CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo WinTools – jak się tego pozbyć ??

WinTools – jak się tego pozbyć ??

WToolsA.exe
WSup.exe
wscntfy.exe

Coś takiego się pojawiło w uruchomionych procesach i niczym nie mogę tego usunąć. Męczę się z tym od kilku godzin i nic!!

Na dodatek zablokowało mi ochronę plików w Pandzie...

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:FoxServmysqlinmysqld–nt.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:WINDOWSExplorer.EXE
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:WINDOWSsystem32kxmixer.exe
C:PROGRA~1COMMON~1WinToolsWToolsA.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesAverTVQuickTV.exe
C:Program FilesCommon FilesWinToolsWSup.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesToolbarTBPS.exe
C:PROGRA~1ToolbarPIB.exe
D:Win XP – DodatkiProgramyHijack ThisHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50032
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = res://C:PROGRA~1Toolbar oolbar.dll/sa
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50032
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50032
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = res://C:PROGRA~1Toolbar oolbar.dll/sa
R3 – URLSearchHook: (no name) – {8952A998–1E7E–4716–B23D–3DBE03910972} – C:PROGRA~1Toolbar oolbar.dll
O2 – BHO: (no name) – {87766247–311C–43B4–8499–3D5FEC94A183} – C:PROGRA~1COMMON~1WinToolsWToolsB.dll
O2 – BHO: (no name) – {8952A998–1E7E–4716–B23D–3DBE03910972} – C:PROGRA~1Toolbar oolbar.dll
O3 – Toolbar: &Search Toolbar – {339BB23F–A864–48C0–A59F–29EA915965EC} – C:PROGRA~1Toolbar oolbar.dll
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE" /s
O4 – HKLM..Run: [kX Mixer] C:WINDOWSsystem32kxmixer.exe ––startup
O4 – HKLM..Run: [WinTools] C:PROGRA~1COMMON~1WinToolsWToolsA.exe
O4 – HKLM..Run: [TBPS] C:PROGRA~1ToolbarTBPS.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Global Startup: QuickTV.lnk = C:Program FilesAverTVQuickTV.exe
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Odpowiedzi: 7

Dzięki serdeczne po wielu próbach udało się...

Jednak SP2 nie gwarantuje takiego zabezpieczenia jak myślałem. Pojawiło się parę wirusów i to wszystko w ciągu kilku minut. Pandę szlag trafił, łącze internetowe zablokowane niemoźliwość odnowienia IP i wiele innych problemów. Ale przez co to nie mam pojęcia. Tak to mi jeszcze nic nie nabruździło.

Najwaźniejsze, źe juź po kłopocie.
yellow_p
Dodano
23.11.2004 23:34:47
To przy probie wylaczenia procesu w tasku czy od HJT
Nie wywaliles wszyskiego co napisalem
Odptaszkuj tego WinTools w msconfig
Zaloguj sie na Administratora albo od razu odpal w awaryjnym i dzilalaj
Bobi
Dodano
23.11.2004 17:38:55
Parę rzeczy usunąłem.

Teraz mam takie coś:

Logfile of HijackThis v1.97.7
Scan saved at 16:24:15, on 2004–11–23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:FoxServmysqlinmysqld–nt.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:WINDOWSsystem32kxmixer.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesAverTVQuickTV.exe
C:Program FilesCommon FilesWinToolsWSup.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:Program FilesCommon FilesWinToolsWToolsA.exe
D:Win XP – DodatkiProgramyHijack ThisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 – URLSearchHook: (no name) – {8952A998–1E7E–4716–B23D–3DBE03910972} – (no file)
O2 – BHO: (no name) – {87766247–311C–43B4–8499–3D5FEC94A183} – C:PROGRA~1COMMON~1WinToolsWToolsB.dll
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE" /s
O4 – HKLM..Run: [kX Mixer] C:WINDOWSsystem32kxmixer.exe ––startup
O4 – HKLM..Run: [WinTools] C:PROGRA~1COMMON~1WinToolsWToolsA.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Global Startup: QuickTV.lnk = C:Program FilesAverTVQuickTV.exe
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


Przy próbie wywalenia reszty nieporządanych usług mam informację:
"Operacja nie moźe byź zakończona. Odmowa dostępu."
yellow_p
Dodano
23.11.2004 17:30:14
yellow_p:
Fajnie – tylko nie mogę tego wyłączyć. Ani jednego.

Co sie dzieje ??
Bobi
Dodano
23.11.2004 17:26:49
Fajnie – tylko nie mogę tego wyłączyć. Ani jednego.

Przywracanie systemu mam wyłączone.
yellow_p
Dodano
23.11.2004 17:24:25
Fajnie – tylko nie mogę tego wyłączyć. Ani jednego.

Przywracanie systemu mam wyłączone.
yellow_p
Dodano
23.11.2004 17:24:25
Wylacz przywracanie
Wylacz w tasku:
WToolsA.exe
WSup.exe
TBPS.exe
PIB.exe

Wywal katalogi/plik:
C:Program FilesCommon FilesWinTools
C:Program FilesToolbar
aklsp.dll

FIX:
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50032
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = res://C:PROGRA~1Toolbar oolbar.dll/sa
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50032
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50032
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = res://C:PROGRA~1Toolbar oolbar.dll/sa
R3 – URLSearchHook: (no name) – {8952A998–1E7E–4716–B23D–3DBE03910972} – C:PROGRA~1Toolbar oolbar.dll
O2 – BHO: (no name) – {87766247–311C–43B4–8499–3D5FEC94A183} – C:PROGRA~1COMMON~1WinToolsWToolsB.dll
O2 – BHO: (no name) – {8952A998–1E7E–4716–B23D–3DBE03910972} – C:PROGRA~1Toolbar oolbar.dll
O3 – Toolbar: &Search Toolbar – {339BB23F–A864–48C0–A59F–29EA915965EC} – C:PROGRA~1Toolbar oolbar.dll
O4 – HKLM..Run: [WinTools] C:PROGRA~1COMMON~1WinToolsWToolsA.exe
O4 – HKLM..Run: [TBPS] C:PROGRA~1ToolbarTBPS.exe
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll
O10 – Unknown file in Winsock LSP: c:windowssystem32aklsp.dll

Wlacz restore

wscntfy.exe >> Centrum Zabezpieczen
Jesli nie potrzebujesz wylacz ale lepiej zostaw
Bobi
Dodano
23.11.2004 17:11:36
yellow_p
Dodano:
23.11.2004 16:31:18
Komentarzy:
7
Strona 1 / 1