Problem z pulpitem i spywarem
Witam, znalazłem juź wcześniej ten sam problem ale próbowałem wszystkiego i nic. Chodzi o to źe pulpit zamienił mi się w stronę internetową "security alert", jest przy tym straszny zawias komputera. Wygląda to tak samo jak tu:
http://www.centrumxp.pl/forum/viewtopic.php?t=23747&highlight=newdotnet
Próbowałem spybot S&D, AAdware, shreder i innych podobnych i nic nie pomaga. Co prawda znajdują róźne rzeczy ale problem nie znika.
Dołączam Loga z HijackThis:
Logfile of HijackThis v1.97.7
Scan saved at 19:51:09, on 2004–11–03
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32 vraidservice.exe
C:WINDOWSTBPanel.exe
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesLogitechiTouchiTouch.exe
C:Program FilesCreativeSBAudigyAudioHQAHQTBU.EXE
C:WINDOWSSystem32spooldriversw32x863hpztsb03.exe
C:Program FilesHewlett–PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHewlett–PackardHP Share–to–Webhpgs2wnd.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesGadu–Gadugg.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesHewlett–PackardHP Share–to–Webhpgs2wnf.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:Program FilesCommon FilesSymantec SharedccProxy.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:Program FilesNorton Internet SecurityNorton AntiVirus avapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:PROGRA~1NORTON~1SPEEDD~1 opdb.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:WINDOWSSystem32wbemunsecapp.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesFlashGetflashget.exe
C:WINDOWSexplorer.exe
C:Downloadshijackthis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.interia.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = proxy:8080
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = NET4YOU.lan;n4u.krakow.pl;
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.interia.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0 CEReaderActiveXAcroIEHelper.ocx
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:PROGRA~1SPYBOT~1SDHelper.dll
O2 – BHO: (no name) – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O2 – BHO: (no name) – {CBEFB350–ED5B–4115–B846–C1041676B377} – C:WINDOWSSystem32CustomIE32.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [NVRaidService] C:WINDOWSSystem32 vraidservice.exe
O4 – HKLM..Run: [Gainward] C:WINDOWSTBPanel.exe /A
O4 – HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [zBrowser Launcher] C:Program FilesLogitechiTouchiTouch.exe
O4 – HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [AudioHQU] C:Program FilesCreativeSBAudigyAudioHQAHQTBU.EXE
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb03.exe
O4 – HKLM..Run: [CamMonitor] C:Program FilesHewlett–PackardDigital Imaging\Unloadhpqcmon.exe
O4 – HKLM..Run: [Share–to–Web Namespace Daemon] C:Program FilesHewlett–PackardHP Share–to–Webhpgs2wnd.exe
O4 – HKLM..Run: [CTStartup] C:Program FilesCreativeSplash ScreenCTEaxSpl.EXE /run
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [URLLSTCK.exe] C:Program FilesNorton Internet SecurityUrlLstCk.exe
O4 – HKLM..Run: [CTHelper] CTHELPER.EXE
O4 – HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 – HKLM..Run: [SSC_UserPrompt] C:Program FilesCommon FilesSymantec SharedSecurity CenterUsrPrmpt.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 – HKCU..Run: [Gadu–Gadu] C:Program FilesGadu–Gadugg.exe /tray
O4 – Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O9 – Extra button: Badanie (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 – DPF: {14A3221B–1678–1982–A355–7263B1281987} – ms–its:mhtml:file://C:foo.mht!http://195.190.118.140/e9xr2.chm::/file.exe
O16 – DPF: {166B1BCA–3F9C–11CF–8075–444553540000} (Shockwave ActiveX Control) – http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097564988592
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
Proszę bardzo o analizę i pomoc.
[/b]
http://www.centrumxp.pl/forum/viewtopic.php?t=23747&highlight=newdotnet
Próbowałem spybot S&D, AAdware, shreder i innych podobnych i nic nie pomaga. Co prawda znajdują róźne rzeczy ale problem nie znika.
