CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Problem nie wiem jak to wytlumaczyc ;/

Problem nie wiem jak to wytlumaczyc ;/

ostatnio nie wiem jakim cudem stalo mi sie tak ze zamiast tapety wyskakuje mi to co jest w zalaczniku jak klikne na to to mi sie otwiera strona http://213.159.117.130/?affid=NAT–12 i nie wiem co zrobic zeby to usinac ta "tapete"!!! ;/ pomocy!!

Odpowiedzi: 20

Bobi_robert:
Sciagnij i zastosuj to
>> http://www.smart–security.info/removal.html
+ aktualny log z HJT

ten programik pomogl, mialem ten sam problem

Dodatkowo polecam jeszcze stronke http://www.hijackthis.de/en
wklejasz loga i sprawdza ci co jest zle, co moze byc zle :P
1jedrzej1
Dodano
06.02.2005 16:10:35
Sproj mojego programu – NoWallpaper. Jesli pomoze daj znac to go troche dostosuje :).
bmalz
Dodano
13.11.2004 17:20:54
nie wartosci sa dalej jakies
–=MC=–
Dodano
13.11.2004 16:28:15
–=MC=–:
jakto czy sie zmienily, co sie mialo zmienic?

Klucze w rejestrze:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopGeneralWallpaper – Wallpaper, BackupWallpaper, WallpaperFileTime, WallpaperLocalFileTime

Czy sa puste (jezeli wczesniej usuneles z nich wartosc), czy tez po "czyszczeniu" znowu przybraly jakies wartosci.
bmalz
Dodano
13.11.2004 15:28:14
bmalz:
–=MC=–:
ehh zrobilem tak i dalej to jest!! za 2 razem usunelem wszystko z tamtad i tez to wyskakiwalo!! co jest kurde!? :/


sprawdz czy zmienily Ci sie te wpisy rejestru po restarcie systemu.



jakto czy sie zmienily, co sie mialo zmienic?
–=MC=–
Dodano
13.11.2004 15:08:02
Wylacz przywracanie
Wylacz procesy
4wg.exe
real.exe

W kosmos odlatuje z HDD: Cała zawartosc Temp z Ustawien Lokalnych

Masz niemieckiego XP Home Edition badz kojarzysz ten proces??
(C:WINDOWSsystem32savedump.exe)

Jesli nie zakoncz i zobacz czy nie ma swojego odwolania w msconfig i rejestze w kluczach Run, ktore rowniez usun jesli wystapia

Wlacz przywracanie
Bobi
Dodano
13.11.2004 13:51:40
–=MC=–:
ehh zrobilem tak i dalej to jest!! za 2 razem usunelem wszystko z tamtad i tez to wyskakiwalo!! co jest kurde!? :/


sprawdz czy zmienily Ci sie te wpisy rejestru po restarcie systemu.
bmalz
Dodano
13.11.2004 13:21:51
ehhh... rece opadaja!! nic z tego dalej wyskakuje!! ja pierrr...



Logfile of HijackThis v1.97.7
Scan saved at 12:08:08, on 2004–11–13
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32savedump.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton SystemWorksNorton AntiVirus avapsvc.exe
C:Program FilesNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:documents and settingskamilustawienia lokalne emp4wg.exe
C:Program FilesMessengermsmsgs.exe
D:ProgramyGadu–Gadugg.exe
C:DOCUME~1KamilUSTAWI~1Temp eal.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsKamilPulpitHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "D:ProgramyGadu–Gadugg.exe" /tray
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:Program FilesAvant BrowserAddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:Program FilesAvant BrowserAddToADBlackList.htm
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:Program FilesAvant BrowserOpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:Program FilesAvant BrowserHighlight.htm
O8 – Extra context menu item: Szukaj – C:Program FilesAvant BrowserSearch.htm
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra 'Tools' menuitem: MaxSpeed (HKLM)
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
–=MC=–
Dodano
13.11.2004 13:10:49
ehhh... rece opadaja!! nic z tego dalej wyskakuje!! ja pierrr...



Logfile of HijackThis v1.97.7
Scan saved at 12:08:08, on 2004–11–13
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32savedump.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton SystemWorksNorton AntiVirus avapsvc.exe
C:Program FilesNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:documents and settingskamilustawienia lokalne emp4wg.exe
C:Program FilesMessengermsmsgs.exe
D:ProgramyGadu–Gadugg.exe
C:DOCUME~1KamilUSTAWI~1Temp eal.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsKamilPulpitHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "D:ProgramyGadu–Gadugg.exe" /tray
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:Program FilesAvant BrowserAddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:Program FilesAvant BrowserAddToADBlackList.htm
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:Program FilesAvant BrowserOpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:Program FilesAvant BrowserHighlight.htm
O8 – Extra context menu item: Szukaj – C:Program FilesAvant BrowserSearch.htm
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra 'Tools' menuitem: MaxSpeed (HKLM)
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
–=MC=–
Dodano
13.11.2004 13:10:49
ehhh... rece opadaja!! nic z tego dalej wyskakuje!! ja pierrr...



