CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Log z Hijack–a –Prosze zajrzyjcie

Log z Hijack–a –Prosze zajrzyjcie

Witam. Kieydś coś tam ściągałem z jakiejś strony i mi się naściągało syfu–hoho. Jechałem Spybotem i Ad–aware ale nadal się to dzieje. Mianowicie otwierają mi się same okienka IE z jakimiś reklamami–typu schudnij, większy penis itp. oczywiście w języku angielskim. Wklaejam loga z Hijacka powiedzcie co wywalić.

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
D:Norton SystemWorksNorton AntiVirus avapsvc.exe
D:Norton SystemWorksNorton AntiVirusIWPNPFMntor.exe
D:NORTON~1NORTON~1NPROTECT.EXE
D:NORTON~1NORTON~1SPEEDD~1NOPDB.EXE
C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
C:WINDOWSSYSTEM32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32spooldriversw32x863hpztsb08.exe
C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
D:D–Toolsdaemon.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32sffwtxp.exe
C:WINDOWSsystem32atmpvcno.exe
C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd.exe
C:WINDOWSsystem32 undll32.exe
D:English Translator 3HandyDict.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsvchost.exe
C:WINDOWSsystem32Veop3JE1.exe
C:WINDOWSsystem32Veop3JE1.exe
D:FlashGetflashget.exe
C:Program FilesInternet Exploreriexplore.exe
D:Gadu–Gadugg.exe
D:DownloadHijackThis–1.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:WINDOWSsystem32SearchBar.htm
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – {5D60FF48–95BE–4956–B4C6–6BB168A70310} – (no file)
O1 – Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 – BHO: (no name) – {00320615–B6C2–40A6–8F99–F1C52D674FAD} – C:WINDOWSlocalNRD.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – d:Spybot – Search & DestroySDHelper.dll
O2 – BHO: (no name) – {A3FDD654–A057–4971–9844–4ED8E67DBBB8} – (no file)
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – D:FlashGetjccatch.dll
O2 – BHO: (no name) – {BCF96FB4–5F1B–497B–AECC–910304A55011} – C:WINDOWS eti.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – D:Norton SystemWorksNorton AntiVirusNavShExt.dll
O2 – BHO: (no name) – {C5183ABC–EB6E–4E05–B8C9–500A16B6CF94} – C:Program FilesSEPsep.dll
O2 – BHO: (no name) – {F4E04583–354E–4076–BE7D–ED6A80FD66DA} – C:WINDOWSsystem32msbe.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – D:Norton SystemWorksNorton AntiVirusNavShExt.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – D:FlashGetfgiebar.dll
O3 – Toolbar: Band Class – {C5183ABC–EB6E–4E05–B8C9–500A16B6CF94} – C:Program FilesSEPsep.dll
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb08.exe
O4 – HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [DAEMON Tools–1033] "D:D–Toolsdaemon.exe" –lang 1033
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 – HKLM..Run: [WebSpecials] rundll32 "C:Program FilesWebSpecialswebspec.dll",run
O4 – HKLM..Run: [vuspsmrkzn] C:WINDOWSsystem32sffwtxp.exe
O4 – HKLM..Run: [3d8a858d5672] C:WINDOWSsystem32atmpvcno.exe
O4 – HKLM..Run: [4HWJ3KN2G9G46K] C:WINDOWSsystem32HugklA.exe
O4 – HKLM..Run: [HP Software Update] C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd.exe
O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 – HKCU..Run: [Gadu–Gadu] "D:Gadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Dict] "D:English Translator 3HandyDict.exe" /tray
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [WebSpecials] rundll32 "C:Program FilesWebSpecialswebspec.dll",run
O4 – HKCU..Run: [Clock] C:WINDOWSsubst.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 – Global Startup: Microsoft Office.lnk = D:Microsoft OfficeOffice10OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:MICROS~1Office10EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – D:FlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – D:FlashGetjc_all.htm
O9 – Extra button: SideFind (HKLM)
O9 – Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 – Extra button: Badanie (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 – DPF: {166B1BCA–3F9C–11CF–8075–444553540000} (Shockwave ActiveX Control) – http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O17 – HKLMSystemCCSServicesTcpip..{4BB8A977–4E79–4543–9430–5CAFAD57D19A}: NameServer = 209.47.15.118,64.157.143.38,194.204.152.34,194.204.159.1
O17 – HKLMSystemCS1ServicesTcpip..{4BB8A977–4E79–4543–9430–5CAFAD57D19A}: NameServer = 209.47.15.118,64.157.143.38,194.204.152.34,194.204.159.1
O17 – HKLMSystemCS2ServicesTcpip..{4BB8A977–4E79–4543–9430–5CAFAD57D19A}: NameServer = 209.47.15.118,64.157.143.38,194.204.152.34,194.204.159.1

