Pomocy!! PLISSS :(
od 5 godzin walcze ( nieskutecznie ) z moim komputerem :( juz sama nie wiem co mam robic bo probowlam juz wsyztskiego a nic nie dziala :( zaczelo sie od tego ze przekirowalo mnie na jakies pornograficzen strony, ktorych nie dalo sie w ogole zamknac, chcialy mnie polaczyc z 0–700, sciagaly sobie same programy itp ucieklam sie do resetu i okazalo sie ze windows nie moze zosatc zaladowny bo barkuje mu plikow systemowych, zgralam na nowo xp i przeskanowalam system czy ma wirusy urzylam tego:
:arrow: mks_clean
:arrow: stringer
:arrow: trojanremover
:arrow: avast
:arrow: Sasser.worm.fixTools
i niestety nic nie wykryl :( sprobowlam potem mks online wykryl mi takie wiry:
:arrow: Trojan.Startpage.If
:arrow: Trojan.Trojandownloader.small.Fo
:arrow: Trojan.Trojandownloader.small.Kg
:arrow: Trojan.Msxmidi
:arrow: Dialer.up
odnioslam sie do waszej stronki i do przyklejonego postu o przekierowaniach na inne stronki jednka nic mi nie pomaga, a sciagnelam tego duzo miedzy innymi : TrojanHunter, HiJack, Ad–adware, SpySweeper jak i programy zabezpieczajace, doslownie pokolei wszystkie linki ktore byly!!i nic nie pomga :( zmiany sa tylko chwilowe a mks wykrywa po kazdym uruchomieniu te same wirusy tylko z innymi koncowkami w nazwach, automatycznie komp mi strasznie zwalnia, praktycznie jest nie do uzycia, prosze pomozcie mi, bo juz sama nie wiem co mam robic :( :( dodam ze juz dawno mialam sciganiete wsyztskie zabezpieczenia ze strony mikrosoft.
:arrow: mks_clean
:arrow: stringer
:arrow: trojanremover
:arrow: avast
:arrow: Sasser.worm.fixTools
i niestety nic nie wykryl :( sprobowlam potem mks online wykryl mi takie wiry:
:arrow: Trojan.Startpage.If
:arrow: Trojan.Trojandownloader.small.Fo
:arrow: Trojan.Trojandownloader.small.Kg
:arrow: Trojan.Msxmidi
:arrow: Dialer.up
odnioslam sie do waszej stronki i do przyklejonego postu o przekierowaniach na inne stronki jednka nic mi nie pomaga, a sciagnelam tego duzo miedzy innymi : TrojanHunter, HiJack, Ad–adware, SpySweeper jak i programy zabezpieczajace, doslownie pokolei wszystkie linki ktore byly!!i nic nie pomga :( zmiany sa tylko chwilowe a mks wykrywa po kazdym uruchomieniu te same wirusy tylko z innymi koncowkami w nazwach, automatycznie komp mi strasznie zwalnia, praktycznie jest nie do uzycia, prosze pomozcie mi, bo juz sama nie wiem co mam robic :( :( dodam ze juz dawno mialam sciganiete wsyztskie zabezpieczenia ze strony mikrosoft.
Odpowiedzi: 14
No OK, ale co za proces jest za to odpowiedzialny ? Przy jakim pojawia sie najwieksze obciazenie ?websterman:
task juz momentami pokazuje 100%
To ze uzywasz Kazaa, jest rownoznaczne z proszeniem sie o klopoty. Ale rownoczesnie uzywanie tylko skanowania skanerem mks online, jest troche nieporozumieniem (bardzo czesto sie myli). Nie masz zainstalowanego zadnego programu antywirusowego ?
Samo obciazenie komputera i to przymulanie jakie obserwujesz, moze byc spowodowane np. indeksowaniem plikow ktore mozesz wylaczyc, czy tez rzeczywiscie jakims trojanem. Zwroc jeszcze uwage na msconfig i task manager – moze cos Ci sie rzuci w oczy ?
Jesli chcesz dolaczyc jakis obrazek/plik, przy pisaniu posta uzyj najpierw przycisk "Wybierz ..." i jesli zalacznik jest jeden, wystarczy pozniej nacisnac "Wyslij".
