona mam ich 191 i ani jednego nie moźe usunąć. :(
Mam teź Ad–aware 6.0, który teź sobie nie moźe poradzić. Ad–watch za kaźdym razem gdy wchodzę na nową stronę informuje mnie o "próbie modyfikacji chronionego obszaru" (root: HKEY_LOCAL_MACHINE, wartość: atlke.exe)i daje źeby blokował te procesy. Czasem teź wyskakują jakieś śmieszne stronki, a czasem IE samoczynnie się wyłącza.
Mam nadzieję, źe nie będzie konieczne formatowanie, bo jestem zupełnym laikiem i nie wiem czy bym sobie z tym poradził.
Proszę o jakieś porady, tylko w miarę jasno i szczegółowo, bo jak juź mówiłem nie jestem szczególnie zaawansowanym uźytkownikiem.
Ostatnio jak szukałem jakiejś muzy w zagranicznych serwisach nałapałem jakichś upierdliwych "plików stanawiących zagroźenie" – wg Nortona mam ich 191 i ani jednego nie moźe usunąć. :(
Mam teź Ad–aware 6.0, który teź sobie nie moźe poradzić. Ad–watch za kaźdym razem gdy wchodzę na nową stronę informuje mnie o "próbie modyfikacji chronionego obszaru" (root: HKEY_LOCAL_MACHINE, wartość: atlke.exe)i daje źeby blokował te procesy. Czasem teź wyskakują jakieś śmieszne stronki, a czasem IE samoczynnie się wyłącza.
Mam nadzieję, źe nie będzie konieczne formatowanie, bo jestem zupełnym laikiem i nie wiem czy bym sobie z tym poradził.
Proszę o jakieś porady, tylko w miarę jasno i szczegółowo, bo jak juź mówiłem nie jestem szczególnie zaawansowanym uźytkownikiem.
Odpowiedzi: 4
Wielkie, wielkie dzięki! :D Pomogło!
Zostaly jeszcze:
Zaznacz i usun. Pozniej wyszukaj na dysku i rowniez usun.
C:WINDOWSmfcmn.exe
C:WINDOWSsystem32atlke.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSybmng.dll/sp.html#12345
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSybmng.dll/sp.html#12345
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSybmng.dll/sp.html#12345
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSybmng.dll/sp.html#12345
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSybmng.dll/sp.html#12345
R3 – Default URLSearchHook is missing
O2 – BHO: (no name) – {201166BC–FF75–D1B9–E36A–D1964D800CF1} – C:WINDOWSd3rg32.dll
O2 – BHO: (no name) – {7738D4CE–735C–6768–041D–713E7E2F8E97} – C:WINDOWSsystem32sdkkn.dll
O2 – BHO: (no name) – {7D070854–E058–6CF4–D6A2–C2D80E5B5124} – C:WINDOWSsdkjr32.dll
O23 – Service: Remote Procedure Call (RPC) Helper – Unknown – C:WINDOWSmfcmn.exe
Zaznacz i usun. Pozniej wyszukaj na dysku i rowniez usun.
Logfile of HijackThis v1.99.0
Scan saved at 18:59:53, on 2004–12–25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesWinampwinampa.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesLavasoftAd–aware 6Ad–watch.exe
C:Program FilesNorton SystemWorksNorton Antivirus avapsvc.exe
C:WINDOWSmfcmn.exe
C:WINDOWSsystem32atlke.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsggPulpitHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSybmng.dll/sp.html#12345
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSybmng.dll/sp.html#12345
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSybmng.dll/sp.html#12345
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSybmng.dll/sp.html#12345
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSybmng.dll/sp.html#12345
R3 – Default URLSearchHook is missing
O2 – BHO: (no name) – {201166BC–FF75–D1B9–E36A–D1964D800CF1} – C:WINDOWSd3rg32.dll
O2 – BHO: (no name) – {7738D4CE–735C–6768–041D–713E7E2F8E97} – C:WINDOWSsystem32sdkkn.dll
O2 – BHO: (no name) – {7D070854–E058–6CF4–D6A2–C2D80E5B5124} – C:WINDOWSsdkjr32.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Startup: Ad–watch 3.0.lnk = C:Program FilesLavasoftAd–aware 6Ad–watch.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 – Extra button: eBay – Homepage – {EF79EAC5–3452–4E02–B8BD–BA4C89F1AC7A} – C:Program FilesIrfanViewEbayEbay.htm
O16 – DPF: ING Bank Online – https://ssl.bsk.com.pl/bskonl/component/INGOnl.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/eng/billard8_2_0_0_21.cab
O17 – HKLMSystemCCSServicesTcpip..{C2B4ED68–6182–44A3–9923–7A0022FF391F}: NameServer = 112.191.132.126,193.110.120.5,194.204.159.1,194.204.152.34
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:WINDOWSSystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown – C:WINDOWSsystem32ati2sgag.exe
O23 – Service: Symantec Event Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 – Service: Symantec Password Validation – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 – Service: Symantec Settings Manager – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus – Symantec Corporation – C:Program FilesNorton SystemWorksNorton Antivirus avapsvc.exe
O23 – Service: SAVScan – Symantec Corporation – C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
O23 – Service: ScriptBlocking Service – Symantec Corporation – C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe
O23 – Service: Remote Procedure Call (RPC) Helper – Unknown – C:WINDOWSmfcmn.exe
To wszystko co mi pokazał Hijack This. Przeskanowałem system skanerem on–line mks vir i znalazł 23 wirusy :shock: – usunął 22.
Przeczytaj dokladnie, sciagnij, przeskanuj i zrob to samo –> http://www.centrumxp.pl/forum/viewtopic.php?t=19974
Strona 1 / 1