Odpowiedzi: 11

Dobra juz usunalem te pliki dzieki szefie:)
rayan
Dodano
18.11.2004 13:15:41
Dopisujac tekst o pozbyciu sie tego recznie i podajac Ci linka do strony z "przepisem", chcialem, abys wyczyscil wszystko co tam zostalo opisane.
Usuwac masz wszystko. To co podalem usuwasz w HJ a pozniej pliki z dysku, wpisy w rejestrze, itd.
EL NINO
Dodano
18.11.2004 12:58:52
Dopisujac tekst o pozbyciu sie tego recznie i podajac Ci linka do strony z "przepisem", chcialem, abys wyczyscil wszystko co tam zostalo opisane.
Usuwac masz wszystko. To co podalem usuwasz w HJ a pozniej pliki z dysku, wpisy w rejestrze, itd.
EL NINO
Dodano
18.11.2004 12:58:52
Nie umie tego zabardzo znalesc w rejestrze O2 – BHO: (no name) – {83DE62E0–5805–11D8–9B25–00E04C60FAF2} – C:WINDOWS2_0_1browserhelper2.dll (pozbadz sie recznie calosci –> http://www.spywareguide.com/product_show.php?id=724)

czy ja mam plik ten usunac: 2_0_1browserhelper2.dll ?

A te pliki : WinAdAlt, WinAdCtl usunac sie nieda,wylaczam prosec ale po sekundzie znowu sa:(
rayan
Dodano
18.11.2004 12:52:21
Windows AdControl –> Dodaj/usun programy i odinstalowujesz.

Usun:

C:Program FilesWindows AdControlWinAdCtl.exe
C:Program FilesWindows AdControlWinAdAlt.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R3 – URLSearchHook: Search Class – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – C:PROGRA~1NEOSTR~1SEARCH~1.DLL
O2 – BHO: (no name) – {83DE62E0–5805–11D8–9B25–00E04C60FAF2} – C:WINDOWS2_0_1browserhelper2.dll (pozbadz sie recznie calosci –> http://www.spywareguide.com/product_show.php?id=724)

O3 – Toolbar: (no name) – {ACB1E670–3217–45C4–A021–6B829A8A27CB} – (no file)
O4 – HKLM..Run: [Windows AdControl] C:Program FilesWindows AdControlWinAdCtl.exe
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c: osuxyz.mht!http://213.158.119.18/auto/loudtorg.chm::/bridge–c46.cab
EL NINO
Dodano
18.11.2004 12:27:35
Siemka niechcialem zakladac nowego tematu wiec moze go tutaj napisze]:
Pierwszy robaczek to: Trojan.trojanclicker.Delf.R siedzi on w WINDOWS nie sa sie go usunac.

Drugi to Adware.Winadd siedzi ona w Program Files / Windows AdControl <

LOG:

Logfile of HijackThis v1.97.7
Scan saved at 10:03:32, on 2004–11–18
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1NEOSTR~1CnxMon.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:PROGRA~1NEOSTR~1TaskbarIcon.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesWindows AdControlWinAdCtl.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesWindows AdControlWinAdAlt.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32 vsvc32.exe
C:WINDOWSSystem32devldr32.exe
C:Program FilesBitCometBitComet.exe
C:Program FilesInternet Exploreriexplore.exe
C:DownloadshjtHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: Search Class – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – C:PROGRA~1NEOSTR~1SEARCH~1.DLL
O2 – BHO: (no name) – {83DE62E0–5805–11D8–9B25–00E04C60FAF2} – C:WINDOWS2_0_1browserhelper2.dll
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: (no name) – {ACB1E670–3217–45C4–A021–6B829A8A27CB} – (no file)
O4 – HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe
O4 – HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [Windows AdControl] C:Program FilesWindows AdControlWinAdCtl.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Steam] D:GrySteamSteam.exe –silent
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
O4 – Global Startup: PrecisionTime.lnk = C:Program FilesPrecisionTimePrecisionTime.exe
O8 – Extra context menu item: Download All by FlashGet – C:Program FilesFlashGetjc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:Program FilesFlashGetjc_link.htm
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c: osuxyz.mht!http://213.158.119.18/auto/loudtorg.chm::/bridge–c46.cab
O16 – DPF: {166B1BCA–3F9C–11CF–8075–444553540000} (Shockwave ActiveX Control) – http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{1F0DDA9F–8BFD–4030–A98F–67AB30FFFC44}: NameServer = 194.204.159.1,213.77.21.150


Dzieki
rayan
Dodano
18.11.2004 11:29:48
Siemka niechcialem zakladac nowego tematu wiec moze go tutaj napisze]:
Pierwszy robaczek to: Trojan.trojanclicker.Delf.R siedzi on w WINDOWS nie sa sie go usunac.

