trojan.startpage.kioc!!! naprawde potrzebuje pomocy
usuwam go adwarem ,hiackthisem,cwshredder, najnowszym mksvirem!!!
i gdy wydaje mi sie ze wszystko jest oka to jednak jestem w bledzie!
adware i hijackthis kasuja tylko skutki tego trojana, wiec wiadomo ze siedzi on jeszcze w systemie, ale wywalam go mksvirem, raz drugi ,piaty i dziesiaty a on dalej jest w systemie!
wiec staram sie zkillowac wszytskie programy nie windowsoskie , wylaczam okienka IE odpalam mksvira i zaraz po skonczeniu skanowania i usuwaniu robala restartuje compa zeby nie mogla nic zrobic kopia trojana ,ta ktora sie znajduje w pamieci!
wiadomo chodzi o to zeby to skanowanie i kasowanie mksvirem sie powiodlo w 100%. ale on dalej tam jest!
a i podczas skanu mam odpalony monitor antywirosowy ktory wychwytuje robaka w locie:)tz gdy proboje on cos zdzialac w pamieci(wykonac sie)
czyli na 100% powinienm mic czysto w compie ale jednak nie!
ale najlepsze jest to ze po dwukrotnym przejechaniu skanem compa i po skasowaniu tego robala, gdy skanuje compa raz kolejny robaka juz nie ma na dysku! jest on tylko wychwytywany przez monitor antywirusowy (sprawdza on aktualnie dzialajace procesy)i wtedy go kasuje! wniosek jest prosty trojana nie ma juz na dysku jednak jest on w locie sciagany z sieci i zaczyna mi sie instalowac ,co wychwytuje moj monitor! czyli jest jakas furteczka ktorej mks nie widzi. wiec jak mam sie pozbyc tej furtki??
powiem dokladnie co robie!
1.kilowanie procesow nie windoshita
2.zamykam okna IE
3.odpalam monitor anty_vir(ktory lapie robala podczas dzialania)
4.odpalam skanera i kasuje robala.
robala nie ma na dysku , z pamieci na dysk sie nie dostal bo monitor go nie wychwycil!
5.odpalam hijackthisa, ad–awer6.0 i cwshredder
zeby zamknac otwarte furtki! i niby jest ok
ale on ciagle siedzi!
i jak wlaczam kompa i skanuje sys to go nie ma,ale jak odpale IE to jest on sciagany z sieci mimo ze furtki sa pozamykane!
badz madry pisz wiersze!
pomocy
i gdy wydaje mi sie ze wszystko jest oka to jednak jestem w bledzie!
adware i hijackthis kasuja tylko skutki tego trojana, wiec wiadomo ze siedzi on jeszcze w systemie, ale wywalam go mksvirem, raz drugi ,piaty i dziesiaty a on dalej jest w systemie!
wiec staram sie zkillowac wszytskie programy nie windowsoskie , wylaczam okienka IE odpalam mksvira i zaraz po skonczeniu skanowania i usuwaniu robala restartuje compa zeby nie mogla nic zrobic kopia trojana ,ta ktora sie znajduje w pamieci!
wiadomo chodzi o to zeby to skanowanie i kasowanie mksvirem sie powiodlo w 100%. ale on dalej tam jest!
a i podczas skanu mam odpalony monitor antywirosowy ktory wychwytuje robaka w locie:)tz gdy proboje on cos zdzialac w pamieci(wykonac sie)
czyli na 100% powinienm mic czysto w compie ale jednak nie!
ale najlepsze jest to ze po dwukrotnym przejechaniu skanem compa i po skasowaniu tego robala, gdy skanuje compa raz kolejny robaka juz nie ma na dysku! jest on tylko wychwytywany przez monitor antywirusowy (sprawdza on aktualnie dzialajace procesy)i wtedy go kasuje! wniosek jest prosty trojana nie ma juz na dysku jednak jest on w locie sciagany z sieci i zaczyna mi sie instalowac ,co wychwytuje moj monitor! czyli jest jakas furteczka ktorej mks nie widzi. wiec jak mam sie pozbyc tej furtki??
powiem dokladnie co robie!