P.S. Nie popadaj w paranoje z tymi wszystkimi programami.
historie, cookie i temp'y usauwam ostanio co 5 min po osatnim boju z trojan.Startpage, w msconfig autostart juz dawno mam posprzatane do minimum, naprawilam sobie rejestr programem Clean My PC, a defragmentacje zrobie w nocy, choc watpie czy to cos pomoze bo znalazalm chyba przyczyne, caly dzien skanowalam co godzine system i nic nie wykrywal, przed momentem wykryl 3 wirusy choc na kompie w ogole nic nie robilam, tzn chodzil zalaczony moze przez jakies 3 godziny a ja bylam na Tv, pojawily sie
:arrow: TRojan.Startpage.Ix w c:windowssystem32mkclm.dll12
:arrow: Dialer.Imbo w c:winowswin.ex$
:arrow: Trojan.Azat w c:windowswintd.exe
wydaje mi sie ze ten ostatni, a bardziej korzystanie z kazza moze byc przyczyna calego zmieszania, a moze skutkiem wczesniejszego TRojan.Trojandownloadera . juz sama nie wiem, komp mi starsznie spowalnia, task juz momentami pokazuje 100% i nie da sie kompletnie nic zrobic :( co zrobic zeby ten syf sie wiecje nie pojawil?? jakie programy sciagnac( jedno slowo, a sciagne wszystko byle tylko pomoglo!!!)
p.s. jak mozna zalaczyc tu jakis plik?? bo za kazdym razem wyskauje mi ze atkiego rozszerzenia nie obsluguje
:arrow: TRojan.Startpage.Ix w c:windowssystem32mkclm.dll12
:arrow: Dialer.Imbo w c:winowswin.ex$
:arrow: Trojan.Azat w c:windowswintd.exe
wydaje mi sie ze ten ostatni, a bardziej korzystanie z kazza moze byc przyczyna calego zmieszania, a moze skutkiem wczesniejszego TRojan.Trojandownloadera . juz sama nie wiem, komp mi starsznie spowalnia, task juz momentami pokazuje 100% i nie da sie kompletnie nic zrobic :( co zrobic zeby ten syf sie wiecje nie pojawil?? jakie programy sciagnac( jedno slowo, a sciagne wszystko byle tylko pomoglo!!!)
p.s. jak mozna zalaczyc tu jakis plik?? bo za kazdym razem wyskauje mi ze atkiego rozszerzenia nie obsluguje
Spróbuj posprzątać w systemie.
Pousuwaj Temp`y, Historię, Cooki.
Zdefragmentuj dyski.
Sprawdz procesy w Task`u, który z nich zabiera maksymalny czas uźycia procesora.
Powyłanczaj zbędne usługi.
Powyłączaj zbędne aplikacje w Narzędziach konfiguracji systemu/Uruchamianie.
Moźe w/w czynności przyniosą poprawę.
Pousuwaj Temp`y, Historię, Cooki.
Zdefragmentuj dyski.
Sprawdz procesy w Task`u, który z nich zabiera maksymalny czas uźycia procesora.
Powyłanczaj zbędne usługi.
Powyłączaj zbędne aplikacje w Narzędziach konfiguracji systemu/Uruchamianie.
Moźe w/w czynności przyniosą poprawę.
dlugo nie musiales EL NINO na moj post czekac ;) ale teraz juz pytanie z innej beczki:) tzn po tym calym zamieszaniu z trojanami zauwazylam ze mam straszne spowolnienia kompa tzn. zaczelo sie to juz dziac jak mu robilam te wsyztskie skany i w ogole :( ale teraz jest coraz gorzej :( musze 3 min czekac az mi sie otworzy chocby moj komputer, gry sie caly czas zacinaja, a jak pisze na gadulcu to w ciemno bo to co pisze wyskakuje mi dopiero jak juz wyslane :( co to moze byc?? sprawdzalam procek i ma wydajnosc w granicach 30–40% ale jak wciskam ctrl+alt+del podskakuje do 100, wirusa nie wykryto, Mtest robilam jakis tydzien temu i po 4 godzinach nie wykryl ani jednego bledu. mam : Xp SP1, Celoron 2,4 GHz, Radeon 9200, Avance AC'97 Audio, 256 RAM na DDR, 80GB Seagate
Ja tez zaskoczylem dopiero po kilku minutach, ale nadzieje mam tak wielka jak Ty :wink: .nie pomyslalam o tym :) (...) mam nadzieje ze na tym sie skonczy
Nawet nie mysl o tym :P :wink: .jak nie to Was jeszcz pomecze :wink: :D
No problem.dzieki EL NINO
hehe dzieki EL NINO :lol: nie pomyslalam o tym :) ale wylaczac przywracanie wylaczylam :)i dzieki za program bo sie przydal :D mam nadzieje ze na tym sie skonczy!! jak nie to Was jeszcz pomecze :wink: :D
websterman, kurna jego :P . Powiedz no gdzie masz samego HiJacka ? Nie przypadkiem w "C:DOCUME~1IzaUSTAWI~1TempRar$EX35.563HijackThis.exe" ? Bo tak wynika z dzisiejszego rannego posta ! Tak wiec te pliki "backup–20040624–195425– 370.dll" i "backup–20040624–193127–438.dll" to po prostu backup usuwanych wpisow samego HiJacka.