Drugi to Adware.Winadd siedzi ona w Program Files / Windows AdControl <

LOG:

Logfile of HijackThis v1.97.7
Scan saved at 10:03:32, on 2004–11–18
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1NEOSTR~1CnxMon.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:PROGRA~1NEOSTR~1TaskbarIcon.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesWindows AdControlWinAdCtl.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesWindows AdControlWinAdAlt.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32 vsvc32.exe
C:WINDOWSSystem32devldr32.exe
C:Program FilesBitCometBitComet.exe
C:Program FilesInternet Exploreriexplore.exe
C:DownloadshjtHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: Search Class – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – C:PROGRA~1NEOSTR~1SEARCH~1.DLL
O2 – BHO: (no name) – {83DE62E0–5805–11D8–9B25–00E04C60FAF2} – C:WINDOWS2_0_1browserhelper2.dll
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: (no name) – {ACB1E670–3217–45C4–A021–6B829A8A27CB} – (no file)
O4 – HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe
O4 – HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [Windows AdControl] C:Program FilesWindows AdControlWinAdCtl.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Steam] D:GrySteamSteam.exe –silent
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
O4 – Global Startup: PrecisionTime.lnk = C:Program FilesPrecisionTimePrecisionTime.exe
O8 – Extra context menu item: Download All by FlashGet – C:Program FilesFlashGetjc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:Program FilesFlashGetjc_link.htm
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c: osuxyz.mht!http://213.158.119.18/auto/loudtorg.chm::/bridge–c46.cab
O16 – DPF: {166B1BCA–3F9C–11CF–8075–444553540000} (Shockwave ActiveX Control) – http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{1F0DDA9F–8BFD–4030–A98F–67AB30FFFC44}: NameServer = 194.204.159.1,213.77.21.150


Dzieki
rayan
Dodano
18.11.2004 11:29:48
gusioo:
Dzięki, mama zawsze powtarzała, źe jestem bystry.
Widocznie bardzo Cie kochala i nie chciala Ci przykrosci robic :P :lol: .

siesiu:
...otwierają mi się same okienka IE z jakimiś reklamami–typu schudnij, większy penis itp.
Te reklamy o schudnieciu to se wywal, ale te drugie zachowaj. Nigdy nie wiadomo kiedy Ci sie przydadza :mrgreen: :wink: .
EL NINO
Dodano
17.11.2004 21:37:07
Bobi_robert:

gusioo:
To się powinno znaleźć w dziale bezpieczeństwo.

Brawo ze zauwazyles

Dzięki, mama zawsze powtarzała, źe jestem bystry.
Anonymous
Dodano
17.11.2004 16:46:28
Ok. Dzięki i sorry za to źe nie w tym dziale:/ Tak jakoś wyszło... na drugi raz się poprawie:)


Pozdrówka Siesiu
siesiu
Dodano
17.11.2004 16:40:22
Ty tak nie proś tylko naucz sie umieszczac tematy w odpowidnich dzialach
Kurna od czego jest dział Bezpieczenstwo jak nie np. od logow z HJT

Wylacz przywraanie
Zakoncz procesy:
sffwtxp.exe
atmpvcno.exe
Veop3JE1.exe >> jest 2 razy

Najpierw wywalasz pliki wymienione w logu ponizej a pozniej zazaczasz i FIX:
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:WINDOWSsystem32SearchBar.htm
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://onet.pl/
R3 – URLSearchHook: (no name) – {5D60FF48–95BE–4956–B4C6–6BB168A70310} – (no file)
O1 – Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 – BHO: (no name) – {00320615–B6C2–40A6–8F99–F1C52D674FAD} – C:WINDOWSlocalNRD.dll
O2 – BHO: (no name) – {A3FDD654–A057–4971–9844–4ED8E67DBBB8} – (no file)
O2 – BHO: (no name) – {BCF96FB4–5F1B–497B–AECC–910304A55011} – C:WINDOWS eti.dll
O2 – BHO: (no name) – {C5183ABC–EB6E–4E05–B8C9–500A16B6CF94} – C:Program FilesSEPsep.dll
O2 – BHO: (no name) – {F4E04583–354E–4076–BE7D–ED6A80FD66DA} – C:WINDOWSsystem32msbe.dll
O3 – Toolbar: Band Class – {C5183ABC–EB6E–4E05–B8C9–500A16B6CF94} – C:Program FilesSEPsep.dll
O4 – HKLM..Run: [WebSpecials] rundll32 "C:Program FilesWebSpecialswebspec.dll",run
O4 – HKLM..Run: [vuspsmrkzn] C:WINDOWSsystem32sffwtxp.exe
O4 – HKLM..Run: [3d8a858d5672] C:WINDOWSsystem32atmpvcno.exe
O4 – HKLM..Run: [4HWJ3KN2G9G46K] C:WINDOWSsystem32HugklA.exe
O4 – HKCU..Run: [WebSpecials] rundll32 "C:Program FilesWebSpecialswebspec.dll",run
O4 – HKCU..Run: [Clock] C:WINDOWSsubst.exe
O9 – Extra button: SideFind (HKLM)


To sfixuj jesli nie chcesz zeby sie msconfig przy starcie uruchamial:
O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto

Biblioteki wyrejestrujesz poleceniem regsvr32 /u lokalizacja
Wlacz przywracanie

gusioo:
To się powinno znaleźć w dziale bezpieczeństwo.

Brawo ze zauwazyles
Bobi
Dodano
17.11.2004 16:32:12
siesiu
Dodano:
17.11.2004 16:16:33
Komentarzy:
11
Strona 1 / 1