CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo wirusy

wirusy

właśnie zrobiłam skanowanie nortonem i oto co mi wykrył, a to log z hijacka

Logfile of HijackThis v1.97.7
Scan saved at 16:08:55, on 2005–01–15
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
D:ProgramyNorton Antivirus 2004 PL avapsvc.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSMixer.exe
C:Program FilesPERFECT SERIESOptical Mouse3.0MOUSE32A.EXE
C:WINDOWSSystem32 undll32.exe
C:Program FilesInternet Optimizeroptimize.exe
C:WINDOWSSystem32zwzrxy.exe
C:Program FilesInternet Optimizeractalert.exe
C:Program FilesGtdlsqCkrgb.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
D:Programykazaakazaalite.kpp
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMultimedia Easy Keyboard NTeasykey.exe
D:ProgramyGadu–Gadugg.exe
D:ProgramyNorton Antivirus 2004 PLSAVScan.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
D:ProgramyHiJackThisHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=153472
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=153472
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153472
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O1 – Hosts: 217.96.35.130 auto.search.msn.com
O2 – BHO: (no name) – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – C:WINDOWS em220.dll (file missing)
O2 – BHO: (no name) – {00320615–B6C2–40A6–8F99–F1C52D674FAD} – C:WINDOWSlocalNRD.dll (file missing)
O2 – BHO: C:WINDOWSlbbho.dll – {0182F4ED–D55A–45C7–A93F–EA3718CCBE8C} – C:WINDOWSlbbho.dll
O2 – BHO: (no name) – {4A2AACF3–ADF6–11D5–98A9–00E018981B9E} – C:Program FilesNewDotNet ewdotnet4_85.dll
O2 – BHO: (no name) – {AEECBFDA–12FA–4881–BDCE–8C3E1CE4B344} – C:WINDOWSSystem32 vms.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – D:ProgramyNorton Antivirus 2004 PLNavShExt.dll
O2 – BHO: (no name) – {CE188402–6EE7–4022–8868–AB25173A3E14} – C:WINDOWSSystem32mscb.dll
O2 – BHO: (no name) – {F4E04583–354E–4076–BE7D–ED6A80FD66DA} – C:WINDOWSSystem32msbe.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – D:ProgramyNorton Antivirus 2004 PLNavShExt.dll
O4 – HKLM..Run: [C–Media Mixer] Mixer.exe /startup
O4 – HKLM..Run: [LWBMOUSE] C:Program FilesPERFECT SERIESOptical Mouse3.0MOUSE32A.EXE
O4 – HKLM..Run: [System32] "user32.exe" –user
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,NewDotNetStartup
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 – HKLM..Run: [BullsEye Network] C:Program FilesBullsEye Networkinargains.exe
O4 – HKLM..Run: [Internet Optimizer] "C:Program FilesInternet Optimizeroptimize.exe"
O4 – HKLM..Run: [kbgkbapye] C:WINDOWSSystem32zwzrxy.exe
O4 – HKLM..Run: [conscorr] C:WINDOWSconscorr.exe
O4 – HKLM..Run: [Amte] C:WINDOWSaduadx.exe
O4 – HKLM..Run: [Ucxsur] C:Program FilesGtdlsqCkrgb.exe
O4 – HKLM..Run: [KAZAA] "D:Programykazaakpp.exe" "D:Programykazaakazaalite.kpp" /SYSTRAY
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [IST Service] C:Program FilesISTsvcistsvc.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Gadu–Gadu] "D:ProgramyGadu–GaduPowergg.exe" /tray
O4 – Global Startup: Multimedia Easy Keyboard.lnk = C:Program FilesMultimedia Easy Keyboard NTeasykey.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:ProgramyMSOFFI~1OFFICE11EXCEL.EXE/3000
O9 – Extra button: Badanie (HKLM)
O9 – Extra button: Related (HKLM)
O9 – Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O16 – DPF: {02BCC737–B171–4746–94C9–0D8A0B2C0089} (Microsoft Office Template and Media Control) – http://office.microsoft.com/templates/ieawsdc.cab
O16 – DPF: {166B1BCA–3F9C–11CF–8075–444553540000} (Shockwave ActiveX Control) – http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 – DPF: {1D4DB7D2–6EC9–47A3–BD87–1E41684E07BB} – http://imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaInitialSetup1.0.0.8.cab
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
O16 – DPF: {33564D57–0000–0010–8000–00AA00389B71} – http://download.microsoft.com/download/F/6/E/F6E491A6–77E1–4E20–9F5F–94901338C922/wmv9VCM.CAB
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {9F1C11AA–197B–4942–BA54–47A8489BB47F} – http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38049.2264236111
O16 – DPF: {A9ED6AA2–D9D4–4D71–9586–E293E2E3580B} (GameDesire Marbies&Diamonds) – http://67.15.101.3/g_bin/pl/marbles_2_0_0_21.cab
O16 – DPF: {AE609930–A6EB–4A78–B7DA–B3200705FEBD} (Mophun Control) – http://www.mophun.com/codebase/mophun.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {F0BC061F–DAF9–4533–8011–53BCB4C10307} (Installations Assistent) – http://install.premiumzone.de/InstallationsAssistent.ocx
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab

