Problem z antywirusem :|
Witam.
Mam nadzieje ze uda mi sie tutaj znalesc pomoc na moj problem.
Do tej pory mialem zainstalowanego Nortona Antywirus. I taki z nim problem...
Wystzko bylo dobrze ale do epwnego czasu. Zawsze Norton uruchamial mi sie wraz ze startem kompa. Od pewnego czasu juz tego nie robi. Jak probuje go najnormalnie w swiecie wlaczyc ... to dziala jakies 10 sekund i jak gdyby nigdy nic sam z siebie sie wylancza :| Hmmm pomysalalem no dobra moze to od antywira. norton byl juz stary kupilem Pande. Zainstalowalem. I dokaldnie dzieje sie to samo. Mowie zrobie formata i przeinstaluje system. I tak tez zrobilem. Zainstalowalem Pande dziala dobrze i po 3 godzinach normalnego dzialania znowu to samo tzn. ze startem sie nieuruchamia mimo iz w msconfig jest zaznaczona. A jak rpbuje wlaczyc ja to dziala 10 sekund i sie wylancza :| Prosze pomozcie bo juz tarce sily :| Co to mzoe byc ?
Z internetu korzystam przez miastowa siec LAN. Jak sprawdzic czy ktos czasem nie ryje mi w kompie?
Prosze o pomoc :cry:
Mam nadzieje ze uda mi sie tutaj znalesc pomoc na moj problem.
Do tej pory mialem zainstalowanego Nortona Antywirus. I taki z nim problem...
Wystzko bylo dobrze ale do epwnego czasu. Zawsze Norton uruchamial mi sie wraz ze startem kompa. Od pewnego czasu juz tego nie robi. Jak probuje go najnormalnie w swiecie wlaczyc ... to dziala jakies 10 sekund i jak gdyby nigdy nic sam z siebie sie wylancza :| Hmmm pomysalalem no dobra moze to od antywira. norton byl juz stary kupilem Pande. Zainstalowalem. I dokaldnie dzieje sie to samo. Mowie zrobie formata i przeinstaluje system. I tak tez zrobilem. Zainstalowalem Pande dziala dobrze i po 3 godzinach normalnego dzialania znowu to samo tzn. ze startem sie nieuruchamia mimo iz w msconfig jest zaznaczona. A jak rpbuje wlaczyc ja to dziala 10 sekund i sie wylancza :| Prosze pomozcie bo juz tarce sily :| Co to mzoe byc ?
Z internetu korzystam przez miastowa siec LAN. Jak sprawdzic czy ktos czasem nie ryje mi w kompie?
Prosze o pomoc :cry:
Odpowiedzi: 20
No dobra – wklejasz znowu log, ale co zrobiles do tej pory ? Pousuwales ? Dalo sie ? W jaki sposob ? W trybie awaryjnym czy normalnie ? Wszystkie pliki wymienione w moim poscie ? Dlaczego dalej jest winlogon.exe w Windows ?
Teraz juz zdecydowanie mniej dziadostwa, ale jeszcze cos zostalo i nawet sa nowe.
Odpal kompa w trybie awaryjnym, wyczysc w HiJacku i przeszukaj dysk oraz rejestr szukajac tych plikow.
Teraz juz zdecydowanie mniej dziadostwa, ale jeszcze cos zostalo i nawet sa nowe.
C:WINDOWSSystem32S3tray2.exe
C:WINDOWSWinIogon.exe
C:Program FilesKaZaA Download Accelerator180solutionsmsbb.exe
C:WINDOWSSystem32xmkjfv.exe
C:WINDOWSSystem32DirectXset.exe
O4 – HKLM..Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:WINDOWSSystem32kdpupd.dll
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,NewDotNetStartup –s
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
Odpal kompa w trybie awaryjnym, wyczysc w HiJacku i przeszukaj dysk oraz rejestr szukajac tych plikow.
Jeśli mogę się wtrącić, wyrzuć msbb.exe poniewaź to śmieć.
