Syfy !!!!!!!!!!!!!!!!!!!!!!!!!!1
Chodziłem sobie po stronach o Nostradamusie i nagle zaczęły wyskakiwać mi alerty antiwirusowe a było ich z 10 .Zaczęły mi sie jakies bullsee ,jakies toolbary ,wszystko po kolei Sad zmieniła się strona startowa na jakieś www.daosearch.com i ta strona tak namieszała ,źe nawet jak nie jestem w necie to mi wyskakują inne okna :/ .Na pulpicie coś sie zmieniło ,nie moge zmienić tapety ,wszystkie skróty się usuneły zobaczcie tutaj
http://img30.echo.cx/my.php?image=zlo8wp.png
pisze ze mam spyware ,przeskanowalem ad–adware wykrylo i usunęło ale nadal nic :/ antywirusa to mam AntiVirenKit 2004
Teraz skanowałem SpyBotem wykryło usówa ale są cały czas nowe .W NOD32 wyskakują alerty wirusowe klikam usun ale to nic nie daje .Zainstalowalem sobie teraz firewalla Kerio Personal Firewall .Pulpit mi się cały zwalił ,nie da sie klikać prawym myszy ,wszystkie ikonki znikneły .We właściwościach ekranu nie da sie zmienić tapety bo jest ustawiona desktop.html .Ta strona jest w C:/Windows/ i teź są tam podobne no ale jak je usuwam to jest czarny ekran ,nie da sie klikac prawym i nie da sie zmienic tapety:
Prosze jakby co piszcie tutaj albo GG:3814947
Prosze piszcie gg :3814947 lub tutaj
http://img30.echo.cx/my.php?image=zlo8wp.png
pisze ze mam spyware ,przeskanowalem ad–adware wykrylo i usunęło ale nadal nic :/ antywirusa to mam AntiVirenKit 2004
Teraz skanowałem SpyBotem wykryło usówa ale są cały czas nowe .W NOD32 wyskakują alerty wirusowe klikam usun ale to nic nie daje .Zainstalowalem sobie teraz firewalla Kerio Personal Firewall .Pulpit mi się cały zwalił ,nie da sie klikać prawym myszy ,wszystkie ikonki znikneły .We właściwościach ekranu nie da sie zmienić tapety bo jest ustawiona desktop.html .Ta strona jest w C:/Windows/ i teź są tam podobne no ale jak je usuwam to jest czarny ekran ,nie da sie klikac prawym i nie da sie zmienic tapety:
Prosze jakby co piszcie tutaj albo GG:3814947
Prosze piszcie gg :3814947 lub tutaj
Odpowiedzi: 2
Prawoklik bedzie nadal blokowany bo ustrojstwo buszuje w systemie.
Log wyglada na całkiem przyzwoity, spodziewałem sie masy trojkowców, ale odziwo nie ma zadengo
Jest za to:
svchost siedzi w tej samej lokalizacji co prawidłowy, tyle ze prawidłowy nigdy nie dodaje sie do RUN, jakis syf musiał sie nadpisac
Nie bedziemy sie zagłebiac tylko odpalasz konsole, usuwasz z niej svchosta i w jego miejsce wstawiasz nowy
Usuwasz >> del ... (... to sciezka)
Wstawiasz nowego >> expand ... (... składnie masz w przyklejonym w dziale XP temacie FAQ, sekcja o svchost)
Oproznij tez zawartosc katalogu C:\DOCUME~1\Andrzej\USTAWI~1\Temp
Teraz jest cos gorszego czyli Backdoor.Haxdoor.D:
Trojana tego masz rozpracowanego TUTAJ
Zastanawia mnie dlaczego to gowienko nie zostawia u Ciebie tych trojkowców. Byc moze masz starsza wersje tego syfu
W tym samym temacie co wyzej masz solucje dla Smart Security, SlimShield >> racz przeczytać
Tak nazwane tematy ludzie omijaja szerokim łukiem
A i podczas szukania łatwiej ucelować w konkretnie nazwany temat niz pałetac sie do "HELP ME", "PLISS", "!!!!!!!" itp
c:/Desktop zlikwiduj Killboxem po resecie
Log wyglada na całkiem przyzwoity, spodziewałem sie masy trojkowców, ale odziwo nie ma zadengo
Jest za to:
O4 – HKLM\..\Run: [Service Host] c:\windows\system32\svchost.exe
O4 – HKLM\..\Run: [Disk Keeper] C:\DOCUME~1\Andrzej\USTAWI~1\Temp\keep.exe
svchost siedzi w tej samej lokalizacji co prawidłowy, tyle ze prawidłowy nigdy nie dodaje sie do RUN, jakis syf musiał sie nadpisac