jak usunąć te wirusy ??? :? prosze o pomoc :(

Odpowiedzi: 17

Nie popieram instalowania tysięcy programów :shock: , kolega nie doczytał lub opacznie zrozumiał :?: . Daje wybór, zakładając , źe będzie optymalny , adekwatny bowiem do poziomu czyjeś wiedzy , potrzeb . Nie moźna nikomu niczego narzucać, relatywne jest bowiem to , co dla kogo jest najbardziej niezbędne.
Chybione podsumowanie przedmówcy , ja potrafie sobie poradzić bez gg .. ale najczęściej nie nie dłuźej niź jeden dzień.. moźe jednak to się zmieni.. . Z tym ''wydawaniem się'' to sprawa jest względna ;)
lucy
Dodano
17.01.2005 01:02:48
lucy:
Mrówek:
Aczkolwiek wiedza jest potem opierana na programach...
I w tym momencie EL NINO ma rację... Lepiej ręcznie działać.
Wszystko trzeba robić z wyobraźnią.

Czasem wiedzą jest umieć z tych programów zrobić uźytek , o niej pisze , niektóre jednak nawet Mrówka nie zmuszą do myślenia , nie kaźdy musi znać budowę silnika by jeździć ;). Mądrością jest osiąganie celu robiąc coś duźo prościej..:)


Oczywiście.. Programy są po co, by z nich korzystać oraz by się nimi wspomagać.
Chodzi mi jednak o coś innego....
O ideologie uźywania tysięcy programów, podczas gdy moźna coś usunąć ręcznie i wcale nie jest potrzebny program ;–)
Wydaje mi się, źe porgramów naleźy uźywać tylko wtedy, gdy naprawdę nie moźemy sobie z czymś poradzić (chodzi o Antispywareitp.) ;–)
Mrówek
Dodano
17.01.2005 00:46:36
Mrówek:
Aczkolwiek wiedza jest potem opierana na programach...
I w tym momencie EL NINO ma rację... Lepiej ręcznie działać.
Wszystko trzeba robić z wyobraźnią.

Czasem wiedzą jest umieć z tych programów zrobić uźytek , o niej pisze , niektóre jednak nawet Mrówka nie zmuszą do myślenia , nie kaźdy musi znać budowę silnika by jeździć ;). Mądrością jest osiąganie celu robiąc coś duźo prościej..:)
lucy
Dodano
17.01.2005 00:08:40
lucy:
EL NINO:
Co mnie obchodzi ze gdzies okazal sie skuteczny ?