Cze nadal jest to samo a moj log wyglada tak
Logfile of HijackThis v1.98.0
Scan saved at 19:08:13, on 2004–07–26
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32cisvc.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:PROGRA~1NORTON~1SPEEDD~1 opdb.exe
C:WINDOWSSystem32S3tray2.exe
C:WINDOWSWinIogon.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:Program FilesKaZaA Download Accelerator180solutionsmsbb.exe
C:WINDOWSSystem32xmkjfv.exe
C:WINDOWSSystem32 undll32.exe
C:WINDOWSSystem32DirectXset.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesSAGEMSAGEM F@st 800–840DSLMON.exe
C:WINDOWSsystem32cidaemon.exe
C:Documents and SettingsMPulpithijackthis1980.exe
C:WINDOWSsystem32 otepad.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 – HKLM..Run: [KAZAA] "C:Program FilesKazaa Lite K++kpp.exe" "C:Program FilesKazaa Lite K++Kazaa.kpp" /SYSTRAY
O4 – HKLM..Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:WINDOWSSystem32kdpupd.dll
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,NewDotNetStartup –s
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [KaZaA Download Accelerator] C:Program FilesKaZaA Download Acceleratorkda.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840DSLMON.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O16 – DPF: {A3009861–330C–4E10–822B–39D16EC8829D} (CRAVOnline Object) – http://www.ravantivirus.com/scan/ravonline.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCS2ServicesTcpip..{41C7F458–7B7A–4C7C–B329–820E0004C9AE}: NameServer = 194.204.152.34 217.98.63.164
Mozesz cos doradzic???
Logfile of HijackThis v1.98.0
Scan saved at 19:08:13, on 2004–07–26
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32cisvc.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:PROGRA~1NORTON~1SPEEDD~1 opdb.exe
C:WINDOWSSystem32S3tray2.exe
C:WINDOWSWinIogon.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:Program FilesKaZaA Download Accelerator180solutionsmsbb.exe
C:WINDOWSSystem32xmkjfv.exe
C:WINDOWSSystem32 undll32.exe
C:WINDOWSSystem32DirectXset.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesSAGEMSAGEM F@st 800–840DSLMON.exe
C:WINDOWSsystem32cidaemon.exe
C:Documents and SettingsMPulpithijackthis1980.exe
C:WINDOWSsystem32 otepad.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 – HKLM..Run: [KAZAA] "C:Program FilesKazaa Lite K++kpp.exe" "C:Program FilesKazaa Lite K++Kazaa.kpp" /SYSTRAY
O4 – HKLM..Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:WINDOWSSystem32kdpupd.dll
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,NewDotNetStartup –s
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [KaZaA Download Accelerator] C:Program FilesKaZaA Download Acceleratorkda.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840DSLMON.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O16 – DPF: {A3009861–330C–4E10–822B–39D16EC8829D} (CRAVOnline Object) – http://www.ravantivirus.com/scan/ravonline.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCS2ServicesTcpip..{41C7F458–7B7A–4C7C–B329–820E0004C9AE}: NameServer = 194.204.152.34 217.98.63.164
Mozesz cos doradzic???
Kolego, czego jak czego, ale takiego syfu to jeszcze nie widzialem. Gdzie Ty kurna lazisz ? Co Ty sciagasz ze tak zawaliles system trojanami, wirusami i innym badziewiem ? Wiecej Kazaa a bedzie OK :P :P .
Usun sobie:
Powylaczaj procesy o nazwach jakie widzisz powyzej, wyszukaj na dysku wszystkie pliki wymienione w tym "spisie" i pousuwaj. Pewniej bedzie chyba usunac w trybie awaryjnym a jesli ktorys nie pojdzie – z konsoli. Wyszukaj rowniez pozniej w rejestrze wymienione tu pliki i usun jesli jeszcze beda.
Plik winlogon.exe (systemowy) powinien znajdowac sie w folderze System32 a nie w Windows jak u Ciebie. Tego z Windows usun. Pozbadz sie rowniez tego sync.exe z Program FilesClockSync – najlepiej przez Dodaj/Usun. Pomimo ze ma "tylko" synchronizowac czas, znany jest rowniez z czegos innego.
