CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Samoczynie otwierajace sie strony –prosze o sprawdzenie LOGA

Samoczynie otwierajace sie strony –prosze o sprawdzenie LOGA

Prosze o sprawdzenie logas, caly czas same otwieraja mi sie stronki :( i nieraz wyskakuje blad ze winlog.exe cos zle wykonal i mi sie system restartuje :( Pomocy
Oto moj log:
Logfile of HijackThis v1.99.0
Scan saved at 13:58:12, on 2005–01–11
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32 vsvc32.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32oneLabsvsmon.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesWebrootSpy SweeperSpySweeper.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsMariuszPulpitHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – – (no file)
O1 – Hosts: 69.20.16.183 ieautosearch
O1 – Hosts: 69.20.16.183 search.netscape.com
O1 – Hosts: 69.20.16.183 auto.search.msn.com
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – c:program filesgooglegoogletoolbar2.dll
O4 – HKLM..Run: [Zone Labs Client] "C:Program Filesone LabsoneAlarmzlclient.exe"
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKCU..Run: [SpySweeper] "C:Program FilesWebrootSpy SweeperSpySweeper.exe" /0
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O8 – Extra context menu item: Backward Links – res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 – Extra context menu item: Cached Snapshot of Page – res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O8 – Extra context menu item: Translate into English – res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O17 – HKLMSystemCCSServicesTcpip..{8F8A4246–DB4E–4C3A–8A3A–1366876F42F7}: NameServer = 82.139.8.4,82.139.13.226
O23 – Service: kavsvc – Kaspersky Lab – C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkavsvc.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSsystem32 vsvc32.exe
O23 – Service: TrueVector Internet Monitor – Zone Labs Inc. – C:WINDOWSsystem32oneLabsvsmon.exe

Odpowiedzi: 14

Dzieki za wszystko ten post mi pomogl juz wszystko chodzi jak nalezy :0 jeszcze raz dzieki pozdrawiam
CrashBlack
Dodano
12.01.2005 14:20:18
dzieki wielkie za wszystko wieczorkiem bede usuwal to w taki sposob jak tam jest opisane i dam znac czy mi sie udalo :) Jeszcze raz dzieki . Pozdrawiam
CrashBlack
Dodano
11.01.2005 18:02:51
http://www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&p=109496&#entry109496
i idz do >> Najnowszy wariant:
Bobi
Dodano
11.01.2005 17:47:39
i po restarxie systemu dalej ten sam problem z tymi hostami nadal mam je w systemie znowu je usunelem tak jak wczesniej pisales i dalem uruchom ponownie i znowu je mam hehe chyba tak bedzie w kolko :(
CrashBlack
Dodano
11.01.2005 17:04:43
Jak dostac sie do konsoli i jakimi poleceniami operowac jest wiele napisane w archiwalnych postach na forum
Uwierz mi, ale znudziło mi sie lekko pisanie tego po parenascie razy
Taka sama sytuacja z podgladem zdarzen

W szukajke wpisz sobie "podgląd zdarzeń" pozniej "dostać konsoli" pozniej "expand" i wszystko przy odrobinie checi znajdziesz
Bobi
Dodano
11.01.2005 16:38:00
Bobi_robert:
Napraw tego winlogona przez expand z konsoli
Sprawdz podglad zdarzen pod katem bledow w/w procesu


Mozesz mi wytlumaczyc troszku prosciej jak mam to zrobnic bo niestety nie wiem :( nie wiem w jakiej konsoli i nie wiem jak mam sprawdzic ten podglad :9 przepraszam za klopot. pozdrawiam
CrashBlack
Dodano
11.01.2005 16:32:19
Napraw tego winlogona przez expand z konsoli
Sprawdz podglad zdarzen pod katem bledow w/w procesu

Z zabezpieczeniem hosts tak łatwo nie bedzie
Najlepiej surfowac z głowa :P
Bobi
Dodano
11.01.2005 16:28:11
tak winlogon.exe hhe pomylilem sie :) a co to za link mi podales ? a jeszcze jedno jakim programem zabezpieczyc sie najlepiej przed tym co musialem usuwac ??
CrashBlack
Dodano
11.01.2005 16:20:29
Błąd winlog.exe ??
Nie winlogon ??

http://www.liutilities.com/products/wintaskspro/processlibrary/winlog/
Bobi
Dodano
11.01.2005 16:03:48
zrobilem tak jak napisales :) dziekuje ale czy to bylo tez przyczyna tego bledu winlog.exe i tego ze jak wylacze i wlacze kompa to mi znika pasek szybkiego uruchamiania i musze na nowo go caly czas wlaczac i ustawiac tak jak mialem ??
CrashBlack
Dodano
11.01.2005 16:00:37
Zaznacz i sfixuj w logu to:
R3 – URLSearchHook: (no name) – – (no file)
O1 – Hosts: 69.20.16.183 ieautosearch
O1 – Hosts: 69.20.16.183 search.netscape.com
O1 – Hosts: 69.20.16.183 auto.search.msn.com


Teraz otworz notatnikiem w C:WINDOWSsystem32driversetc\r :arrow: hosts i wykasuj linjiki z tymi nazwami co w logu powyzej
Bobi
Dodano
11.01.2005 15:41:52
hmm.. wiem co to za post wlasnie z niewgo korzystalem jeszcze nie skonczylem robic wszystkiego teraz skanuje komputer tymi programami ktore tam sa podane i zobacze co wyjdzie jak to sie konczy :) ale jak bedzie trzeba cos tam usuwac tak jak pisza ludzie ze usun to i to to nawet nie wiem jak to zrobic gdzie to znalesc dokladnie w rejestrze i co dokladnie usunac wiec jak bedziesz mial czas to prosze o pomoc. dziekuje
CrashBlack
Dodano
11.01.2005 15:08:21
ok dzieki wielkie poczytam a jak cos to jeszcze napisze :)
CrashBlack
Dodano
11.01.2005 15:06:07
Witam.

Widzę źe kolejny uźytkownik ma problemy ze szpiegiem VX2 :?

Poczytaj w TYM poście. Teraz jestem w pracy i nie mam jak pisać więc jeśli coś to wieczorem postaram się pomóc.

Pozdrawiam
comet
Dodano
11.01.2005 15:03:00
CrashBlack
Dodano:
11.01.2005 14:54:12
Komentarzy:
14
Strona 1 / 1