SLAY3R:

Uruchom komputer w trybie awaryjnym, zaloguj się na konto administrator i wtedy usuwaj.

Lub po prostu wylacz wczesniej ten proces w Task managerze.

Uruchom komputer w trybie awaryjnym, zaloguj się na konto administrator i wtedy usuwaj.

sfixowałem te pliki jednak potem gdy chciałem usunac ten plik pojawilo sie okienko o odmowie dostepu do tego pliku i ze mam sprawdzic czy dysk nie jest chroniony przed zapisem i takie tam bzdety

EL NINO:

.....

P.S. Bede se chyba musial zrobic naprawe systemu bo przeszukalem wszerz i wzdluz i nie mam sexa :P :wink: .

A w lustro patrzyłeś ?
Najpierw tam trzeba było, to byś nie musiął potem po systemie sprawdzać – juź byś wiedział, ze masz ....braki :lol: :wink:

SLAY3R:

Zaznacz to w hijacku: (...)
i daj fix.

Zapomniales o usgap.exe czy tez innych res:// ze nie wspomne o http:// www.dziewczynki.16.pl/sex.exe ? No chyba ze ten plik sex.exe jest waznym elementem systemu u briana ? :wink:

P.S. Bede se chyba musial zrobic naprawe systemu bo przeszukalem wszerz i wzdluz i nie mam sexa :P :wink: .

Zaznacz to w hijacku:

F0 – system.ini: Shell=explorer.exe C:WINDOWSSystem32svohost.exe
F2 – REG:system.ini: Shell=explorer.exe C:WINDOWSSystem32svohost.exe
O4 – HKLM..Run: [windows auto update] msblast.exe
O4 – HKLM..Run: [Windows Automation] mslaugh.exe
O4 – HKLM..Run: [load32] C:WINDOWSSystem32swchost.exe

i daj fix.
Zakończ te procesy, odszukaj te pliki i je skasuj.
Przeskanuj komp antivirem.

Zobacz przyklejony topic o blasterze w dziale bezpieczeństwo i zatosuj się do tego co tam pisze.
Na wszelki wypadek zajźyj teź do topicu o sasserze i na zapas się przed nim zabezpiecz.

Poza tym nigdzie nie mogę się doszukać co to za proces xfjgjx.exe – jeźeli teź nie wiesz co to jest to zapewne teź trzeba będzie to wywalić.

Logfile of HijackThis v1.97.7
Scan saved at 17:18:18, on 2004–07–17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSexplorer.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004pavsrv51.exe
C:WINDOWSsoundman.exe
C:Program FilesJavaj2re1.4.2_03injusched.exe
C:WINDOWSSystem32P2P NetworkingP2P Networking.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE
C:WINDOWSxfjgjx.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004AVENGINE.EXE
C:Program Files22M WLAN AdapterWLANMON.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004WebProxy.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:DownloadsHijackThis.exe
C:WINDOWS egedit.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.onet.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F0 – system.ini: Shell=explorer.exe C:WINDOWSSystem32svohost.exe
F2 – REG:system.ini: Shell=explorer.exe C:WINDOWSSystem32svohost.exe
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:Program FilesSpybot – Search & DestroySDHelper.dll
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FLASHGETjccatch.dll
O2 – BHO: (no name) – {AA58ED58–01DD–4d91–8333–CF10577473F7} – c:program filesgooglegoogletoolbar2.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETfgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – c:program filesgooglegoogletoolbar2.dll
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [SoundMan] soundman.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03injusched.exe
O4 – HKLM..Run: [windows auto update] msblast.exe
O4 – HKLM..Run: [Windows Automation] mslaugh.exe
O4 – HKLM..Run: [P2P Networking] C:WINDOWSSystem32P2P NetworkingP2P Networking.exe /AUTOSTART
O4 – HKLM..Run: [load32] C:WINDOWSSystem32swchost.exe
O4 – HKLM..Run: [Windows Update] C:WINDOWSSystem32vaewnvlr.exe
O4 – HKLM..Run: [0utlook Express] usgap.exe
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE" /s
O4 – HKLM..Run: [wrnhjeii] C:WINDOWSxfjgjx.exe
O4 – HKLM..Run: [AntyVirK] c:windowsantyvirk.exe ukrt
O4 – HKLM..Run: [zSPGuard] c:program filespjwspguardspguard.exe /s /r
O4 – HKLM..RunServices: [0utlook Express] usgap.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [0utlook Express] usgap.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..RunServices: [0utlook Express] usgap.exe
O4 – Startup: PowerReg Scheduler.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 – Global Startup: 22M WLAN Adapter.lnk = ?
O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O6 – HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 – Extra context menu item: &Google Search – res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 – Extra context menu item: Backward &Links – res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 – Extra context menu item: Cac&hed Snapshot of Page – res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 – Extra context menu item: Si&milar Pages – res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:PROGRA~1FLASHGETjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:PROGRA~1FLASHGETjc_all.htm
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda titanium antivirus 2004pavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda titanium antivirus 2004pavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda titanium antivirus 2004pavlsp.dll
O16 – DPF: {166B1BCA–3F9C–11CF–8075–444553540000} (Shockwave ActiveX Control) – http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 – DPF: {1D4DB7D2–6EC9–47A3–BD87–1E41684E07BB} – http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 – DPF: {1D6711C8–7154–40BB–8380–3DEA45B69CBF} (Web P2P Installer) –
O16 – DPF: {33564D57–0000–0010–8000–00AA00389B71} – http://download.microsoft.com/download/F/6/E/F6E491A6–77E1–4E20–9F5F–94901338C922/wmv9VCM.CAB
O16 – DPF: {631FF594–EC25–4CFF–B869–402DF294E1C5} (Formant instalacji programów Onet.pl) – http://slimak.onet.pl/_m/konekt/OnetInstalator010.ocx
O16 – DPF: {9F1C11AA–197B–4942–BA54–47A8489BB47F} (Update Class) – http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38006.3110532407
O16 – DPF: {A67BA5E3–5B79–11D6–A711–00C12601EADE} – http://www.dziewczynki.16.pl/sex.exe
O16 – DPF: {A8658086–E6AC–4957–BC8E–7D54A7E8A78E} (SassCln Object) – http://www.microsoft.com/security/controls/Sasser/20/SassCln.CAB
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E0CE16CB–741C–4B24–8D04–A817856E07F4} (IObjSafety.DemoCtl) – http://cabs.roings.com/cabs/ieplug.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GINBILLARD8 Class) – http://gryonline.wp.pl/files/billard8_2_0_0_6.cab
O17 – HKLMSystemCCSServicesTcpip..{8616148D–6CE3–46A6–84CE–DB47EFA4A52D}: NameServer = 192.168.0.1,194.204.159.1
O17 – HKLMSystemCCSServicesTcpip..{C47FADE8–6368–457F–B132–36C582AD8270}: NameServer = 194.204.152.34,194.204.159.1

brian123:

wyswietliło misie pełno róznych sciezek jak zrobiłem scan przesłać je?

Kliknij w save log. Zapisz, to na dysku, odrazu otworzy się notatnik z zawartością loga i wklej wszystko tutaj na forum.

ale jest bład w tej sciezce zamiast svhost.exe jest
swhost

znalazłem tam tez moja sciezke usunac ja?

wyswietliło misie pełno róznych sciezek jak zrobiłem scan przesłać je?

np z tąd przewiń stronę trochę do dołu – ostatnio dodane pliki.