Dołączam Loga z HijackThis:
Logfile of HijackThis v1.97.7
Scan saved at 19:51:09, on 2004–11–03
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32 vraidservice.exe
C:WINDOWSTBPanel.exe
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesLogitechiTouchiTouch.exe
C:Program FilesCreativeSBAudigyAudioHQAHQTBU.EXE
C:WINDOWSSystem32spooldriversw32x863hpztsb03.exe
C:Program FilesHewlett–PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHewlett–PackardHP Share–to–Webhpgs2wnd.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesGadu–Gadugg.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesHewlett–PackardHP Share–to–Webhpgs2wnf.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:Program FilesCommon FilesSymantec SharedccProxy.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:Program FilesNorton Internet SecurityNorton AntiVirus avapsvc.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:PROGRA~1NORTON~1SPEEDD~1 opdb.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:WINDOWSSystem32wbemunsecapp.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesFlashGetflashget.exe
C:WINDOWSexplorer.exe
C:Downloadshijackthis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.interia.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = proxy:8080
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = NET4YOU.lan;n4u.krakow.pl;
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.interia.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0 CEReaderActiveXAcroIEHelper.ocx
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:PROGRA~1SPYBOT~1SDHelper.dll
O2 – BHO: (no name) – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O2 – BHO: (no name) – {CBEFB350–ED5B–4115–B846–C1041676B377} – C:WINDOWSSystem32CustomIE32.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [NVRaidService] C:WINDOWSSystem32 vraidservice.exe
O4 – HKLM..Run: [Gainward] C:WINDOWSTBPanel.exe /A
O4 – HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [zBrowser Launcher] C:Program FilesLogitechiTouchiTouch.exe
O4 – HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [AudioHQU] C:Program FilesCreativeSBAudigyAudioHQAHQTBU.EXE
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb03.exe
O4 – HKLM..Run: [CamMonitor] C:Program FilesHewlett–PackardDigital Imaging\Unloadhpqcmon.exe
O4 – HKLM..Run: [Share–to–Web Namespace Daemon] C:Program FilesHewlett–PackardHP Share–to–Webhpgs2wnd.exe
O4 – HKLM..Run: [CTStartup] C:Program FilesCreativeSplash ScreenCTEaxSpl.EXE /run
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [URLLSTCK.exe] C:Program FilesNorton Internet SecurityUrlLstCk.exe
O4 – HKLM..Run: [CTHelper] CTHELPER.EXE
O4 – HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 – HKLM..Run: [SSC_UserPrompt] C:Program FilesCommon FilesSymantec SharedSecurity CenterUsrPrmpt.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 – HKCU..Run: [Gadu–Gadu] C:Program FilesGadu–Gadugg.exe /tray
O4 – Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O9 – Extra button: Badanie (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 – DPF: {14A3221B–1678–1982–A355–7263B1281987} – ms–its:mhtml:file://C:foo.mht!http://195.190.118.140/e9xr2.chm::/file.exe
O16 – DPF: {166B1BCA–3F9C–11CF–8075–444553540000} (Shockwave ActiveX Control) – http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097564988592
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
Proszę bardzo o analizę i pomoc.
[/b]
Odpowiedzi: 10
Ok, dziekuje jeszcze raz wszystkim. :!: :wink:
Jesli usunales juz ten wpis z mhtml, to jest OK. Przegladnij jeszcze recznie dysk czy nie masz C:foo.mht i usun wszystko recznie z Tempa przegladarki.
To ze pojawia Ci sie alarm gdy probujesz dodac posta, to normalne. Norton wykrywa ciag "ms–its:mhtml" w cachowanej stronie z napisanymi wczesniej postami.
To ze pojawia Ci sie alarm gdy probujesz dodac posta, to normalne. Norton wykrywa ciag "ms–its:mhtml" w cachowanej stronie z napisanymi wczesniej postami.
Ok, zrobione. Jeszcze tylko jest problem tym Bloodhound Exploit.6 nie moge go usunąć. "Unable to repair this file" , a okienko dołączone w załączniku pojawia się np. za kaźdym razem jak chce dać posta tu na forum.