Usun sobie:
R1 – HKCUSoftwareMicrosoftInternet Explorer,SearchURL = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.webshots.com/r/internal/start/client/RAND
F2 – REG:system.ini: Shell=Explorer.exe C:WINDOWSWinIogon.exe
O2 – BHO: TwaintecObj Class – {000020DD–C72E–4113–AF77–DD56626C6C42} – C:WINDOWS waintec.dll
O2 – BHO: URLLink Class – {4A2AACF3–ADF6–11D5–98A9–00E018981B9E} – C:Program FilesNewDotNet ewdotnet6_30.dll
O2 – BHO: ohb – {4D568F0F–8AC9–40AB–88B7–415134C78777} – C:WINDOWSSystem32winb2s32.dll
O2 – BHO: IEHlprObj Class – {CD4C3CF0–4B15–11D1–ABED–709549C10000} – C:Program FilesGo!ZillaGoIEHlp.dll (file missing)
O2 – BHO: Core Library – {F281FFC7–6C63–4bf9–83F2–AB7A6157B109} – C:WINDOWSSystem32KDP14bb.dll
O3 – Toolbar: Begin2Search.com Bar – {52FE5233–367C–4EFB–BDD7–0BE4D212C107} – C:WINDOWSSystem32winb2s32.dll
O4 – HKLM..Run: [S3TRAY2] S3tray2.exe
O4 – HKLM..Run: [msbb] C:Program FilesKaZaA Download Accelerator180solutionsmsbb.exe
O4 – HKLM..Run: [mzzbhugsc] C:WINDOWSSystem32xmkjfv.exe
O4 – HKLM..Run: [Windows Logon Application] C:WINDOWSWinIogon.exe
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,NewDotNetStartup –s
O4 – HKLM..Run: [utqnobmn] C:WINDOWSutqnobmn.exe
O4 – HKLM..Run: [WinFavorites] C:Program FilesWinFavoritesWinFavorites.exe1
O4 – HKLM..Run: [DirectX64] C:WINDOWSSystem32DirectXset.exe
O4 – HKLM..Run: [Kazaa Download Accelerator Updater (required)] regsvr32 /s C:WINDOWSSystem32KDP14bb.dll
O4 – HKLM..Run: [alchem] C:WINDOWSalchem.exe
O4 – HKCU..Run: [startkey] C:WINDOWSSystem32server.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra button: Search cracks at CrackSpider.NET – {10954C80–4F0F–11d3–B17C–00C0DFE39736} – http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 – Extra 'Tools' menuitem: Search cracks at CrackSpider.NET – {10954C80–4F0F–11d3–B17C–00C0DFE39736} – http://crackspider.net/ie/btn.php (file missing) (HKCU)
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O16 – DPF: {10954C80–4F0F–11D3–B17C–00C0DFE39736} – http://hot.thebugs.ws/fav.exe
O16 – DPF: {12398DD6–40AA–4C40–A4EC–A42CFC0DE797} (Installer Class) – http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 – DPF: {288C5F13–7E52–4ADA–A32E–F5BF9D125F98} (CR64Loader Object) – http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 – DPF: {706F3805–27D7–478D–80E5–E25D2BB030B3} (VacPro.internazionale_ver3) – http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 – DPF: {9C691A33–7DDA–4C2F–BE4C–C176083F35CF} (brdg Class) – http://static.flingstone.com/cab/2000XP/ClickYesToContinue/bridge–c1.cab
O16 – DPF: {DA9A0B1E–9B7B–11D3–B8A4–00C04F79641C} (NSUpdateLiteCtrl Class) – http://204.177.92.201/quickdl/proclaim/NSupd9x.cab
O16 – DPF: {E0B795B4–FD95–4ABD–A375–27962EFCE8CF} (StarInstall Control) – http://www.service–url.de/install/StarInstall.ocx
O16 – DPF: {E8EDB60C–951E–4130–93DC–FAF1AD25F8E7} (MoneyTree Dialer) – http://xbscc1.mtree.com/mt/dialers/fc/UniDist.CAB
O16 – DPF: {EF86873F–04C2–4A95–A373–5703C08EFC7B} (Installer Class) – http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 – DPF: {EFB22865–F3BC–4309–ADFA–C8E078A7F762} (SysWebTelecomInt Class) – http://www.sponsoradulto.com/en/SysWebTelecom.cab
O16 – DPF: {FE1A240F–B247–4E06–A600–30E28F5AF3A0} (iiittt Class) – http://toolbar2.i–lookup.com/toolbar2/windec32.cab
Powylaczaj procesy o nazwach jakie widzisz powyzej, wyszukaj na dysku wszystkie pliki wymienione w tym "spisie" i pousuwaj. Pewniej bedzie chyba usunac w trybie awaryjnym a jesli ktorys nie pojdzie – z konsoli. Wyszukaj rowniez pozniej w rejestrze wymienione tu pliki i usun jesli jeszcze beda.
Plik winlogon.exe (systemowy) powinien znajdowac sie w folderze System32 a nie w Windows jak u Ciebie. Tego z Windows usun. Pozbadz sie rowniez tego sync.exe z Program FilesClockSync – najlepiej przez Dodaj/Usun. Pomimo ze ma "tylko" synchronizowac czas, znany jest rowniez z czegos innego.