Nie bedziemy sie zagłebiac tylko odpalasz konsole, usuwasz z niej svchosta i w jego miejsce wstawiasz nowy
Usuwasz >> del ... (... to sciezka)
Wstawiasz nowego >> expand ... (... składnie masz w przyklejonym w dziale XP temacie FAQ, sekcja o svchost)
Oproznij tez zawartosc katalogu C:\DOCUME~1\Andrzej\USTAWI~1\Temp
Teraz jest cos gorszego czyli Backdoor.Haxdoor.D:
O20 – Winlogon Notify: drct16 – drct16.dll (file missing)
Trojana tego masz rozpracowanego TUTAJ
Zastanawia mnie dlaczego to gowienko nie zostawia u Ciebie tych trojkowców. Byc moze masz starsza wersje tego syfu
W tym samym temacie co wyzej masz solucje dla Smart Security, SlimShield >> racz przeczytać
T–Time:
Sory za taki temat ale nie zastanawiałem się nad ładną nazwą :)
Tak nazwane tematy ludzie omijaja szerokim łukiem
A i podczas szukania łatwiej ucelować w konkretnie nazwany temat niz pałetac sie do "HELP ME", "PLISS", "!!!!!!!" itp
c:/Desktop zlikwiduj Killboxem po resecie
Logfile of HijackThis v1.99.1
Scan saved at 15:32:19, on 2005–04–11
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXE
D:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
D:\Program Files\D–Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\WINDOWS\twain_32\C6U14K\WATCH.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Winamp\winamp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – D:\PROGRA~1\FlashGet\jccatch.dll
O2 – BHO: FlashFXP Helper for Internet Explorer – {E5A1691B–D188–4419–AD02–90002030B8EE} – d:\PROGRA~1\FlashFXP\IEFlash.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – D:\PROGRA~1\FlashGet\fgiebar.dll
O4 – HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 – HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 – HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 – HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Video Blaster WebCam Control\CAMTRAY.EXE
O4 – HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 – HKLM\..\Run: [DAEMON Tools–1033] "D:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [Service Host] c:\windows\system32\svchost.exe
O4 – HKLM\..\Run: [Disk Keeper] C:\DOCUME~1\Andrzej\USTAWI~1\Temp\keep.exe
O4 – HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 – Global Startup: Watch.lnk = C:\WINDOWS\twain_32\C6U14K\WATCH.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – D:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – D:\Program Files\FlashGet\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:\PROGRA~1\FlashGet\flashget.exe
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{527CAE13–A21A–4661–A28C–3E97A8B6A0F9}: NameServer = 194.204.159.1,80.249.0.18
O20 – Winlogon Notify: drct16 – drct16.dll (file missing)
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\System32\CTsvcCDA.EXE
O23 – Service: Kerio Personal Firewall 4 (KPF4) – Kerio Technologies – C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 – Service: NOD32 Kernel Service (NOD32krn) – Unknown owner – C:\Program Files\Eset\nod32krn.exe
Nie mam całego pulpitu tzn tapete juz mam ale nie mam ikon ,nie moge usunąć c:/desktop
Desktop jest folderem systemowym, niezbędnym do poprawnej pracy Systemu windows .Nie moźna go usunąć .
I nadal zablokowany jest prawoklik mimo iź dodałem do rejestru to:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoViewContextMenu"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetTaskbar"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000
Sory za taki temat ale nie zastanawiałem się nad ładną nazwą :)
Strona 1 / 1