Próbowałem juź update'ować definicje wirusów i ściągnąłem
Cumulative Security Update for Outlook Express 6 (KB837009)
Próbowałem juź update'ować definicje wirusów i ściągnąłem
Cumulative Security Update for Outlook Express 6 (KB837009)
paco_11:
Udało się. Skasowane security, teraz proszę napisz mi jak mam zlikwidować to:
CustomIE32.dll
Znajdujesz i usuwasz z dysku
...
Napraw:
Kod:
O2 – BHO: (no name) – {CBEFB350–ED5B–4115–B846–C1041676B377} – C:WINDOWSSystem32CustomIE32.dll
O16 – DPF: {14A3221B–1678–1982–A355–7263B1281987} – ms–its:mhtml:file://C:foo.mht!http://195.190.118.140/e9xr2.chm::/file.exe
W HijackThis'ie ptaszek przy tych pozycjach i FIX
Aha i jeszcze jedno, wszędobylski coolsearch cośtam, mam S&D, Aadaware, Spyware Blaster i źaden z tych programów nic nie wykrywa. Natomiast Norton Antywirus znajduje: Bloodhound.Exploit.6 i wypisuje źe nic nie umie z nim zrobić :cry:
Poza tym to wielkie dzięki za pomoc.
Poza tym to wielkie dzięki za pomoc.
Udało się. Skasowane security, teraz proszę napisz mi jak mam zlikwidować to:
CustomIE32.dll
i to :
Napraw:
Kod:
O2 – BHO: (no name) – {CBEFB350–ED5B–4115–B846–C1041676B377} – C:WINDOWSSystem32CustomIE32.dll
O16 – DPF: {14A3221B–1678–1982–A355–7263B1281987} – ms–its:mhtml:file://C:foo.mht!http://195.190.118.140/e9xr2.chm::/file.exe
CustomIE32.dll
i to :
Napraw:
Kod:
O2 – BHO: (no name) – {CBEFB350–ED5B–4115–B846–C1041676B377} – C:WINDOWSSystem32CustomIE32.dll
O16 – DPF: {14A3221B–1678–1982–A355–7263B1281987} – ms–its:mhtml:file://C:foo.mht!http://195.190.118.140/e9xr2.chm::/file.exe
Jest problem bo w panel sterowania nijak nie moge wejść, tak jak w źaden z folderów. Natomiast Aadaware jest zainstalowany i nic nie pomaga niestety.
Co to znaczy wejsc nie moge ??
Zablokowany ??
Nie otwiera sie ??
Skoro nie poprzez 2x klik to z Uruchom >> control panel
Jest problem bo w panel sterowania nijak nie moge wejść, tak jak w źaden z folderów. Natomiast Aadaware jest zainstalowany i nic nie pomaga niestety.
Zainsaluj sobie Ad–ware Se!!! wersje 1.05!!!
Na poczatek sciagnij nowszego HJT 1.98.2
Wywaliłbym z dysku:
CustomIE32.dll
Napraw:
McScr@by napisał jak to wyłaczyć
Wywaliłbym z dysku:
CustomIE32.dll
Napraw:
O2 – BHO: (no name) – {CBEFB350–ED5B–4115–B846–C1041676B377} – C:WINDOWSSystem32CustomIE32.dll
O16 – DPF: {14A3221B–1678–1982–A355–7263B1281987} – ms–its:mhtml:file://C:foo.mht!http://195.190.118.140/e9xr2.chm::/file.exe
Witam, znalazłem juź wcześniej ten sam problem ale próbowałem wszystkiego i nic. Chodzi o to źe pulpit zamienił mi się w stronę internetową "security alert", jest przy tym straszny zawias komputera. Wygląda to tak samo jak tu:
http://www.centrumxp.pl/forum/viewtopic.php?t=23747
McScr@by napisał jak to wyłaczyć
Panel sterowania – > Ekran –> Pulpit –> Postosuj Pulpit –> Sieci WEB –> Usuń Security
Strona 1 / 1