POMOCY issearch.exe [pid:1616]isserch.exe
Witam ponownie ekipe forum centrumXP. Jak zwykle zwracam się do was z kolejnym problemem, bo jesteście najlepsi pod słońcem ;) ok koniec tego słodzenia mam problem tego typu mój Kaspersy wykrył i nie może usunąć takie obiekty jak:
- issearch.exe [pid:1616]isserch.exe
- C:\WINDOWS\System32\issearch.exe
- C:\WINDOWS\System32\vwlummc.dll
- C:\WINDOWS\System32\components\flx5.dll
Próbowałem coś podziałać w rejestrze i z hijackthis ale nic się nie udało zanim wrzuce swój log chciałbym jeszcze nadmienić że ciągle wyskakuje mi czerwone okienko z paska w dolnym prawym rogu i uświadamia mnie napisem Your computer has infectet że mam wirusa. Co jakiś czas wyskakuje jakieś inne okno pokazujace ile mi niby zainfekowalo i ile ktoś ciągnie danych ode mnnie i non stop włanczają sie okienka do instalacji antywirusów i gier jakiś. A oto mój log z hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:25:41, on 2006-09-03
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\isnotify.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\zuh\USTAWI~1\Temp\Rar$EX00.266\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95B8F90-8F82-431B-B124-24BF5E31A0D8}: NameServer = 193.91.30.133,213.134.146.21
O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\System32\vwlummc.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Usługa Kaspersky Anti-Virus (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Odpowiedzi: 1
Ściągnij smitfraudfix -> http://siri.urz.free.fr/Fix/SmitfraudFix_En.php, uruchom system w trybie awaryjnym i skorzystaj z opcji 2 -Clean.
Po przeczyszczeniu pokaż loga z niego (opcja 1 - Search) i loga HijackThis.
<p><strong>Więc log z SmitFraudFix wygląda następująco:</strong></p><p>SmitFraudFix v2.83<br /><br />Scan done at 21:41:05,20, 2006-09-03<br />Run from D:\SmitfraudFix<br />OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT<br />Fix ran in normal mode<br /><br />»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix<br />!!!Attention, following keys are not inevitably infected!!!<br /><br />SrchSTS.exe by S!Ri<br />Search SharedTaskScheduler's .dll<br /><br />[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]<br />"hubbsi"="{7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885}"<br /><br /><br />»»»»»»»»»»»»»»»»»»»»»»»» Killing process<br /><br /><br />»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix<br /><br />GenericRenosFix by S!Ri<br /><br />C:\WINDOWS\System32\vwlummc.dll -> Missing File<br /><br /><br />»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files<br /><br />C:\WINDOWS\system32\isnotify.exe Deleted<br />C:\WINDOWS\system32\ot.ico Deleted<br />C:\WINDOWS\system32\ts.ico Deleted<br />C:\DOCUME~1\zuh\Ulubione\Antivirus Test Online.url Deleted<br />C:\DOCUME~1\ALLUSE~1\MENUST~1\Online Security Guide.url Deleted<br />C:\DOCUME~1\ALLUSE~1\MENUST~1\Security Troubleshooting.url Deleted<br /><br />»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files<br /><br /><br />»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning<br /> <br />Registry Cleaning done. <br /> <br />»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix<br />!!!Attention, following keys are not inevitably infected!!!<br /><br />SrchSTS.exe by S!Ri<br />Search SharedTaskScheduler's .dll<br /><br /><br />»»»»»»»»»»»»»»»»»»»»»»»» End<br /><br /><strong>Log z Hijackthis natomiast tak:</strong></p><p>Logfile of HijackThis v1.99.1<br />Scan saved at 21:44:00, on 2006-09-03<br />Platform: Windows XP (WinNT 5.01.2600)<br />MSIE: Internet Explorer v6.00 (6.00.2600.0000)<br /><br />Running processes:<br />C:\WINDOWS\System32\smss.exe<br />C:\WINDOWS\system32\winlogon.exe<br />C:\WINDOWS\system32\services.exe<br />C:\WINDOWS\system32\lsass.exe<br />C:\WINDOWS\system32\svchost.exe<br />C:\WINDOWS\System32\svchost.exe<br />C:\WINDOWS\system32\spoolsv.exe<br />C:\Program Files\WinFast\WFTVFM\WFWIZ.exe<br />C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe<br />C:\Program Files\QuickTime\qttask.exe<br />C:\WINDOWS\System32\ctfmon.exe<br />C:\Program Files\VIA\RAID\raid_tool.exe<br />C:\WINDOWS\System32\nvsvc32.exe<br />C:\Program Files\Mozilla Firefox\firefox.exe<br />C:\WINDOWS\System32\cmd.exe<br />C:\WINDOWS\explorer.exe<br />C:\WINDOWS\NOTEPAD.EXE<br />C:\Program Files\WinRAR\WinRAR.exe<br />C:\DOCUME~1\zuh\USTAWI~1\Temp\Rar$EX00.813\HijackThis.exe<br /><br />R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza<br />O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx<br />O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll<br />O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll (file missing)<br />O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx<br />O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup<br />O4 - HKLM\..\Run: [nwiz] nwiz.exe /install<br />O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe<br />O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe<br />O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe<br />O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime<br />O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize<br />O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe<br />O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background<br />O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE<br />O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe<br />O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll<br />O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll<br />O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm<br />O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm<br />O17 - HKLM\System\CCS\Services\Tcpip\..\{D95B8F90-8F82-431B-B124-24BF5E31A0D8}: NameServer = 193.91.30.133,213.134.146.21<br />O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe<br />O23 - Service: Usługa Kaspersky Anti-Virus (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe<br />O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe<br /><br /><strong>No i jak to się przedstawia?</strong> <br /></p>
Usun jeszcze z HJ:<br />O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll (file missing)<br />+ dwa wpisy z related.htm<br /><br />Powinno juz byc dobrze.<br />
Chyba jest Git :) Dziękuje! :) Jak coś to jeszcze się odezwe ;)<br />