Cze mam ten sam problem co karkan pomozcie! Moj scan wyglada tak
Logfile of HijackThis v1.98.0
Scan saved at 12:13:25, on 2004–07–26
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32cisvc.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesMKSBinNetMonSv.exe
C:Program FilesMKSBinmksmonsv.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:PROGRA~1NORTON~1SPEEDD~1 opdb.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32cidaemon.exe
C:Documents and SettingsMPulpithijackthis1980.exe
R1 – HKCUSoftwareMicrosoftInternet Explorer,SearchURL = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.webshots.com/r/internal/start/client/RAND
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=Explorer.exe C:WINDOWSWinIogon.exe
O2 – BHO: TwaintecObj Class – {000020DD–C72E–4113–AF77–DD56626C6C42} – C:WINDOWS waintec.dll
O2 – BHO: URLLink Class – {4A2AACF3–ADF6–11D5–98A9–00E018981B9E} – C:Program FilesNewDotNet ewdotnet6_30.dll
O2 – BHO: ohb – {4D568F0F–8AC9–40AB–88B7–415134C78777} – C:WINDOWSSystem32winb2s32.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O2 – BHO: IEHlprObj Class – {CD4C3CF0–4B15–11D1–ABED–709549C10000} – C:Program FilesGo!ZillaGoIEHlp.dll (file missing)
O2 – BHO: Core Library – {F281FFC7–6C63–4bf9–83F2–AB7A6157B109} – C:WINDOWSSystem32KDP14bb.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 – Toolbar: Begin2Search.com Bar – {52FE5233–367C–4EFB–BDD7–0BE4D212C107} – C:WINDOWSSystem32winb2s32.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [S3TRAY2] S3tray2.exe
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 – HKLM..Run: [KAZAA] "C:Program FilesKazaa Lite K++kpp.exe" "C:Program FilesKazaa Lite K++Kazaa.kpp" /SYSTRAY
O4 – HKLM..Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:WINDOWSSystem32kdpupd.dll
O4 – HKLM..Run: [msbb] C:Program FilesKaZaA Download Accelerator180solutionsmsbb.exe
O4 – HKLM..Run: [mzzbhugsc] C:WINDOWSSystem32xmkjfv.exe
O4 – HKLM..Run: [Windows Logon Application] C:WINDOWSWinIogon.exe
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,NewDotNetStartup –s
O4 – HKLM..Run: [utqnobmn] C:WINDOWSutqnobmn.exe
O4 – HKLM..Run: [WinFavorites] C:Program FilesWinFavoritesWinFavorites.exe1
O4 – HKLM..Run: [DirectX64] C:WINDOWSSystem32DirectXset.exe
O4 – HKLM..Run: [Kazaa Download Accelerator Updater (required)] regsvr32 /s C:WINDOWSSystem32KDP14bb.dll
O4 – HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 – HKLM..Run: [alchem] C:WINDOWSalchem.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [startkey] C:WINDOWSSystem32server.exe
O4 – HKCU..Run: [ClockSync] C:Program FilesClockSyncSync.exe /q
O4 – HKCU..Run: [KaZaA Download Accelerator] C:Program FilesKaZaA Download Acceleratorkda.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840DSLMON.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 – Extra context menu item: Download with Go!Zilla – file://C:Program FilesGo!Zilladownload–with–gozilla.html
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra button: Search cracks at CrackSpider.NET – {10954C80–4F0F–11d3–B17C–00C0DFE39736} – http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 – Extra 'Tools' menuitem: Search cracks at CrackSpider.NET – {10954C80–4F0F–11d3–B17C–00C0DFE39736} – http://crackspider.net/ie/btn.php (file missing) (HKCU)
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O16 – DPF: {10954C80–4F0F–11D3–B17C–00C0DFE39736} – http://hot.thebugs.ws/fav.exe
O16 – DPF: {12398DD6–40AA–4C40–A4EC–A42CFC0DE797} (Installer Class) – http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 – DPF: {288C5F13–7E52–4ADA–A32E–F5BF9D125F98} (CR64Loader Object) – http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 – DPF: {706F3805–27D7–478D–80E5–E25D2BB030B3} (VacPro.internazionale_ver3) – http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 – DPF: {9C691A33–7DDA–4C2F–BE4C–C176083F35CF} (brdg Class) – http://static.flingstone.com/cab/2000XP/ClickYesToContinue/bridge–c1.cab