1.kilowanie procesow nie windoshita
2.zamykam okna IE
3.odpalam monitor anty_vir(ktory lapie robala podczas dzialania)
4.odpalam skanera i kasuje robala.
robala nie ma na dysku , z pamieci na dysk sie nie dostal bo monitor go nie wychwycil!
5.odpalam hijackthisa, ad–awer6.0 i cwshredder
zeby zamknac otwarte furtki! i niby jest ok
ale on ciagle siedzi!
i jak wlaczam kompa i skanuje sys to go nie ma,ale jak odpale IE to jest on sciagany z sieci mimo ze furtki sa pozamykane!
badz madry pisz wiersze!
pomocy
Odpowiedzi: 10
:arrow: http://www.searchengines.pl/phpbb203/index.php?showtopic=14185&st=0&#entry72429
Bdb. opracowanie rozwiązania tego problemu przez picasso.
Zobacz takźe :
:arrow: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_STRTPAGE.IX
Bdb. opracowanie rozwiązania tego problemu przez picasso.
Zobacz takźe :
:arrow: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_STRTPAGE.IX
Logfile of HijackThis v1.98.2
Scan saved at 14:27:22, on 2004–08–29
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32savedump.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSMicrosoft.NETFrameworkv2.0.40607aspnet_admin.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesMKSBinNetMonSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesMKSBinmksmonsv.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:XPhijackthisHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O17 – HKLMSystemCCSServicesTcpip..{926260F6–F4AE–4F68–9F26–0BB9F197E093}: NameServer = 194.204.159.1,194.204.152.34
O18 – Filter: text/html – {8D85516E–07B6–4202–9BE8–89BEE5458448} – C:WINDOWSSystem32pji.dll
O18 – Filter: text/plain – {8D85516E–07B6–4202–9BE8–89BEE5458448} – C:WINDOWSSystem32pji.dll
LOGI ROZNIA SIE O KILKA MINUT! KASUJE TO CO TRZEBA , A ONE DALEJ WRACAJA, TZ JAK URUCHOMIE IE, ale dziur z IE pozbywam sie AD–AWARE SE PERSONAL spybotem,HJ,cwsh,mksvirem itd itp i nic on dalej wskakuje!
Logfile of HijackThis v1.98.2
Scan saved at 14:31:09, on 2004–08–29
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSMicrosoft.NETFrameworkv2.0.40607aspnet_admin.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesMKSBinNetMonSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesMKSBinmksmonsv.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesInternet Exploreriexplore.exe
C:XPhijackthisHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 – BHO: (no name) – {51868E7C–D3F7–4793–BEC6–0969BC676E0F} – C:WINDOWSSystem32 hnk.dll
O17 – HKLMSystemCCSServicesTcpip..{926260F6–F4AE–4F68–9F26–0BB9F197E093}: NameServer = 194.204.159.1,194.204.152.34
O18 – Filter: text/html – {356F8C4F–57A5–4B27–BE45–927FFB092E54} – C:WINDOWSSystem32 hnk.dll
O18 – Filter: text/plain – {356F8C4F–57A5–4B27–BE45–927FFB092E54} – C:WINDOWSSystem32 hnk.dll
caly problem w bibliotekach! pij.dll i nhnk.dll
pier... trojan!!!
gdy je usuwam to powstaja nowe tz ze musi cos siedziec w pamieci, mks "powiedzial" ze to trojan.startpage.kioc no i co mi to daje?;);)
wiec co?
