Niechciana aplikacja.
Witam.
Zainstalowała mi się dzisiaj na pulpicie aplikacja m00 i za chlerę nie mogę jej usunąć – spyboot i ad–aware nie pomagają. Moźe ktos wie jak się pozbyć tego dzidostwa?
Poniźej log z hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:32:01, on 2005–04–29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Skobel\Ustawienia lokalne\Temp\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:1080
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Share–to–Web Namespace Daemon] C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnd.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 – HKLM\..\Run: [rknwr] C:\WINDOWS\rknwr.exe
O4 – HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 – HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 – HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [wpkontakt] C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe –autostart
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {1D6711C8–7154–40BB–8380–3DEA45B69CBF} (Web P2P Installer) –
O16 – DPF: {70BA88C8–DAE8–4CE9–92BB–979C4A75F53B} (GSDACtl Class) – https://www.gamespyid.com/alaunch.cab
O18 – Protocol: wpmsg – {2E0AC5A0–3597–11D6–B3ED–0001021DC1C3} – C:\Program Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\System32\CTsvcCDA.exe
Pozdrawiam – jankos.
Zainstalowała mi się dzisiaj na pulpicie aplikacja m00 i za chlerę nie mogę jej usunąć – spyboot i ad–aware nie pomagają. Moźe ktos wie jak się pozbyć tego dzidostwa?
Poniźej log z hijack:
Logfile of HijackThis v1.99.1
Scan saved at 10:32:01, on 2005–04–29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Skobel\Ustawienia lokalne\Temp\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:1080
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Share–to–Web Namespace Daemon] C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnd.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 – HKLM\..\Run: [rknwr] C:\WINDOWS\rknwr.exe
O4 – HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 – HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 – HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [wpkontakt] C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe –autostart
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {1D6711C8–7154–40BB–8380–3DEA45B69CBF} (Web P2P Installer) –
O16 – DPF: {70BA88C8–DAE8–4CE9–92BB–979C4A75F53B} (GSDACtl Class) – https://www.gamespyid.com/alaunch.cab
O18 – Protocol: wpmsg – {2E0AC5A0–3597–11D6–B3ED–0001021DC1C3} – C:\Program Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\System32\CTsvcCDA.exe
Pozdrawiam – jankos.
Odpowiedzi: 13
Witam.
Musiałem zrobić format – więc problem się rozwiązał.
Dziękuję za wsystkie maile .
Pozdrawiam – jankos.
Musiałem zrobić format – więc problem się rozwiązał.
Dziękuję za wsystkie maile .
Pozdrawiam – jankos.
Nie masz otwierać notatnikiem katalogu(?), a plik hosts, ktory powinien tam być.
Kiedy otwieram ten folder w notatniku, system nie widzi hostów które w nim są – czy ja coś robię zle, czy cos mi sie z systemem dzieje?
jankos
P.S. Przez kilka dni nie bede mogł odpowiadac na posty.
jankos
P.S. Przez kilka dni nie bede mogł odpowiadac na posty.
jankos:
No, a u mnie nie działają, na dodatek nie mogę wogóle wejść na stronę Symantecu :?:
Otworz w notatniku hosts z C:\WINDOWS\SYSTEM32\DRIVERS\ETC i pokaz jego tresć.
No, a u mnie nie działają, na dodatek nie mogę wogóle wejść na stronę Symantecu :?:
jankos
jankos
Linki nie działają.
Jak nie działają jak działają.
Linki nie działają.
Dzięki za info.
Pozdrawiam – jankos.
Dzięki za info.
Pozdrawiam – jankos.
Bobi, linki które podałes nie działają. Mógłbyś teź napisać więcej co jest nie tak z moim proxy, i co mam jeszcze powyłaczać w autostarcie i jak to zrobić? – ja jestem raczej początkujący w tym temacie.
Pozdrawiam – jankos.
Pozdrawiam – jankos.
Twoje proxy ??
Usun jeszcze:
Co do m00.exe:
Trojan.Moo
W32.Randex.AT
Plik rknwr.exe usun z konsoli odzyskiwania wpisując:
Masz kupe zbednych rzeczy w autostarcie, powyłączaj
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:1080
Usun jeszcze:
O16 – DPF: {1D6711C8–7154–40BB–8380–3DEA45B69CBF} (Web P2P Installer)
Co do m00.exe:
Trojan.Moo
W32.Randex.AT
Plik rknwr.exe usun z konsoli odzyskiwania wpisując:
del C:\WINDOWS\rknwr.exe
Masz kupe zbednych rzeczy w autostarcie, powyłączaj
sproboj killboxem z trybu awaryjnego :p
Próbowałem – teź nic :(
Jeśli ktos ma pojęcie jak to usunąć to proszę o pomoc.
Pozdrawiam – jankos.
P.S.Wyjeźdzam na parę dni i nie będę mógł odpowiadać na posty.
Jeśli ktos ma pojęcie jak to usunąć to proszę o pomoc.
Pozdrawiam – jankos.
P.S.Wyjeźdzam na parę dni i nie będę mógł odpowiadać na posty.
a próbowałeś usunąć spod trybu awaryjnego?
Wywaliłem, ale nie pomogło – cały czas melduje źe aplikacja jest uźywana przez inna osobę lub program.
jankos
jankos
Strona 1 / 1