O16 – DPF: {A3009861–330C–4E10–822B–39D16EC8829D} (CRAVOnline Object) – http://www.ravantivirus.com/scan/ravonline.cab
O16 – DPF: {DA9A0B1E–9B7B–11D3–B8A4–00C04F79641C} (NSUpdateLiteCtrl Class) – http://204.177.92.201/quickdl/proclaim/NSupd9x.cab
O16 – DPF: {E0B795B4–FD95–4ABD–A375–27962EFCE8CF} (StarInstall Control) – http://www.service–url.de/install/StarInstall.ocx
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {E8EDB60C–951E–4130–93DC–FAF1AD25F8E7} (MoneyTree Dialer) – http://xbscc1.mtree.com/mt/dialers/fc/UniDist.CAB
O16 – DPF: {EF86873F–04C2–4A95–A373–5703C08EFC7B} (Installer Class) – http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 – DPF: {EFB22865–F3BC–4309–ADFA–C8E078A7F762} (SysWebTelecomInt Class) – http://www.sponsoradulto.com/en/SysWebTelecom.cab
O16 – DPF: {FE1A240F–B247–4E06–A600–30E28F5AF3A0} (iiittt Class) – http://toolbar2.i–lookup.com/toolbar2/windec32.cab
O17 – HKLMSystemCCSServicesTcpip..{41C7F458–7B7A–4C7C–B329–820E0004C9AE}: NameServer = 194.204.152.34 217.98.63.164
O17 – HKLMSystemCS1ServicesTcpip..{41C7F458–7B7A–4C7C–B329–820E0004C9AE}: NameServer = 194.204.152.34 217.98.63.164
O17 – HKLMSystemCS2ServicesTcpip..{41C7F458–7B7A–4C7C–B329–820E0004C9AE}: NameServer = 194.204.152.34 217.98.63.164
Logfile of HijackThis v1.98.0
Scan saved at 12:13:25, on 2004–07–26
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32cisvc.exe
C:PROGRA~1NORTON~1NORTON~2GHOSTS~2.EXE
C:Program FilesMKSBinNetMonSv.exe
C:Program FilesMKSBinmksmonsv.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:PROGRA~1NORTON~1SPEEDD~1 opdb.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32cidaemon.exe
C:Documents and SettingsMPulpithijackthis1980.exe
R1 – HKCUSoftwareMicrosoftInternet Explorer,SearchURL = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.webshots.com/r/internal/start/client/RAND
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=Explorer.exe C:WINDOWSWinIogon.exe
O2 – BHO: TwaintecObj Class – {000020DD–C72E–4113–AF77–DD56626C6C42} – C:WINDOWS waintec.dll
O2 – BHO: URLLink Class – {4A2AACF3–ADF6–11D5–98A9–00E018981B9E} – C:Program FilesNewDotNet ewdotnet6_30.dll
O2 – BHO: ohb – {4D568F0F–8AC9–40AB–88B7–415134C78777} – C:WINDOWSSystem32winb2s32.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O2 – BHO: IEHlprObj Class – {CD4C3CF0–4B15–11D1–ABED–709549C10000} – C:Program FilesGo!ZillaGoIEHlp.dll (file missing)
O2 – BHO: Core Library – {F281FFC7–6C63–4bf9–83F2–AB7A6157B109} – C:WINDOWSSystem32KDP14bb.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 – Toolbar: Begin2Search.com Bar – {52FE5233–367C–4EFB–BDD7–0BE4D212C107} – C:WINDOWSSystem32winb2s32.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [S3TRAY2] S3tray2.exe
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 – HKLM..Run: [KAZAA] "C:Program FilesKazaa Lite K++kpp.exe" "C:Program FilesKazaa Lite K++Kazaa.kpp" /SYSTRAY
O4 – HKLM..Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:WINDOWSSystem32kdpupd.dll
O4 – HKLM..Run: [msbb] C:Program FilesKaZaA Download Accelerator180solutionsmsbb.exe
O4 – HKLM..Run: [mzzbhugsc] C:WINDOWSSystem32xmkjfv.exe
O4 – HKLM..Run: [Windows Logon Application] C:WINDOWSWinIogon.exe
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,NewDotNetStartup –s
O4 – HKLM..Run: [utqnobmn] C:WINDOWSutqnobmn.exe
O4 – HKLM..Run: [WinFavorites] C:Program FilesWinFavoritesWinFavorites.exe1
O4 – HKLM..Run: [DirectX64] C:WINDOWSSystem32DirectXset.exe
O4 – HKLM..Run: [Kazaa Download Accelerator Updater (required)] regsvr32 /s C:WINDOWSSystem32KDP14bb.dll