Scan saved at 14:27:22, on 2004–08–29
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32savedump.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSMicrosoft.NETFrameworkv2.0.40607aspnet_admin.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesMKSBinNetMonSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesMKSBinmksmonsv.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:XPhijackthisHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O17 – HKLMSystemCCSServicesTcpip..{926260F6–F4AE–4F68–9F26–0BB9F197E093}: NameServer = 194.204.159.1,194.204.152.34
O18 – Filter: text/html – {8D85516E–07B6–4202–9BE8–89BEE5458448} – C:WINDOWSSystem32pji.dll
O18 – Filter: text/plain – {8D85516E–07B6–4202–9BE8–89BEE5458448} – C:WINDOWSSystem32pji.dll
LOGI ROZNIA SIE O KILKA MINUT! KASUJE TO CO TRZEBA , A ONE DALEJ WRACAJA, TZ JAK URUCHOMIE IE, ale dziur z IE pozbywam sie AD–AWARE SE PERSONAL spybotem,HJ,cwsh,mksvirem itd itp i nic on dalej wskakuje!
Logfile of HijackThis v1.98.2
Scan saved at 14:31:09, on 2004–08–29
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSMicrosoft.NETFrameworkv2.0.40607aspnet_admin.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesMKSBinNetMonSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesMKSBinmksmonsv.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesInternet Exploreriexplore.exe
C:XPhijackthisHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 – BHO: (no name) – {51868E7C–D3F7–4793–BEC6–0969BC676E0F} – C:WINDOWSSystem32 hnk.dll
O17 – HKLMSystemCCSServicesTcpip..{926260F6–F4AE–4F68–9F26–0BB9F197E093}: NameServer = 194.204.159.1,194.204.152.34
O18 – Filter: text/html – {356F8C4F–57A5–4B27–BE45–927FFB092E54} – C:WINDOWSSystem32 hnk.dll
O18 – Filter: text/plain – {356F8C4F–57A5–4B27–BE45–927FFB092E54} – C:WINDOWSSystem32 hnk.dll
caly problem w bibliotekach! pij.dll i nhnk.dll
pier... trojan!!!
gdy je usuwam to powstaja nowe tz ze musi cos siedziec w pamieci, mks "powiedzial" ze to trojan.startpage.kioc no i co mi to daje?;);)
wiec co?
darkner widze źe sobie nie radzisz.
Fixowałeś te wpisy co podał EL, wywaliłeś sp.html, biblioteki .dll usunełeś, sprawdzałeś procesy, klucze Run :?: .
Zastosuj się do tego co zostało napisane.
Jeśli nadal sobie nie poradzisz to zamieść ponownie log HJ po fix`owaniu i usuwaniu .dll z widocznymi kluczami Run.
Dodatkowo zamieść log z skanowania AV z lokalizacją zainfekowanych plików.
Fixowałeś te wpisy co podał EL, wywaliłeś sp.html, biblioteki .dll usunełeś, sprawdzałeś procesy, klucze Run :?: .
Zastosuj się do tego co zostało napisane.
Jeśli nadal sobie nie poradzisz to zamieść ponownie log HJ po fix`owaniu i usuwaniu .dll z widocznymi kluczami Run.
Dodatkowo zamieść log z skanowania AV z lokalizacją zainfekowanych plików.
czesc.
nie mam uninst.exe i winnb52.dll chociaz w HJ jest costakiego jak winnb.dll!
a pozostale plikoi o ktore pytales to ich nie mam.
wiec nie wiem dalej co i jak
nie mam uninst.exe i winnb52.dll chociaz w HJ jest costakiego jak winnb.dll!
a pozostale plikoi o ktore pytales to ich nie mam.
wiec nie wiem dalej co i jak
Sprawdzałeś klucze Run, bo na logu z HJ ich nie widać.
Tu nie chodzi o zadnego firewalla. Chocbys ich mial dziesiec, to nic Ci to nie da, poniewaz firewalle tego nie wykrywaja. Nie chodzi rowniez o to, ze usuniesz a swinstwo znowu sie sciaga. Po prostu masz juz cos na dysku i mimo tego ze usuwasz co pokazuje HJ, powraca ponownie po chwili – jest zaszyte w rejestrze i na dysku.
Pytalem o proces uninst.exe – masz go ?
Usuwasz rowniez recznie pokazane w logu pliki ?
Dolacz do posta zrzut zakladki z procesami.
