Problem z IE i Windows XP
Witam dobrych ludzi!
Od pewnego czasu mam bardzo dziwny problem:
Kiedy wpisuję jakis adres w IE i nie ma takiego serwera, zamiast standardowego przeniesienia na stronę microsoft lub "blank", za kaźdym razem forwarduje mnie na takie badziewie o adresie:
http://nav.startnow.com/?q=tu pojawia się adres szukanej przeze mnie strony.html&e=404
Przeszukałem cały system kilkakrotnie w poszukiwaniu szpiegów i trojanów, wywaliłem wszystko co się kojarzy z tą nazwą "startnow" z rejestru, ale nadal nie mogę się z tym badziewiem uporać.
Czy ktoś wie, gdzie to wywalić?
Z góry serdecznie dziękuję za pomoc!!!
Sebastian
Od pewnego czasu mam bardzo dziwny problem:
Kiedy wpisuję jakis adres w IE i nie ma takiego serwera, zamiast standardowego przeniesienia na stronę microsoft lub "blank", za kaźdym razem forwarduje mnie na takie badziewie o adresie:
http://nav.startnow.com/?q=tu pojawia się adres szukanej przeze mnie strony.html&e=404
Przeszukałem cały system kilkakrotnie w poszukiwaniu szpiegów i trojanów, wywaliłem wszystko co się kojarzy z tą nazwą "startnow" z rejestru, ale nadal nie mogę się z tym badziewiem uporać.
Czy ktoś wie, gdzie to wywalić?
Z góry serdecznie dziękuję za pomoc!!!
Sebastian
Odpowiedzi: 11
Moj rownie drogi przyjacielu Sebastianie !
Ani slowem nie wspomnialem o instalacji konsoli odzyskiwania na dysku a chodzilo mi jedynie o uruchomienie tejze konsoli z plyty XP. Z tego wlasnie miejsca takie usuwanie jest mozliwe. A ze z zainstalowanej konsoli nie mogles ? Mowi sie trudno :P :wink: .
P.S. Masz racje – niech tak zostanie. Laiku :wink: .
Ani slowem nie wspomnialem o instalacji konsoli odzyskiwania na dysku a chodzilo mi jedynie o uruchomienie tejze konsoli z plyty XP. Z tego wlasnie miejsca takie usuwanie jest mozliwe. A ze z zainstalowanej konsoli nie mogles ? Mowi sie trudno :P :wink: .
P.S. Masz racje – niech tak zostanie. Laiku :wink: .
Mój drogi przyjacielu Adminie!
Konsolę zarzuciłem zgodnie z instrukcją poprzez płytę instalacyjną XP. W konsoli dziwnym trafem nie dalo się wejść do katalogu Program Files w ogóle – nie wiem dlaczego. Nie działało teź gdy wpisywałem cały ciąg: del C: itp.
Jestem laikiem, ale uwierz mi, nie jestem kretynem ;–)
Naprawdę coś tu było nie tak... ;–)
Sebastek
p.s.
Najwaźniejsze, źe się w ogóle udało i niech tak zostanie – pozdrawiam ciepło! ;–)
Konsolę zarzuciłem zgodnie z instrukcją poprzez płytę instalacyjną XP. W konsoli dziwnym trafem nie dalo się wejść do katalogu Program Files w ogóle – nie wiem dlaczego. Nie działało teź gdy wpisywałem cały ciąg: del C: itp.
Jestem laikiem, ale uwierz mi, nie jestem kretynem ;–)
Naprawdę coś tu było nie tak... ;–)
Sebastek
p.s.
Najwaźniejsze, źe się w ogóle udało i niech tak zostanie – pozdrawiam ciepło! ;–)
To swietnie ze juz OK, ale:
skoro dalo sie w awaryjnym, to i z konsoli odzyskiwania tez pewnie usunalbys. Nie myli Ci sie "Wiersz polecen" czy tez "Uruchom" z Konsola odzyskiwania ?sebastek:
...Z konsoli nie dąło się ani skasować tego za pomocą del
Serdecznie dziękuję za pomoc, udało mi się to wywalić, choć nie było to wcale takie łatwe. Z konsoli nie dąło się ani skasować tego za pomocą del, ani nawet wejśc do katalogu Program Files, pomimo, źe był widoczny, po wybraniu komendy DIR... dlaczego??? Nie mam zielonego pojęcia!
