Niechciane strony, wylogowywanie
Witam.
Dzis padlo na mnie, zlapalem jakis syf z netu i nie umiem sobie z nim poradzic.
Mianowicie co chwile wyskakuja mi jakies okienka warezowe, porno itp. Wyskakuje okno IE informujace ze przechodze w strefe nie zabezpieczona. Co jakis czas tlne mi sie wlacza na niedostepny.
Co udalo mi sie zrobic:
Dzis rano usunalem biblioteki i caly syf newdotnet za pomoca hijacka, lspfix i recznie z trybu awaryjnego.
SpSeHjfix112 nic nie znalazl.
Skanuje teraz nortonem i cos ma ale leci szuka dalej.
Ad–aware pousuwal tracking cookie
NIestety problem jest dalej, hijack za duzo nie znajduje.
Prosze o pomoc bo powoli robi sie to meczace.
Dzis padlo na mnie, zlapalem jakis syf z netu i nie umiem sobie z nim poradzic.
Mianowicie co chwile wyskakuja mi jakies okienka warezowe, porno itp. Wyskakuje okno IE informujace ze przechodze w strefe nie zabezpieczona. Co jakis czas tlne mi sie wlacza na niedostepny.
Co udalo mi sie zrobic:
Dzis rano usunalem biblioteki i caly syf newdotnet za pomoca hijacka, lspfix i recznie z trybu awaryjnego.
SpSeHjfix112 nic nie znalazl.
Skanuje teraz nortonem i cos ma ale leci szuka dalej.
Ad–aware pousuwal tracking cookie
NIestety problem jest dalej, hijack za duzo nie znajduje.
Prosze o pomoc bo powoli robi sie to meczace.
Logfile of HijackThis v1.99.1
Scan saved at 20:58:56, on 2006–01–08
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\BootDSvc.exe
C:\Programy\Narzedzia\System Mechanic 6\IoloSGCtrl.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programy\Komunikacja\Gmail Notifier\gnotify.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Programy\Internet\DU Meter\DUMeter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Programy\Narzedzia\System Mechanic 6\SMSystemAnalyzer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programy\Komunikacja\Tlen.pl\tlen.exe
C:\Programy\Internet\Opera\Opera.exe
C:\Programy\p2p\BearShare\BearShare.exe
C:\Program Files\Common Files\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\NORTON~3\navw32.exe
C:\Programy\Muzyka\Winamp\winamp.exe
C:\Programy\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: DAPHelper Class – {0000CC75–ACF3–4cac–A0A9–DD3868E06852} – C:\Programy\Internet\DAP\dapbho.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Programy\Adobe\ActiveX\AcroIEHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\Programy\Internet\FlashGet\jccatch.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 – BHO: TGTSoft Explorer Toolbar Changer – {C333CF63–767F–4831–94AC–E683D962C63C} – C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\Programy\Internet\FlashGet\fgiebar.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [{0228e555–4f9c–4e35–a3ec–b109a192b4c2}] C:\Programy\Komunikacja\Gmail Notifier\gnotify.exe
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 – HKLM\..\Run: [SystemGuardAlerter] "C:\Programy\Narzedzia\System Mechanic 6\SystemGuardAlerter.exe"
O4 – HKLM\..\Run: [DU Meter] C:\Programy\Internet\DU Meter\DUMeter.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe –Hide
O4 – HKCU\..\Run: [SMSystemAnalyzer] "C:\Programy\Narzedzia\System Mechanic 6\SMSystemAnalyzer.exe"
O4 – HKCU\..\Run: [Kernel] C:\WINDOWS\services.exe
O4 – HKCU\..\Run: [Komunikator] C:\Programy\Komunikacja\Tlen.pl\tlen.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 – Extra context menu item: &Download with &DAP – C:\Programy\Internet\DAP\dapextie.htm
O8 – Extra context menu item: Download &all with DAP – C:\Programy\Internet\DAP\dapextie2.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:\Programy\Internet\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:\Programy\Internet\FlashGet\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\Programy\Internet\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\Programy\Internet\FlashGet\flashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_24.cab
O23 – Service: Critical System Service BootDrv (BootDrv) – Unknown owner – C:\WINDOWS\system32\BootDSvc.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: iolo System Guard (IOLO_SRV) – Unknown owner – C:\Programy\Narzedzia\System Mechanic 6\IoloSGCtrl.exe
O23 – Service: Norton AntiVirus Auto–Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 – Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) – Symantec Corporation – C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 – Service: Norton Unerase Protection (NProtectService) – Symantec Corporation – C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) – Unknown owner – %ProgramFiles%\WinPcap\rpcapd.exe" –d –f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Symantec SPBBCSvc (SPBBCSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 – Service: Speed Disk service – Symantec Corporation – C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 – Service: StyleXPService – Unknown owner – C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
Odpowiedzi: 2
WinPcap sam instalowalem.
Pliki usunalem w awaryjnym, w hijacku fix.
Narazie jest dobrze, wyglada na to ze pomoglo.
Dzieki :wink:
Pliki usunalem w awaryjnym, w hijacku fix.
Narazie jest dobrze, wyglada na to ze pomoglo.
Dzieki :wink:
Do odstrzału:
Jak tą ostatnia usługę usunać to będziesz wiedział.
Sam montowałeś WinPcap?
A mówiłem źebyś po gołych dupach nie latał bo sobie kłopotów narobisz? :mrgreen: :wink:
O4 – HKCU\..\Run: [Kernel] C:\WINDOWS\services.exe
O23 – Service: Critical System Service BootDrv (BootDrv) – Unknown owner – C:\WINDOWS\system32\BootDSvc.exe
Jak tą ostatnia usługę usunać to będziesz wiedział.
Sam montowałeś WinPcap?
A mówiłem źebyś po gołych dupach nie latał bo sobie kłopotów narobisz? :mrgreen: :wink:
Strona 1 / 1