Sciagnij SpyBoota i przeskanuj po czyszczeniu HJ.
Poszukaj biblioteki winnb52.dll
Poszukaj rowniez
c:documents and settingsadministratordesktopkeyactivextest.ocx
nn_bar.txt
search.cch
search.db
search.htm
uninst.exe
whenusearch desktop toolbar.lnk
Pytalem o proces uninst.exe – masz go ?
Usuwasz rowniez recznie pokazane w logu pliki ?
Dolacz do posta zrzut zakladki z procesami.
Sciagnij SpyBoota i przeskanuj po czyszczeniu HJ.
Poszukaj biblioteki winnb52.dll
Poszukaj rowniez
c:documents and settingsadministratordesktopkeyactivextest.ocx
nn_bar.txt
search.cch
search.db
search.htm
uninst.exe
whenusearch desktop toolbar.lnk
pozbywalem sie tego tysiace razy
ale chodzi mi o to ze zamykam dziury ,mam firewalla wywalam trojany a no sie sciagaja z netu tz ze jest jeszcze jakas furtka:) wiec o nia mi wlasnie chodzi
ale chodzi mi o to ze zamykam dziury ,mam firewalla wywalam trojany a no sie sciagaja z netu tz ze jest jeszcze jakas furtka:) wiec o nia mi wlasnie chodzi
Pozbadz sie tego z HJ i a plikow z dysku. Podawalem rowniez w ktoryms poscie narzedzie do usuwania sp.html
Poszukaj rowniez czy nie masz uruchomionego procesu uninst.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O18 – Filter: text/html – {B98BCE97–4305–49F0–8A23–4B94F309C426} – C:WINDOWSSystem32eke.dll
O18 – Filter: text/plain – {B98BCE97–4305–49F0–8A23–4B94F309C426} – C:WINDOWSSystem32eke.dll
O20 – AppInit_DLLs: C:WINDOWSSystem32winnb.dll
Poszukaj rowniez czy nie masz uruchomionego procesu uninst.exe
Logfile of HijackThis v1.98.2
Scan saved at 22:39:03, on 2004–08–26
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSMicrosoft.NETFrameworkv2.0.40607aspnet_admin.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesMKSBinNetMonSv.exe
C:Program FilesMKSBinmksmonsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesMKSBinmks_scan.exe
C:Program FilesGadu–Gadugg.exe
C:XPhijackthisHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O17 – HKLMSystemCCSServicesTcpip..{926260F6–F4AE–4F68–9F26–0BB9F197E093}: NameServer = 194.204.159.1
O18 – Filter: text/html – {B98BCE97–4305–49F0–8A23–4B94F309C426} – C:WINDOWSSystem32eke.dll
O18 – Filter: text/plain – {B98BCE97–4305–49F0–8A23–4B94F309C426} – C:WINDOWSSystem32eke.dll
O20 – AppInit_DLLs: C:WINDOWSSystem32winnb.dll
pomocie prosze:)::(:(
Scan saved at 22:39:03, on 2004–08–26
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSMicrosoft.NETFrameworkv2.0.40607aspnet_admin.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesMKSBinNetMonSv.exe
C:Program FilesMKSBinmksmonsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesMKSBinmks_scan.exe
C:Program FilesGadu–Gadugg.exe
C:XPhijackthisHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1domUSTAWI~1Tempsp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O17 – HKLMSystemCCSServicesTcpip..{926260F6–F4AE–4F68–9F26–0BB9F197E093}: NameServer = 194.204.159.1
O18 – Filter: text/html – {B98BCE97–4305–49F0–8A23–4B94F309C426} – C:WINDOWSSystem32eke.dll
O18 – Filter: text/plain – {B98BCE97–4305–49F0–8A23–4B94F309C426} – C:WINDOWSSystem32eke.dll
O20 – AppInit_DLLs: C:WINDOWSSystem32winnb.dll
pomocie prosze:)::(:(
darkner pokaź ten log z Hijack`a.
Strona 1 / 1