Ale włączyłem windę w trybie awaryjnym z wierszem poleceniem i dało radę... ;–)
Jeszcze raz serdecznie dziękuję za pomoc!
Pozdrawiam,
Sebastek
Ale włączyłem windę w trybie awaryjnym z wierszem poleceniem i dało radę... ;–)
Jeszcze raz serdecznie dziękuję za pomoc!
Pozdrawiam,
Sebastek
Tak, masz racje. Chodzi tylko o te dwa wpisy:
Usunac oczywiscie usuniesz ten hyperbar.dll albo z DOSa jesli masz system na FAT32, albo z Konsoli odzyskiwania (czy to FAT32 czy NTFS) uruchamiajac komputer z plyty XP. W konsoli polecenie "del C:Program FilesCommon FilesHyperbarHyperbar.dll".
Zerknij jednak do Dodaj/Usun programy, czy nie ma tam czegos z nazwa Hyperbar. Jesli jest to usun stamtad, sprawdz pozniej dysk i usun caly folder Hyperbar gdyby zostal.
R3 – URLSearchHook: HyperSearchHook – {827D578B–9C4E–48F5–BB51–650788BBA3EA} – C:Program FilesCommon FilesHyperbarHyperbarSS3.dll
O2 – BHO: HyperBHO – {4B2F5308–2CB0–40E2–8030–59936ED5D22C} – C:Program FilesCommon FilesHyperbarHyperbar.dll
Usunac oczywiscie usuniesz ten hyperbar.dll albo z DOSa jesli masz system na FAT32, albo z Konsoli odzyskiwania (czy to FAT32 czy NTFS) uruchamiajac komputer z plyty XP. W konsoli polecenie "del C:Program FilesCommon FilesHyperbarHyperbar.dll".
Zerknij jednak do Dodaj/Usun programy, czy nie ma tam czegos z nazwa Hyperbar. Jesli jest to usun stamtad, sprawdz pozniej dysk i usun caly folder Hyperbar gdyby zostal.
...mam i log – zapodaję:
Logfile of HijackThis v1.97.7
Scan saved at 23:49:56, on 2004–07–25
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
D:Program FilesNorton AntiVirus avapsvc.exe
D:Program FilesNorton AntiVirusAdvToolsNPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WINDOWSSystem32RUNDLL32.EXE
D:Program FilesPeerGuardian pr14PeerGuardian_1.99b_pr14.exe
C:Program FilesInternet Exploreriexplore.exe
D:Program FilesGGgg.exe
D:Program FileseDonkey2000edonkey2000.exe
C:Program FilesOutlook Expressmsimn.exe
D:Program FileseDonkey2000incomingHijackThis – browser hijack detector and remover.exe
C:Program FilesMessengermsmsgs.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: HyperSearchHook – {827D578B–9C4E–48F5–BB51–650788BBA3EA} – C:Program FilesCommon FilesHyperbarHyperbarSS3.dll
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: HyperBHO – {4B2F5308–2CB0–40E2–8030–59936ED5D22C} – C:Program FilesCommon FilesHyperbarHyperbar.dll
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – D:PROGRA~1FLASHGETjccatch.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – D:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – D:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – D:PROGRA~1FLASHGETfgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 – HKLM..Run: [Advanced Tools Check] D:PROGRA~1NORTON~1AdvToolsADVCHK.EXE
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 – HKCU..Run: [Gadu–Gadu] "D:Program FilesGGgg.exe" /tray
O4 – HKCU..Run: [PeerGuardian] D:Program FilesPeerGuardian pr14PeerGuardian_1.99b_pr14.exe
O4 – Global Startup: Microsoft Office.lnk = D:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – D:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – D:Program FilesFlashGetjc_all.htm
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 – Extra button: Trashcan (HKCU)
O9 – Extra 'Tools' menuitem: Show Trashcan (HKCU)
O16 – DPF: {33564D57–0000–0010–8000–00AA00389B71} – http://download.microsoft.com/download/F/6/E/F6E491A6–77E1–4E20–9F5F–94901338C922/wmv9VCM.CAB
O16 – DPF: {74D05D43–3236–11D4–BDCD–00C04F9A3B61} (HouseCall Control) – http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 – DPF: {9F1C11AA–197B–4942–BA54–47A8489BB47F} (Update Class) – http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38148.5107986111
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Nie wiem co na to Wy – specjaliści, ale moim skromnym zdaniem to chyba chodzi o ten hyperbar – z poziomu "windy" nie da się go wywalić... pewnie da się z pod DOS'a, ale poczekam na Waszą opinię!