Nie musi obchodzić , ale innych moźe , nie wypowiadaj się więc tak stanowczo (gdyby wszyscy wiedzieli tyle co Ty, umarłbyś z nudow a tak masz zajęcie ;)) . Jest wiele wartościowych programów ( dla Ciebie być moźe bezuźytecznych lub zbędnych ) i nie kaźdy zajmuje zaraz Mb–y na dysku, niektóre znacznie mniej niź wyprodukuje chodźby Twoja przeglądarka internetowa w ciągu jednego dnia. Czy zatem warto instalować program jeśli samemu moźna sobie z czymś poradzić ?, jeźeli ktoś uzna , źe tak , bo mu tak wygodnie, poręcznie , to co w tym złego..?
Dam Ci przykład , ten programik zajmuje 453kb http://www.webattack.com/get/systemwiper.html , (mógłbym wskazać jeszcze mniejsze), moźna go zaprogramować tak , by czyścij zbędne badziewie w systemie np. przy starcie lub zamykaniu systemu, coś na zasadzie uruchom i zapomnij. Ty , jak i potencjalnie kaźdy inny mógłby uźyć swoich zmysłów :) i samemu zrobić ręcznie te ''robote'', jednak czy musi, po co?, do pracy teź moźna pojechać rowerem czy nawet przejść się jak nie jest tak daleko, moźna i samochodem, wybór naleźy zawsze do nas. Ja stawiam alternatywe, chcesz , uźywaj, nie chcesz, twoja sprawa. Dopuszczam ,źe na forum mogą być zupełni dyletanci nie zaznajomnieni z systemem i daje pomoc, Ty zdajesz się przyjmować , co jak co ale taką nogą nie moźna być , by nie wiedzieć gdzie wyczyścić w swojej przeglądarce cache , zresztą patrz , robi się to tak..:), a ja powiem , nie musisz, uźywaj tego.. i teź świetnie sobie poradzisz ;)


Aczkolwiek wiedza jest potem opierana na programach...
I w tym momencie EL NINO ma rację... Lepiej ręcznie działać.
Wszystko trzeba robić z wyobraźnią.
Mrówek
Dodano
17.01.2005 00:06:29
EL NINO:
Co mnie obchodzi ze gdzies okazal sie skuteczny ?

Nie musi obchodzić , ale innych moźe , nie wypowiadaj się więc tak stanowczo (gdyby wszyscy wiedzieli tyle co Ty, umarłbyś z nudow a tak masz zajęcie ;)) . Jest wiele wartościowych programów ( dla Ciebie być moźe bezuźytecznych lub zbędnych ) i nie kaźdy zajmuje zaraz Mb–y na dysku, niektóre znacznie mniej niź wyprodukuje chodźby Twoja przeglądarka internetowa w ciągu jednego dnia. Czy zatem warto instalować program jeśli samemu moźna sobie z czymś poradzić ?, jeźeli ktoś uzna , źe tak , bo mu tak wygodnie, poręcznie , to co w tym złego..?
Dam Ci przykład , ten programik zajmuje 453kb http://www.webattack.com/get/systemwiper.html , (mógłbym wskazać jeszcze mniejsze), moźna go zaprogramować tak , by czyścij zbędne badziewie w systemie np. przy starcie lub zamykaniu systemu, coś na zasadzie uruchom i zapomnij. Ty , jak i potencjalnie kaźdy inny mógłby uźyć swoich zmysłów :) i samemu zrobić ręcznie te ''robote'', jednak czy musi, po co?, do pracy teź moźna pojechać rowerem czy nawet przejść się jak nie jest tak daleko, moźna i samochodem, wybór naleźy zawsze do nas. Ja stawiam alternatywe, chcesz , uźywaj, nie chcesz, twoja sprawa. Dopuszczam ,źe na forum mogą być zupełni dyletanci nie zaznajomnieni z systemem i daje pomoc, Ty zdajesz się przyjmować , co jak co ale taką nogą nie moźna być , by nie wiedzieć gdzie wyczyścić w swojej przeglądarce cache , zresztą patrz , robi się to tak..:), a ja powiem , nie musisz, uźywaj tego.. i teź świetnie sobie poradzisz ;)
lucy
Dodano
17.01.2005 00:03:28
Eeeee tam. Takie niepotrzebne bicie piany.
lucy:
Jest wiele sytuacji, kiedy hijackthis nie jest skuteczny, program KillBox sprawdził się np. tu :) http://www.searchengines.pl/phpbb203/index.php?showtopic=24978
Co mnie obchodzi ze gdzies okazal sie skuteczny ? Probowano w linkowanym temacie samego HJ i okazalo sie ze nie potrafi sobie poradzic ?

