sk02
Cześc mam na imię Arek. Słuchajcie mam wielki problem. Otóź : pewnego razu kolega ściągnął mi instalator Opery i instalował eMula. gdy skończył, zaczęły mi wyskakiwac informacje avasta o tym, źe usunął wirusa. I przez kilka minut co chwila mi wyskakiwały te poinformowania. Postanowiłem więc usunąc pliki cookie, usunąc pliki z folderu Temporary Internet Files i wyczyścic historie. Zadziałało. jednak dopóki nie właczylem spowrotem komputera. Po wlaczeniu znow zaczely mnie informowac avast o usunieciiu virusa. Wtedy zauwazylem ze na dysku C: mam instalator o nazwie "sk02". Wyglądał on dziwnie bo w ikonce na monitorze widnieje jakieś zwierze (by moźe koń). Na poczatku nie wiedziaem co to jest,jednak postanowilem zainstalowac to cos. Wtedy znow zaczal mnie alarmowac avast, a przy okazji przy tym instalatorze pokazal sie nowy instalator o nazwie "SnowballWarsInstaller". I znów zaczęły mi przybywa trojany, robaki i reklamiarze. Na szczescie niektore z nich avast usunal, jednak na pewno nie wszystkie. Prosilbym o porade co powiniem robic, gdyz ja sie nie znam. Z gory bardzo dziekuje za pomoc. Pozdrawiam, Arek. PS. format jest ostatnia rzecza ktora zamierzam robic wiec prosze, nawet mi o nim nie mowcie :P
sorry za wszystkie bledy ort. i inne, ale bardzo sie spieszylem.
sorry za wszystkie bledy ort. i inne, ale bardzo sie spieszylem.
Odpowiedzi: 8
Dzięki za pomoc, ale i tak postanowiłem sformatować dysk. Teraz juź jest wszystko OK :P. Pozdro
Ja teź miałem ten sam problem. Na dysku C: ciągle same pojawiały mi się jakieś dziwne pliki między innymi "SnowballWarsInstaller". Usuwałem je a one nadal wracały. Musiałem znaleść źrudło problemu. Na dysku C:/Program Files/ miałem folder "SnowballWarsInstaller", usunołem go i problem zniknoł :lol: :lol: :lol: Ale teraz mam potwornego reklamiarza i nie mogę się go pozbyć :cry: :cry: :cry: Kiedy usuwał pliki z Tempotary Internet Files one po chwili same się znów pojawiają i z tym niewiem co zrobić a Loga mam O.K. Jak byście mogli to pomóźcie...
– Wyłącz w procesach mousepad14.exe
– Wyłacz przywracanie
– Pozbądź się (wyboldowane pliki znikają z dysku):
Winlogon Notify wygląda na Look2Me, w faq w tym dziale masz opis jak z tym walczyć.
– Wyłacz przywracanie
– Pozbądź się (wyboldowane pliki znikają z dysku):
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 – BHO: (no name) – {6001CDF7–6F45–471b–A203–0225615E35A7} – C:\WINDOWS\DH.dll (file missing)
O4 – HKLM\..\Run: [keyboard] C:\windows\keyboard14.exe
O4 – HKLM\..\Run: [mousepad] C:\windows\mousepad14.exe
O4 – HKLM\..\Run: [newname] C:\windows\newname14.exe
O20 – Winlogon Notify: DateTime – C:\WINDOWS\system32\dvnhpast.dll (file missing)
O20 – Winlogon Notify: Nls – C:\WINDOWS\system32\dtgest.dll (file missing)
Winlogon Notify wygląda na Look2Me, w faq w tym dziale masz opis jak z tym walczyć.
Logfile of HijackThis v1.99.1
Scan saved at 16:31:29, on 2006–04–25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D–Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\mousepad14.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\fkjf\USTAWI~1\Temp\Rar$EX00.250\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {6001CDF7–6F45–471b–A203–0225615E35A7} – C:\WINDOWS\DH.dll (file missing)
O3 – Toolbar: (no name) – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – (no file)
O4 – HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [DAEMON Tools–1033] "C:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [keyboard] C:\windows\keyboard14.exe
O4 – HKLM\..\Run: [mousepad] C:\windows\mousepad14.exe
O4 – HKLM\..\Run: [newname] C:\windows\newname14.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe –AutoStart
O4 – Startup: Ubisoft register.lnk = C:\Program Files\UBISOFT\Register\schedule.exe
O4 – Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O20 – Winlogon Notify: DateTime – C:\WINDOWS\system32\dvnhpast.dll (file missing)
O20 – Winlogon Notify: Nls – C:\WINDOWS\system32\dtgest.dll (file missing)
O20 – Winlogon Notify: WgaLogon – C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 – Winlogon Notify: WRNotifier – WRLogonNTF.dll (file missing)
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) – Analog Devices, Inc. – C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Pozdro dla was !
Tu masz link sciagnij ten program http://www.softpedia.com/progDownload/HijackThis–Download–5034.html
Jak ci sie sciagnie wypakuj program kliknij na ikonke i zaznacz opcje
(do a system scan and save logfile) potem zobaczysz log w notatniku ten własnie log wrzuc na forum.
Jak ci sie sciagnie wypakuj program kliknij na ikonke i zaznacz opcje
(do a system scan and save logfile) potem zobaczysz log w notatniku ten własnie log wrzuc na forum.
Żywic, p[oczytaj sobie dwa pierwsze tematy w tym zdiale.
Mowa tu o tematach przyklejonych.
Szukaj o HijackThis.
Mowa tu o tematach przyklejonych.
Szukaj o HijackThis.
Ej ale ja nie wiem co to jest "HJT", przecieź napisałem, ze się nie znam. Mógłbyś mi wyjaśnić co to jest?? a "log" co to jest, bo naprawde jestem zielony w tych sprawach.
Żywic:
Wtedy zauwazylem ze na dysku C: mam instalator o nazwie "sk02". Wyglądał on dziwnie bo w ikonce na monitorze widnieje jakieś zwierze (by moźe koń). Na poczatku nie wiedziaem co to jest,jednak postanowilem zainstalowac to cos.
Bardzo dobry pomysł niewiedziec co instalować.
Wrzuc tutaj log z HJT.
Strona 1 / 1