Przywracanie systemu wylaczasz przed czyszczeniem ? Wylacz, przelec ponownie HiJackiem, usun co jest do usuniecia, usun te pliki backupu, zrestartuj i ponownie przeskanuj. Jesli bedzie OK, to wtedy dopiero zalacz przywracanie i skanuj jesli chcesz tym mksem online.
No i jeszcze jedno – zalaczam narzedzie do czyszczenia tych sp.html. Uzyj przed HiJackiem.
Przywracanie systemu wylaczasz przed czyszczeniem ? Wylacz, przelec ponownie HiJackiem, usun co jest do usuniecia, usun te pliki backupu, zrestartuj i ponownie przeskanuj. Jesli bedzie OK, to wtedy dopiero zalacz przywracanie i skanuj jesli chcesz tym mksem online.
No i jeszcze jedno – zalaczam narzedzie do czyszczenia tych sp.html. Uzyj przed HiJackiem.
o wilku mowa :( nie trzeba bylo dlugo czekac a porblem ze stronkami powrocil :( zrobilam krok po kroku co napisane bylo w linku ktory podal EL NINO i problem znow sie pojawil :( a co do trojana to jak juz pisalam wczesniej wystepuje pod roznymi nazwami tzn. najpierw byly : Trojan.Startpage.If , Trojan.Startpage.Go i jeszcze kilka odmian ale dalo sie je usunac (przynajmiej tymaczsowo – dopoki nie znalazl sie pod inna nazwa) natomiast obecnie Mks wykrywa Trojan.Startpage.Yudf w plikach c:documents and SettingsIzaustawienia lokalneTemp
ar$EX00.610ackup–20040624–193127–438.dll i c:documents and SettingsIzaustawienia lokalneTemp
ar$EX00.782ackup–20040624–195425–370.dll . dodam ze przed skanowaniem usuwam skutecznie (przynajmiej tak mi sie wydaje – bo nie wyskakuje zaden blad ze nie da sie usuanc pliku) pliki cookie i historie lacznie z plikami ukrytymi . co mam robic?? nie chcialabym sonczyc na formacie! prosze pomozcie mi!! a moze to wina tego wczesniejszego Trojan.Trojandownloadera?? ale podbno mks go usunal!! juz sama nie wiem :(
websterman :
Przedstaw log ze skanowania mks_vir, wtedy moźna będzie coś poradzić, poniewaź Trojan.Startpage`a jest kilka wariantów i trzeba wiedzieć z którym ma się do czynienia.
Przedstaw log ze skanowania mks_vir, wtedy moźna będzie coś poradzić, poniewaź Trojan.Startpage`a jest kilka wariantów i trzeba wiedzieć z którym ma się do czynienia.
