prosze o sprawdzenie loga,starszny balagan na kompie;-/
jedyne co moge wam powiedziec to to ze juz nie daje rady sam i prosze o pomoc,oto log z hijacka;
Logfile of HijackThis v1.99.1
Scan saved at 13:03:27, on 2007-01-12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\services.exe
C:\Documents and Settings\rafal\Pulpit\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 193.202.63.77 l2authd.lineage2.com
O1 - Hosts: 193.202.63.77 l2testauthd.lineage2.com
O2 - BHO: (no name) - {D4C0EDCB-3B5D-4130-9A1D-77624CF36A36} - C:\WINDOWS\system32\kijikij.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\rafal\USTAWI~1\Temp\139024890.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner2k7/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E320145-4CB5-4D7D-8C2A-F3854E4681E6}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{62F986A9-F3AC-43AA-AD31-3828A4323FB9}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE22576-0B95-4E96-BEC0-06175256864B}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6F4A12E-5FB9-4248-A52F-F87634B235F8}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E320145-4CB5-4D7D-8C2A-F3854E4681E6}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
O17 - HKLM\System\CS2\Services\Tcpip\..\{2E320145-4CB5-4D7D-8C2A-F3854E4681E6}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
O20 - Winlogon Notify: wmalinxa - C:\WINDOWS\SYSTEM32\kijikij.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Odpowiedzi: 1
C:\WINDOWS\system32\Service.exe
O2 - BHO: (no name) - {D4C0EDCB-3B5D-4130-9A1D-77624CF36A36} - C:\WINDOWS\system32\kijikij.dll
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\rafal\USTAWI~1\Temp\139024890.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E320145-4CB5-4D7D-8C2A-F3854E4681E6}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{62F986A9-F3AC-43AA-AD31-3828A4323FB9}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE22576-0B95-4E96-BEC0-06175256864B}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6F4A12E-5FB9-4248-A52F-F87634B235F8}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E320145-4CB5-4D7D-8C2A-F3854E4681E6}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
O17 - HKLM\System\CS2\Services\Tcpip\..\{2E320145-4CB5-4D7D-8C2A-F3854E4681E6}: NameServer = 85.255.114.58,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.58 85.255.112.196
O20 - Winlogon Notify: wmalinxa - C:\WINDOWS\SYSTEM32\kijikij.dll
Ja pomogę Ci tylko w usuwaniu "ukraińskiej infekcji". W usuwaniu reszty może pomoże Ci ktoś inny.
Ściągnij i uruchom Fixwareout,
po którego użyciu proszę pokazać raport z C:\fixwareout\report.txt.
Ściągnij KillBoxa.
Uruchom go, zaznacz opcję Delete on reboot a także All files . W Path wklej te ścieżki dostępu:
C:\DOCUME~1\rafal\USTAWI~1\Temp\139024890.exe
C:\WINDOWS\system32\kijikij.dll
Krzyżykiem (Xzatwierdź kasację i zresetuj komputer.
. Po resecie komputera otwórz HijackThis >>> Scan >>> zaznacz ptaszkami te wpisy, które podałem (jeśli będą),(z wyjątkiem: C:\WINDOWS\system32\Service.exe) >>> kliknij Fix checked. Skasuj z dysku kopie plików 139024890.exe. i kijikij.dll - o ile będą.
Nie jestem pewny, czy w ten sposób da się usunąć ten:
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\rafal\USTAWI~1\Temp\139024890.exe
Jeśli zauważysz, że to powraca, to daj znać. Zresztą, i tak wklej nowy log z Hijacka.
Natomiast z usuwaniem tego C:\WINDOWS\system32\Service.exe musisz poczekać na pomoc kogoś innego. W razie gdybyś się przez kilka dni takiej pomocy nie doczekał, to spróbuj to usunąć też KillBoxem:
Uruchom go, zaznacz opcję Delete on reboot a także All files . W Path wklej tę ścieżkę dostępu:
C:\WINDOWS\system32\Service.exe
Krzyżykiem (Xzatwierdź kasację i zresetuj komputer.
. Po resecie komputera otwórz HijackThis >>> Scan >>> zaznacz ptaszkami ten wpis, jeśli będzie, >>> kliknij Fix checked.