Z góry dziękuję,
Sebastian
Logfile of HijackThis v1.97.7
Scan saved at 23:49:56, on 2004–07–25
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
D:Program FilesNorton AntiVirus avapsvc.exe
D:Program FilesNorton AntiVirusAdvToolsNPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WINDOWSSystem32RUNDLL32.EXE
D:Program FilesPeerGuardian pr14PeerGuardian_1.99b_pr14.exe
C:Program FilesInternet Exploreriexplore.exe
D:Program FilesGGgg.exe
D:Program FileseDonkey2000edonkey2000.exe
C:Program FilesOutlook Expressmsimn.exe
D:Program FileseDonkey2000incomingHijackThis – browser hijack detector and remover.exe
C:Program FilesMessengermsmsgs.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: HyperSearchHook – {827D578B–9C4E–48F5–BB51–650788BBA3EA} – C:Program FilesCommon FilesHyperbarHyperbarSS3.dll
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: HyperBHO – {4B2F5308–2CB0–40E2–8030–59936ED5D22C} – C:Program FilesCommon FilesHyperbarHyperbar.dll
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – D:PROGRA~1FLASHGETjccatch.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – D:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – D:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – D:PROGRA~1FLASHGETfgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 – HKLM..Run: [Advanced Tools Check] D:PROGRA~1NORTON~1AdvToolsADVCHK.EXE
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 – HKCU..Run: [Gadu–Gadu] "D:Program FilesGGgg.exe" /tray
O4 – HKCU..Run: [PeerGuardian] D:Program FilesPeerGuardian pr14PeerGuardian_1.99b_pr14.exe
O4 – Global Startup: Microsoft Office.lnk = D:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – D:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – D:Program FilesFlashGetjc_all.htm
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 – Extra button: Trashcan (HKCU)
O9 – Extra 'Tools' menuitem: Show Trashcan (HKCU)
O16 – DPF: {33564D57–0000–0010–8000–00AA00389B71} – http://download.microsoft.com/download/F/6/E/F6E491A6–77E1–4E20–9F5F–94901338C922/wmv9VCM.CAB
O16 – DPF: {74D05D43–3236–11D4–BDCD–00C04F9A3B61} (HouseCall Control) – http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 – DPF: {9F1C11AA–197B–4942–BA54–47A8489BB47F} (Update Class) – http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38148.5107986111
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Nie wiem co na to Wy – specjaliści, ale moim skromnym zdaniem to chyba chodzi o ten hyperbar – z poziomu "windy" nie da się go wywalić... pewnie da się z pod DOS'a, ale poczekam na Waszą opinię!
Z góry dziękuję,
Sebastian
Log znajdziesz w HiJacku a HiJacka znajdziesz na www.google.com
ludzie, ja jestem zielony w tej kwestii!
gdzie znajde ten log, gdzie to hijackthis, jak to zrobić????
pomóźcie proszę!
gdzie znajde ten log, gdzie to hijackthis, jak to zrobić????
pomóźcie proszę!
Wybacz, ale to wyglada tak, jakbys chcial tylko pomalowac frontowa sciane rozwalajacego sie budynku –z przodu bedzie wygladal super.
Dlatego wcześniej napisałem:
:wink:Zgadzam się z poprzednikiem. Wyczyścić trzeba.
Opcja –nohome powoduje dodatkowo, źe IE uruchamia się troszkę szybciej.
Wybacz, ale to wyglada tak, jakbys chcial tylko pomalowac frontowa sciane rozwalajacego sie budynku – z przodu bedzie wygladal super :wink: .
Zgadzam się z poprzednikiem. Wyczyścić trzeba.
Jest jednak jeszcze inna moźliwość pominięcia strony startowej – zmodyfikowanie skrótu wywołującego IE:
"C:Program FilesInternet Exploreriexplore.exe" –nohome
Jest jednak jeszcze inna moźliwość pominięcia strony startowej – zmodyfikowanie skrótu wywołującego IE:
"C:Program FilesInternet Exploreriexplore.exe" –nohome
Strona 1 / 1