O4 – HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 – HKLM..Run: [alchem] C:WINDOWSalchem.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [startkey] C:WINDOWSSystem32server.exe
O4 – HKCU..Run: [ClockSync] C:Program FilesClockSyncSync.exe /q
O4 – HKCU..Run: [KaZaA Download Accelerator] C:Program FilesKaZaA Download Acceleratorkda.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840DSLMON.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 – Extra context menu item: Download with Go!Zilla – file://C:Program FilesGo!Zilladownload–with–gozilla.html
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra button: Search cracks at CrackSpider.NET – {10954C80–4F0F–11d3–B17C–00C0DFE39736} – http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 – Extra 'Tools' menuitem: Search cracks at CrackSpider.NET – {10954C80–4F0F–11d3–B17C–00C0DFE39736} – http://crackspider.net/ie/btn.php (file missing) (HKCU)
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O16 – DPF: {10954C80–4F0F–11D3–B17C–00C0DFE39736} – http://hot.thebugs.ws/fav.exe
O16 – DPF: {12398DD6–40AA–4C40–A4EC–A42CFC0DE797} (Installer Class) – http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 – DPF: {288C5F13–7E52–4ADA–A32E–F5BF9D125F98} (CR64Loader Object) – http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 – DPF: {706F3805–27D7–478D–80E5–E25D2BB030B3} (VacPro.internazionale_ver3) – http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 – DPF: {9C691A33–7DDA–4C2F–BE4C–C176083F35CF} (brdg Class) – http://static.flingstone.com/cab/2000XP/ClickYesToContinue/bridge–c1.cab
O16 – DPF: {A3009861–330C–4E10–822B–39D16EC8829D} (CRAVOnline Object) – http://www.ravantivirus.com/scan/ravonline.cab
O16 – DPF: {DA9A0B1E–9B7B–11D3–B8A4–00C04F79641C} (NSUpdateLiteCtrl Class) – http://204.177.92.201/quickdl/proclaim/NSupd9x.cab
O16 – DPF: {E0B795B4–FD95–4ABD–A375–27962EFCE8CF} (StarInstall Control) – http://www.service–url.de/install/StarInstall.ocx
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {E8EDB60C–951E–4130–93DC–FAF1AD25F8E7} (MoneyTree Dialer) – http://xbscc1.mtree.com/mt/dialers/fc/UniDist.CAB
O16 – DPF: {EF86873F–04C2–4A95–A373–5703C08EFC7B} (Installer Class) – http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 – DPF: {EFB22865–F3BC–4309–ADFA–C8E078A7F762} (SysWebTelecomInt Class) – http://www.sponsoradulto.com/en/SysWebTelecom.cab
O16 – DPF: {FE1A240F–B247–4E06–A600–30E28F5AF3A0} (iiittt Class) – http://toolbar2.i–lookup.com/toolbar2/windec32.cab
O17 – HKLMSystemCCSServicesTcpip..{41C7F458–7B7A–4C7C–B329–820E0004C9AE}: NameServer = 194.204.152.34 217.98.63.164
O17 – HKLMSystemCS1ServicesTcpip..{41C7F458–7B7A–4C7C–B329–820E0004C9AE}: NameServer = 194.204.152.34 217.98.63.164
O17 – HKLMSystemCS2ServicesTcpip..{41C7F458–7B7A–4C7C–B329–820E0004C9AE}: NameServer = 194.204.152.34 217.98.63.164
OK 8)
tire, chyba się nie zrozumieliśmy, z tego co napisałeś moźna wywnioskować źe TDS–3 pomimo infekcji polegającej na umoźliwieniu uźycia skanera owy TDS–3 i tak zadziała w trybie awaryjnym, a z tym się akurat nie zgodze.
Hmmmm.Powiem,źe skanowanie antywirem w F8 jest z wykrywaniem wirusów.
Co do silnika,to właśnie TDS–3 uruchamia go teź w trybie awaryjnym.I w trybie awaryjnym działa skaner.
Dlatego go polecałem.
Co do silnika,to właśnie TDS–3 uruchamia go teź w trybie awaryjnym.I w trybie awaryjnym działa skaner.
Dlatego go polecałem.
tire:
Równie dobrze moźesz napisać,źe są nieusuwalne wirusy
Większość tego typu infekcji w której zostaje wyłączony silnik AV takźe zostaje on wyłączony w trybie awaryjnym.
Nie wiem na jakiej podstawie twierdzisz źe jeśli w normalnym trybie skaner nie działa to zadziała w awaryjnym.
