wirussss???
tylko nie wchodzic na ta strone b o to pewnie wirus jakis z ktorym mam problem i zwracam sie do Was...http://ipassist.biz/index.php?id=186 ludzikipomozcie mi to zlikwidowac...:((( jak wlaczam internet explorer to wladowala mi sie jakas taka strona znajac zycie pewnie wirus... i ustawil sie jako strona glowna i nie moge tego wykasowac.. juz zrobilam wszytskie mozliwe skany spywary itd itp nie wykrywa zadnego wirusa ani nic...:((( ostatniojak szukalam czegos na googlach to pierwsze stronki jakie mi sie pokazaly mialy jakies dziwnie podejrzane nazwy i cos bylo w nich z nazwy tego wirusa wiec juz nawetich nie probowalam otwierac... tak samo jak wchodze do internetu to od razu robie stop zeby tylko ta storna nie wlazla.. ludziki pomozcie bo ja juz mam dosyc robilam 2 tygodnie temu formata bo tez mi jakis robal wlazl i za nic nie moglam go wykasowac... pomozcie comam zrobic z tym co mam teraz(tylko bez formata pliss) i moze poleccie mi jakiegos dobrego antywirusa nie wiem cos co naprawde by sie sprawdzilo bo narazie mam avasta i za przeproszeniem nic nie daje...:((( owszem wykryje czasami jakiegos wirusa ale to wszytsko.. z gory dziekuje za szybkie i pomocne odpoiwiedzi...
Odpowiedzi: 8
no nie :D
Taki dowod to nie dowod.Demik:
tu macie dowód :D
iMeshBHO.dll –>http://castlecops.com/clsid–1282.html jak gada ta strona i wiele innych. To tez jest dowod ?
Taki dowod to nie dowod.tu macie dowód :D
iMeshBHO.dll –>http://castlecops.com/clsid–1282.html jak gada ta strona i wiele innych. To tez jest dowod ?
przeciez Imesh Light jest bez spiwejru
http://www.searchengines.pl/phpbb203/index.php?s=672a380ba5bbe758db953efc853a5271&showtopic=16318
tu macie dowód :D
http://www.searchengines.pl/phpbb203/index.php?s=672a380ba5bbe758db953efc853a5271&showtopic=16318
tu macie dowód :D
Uwazaj i nie pomyl z systemowym svchostem w windows\system32
C:\WINDOWS\System32\Services\{D535C5CF–2AA7–405F–9948–E1D24294CC68}\SVCHOST.EXE
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ipassist.biz/index.php?id=186
O2 – BHO: DownloadRedirect Class – {00000000–6CB0–410C–8C3D–8FA8D2011D0A} – C:\Program Files\iMesh Light\iMeshBHO.dll
O4 – HKLM\..\Run: [C:\WINDOWS\sachost.exe ] C:\WINDOWS\sachost.exe
O4 – HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{D535C5CF–2AA7–405F–9948–E1D24294CC68}\SVCHOST.EXE
O4 – HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{D535C5CF–2AA7–405F–9948–E1D24294CC68}\SECURITY.EXE
Wyłacz przywracanie systemu
Zakoncz proces:
SVCHOST.EXE (uruchomiony przez usera w tasku)
Pozbadz sie wpisów oraz pogrubionych przeze mnie plikow/katalogow z dysku:
Pozbadz sie iMesha
Zakoncz proces:
SVCHOST.EXE (uruchomiony przez usera w tasku)
Pozbadz sie wpisów oraz pogrubionych przeze mnie plikow/katalogow z dysku:
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ipassist.biz/index.php?id=186
O4 – HKLM\..\Run: [C:\WINDOWS\sachost.exe ] C:\WINDOWS\sachost.exe
O4 – HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{D535C5CF–2AA7–405F–9948–E1D24294CC68}\SVCHOST.EXE
O4 – HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{D535C5CF–2AA7–405F–9948–E1D24294CC68}\SECURITY.EXE
Pozbadz sie iMesha
Stara wersja i HJT i IE.
Logfile of HijackThis v1.99.0
Scan saved at 22:11:32, on 2005–05–08
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\Services\{D535C5CF–2AA7–405F–9948–E1D24294CC68}\SVCHOST.EXE
C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\BTTray.exe
C:\PROGRA~1\BILLIO~1\OPROGR~1\BTSTAC~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Megusiaa\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ipassist.biz/index.php?id=186
O2 – BHO: DownloadRedirect Class – {00000000–6CB0–410C–8C3D–8FA8D2011D0A} – C:\Program Files\iMesh Light\iMeshBHO.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [C:\WINDOWS\sachost.exe ] C:\WINDOWS\sachost.exe
O4 – HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{D535C5CF–2AA7–405F–9948–E1D24294CC68}\SVCHOST.EXE
O4 – HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{D535C5CF–2AA7–405F–9948–E1D24294CC68}\SECURITY.EXE
O4 – Global Startup: BTTray.lnk = ?
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Wyślij do interfejsu &Bluetooth – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie_ctx.htm
O9 – Extra button: Utwórz Ulubione dla urządzenia przenośnego – {2EAF5BB1–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 – Extra button: (no name) – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 – Extra 'Tools' menuitem: Utwórz Ulubione dla urządzenia przenośnego... – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 – Extra button: @btrez.dll,–4015 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O9 – Extra 'Tools' menuitem: @btrez.dll,–4017 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O23 – Service: avast! iAVS4 Control Service – Unknown – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – ALWIL Software – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 – Service: avast! Web Scanner – ALWIL Software – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 – Service: Bluetooth Service – Broadcom Corporation – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
Scan saved at 22:11:32, on 2005–05–08
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\Services\{D535C5CF–2AA7–405F–9948–E1D24294CC68}\SVCHOST.EXE
C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\BTTray.exe
C:\PROGRA~1\BILLIO~1\OPROGR~1\BTSTAC~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Megusiaa\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ipassist.biz/index.php?id=186
O2 – BHO: DownloadRedirect Class – {00000000–6CB0–410C–8C3D–8FA8D2011D0A} – C:\Program Files\iMesh Light\iMeshBHO.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [C:\WINDOWS\sachost.exe ] C:\WINDOWS\sachost.exe
O4 – HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{D535C5CF–2AA7–405F–9948–E1D24294CC68}\SVCHOST.EXE
O4 – HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{D535C5CF–2AA7–405F–9948–E1D24294CC68}\SECURITY.EXE
O4 – Global Startup: BTTray.lnk = ?
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Wyślij do interfejsu &Bluetooth – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie_ctx.htm
O9 – Extra button: Utwórz Ulubione dla urządzenia przenośnego – {2EAF5BB1–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 – Extra button: (no name) – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 – Extra 'Tools' menuitem: Utwórz Ulubione dla urządzenia przenośnego... – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 – Extra button: @btrez.dll,–4015 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O9 – Extra 'Tools' menuitem: @btrez.dll,–4017 – {CCA281CA–C863–46ef–9331–5C8D4460577F} – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O23 – Service: avast! iAVS4 Control Service – Unknown – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – ALWIL Software – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 – Service: avast! Web Scanner – ALWIL Software – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 – Service: Bluetooth Service – Broadcom Corporation – C:\Program Files\Billionton\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
Strona 1 / 1