dzieki El NINO juz poraz kolejny, stronki sie juz pozbylam przynajmiej narazie, ale dalej pozstaje kwestia Trojan.Startup bo mks dalej go wykrywa a nie chce usunac i obawiam sie ze problem znow za niedlugo powroci :(
Przed skanowaniu HiJackiem powylaczaj:
– wszystkie otwarte okna/programy
– przywracanie systemu
Pozniej zaznacz i usun:
No a o samym pliku sp.html juz pisalem – http://www.centrumxp.pl/forum/viewtopic.php?p=104148#104148
– wszystkie otwarte okna/programy
– przywracanie systemu
Pozniej zaznacz i usun:
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 – BHO: (no name) – {0626E27A–660B–4C68–AEFF–577108380D9B} – C:WINDOWSSystem32cig.dll
O16 – DPF: {10003000–1000–0000–1000–000000000000} – ms–its:mhtml:file://c:MAIN.MHT!http://213.159.117.235/buka.chm::/x.exe
O18 – Protocol hijack: about – {53B95211–7D77–11D2–9F81–00104B107C96}
No a o samym pliku sp.html juz pisalem – http://www.centrumxp.pl/forum/viewtopic.php?p=104148#104148
CSShrederem probowalam i nic nie wykryl :( oto log z hijacka:]
Logfile of HijackThis v1.97.7
Scan saved at 09:29:48, on 2004–06–24
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32ctfmon.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesKazaa Lite Resurrectionkazaalite.kpp
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1IzaUSTAWI~1TempRar$EX35.563HijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {0626E27A–660B–4C68–AEFF–577108380D9B} – C:WINDOWSSystem32cig.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O8 – Extra context menu item: Download All Links with IDM – C:Program FilesInternet Download ManagerIEGetAll.htm
O8 – Extra context menu item: Download with IDM – C:PROGRA~1INTERN~2IEExt.htm
O16 – DPF: {10003000–1000–0000–1000–000000000000} – ms–its:mhtml:file://c:MAIN.MHT!http://213.159.117.235/buka.chm::/x.exe
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{2FC35DCF–08F4–4AA4–BEAE–94389AB95743}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLMSystemCS1ServicesTcpip..{2FC35DCF–08F4–4AA4–BEAE–94389AB95743}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLMSystemCS2ServicesTcpip..{2FC35DCF–08F4–4AA4–BEAE–94389AB95743}: NameServer = 194.204.159.1,194.204.152.34
O18 – Protocol hijack: about – {53B95211–7D77–11D2–9F81–00104B107C96}
i cokolwiek w nim nie usune i tak po starcie komputera pokazuje sie na nowo, a stronka startowa dalej pozostaje ta sama :( wczesniej uzywalam tez hijacka i usunal mi problem teraz juz sama nie wiem co mam robic :((
aha co do rejestru czego mam poszukac w tych galeziach????
Logfile of HijackThis v1.97.7
Scan saved at 09:29:48, on 2004–06–24
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32ctfmon.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesKazaa Lite Resurrectionkazaalite.kpp
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1IzaUSTAWI~1TempRar$EX35.563HijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1IzaUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {0626E27A–660B–4C68–AEFF–577108380D9B} – C:WINDOWSSystem32cig.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O8 – Extra context menu item: Download All Links with IDM – C:Program FilesInternet Download ManagerIEGetAll.htm
O8 – Extra context menu item: Download with IDM – C:PROGRA~1INTERN~2IEExt.htm
O16 – DPF: {10003000–1000–0000–1000–000000000000} – ms–its:mhtml:file://c:MAIN.MHT!http://213.159.117.235/buka.chm::/x.exe
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{2FC35DCF–08F4–4AA4–BEAE–94389AB95743}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLMSystemCS1ServicesTcpip..{2FC35DCF–08F4–4AA4–BEAE–94389AB95743}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLMSystemCS2ServicesTcpip..{2FC35DCF–08F4–4AA4–BEAE–94389AB95743}: NameServer = 194.204.159.1,194.204.152.34
O18 – Protocol hijack: about – {53B95211–7D77–11D2–9F81–00104B107C96}
i cokolwiek w nim nie usune i tak po starcie komputera pokazuje sie na nowo, a stronka startowa dalej pozostaje ta sama :( wczesniej uzywalam tez hijacka i usunal mi problem teraz juz sama nie wiem co mam robic :((
aha co do rejestru czego mam poszukac w tych galeziach????
websterwoman, wyłącz przywracanie systemu; wklej tu procesy z task managera albo jeszcze lepiej loga z hijackthis; jeśli wiesz które procesy wyłączyć, zrób to; przeszukaj rejestr ze szczególnym uwzględnieniem gałęzi RUN i RUNONCE
Probowalas CWShredder–em ? A HiJack i jego log ?