To mi przypomina usilne wskazywanie ciagle nowych i nowszych programow do np. sciagania i zakladania partycji, jakby to co jest pod reka nie dzialalo.

EOD
EL NINO
Dodano
16.01.2005 22:58:49
EL NINO:
lucy:
programy te sprawdzają się kiedy hijackthis nie jest w stanie usunąć jakiegoś pliku
No a o czym ja pisze ? O usuwaniu telepatycznym ? Dokladnie to samo robi HiJack.
Od czego jest zakladka "Misc Tools" ?

Jest wiele sytuacji, kiedy hijackthis nie jest skuteczny, program KillBox sprawdził się np. tu :) http://www.searchengines.pl/phpbb203/index.php?showtopic=24978
ps. a telepatią to jest czasem jak z wróźeniem z fusów , czasem się udaje czasem nie ;)
lucy
Dodano
16.01.2005 22:08:24
lucy:
programy te sprawdzają się kiedy hijackthis nie jest w stanie usunąć jakiegoś pliku
No a o czym ja pisze ? O usuwaniu telepatycznym ? Dokladnie to samo robi HiJack.
Od czego jest zakladka "Misc Tools" ?
EL NINO
Dodano
16.01.2005 21:41:43
dzieki za pomoc, ale zostawiam wszystko tak jak jest, nie znam sie na kompach i nie chce nic popsuć
Ania
Dodano
16.01.2005 21:04:04
programy te sprawdzają się kiedy hijackthis nie jest w stanie usunąć jakiegoś pliku , usuwają go przed załadowaniem systemu, skutecznie i bez bólu, trzeba mieć tylko pewność , źe to właściwy plik ;)
lucy
Dodano
16.01.2005 17:24:30
Dobra, ale po co mi dodatkowy program skoro HiJack robi to samo ?
EL NINO
Dodano
16.01.2005 16:48:07
takie pliki najlepiej wywala się tymi programemi ( świetnie uzupełniają się z hijackthis ) : CopyLock http://www.soft32.com/download_8644.html . Program usuwa problematyczne pliki przed załadowaniem systemu.
Zaznaczasz plik , klikasz Add a potem Replace i restart kompa.
Drugi , idealny do tego celu, bez zbędnych ceregieli usunie problematyczny plik z systemu : Pocket KillBox http://www.fbeej.dk/KillBox2_manual.htm
http://www.bleepingcomputer.com/files/killbox.php . Pobierasz i rozpakowujesz zip http://www.bleepingcomputer.com/files/spyware/KillBox.zip . Wybierasz ścieźke dostępu pliku , którego chcesz się pozbyć , potem opcje Delete File , zostaniesz poproszona o reboot systemu, potwierdzasz ponowne jego uruchomienie . Plik powinien zostań skutecznie usunięty.
lucy
Dodano
16.01.2005 16:15:48
Wiec ok
Poszukaj linku do uninstallera NewNet'a na forum i wywal smiecia
Pozniej skasuj pliki i niekiedy całe katalogi wymienione przez wins'a
Wszystko najlepiej wykonuj w trybie awaryjnym
Bobi
Dodano
15.01.2005 21:55:03
no więc ... wpisałam: regsvr32 /u C:Program FilesNewDotNet ewdotnet4_85.dll i pojawił sie komunikat ... :? :?
Ania
Dodano
15.01.2005 21:51:45
Wylaczasz tylko te:
optimize.exe
zwzrxy.exe
actalert.exe
Ckrgb.exe

Co do wyrejestrowywania to zasada jest taka:
W uruchom piszesz regsvr32 /u ... (w miejsce kropek lokaizacja dll'ki) wg loga
np
regsvr32 /u C:Program FilesNewDotNet ewdotnet4_85.dll

