saser –co z nim zrobic
Witajcie wszyscy
Mam wirusa dokładnie saser – bezczelne swinstwo– juz wszytko próbowałem zrobic aby go usunąc poczawszy od szukania najnowszych bz danych po przez rejestr czy tez instalowania aktualizacji windowsa.Nic nie dziala a po 1 min reset kompa.... Co zrobic prosze pomocy..... oto moje loga niech ktos na to okiem zuci....z gory dziekuje:
Logfile of HijackThis v1.99.0
Scan saved at 23:01:01, on 2005–02–01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:Program FilesWinampwinampa.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:PROGRA~1Wanadoo askbaricon.exe
C:WINDOWSSystem32spoolnt.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGadu–Gadugg.exe
C:WINDOWSSystem32devldr32.exe
C:PROGRA~1WanadooEspaceWanadoo.exe
C:PROGRA~1WanadooComComp.exe
C:PROGRA~1WanadooWatch.exe
C:Documents and SettingsEWELINAMoje dokumentyHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = tp wita Cie w Internecie
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 – HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1Wanadoowatch.exe
O4 – HKLM..Run: [WOOTASKBARICON] C:PROGRA~1Wanadoo askbaricon.exe
O4 – HKLM..Run: [Start Upping] spoolnt.exe
O4 – HKLM..RunServices: [Start Upping] spoolnt.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Start Upping] spoolnt.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O17 – HKLMSystemCCSServicesTcpip..{D97F1C2D–956A–4896–BCED–02672414E9CB}: NameServer = 217.98.20.34 217.98.63.164
O23 – Service: AVG7 Alert Manager Server – GRISOFT, s.r.o. – C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 – Service: AVG7 Update Service – GRISOFT, s.r.o. – C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
Mam wirusa dokładnie saser – bezczelne swinstwo– juz wszytko próbowałem zrobic aby go usunąc poczawszy od szukania najnowszych bz danych po przez rejestr czy tez instalowania aktualizacji windowsa.Nic nie dziala a po 1 min reset kompa.... Co zrobic prosze pomocy..... oto moje loga niech ktos na to okiem zuci....z gory dziekuje:
Logfile of HijackThis v1.99.0
Scan saved at 23:01:01, on 2005–02–01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:Program FilesWinampwinampa.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:PROGRA~1Wanadoo askbaricon.exe
C:WINDOWSSystem32spoolnt.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGadu–Gadugg.exe
C:WINDOWSSystem32devldr32.exe
C:PROGRA~1WanadooEspaceWanadoo.exe
C:PROGRA~1WanadooComComp.exe
C:PROGRA~1WanadooWatch.exe
C:Documents and SettingsEWELINAMoje dokumentyHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = tp wita Cie w Internecie
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 – HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1Wanadoowatch.exe
O4 – HKLM..Run: [WOOTASKBARICON] C:PROGRA~1Wanadoo askbaricon.exe
O4 – HKLM..Run: [Start Upping] spoolnt.exe
O4 – HKLM..RunServices: [Start Upping] spoolnt.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Start Upping] spoolnt.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O17 – HKLMSystemCCSServicesTcpip..{D97F1C2D–956A–4896–BCED–02672414E9CB}: NameServer = 217.98.20.34 217.98.63.164
O23 – Service: AVG7 Alert Manager Server – GRISOFT, s.r.o. – C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 – Service: AVG7 Update Service – GRISOFT, s.r.o. – C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
Odpowiedzi: 4
FIX czyli zaznaczasz podane wpisy i wciskasz w Hijack This fix checked
POwiedzcie mi jeszcze co znaczy fix i gdzie sie to robi no i mam ad wara 6.0 czy wystarczy/??
moj nr gg 2061964 prosze jak ma ktos wiadomosc co znaczy fix i gdzie sie to robi to dajcie znac
moj nr gg 2061964 prosze jak ma ktos wiadomosc co znaczy fix i gdzie sie to robi to dajcie znac
@bikej, To nie bedzie wcale Sasser a WORM_SPYBOT.LO
Wylacz przywracanie
Zakoncz proces:
spoolnt.exe
Usun plik:
spoolnt.exe
Napraw (fix):
Zostaje jeszcze słynna Alexa:
Uźyj na nia Ad–awere
Wylacz przywracanie
Zakoncz proces:
spoolnt.exe
Usun plik:
spoolnt.exe
Napraw (fix):
O4 – HKLM..Run: [Start Upping] spoolnt.exe
O4 – HKLM..RunServices: [Start Upping] spoolnt.exe
O4 – HKCU..Run: [Start Upping] spoolnt.exe
Zostaje jeszcze słynna Alexa:
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
Uźyj na nia Ad–awere
Piszesz temat, a nad nim jest jak w łeb strzelił przyklejony temat o Sasserze i Blasterze :?
http://www.centrumxp.pl/forum/viewtopic.php?t=15491
http://www.centrumxp.pl/forum/viewtopic.php?t=15491
Strona 1 / 1