Logfile of HijackThis v1.97.7
Scan saved at 12:08:08, on 2004–11–13
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32savedump.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton SystemWorksNorton AntiVirus avapsvc.exe
C:Program FilesNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:documents and settingskamilustawienia lokalne emp4wg.exe
C:Program FilesMessengermsmsgs.exe
D:ProgramyGadu–Gadugg.exe
C:DOCUME~1KamilUSTAWI~1Temp eal.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsKamilPulpitHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "D:ProgramyGadu–Gadugg.exe" /tray
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:Program FilesAvant BrowserAddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:Program FilesAvant BrowserAddToADBlackList.htm
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:Program FilesAvant BrowserOpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:Program FilesAvant BrowserHighlight.htm
O8 – Extra context menu item: Szukaj – C:Program FilesAvant BrowserSearch.htm
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra 'Tools' menuitem: MaxSpeed (HKLM)
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
–=MC=–
Dodano
13.11.2004 13:10:49
Sciagnij i zastosuj to
>> http://www.smart–security.info/removal.html
+ aktualny log z HJT
Bobi
Dodano
13.11.2004 11:55:41
ehh zrobilem tak i dalej to jest!! za 2 razem usunelem wszystko z tamtad i tez to wyskakiwalo!! co jest kurde!? :/
–=MC=–
Dodano
13.11.2004 11:19:33
Rzeczywiscie
Wiec tak, trzeba pokombinowac
Odpal regedit, idz do klucza HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopGeneralWallpaper
usun w tych czterech wartosciach:
Wallpaper, BackupWallpaper, WallpaperFileTime, WallpaperLocalFileTime >> klik 2x na nie po kolei i w wyedytyj aby pozostaly puste
Pozniej jeszcze raz wywal to co 2 posty wyzej i uruchom ponownie
Bobi
Dodano
13.11.2004 08:19:56
no wlasnie tam wczesniej bylo tak napisane zrobilem, ale co wlacze kompa to znow sie to pojawia!!
–=MC=–
Dodano
12.11.2004 22:38:13
Sprubuj tak
PPM na pulpit/Wlasciwosci zakladka Pulpit >> Dostosuj pulpit >> Siec Web >> strony sieci web i usun ta pozycje jesli wystepuje
Bobi
Dodano
12.11.2004 18:37:27
McScr@by:
Zrób tak jak poprzednio z stroną Web na pulpicie.
Dla pewności usuń całą zawartość folderu X:WINDOWSOffline Web Pages.



no ale niestety dalej to wyskakuje!! :/
–=MC=–
Dodano
12.11.2004 14:24:21
Zrób tak jak poprzednio z stroną Web na pulpicie.
Dla pewności usuń całą zawartość folderu X:WINDOWSOffline Web Pages.
McScr@by
Dodano
12.11.2004 00:42:48
Tak dobrze nie ma
Wylacz przywracanie
Zakoncz procesy i pozniej usun plik:
4wg.exe
Kn7vusf.exe
catsrv37.exe
l?gonui.exe

Ponadto z dysku i loga leci:

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:WINDOWSSystem32SearchBar.htm
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: (no name) – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – (no file)
O2 – BHO: (no name) – {30AF6621–B415–51BF–D504–6C557B867249} – C:WINDOWSSystem32fyw.dll
O2 – BHO: (no name) – {C5183ABC–EB6E–4E05–B8C9–500A16B6CF94} – (no file)
O4 – HKCU..Run: [Wles] C:Documents and SettingsKamilDane aplikacjiaeuc.exe
O4 – HKCU..Run: [Uktd] C:WINDOWSSystem32l?gonui.exe
O16 – DPF: {09B829D9–1BA9–6730–EDC5–1300667919AD} – http://69.50.177.100/1/rdgPL1332.exe
O16 – DPF: {4BC73A67–795D–54CE–921E–010B1C2FDE65} – http://69.50.177.100/1/rdgPL1332.exe
Bobi
Dodano
12.11.2004 00:31:13
McScr@by:

Update :

Hee, zwykły Hoax.

Panel sterowania – > Ekran –> Pulpit –> Postosuj Pulpit –> Sieci WEB –> Usuń Security.


No usunelem ale co wlaczam komputer to zow sie to wlacza!! co mam zrobic? :(

i jescze jedno, czy wszystko jest git??:

ogfile of HijackThis v1.97.7
Scan saved at 23:12:30, on 2004–11–11
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton SystemWorksNorton AntiVirus avapsvc.exe
C:Program FilesNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:documents and settingskamilustawienia lokalne emp4wg.exe
C:documents and settingskamilustawienia lokalne empKn7vusf.exe
C:WINDOWSSystem32catsrv37.exe
C:Program FilesMessengermsmsgs.exe
D:ProgramyGadu–Gadugg.exe
C:WINDOWSSystem32l?gonui.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesAvant Browseravant.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsKamilPulpitHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:WINDOWSSystem32SearchBar.htm
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: (no name) – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – (no file)
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {30AF6621–B415–51BF–D504–6C557B867249} – C:WINDOWSSystem32fyw.dll
O2 – BHO: (no name) – {C5183ABC–EB6E–4E05–B8C9–500A16B6CF94} – (no file)
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "D:ProgramyGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Wles] C:Documents and SettingsKamilDane aplikacjiaeuc.exe
O4 – HKCU..Run: [Uktd] C:WINDOWSSystem32l?gonui.exe
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:Program FilesAvant BrowserAddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:Program FilesAvant BrowserAddToADBlackList.htm
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:Program FilesAvant BrowserOpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:Program FilesAvant BrowserHighlight.htm
O8 – Extra context menu item: Szukaj – C:Program FilesAvant BrowserSearch.htm
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra 'Tools' menuitem: MaxSpeed (HKLM)
O16 – DPF: {09B829D9–1BA9–6730–EDC5–1300667919AD} – http://69.50.177.100/1/rdgPL1332.exe
O16 – DPF: {4BC73A67–795D–54CE–921E–010B1C2FDE65} – http://69.50.177.100/1/rdgPL1332.exe
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
–=MC=–
Dodano
12.11.2004 00:14:30
kurde!!! sory nie zauwazylem nawet tego!! sory thx

resp
–=MC=–
Dodano
04.11.2004 16:13:30
–=MC=–
Dodano:
02.11.2004 17:08:12
Komentarzy:
20
Strona 1 / 2