Co do usuwania w trybie awaryjnym zainfekowanego pliku to się zgodzę ale nie z tym źe w trybie awaryjnym uruchomisz skaner.
Od tego jest skaning w trybie awaryjnym [F8].
Oczywiście jeśli taka metoda zadziała.
Spotykałem się częściej z tym, źe "wirus" wyłanczał proces skanera równieź w trybie Safe Mode.
Równie dobrze moźesz napisać,źe są nieusuwalne wirusy.
Podałem metodę najpowszechniej stosowaną w przypadku trudności.Pozostałe są bardziej zaawansowane.
Doradzam jeszcze skaning prog.STINGER
Czesc.
Skanowalem chyba juz wszytskim dostepnymi w necie online skanerami. Zrobilem tak jak mowil mrowek. Wylaczalem te procesy.Dopiero jak odlaczylem:
Wszytsko wrocilo do normy. Znaczy sie poki co jest okej. Ale nadal nie wiem czy to jakis wirus czy inne paskudztwo bylo :|
Skanowalem chyba juz wszytskim dostepnymi w necie online skanerami. Zrobilem tak jak mowil mrowek. Wylaczalem te procesy.Dopiero jak odlaczylem:
O4 – HKLM..RunServices: [msvsrv32] msvsrv32.exepokolei
Wszytsko wrocilo do normy. Znaczy sie poki co jest okej. Ale nadal nie wiem czy to jakis wirus czy inne paskudztwo bylo :|
Od tego jest skaning w trybie awaryjnym [F8].
Oczywiście jeśli taka metoda zadziała.
Spotykałem się częściej z tym, źe "wirus" wyłanczał proces skanera równieź w trybie Safe Mode.
Od tego jest skaning w trybie awaryjnym [F8].
Tia, tire "powiedz" mi w jaki sposób karkan ma ten skan silnikiem AV zainstalowanym na HDD wykonać, skoro cały silnik podczas próby jakiegokolwiek uźycia się wyłancza i będzie się wyłanczać.
IMO, próba uźycia innego silnika czy to AV czy AT będzie powodowała to samo.
Próba odinstalowania, modyfikacji czy instalacji innego silnika spowoduje większy bałagan niź ma obecnie.
Nie będę się zagłębiał czy masz racje czy nie nie, w kaźdym razie to typowy obiaw infekcji która wyłącza skanery, msconfig, rejestr, i być moźe nawet Task czy wyszukiwarkę systemową dlatego w tym przypadku uźywa się skanera on–line w celu zlokalizowania zainfekowanych plików i sklasyfikowania kodu.
IMO, próba uźycia innego silnika czy to AV czy AT będzie powodowała to samo.
Próba odinstalowania, modyfikacji czy instalacji innego silnika spowoduje większy bałagan niź ma obecnie.
Nie będę się zagłębiał czy masz racje czy nie nie, w kaźdym razie to typowy obiaw infekcji która wyłącza skanery, msconfig, rejestr, i być moźe nawet Task czy wyszukiwarkę systemową dlatego w tym przypadku uźywa się skanera on–line w celu zlokalizowania zainfekowanych plików i sklasyfikowania kodu.
Żadne skanowanie on–line nie zastąpi skaningu rezydentego gdzie av zagląda głęboko w pliki zip,rar itd.
Zatem 1 na 10,źe skaner on–line znajdzie i jeszcze usunie.
Doradzam pobranie i zainstalowanie TDS–3.
/po uprzednim odinstalowaniu Panda Software lub innego av /,uaktualnienie i skaning.
Jesli nic nie znajdzie,odinstalowanie i pobranie np.MkS_vir 2004 Demo :arrow: skaning
8)
Zatem 1 na 10,źe skaner on–line znajdzie i jeszcze usunie.
Doradzam pobranie i zainstalowanie TDS–3.
/po uprzednim odinstalowaniu Panda Software lub innego av /,uaktualnienie i skaning.
Jesli nic nie znajdzie,odinstalowanie i pobranie np.MkS_vir 2004 Demo :arrow: skaning
8)
Usuń następujące wpisy:
A następnie przeskanuj Ad–Aware i Spybot Seach & Destroy. Dla pewności moźesz takźe przeskanować Spy Sweeper–em. Wszystkie programy znajdziesz na stronie:
http://www.majorgeeks.com
O4 – HKLM..Run: [Microsoft Update] snlogsvc.exe
O4 – HKLM..RunServices: [Microsoft Update] snlogsvc.exe
O4 – HKLM..RunServices: [msvsrv32] msvsrv32.exe
O4 – HKCU..Run: [Microsoft Update] snlogsvc.exe
A następnie przeskanuj Ad–Aware i Spybot Seach & Destroy. Dla pewności moźesz takźe przeskanować Spy Sweeper–em. Wszystkie programy znajdziesz na stronie:
http://www.majorgeeks.com
Oto moj Log ...