I to w zasadzie tyle u Ciebie oprocz tego lbbho.dll
Bobi
Dodano
15.01.2005 21:38:13
ale tych procesów exe. jest bardzo duźo (dołączam obrazek :) ) mam wyłączyć je wszystkie ?? aha i nie rozumiem tego: "Pliki dll musisz najpierw wyrejestrowac z systemu. Robi sie to tak: regsvr32 /u C:WINDOWSlbbho.dll (w ten sam sposob dzialasz z reszta dlli). :? :? :? :P :P
Ania
Dodano
15.01.2005 21:27:21
Wylaczasz (bardzo wazne, bo jesli tego nie zrobisz to smieci wroca szybciej niz sie tego spodziewasz) przywracanie systemu (Prawoklik na ikonie moj komputer :arrow: wlasciwosci :arrow: zakladka przywracanie systemu :arrow: zaptaszasz pole przy opcji "Wylacz przywracanie systemu na wszystkich dyskach). Nastepnie ustawiasz pokazywanie przez system plikow ukrytych (wchodzisz w moj komputer :arrow: narzedzia :arrow: opcje folderow :arrow: zakladka widok :arrow: i tam zaznaczasz opcje "pokaz ukryte pliki i foldery"). Kolejna sprawa bedzie ubicie uruchomionych procesow exe. Robisz to w menedzerze zadan (dostep poprzez trzech kroli: ctrl+alt+del). Podswietlasz proces i klikasz przycisk "zakoncz proces". Pliki dll musisz najpierw wyrejestrowac z systemu. Robi sie to tak: regsvr32 /u C:WINDOWSlbbho.dll (w ten sam sposob dzialasz z reszta dlli). Nastepnie w systemowa szukarke (start :arrow: wyszukaj :arrow: pliki lub foldery) wpisujesz nazwy exekow i dlli ktore sa wymienione ponizej i kasujesz wszystko co zostanie znalezione. I na koniec w programie hijack this zaptaszasz ponizsze pozycje i klikasz przycisk "fix chcecked". Uff mam nadzieje ze w miare jasno napisalem instrukcje postepowania.

C:Program FilesInternet Optimizeroptimize.exe
C:WINDOWSSystem32zwzrxy.exe
C:Program FilesInternet Optimizeractalert.exe
C:Program FilesGtdlsqCkrgb.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=153472
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=153472
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153472
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.wp.pl/
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O1 – Hosts: 217.96.35.130 auto.search.msn.com
O2 – BHO: (no name) – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – C:WINDOWS em220.dll (file missing)
O2 – BHO: (no name) – {00320615–B6C2–40A6–8F99–F1C52D674FAD} – C:WINDOWSlocalNRD.dll (file missing)
O2 – BHO: C:WINDOWSlbbho.dll – {0182F4ED–D55A–45C7–A93F–EA3718CCBE8C} – C:WINDOWSlbbho.dll
O2 – BHO: (no name) – {4A2AACF3–ADF6–11D5–98A9–00E018981B9E} – C:Program FilesNewDotNet ewdotnet4_85.dll
O2 – BHO: (no name) – {AEECBFDA–12FA–4881–BDCE–8C3E1CE4B344} – C:WINDOWSSystem32 vms.dll
O2 – BHO: (no name) – {CE188402–6EE7–4022–8868–AB25173A3E14} – C:WINDOWSSystem32mscb.dll
O2 – BHO: (no name) – {F4E04583–354E–4076–BE7D–ED6A80FD66DA} – C:WINDOWSSystem32msbe.dll
O4 – HKLM..Run: [System32] "user32.exe" –user
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~1.DLL,NewDotNetStartup
O4 – HKLM..Run: [BullsEye Network] C:Program FilesBullsEye Networkinargains.exe
O4 – HKLM..Run: [Internet Optimizer] "C:Program FilesInternet Optimizeroptimize.exe"
O4 – HKLM..Run: [kbgkbapye] C:WINDOWSSystem32zwzrxy.exe
O4 – HKLM..Run: [conscorr] C:WINDOWSconscorr.exe
O4 – HKLM..Run: [Amte] C:WINDOWSaduadx.exe
O4 – HKLM..Run: [Ucxsur] C:Program FilesGtdlsqCkrgb.exe
O4 – HKLM..Run: [IST Service] C:Program FilesISTsvcistsvc.exe
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net

Nie obejdzie sie tez bez service packa (bez tego to popelniasz sieciowe sepuku). Instalujesz albo sp1a lub sp2
wins
Dodano
15.01.2005 20:36:12
Ania
Dodano:
15.01.2005 18:25:51
Komentarzy:
17
Strona 1 / 1