Dziękuję "wszystkim" tzn. Bobiemu i EL NINOWI za bezinteresowną pomoc. Wszystko juź jest naprawione i sprawne!!

Jeszcze raz wielkie THX!!

Dziękuję "wszystkim" tzn. Bobiemu i EL NINOWI za bezinteresowną pomoc. Wszystko juź jest naprawione i sprawne!!

Jeszcze raz wielkie THX!!

Powtórz zabieg tyle, źe w konsoli odzyskiwania lub uźyj Killboxa ale z opcją "delete on reboot"

EL NINO:

Uzyj kilboxa do "usuniecia", podajac mu sciezke do plikow. Dodatkowo w rejestrze usun znalezione ciagi: {9E248641–0E24–4DDB–9A1F–705087832AD6}

Niestety killbox niemoźe usunąć pliku pokarc.exe (bo go fizycznie niewidać) wuauclt.dll tez niemoźe bo jest on aktualnie uźywany przez system. W rejestrze nic nieznaleziono...

EL NINO:

P.S. Byc moze rzeba bedzie zmienic atrybut plikowi "wuauclt.dll" i usunac recznie:
ATTRIB –R–S–H C:\WINDOWS\system32\wuauclt.dll
del C:\WINDOWS\system32\wuauclt.dll

Próbowałem i nic z tego!!

Czy jest jakaś szansa na na wybawienie od problemów zwykłego uźytkownika internetu??

Gentelmen_mh:

pokarc.exe
wuauclt.dll

Uzyj kilboxa do "usuniecia", podajac mu sciezke do plikow. Dodatkowo w rejestrze usun znalezione ciagi: {9E248641–0E24–4DDB–9A1F–705087832AD6}

P.S. Byc moze rzeba bedzie zmienic atrybut plikowi "wuauclt.dll" i usunac recznie:
ATTRIB –R–S–H C:\WINDOWS\system32\wuauclt.dll
del C:\WINDOWS\system32\wuauclt.dll

Jest jeszcze little problem...

Norton 2005 wykrywa mi zagroźenie adware.QoolAid Zainfekowany jest plik pokarc.exe (fizycznie niema go na kompie, przynajmniej ja go niewidze) i jeszcze plik wuauclt.dll (niby werejestrowałem biblioteki, ale ten plik nadal znajduje sie na kompie)

Będe wdzięczny za pomoc!

Jest OK.

Dzięki EL NINO, moja ukochana tapeta wróciła na pulpit...!! :D

Dla pewności wklejam jeszcze raz log:


Logfile of HijackThis v1.99.1
Scan saved at 22:18:43, on 2005–12–25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Documents and Settings\XP\Pulpit\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [MediaFace Integration] C:\Program Files\Fellowes\MediaFACE 4.0\SetHook.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: ING Bank Online – https://ssl.bsk.com.pl/bskonl/component/INGOnl.cab
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: Norton AntiVirus Auto–Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) – Symantec Corporation – C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Symantec SPBBCSvc (SPBBCSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe

http://forum.centrumxp.pl/viewtopic.php?t=33140 i nr 9. Zasada taka sama.

EL NINO:

Najlepiej usunac :P .

Na dysku juz niemam tego, na automaciue sprawdzony (wszystko jest ok), ale tapeta pozostała...

Najlepiej usunac :P .

Sprawdziles sobie log na automacie ?
pokarc.exe z O4 usun. Z dysku rowniez.