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgramyPandaAPVXDWIN.EXE
C:WINDOWSSystem32RunDll32.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:ProgramyPandaFirewallPavFires.exe
C:ProgramyPandapavsrv51.exe
C:ProgramyPandaAVENGINE.EXE
C:ProgramyPandapavProxy.exe
C:ProgramyGadu–Gadugg.exe
C:WINDOWSSystem32snlogsvc.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
D:InstalkiNagranehijackthisHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [Microsoft Update] snlogsvc.exe
O4 – HKLM..Run: [SCANINICIO] "C:ProgramyPandaInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:ProgramyPandaAPVXDWIN.EXE" /s
O4 – HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 – HKLM..RunServices: [Microsoft Update] snlogsvc.exe
O4 – HKLM..RunServices: [msvsrv32] msvsrv32.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Microsoft Update] snlogsvc.exe
O4 – Global Startup: Microsoft Office.lnk = C:ProgramyMicrosoft OfficeOffice10OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:ProgramyMICROS~1Office10EXCEL.EXE/3000
O9 – Extra button: Related (HKLM)
O9 – Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
Szczerze "mówiąc" nigdy nie maiałem zaufania do silnika mks_vir jak i skanera on–line mks–vir, ale jest to tylko IMO.
Przeskanuj jeszcze raz tym :
:arrow: http://www.ravantivirus.com/scan/indexie.php
:arrow: http://www.pandasoftware.com/activescan/pol/activescan_principal.htm zaznacz wykrywanie oparte na heurustyce jak i wykrywanie koni trojańskich.
Gdyby nadal było 'czysto' to zamieść log z aplikacji Hijack This, zobaczy się co nie jest tak.
Pozatym przeglądnij klucze _Run w rejestrze jak i procesy Task`u.
Przeskanuj jeszcze raz tym :
:arrow: http://www.ravantivirus.com/scan/indexie.php
:arrow: http://www.pandasoftware.com/activescan/pol/activescan_principal.htm zaznacz wykrywanie oparte na heurustyce jak i wykrywanie koni trojańskich.
Gdyby nadal było 'czysto' to zamieść log z aplikacji Hijack This, zobaczy się co nie jest tak.
Pozatym przeglądnij klucze _Run w rejestrze jak i procesy Task`u.
Czesc.
Przeskanowalem internetowym MKSem.
Zadnego wira nie wykrylo :|
Ale jest kolejny problem uruchamiam kompa. I panda pyta sie czy dac dostep intrnetu (firewall) do takiego procesu msvsrv32. Jesli zrobie daj to po jakims czasie sie wylonczy panda. Jesli zrobie nie daj dostepu to tez sie wylaczy. Malo tego jak chce wlaczyc msconfig to tez sie wylancza sam z siebie po okolo 10 sekundach uzywania.
I co teraz :|
No naprawdę dziwne to moźe wirus lub hacker nie wiem dokładnie coś dziwnego jest w tym.Ja bym się załamał... :lol: Moźe trojan calkiem moźliwe...No ale trojana by wykryła panda
...Jak mi się coś skojarzy to napiszę... :)
Czesc.
Przeskanowalem internetowym MKSem.
Zadnego wira nie wykrylo :|
Ale jest kolejny problem uruchamiam kompa. I panda pyta sie czy dac dostep intrnetu (firewall) do takiego procesu msvsrv32. Jesli zrobie daj to po jakims czasie sie wylonczy panda. Jesli zrobie nie daj dostepu to tez sie wylaczy. Malo tego jak chce wlaczyc msconfig to tez sie wylancza sam z siebie po okolo 10 sekundach uzywania.
I co teraz :|
Przeskanowalem internetowym MKSem.
Zadnego wira nie wykrylo :|
Ale jest kolejny problem uruchamiam kompa. I panda pyta sie czy dac dostep intrnetu (firewall) do takiego procesu msvsrv32. Jesli zrobie daj to po jakims czasie sie wylonczy panda. Jesli zrobie nie daj dostepu to tez sie wylaczy. Malo tego jak chce wlaczyc msconfig to tez sie wylancza sam z siebie po okolo 10 sekundach uzywania.
I co teraz :|