CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Zmiana strony startowej...

Zmiana strony startowej...

Czytałem o tym w przyklejonym wątku ale mam inny problem . Otóź mam jakąs dziwna strone startowa . Uzywam Ad–awara.On coś tam znajduje ale po chwili znowu jest to samo niby on cos tam usuwa ale to dalej zostaje ;/ Co zrobić ??

Odpowiedzi: 17

jest nowe HijackThis 1.99.1 Final http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
lucy
Dodano
16.02.2005 18:21:41
Widze ze moje rady to o kant dupy rozbic :?
Wykaz chodz troche własnej determinacji a nie czekaj jak sie zabiore i przyjade Ci to zrobi na miejscu

Oproznij Temp
Wyrejestruj i usun koniecznie plik jbkm.dll
albo w awaryjnym, albo spod konsoli odzysiwania (polecenie 'del') albo po ponownym uruchomieniu systemu

FIX:
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOCUME~1plusgsmUSTAWI~1Tempse.dll/sp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOCUME~1plusgsmUSTAWI~1Tempse.dll/sp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 – BHO: (no name) – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – (no file)
O2 – BHO: (no name) – {431187B0–1E96–4600–AD80–8A7B3F957942} – C:WINDOWSsystem32jbkm.dll
O2 – BHO: (no name) – {96C43FF5–508B–46C4–9B08–BBCD5000934F} – C:WINDOWSsystem32jbkm.dll
O2 – BHO: (no name) – {DF0DC88C–5CA4–43D0–8C42–5E22EE133DB4} – C:WINDOWSsystem32jbkm.dll
O2 – BHO: (no name) – {ECE16193–F8DE–4342–A10F–33531B047279} – C:WINDOWSsystem32jbkm.dll
O4 – HKLM..Run: [sp] rundll32 C:DOCUME~1plusgsmUSTAWI~1Tempse.dll,DllInstall
O18 – Filter: text/html – {A7256493–BE97–4598–B8A5–538E59CD3B6C} – C:WINDOWSsystem32jbkm.dll
O18 – Filter: text/plain – {A7256493–BE97–4598–B8A5–538E59CD3B6C} – C:WINDOWSsystem32jbkm.dll


Sprobuj reinstalacji Internex Explorera, polecenia nie podam, poszukaj sobie w archiwum
Bobi
Dodano
16.02.2005 17:11:01
teraz IE ciągle sie zawiesza i pise brak odpowiedzi a tu macie LOGA:

Logfile of HijackThis v1.99.0
Scan saved at 11:30:14, on 2005–02–16
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre1.5.0_01injusched.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:WINDOWSsystem32 vsvc32.exe
C:WINDOWSSystem32alg.exe
C:Program FilesLavasoftAd–Aware SE PersonalAd–Aware.exe
E:ystryMP3hijackthisHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOCUME~1plusgsmUSTAWI~1Tempse.dll/sp.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOCUME~1plusgsmUSTAWI~1Tempse.dll/sp.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 – BHO: (no name) – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – (no file)
O2 – BHO: (no name) – {431187B0–1E96–4600–AD80–8A7B3F957942} – C:WINDOWSsystem32jbkm.dll
O2 – BHO: (no name) – {96C43FF5–508B–46C4–9B08–BBCD5000934F} – C:WINDOWSsystem32jbkm.dll
O2 – BHO: (no name) – {DF0DC88C–5CA4–43D0–8C42–5E22EE133DB4} – C:WINDOWSsystem32jbkm.dll
O2 – BHO: (no name) – {ECE16193–F8DE–4342–A10F–33531B047279} – C:WINDOWSsystem32jbkm.dll
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_01injusched.exe
O4 – HKLM..Run: [ISUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1isuspm.exe –startup
O4 – HKLM..Run: [ISUSScheduler] "C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe" –start
O4 – HKLM..Run: [THGuard] "C:Program FilesTrojanHunter 4.1THGuard.exe"
O4 – HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe"
O4 – HKLM..Run: [sp] rundll32 C:DOCUME~1plusgsmUSTAWI~1Tempse.dll,DllInstall
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O12 – Plugin for .mp3: C:Program FilesInternet ExplorerPLUGINS pqtplugin3.dll
O12 – Plugin for .mpg: C:Program FilesInternet ExplorerPLUGINS pqtplugin3.dll
O12 – Plugin for .png: C:Program FilesInternet ExplorerPLUGINS pqtplugin4.dll
O17 – HKLMSystemCCSServicesTcpip..{4A013AD6–BA2A–4915–8278–24EA7092B2D7}: NameServer = 195.114.161.61,195.114.181.130
O18 – Filter: text/html – {A7256493–BE97–4598–B8A5–538E59CD3B6C} – C:WINDOWSsystem32jbkm.dll
O18 – Filter: text/plain – {A7256493–BE97–4598–B8A5–538E59CD3B6C} – C:WINDOWSsystem32jbkm.dll
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSsystem32 vsvc32.exe
bystry77
Dodano
16.02.2005 12:31:14
W Misc Tools
http://www.centrumxp.pl/forum/download.php?id=1379
Masz delete ... reboot, zaznaczasz tam plik do wywalenia i resetujesz system
Bobi
Dodano
16.02.2005 12:01:42
W Misc Tools
http://www.centrumxp.pl/forum/download.php?id=1379
Masz delete ... reboot, zaznaczasz tam plik do wywalenia i resetujesz system
Bobi
Dodano
16.02.2005 12:01:42
mozesz pokolei powiedziec jak to zrobic po nie mam zielonego pojęcia :)
bystry77
Dodano
16.02.2005 11:52:56
Jesli nie usuniesz tej biblioteki to nadal bedze powracało
Skos ja po reboocie, jest taka opcja w Hijack'u
Pozniej wyrejestruj
Bobi
Dodano
16.02.2005 11:47:27
usunołem wszystko z HKCU i HKLM ale jak odpaliłem satrone to wszystlo wruciło ;/
bystry77
Dodano
16.02.2005 11:42:28
kurde nie moge usunąc tego O2 – BHO: (no name) – {D79C5793–6A2E–4D9A–B6AD–E15F818B957D} – C:WINDOWSsystem32jbkm.dll
z dysku bo pisze ze jest teraz uzywany a reszte usunołem ale strona dalej jest ;/
bystry77
Dodano
16.02.2005 11:35:08
Razem z plikami czyli usuwasz pliki z dysku a pozniej zaznaczasz w HJT i fix checked

Wylaczasz przywracanie systemu przed zabiegiem a pozniej ewentualnie wlaczasz
Bobi
Dodano
16.02.2005 10:57:06
a jak pozbyc sie ich razem z plikami ?? ?:)

i jak to jest z tym przywracaniem : kiedy ja mam jes spowrotem wyłączyć bo ja robie tak

1. wyłączam przywracanie
2. przeszukuje np. ad warem
3 restart
4. teraz włączam przywracanie
bystry77
Dodano
16.02.2005 09:55:30
Wylacz przywracanie

Pozbadz sie razem z plikami:
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:NavigationFailure
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:NavigationFailure
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 – BHO: (no name) – {D79C5793–6A2E–4D9A–B6AD–E15F818B957D} – C:WINDOWSsystem32jbkm.dll
O4 – HKLM..Run: [sp] rundll32 C:DOCUME~1plusgsmUSTAWI~1Tempse.dll,DllInstall
O18 – Filter: text/html – {257AB347–33E8–4EDF–8B67–16C7209FDE1E} – C:WINDOWSsystem32jbkm.dll
O18 – Filter: text/plain – {257AB347–33E8–4EDF–8B67–16C7209FDE1E} – C:WINDOWSsystem32jbkm.dll

Przelec dodatkowo CWShredderem|

Natomiast:
O4 – HKLM..Run: [ISUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1isuspm.exe –startup
O4 – HKLM..Run: [ISUSScheduler] "C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe" –start
jest zupełnie niepotrzebne w przy starcie, odptasz w msconfig
Bobi
Dodano
15.02.2005 20:45:38
zainstalowałem tego Microsoft AntiSpyware nio i on znalazłe chyba 9 jakis tam czegos :) nio i to usunoła ale strona startowa to dalej jakis Search...

Oto LOG:

Logfile of HijackThis v1.99.0
Scan saved at 18:05:10, on 2005–02–15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesPanda SoftwarePanda Antivirus TitaniumAPVXDWIN.EXE
C:Program FilesJavajre1.5.0_01injusched.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32 vsvc32.exe
C:WINDOWSSystem32alg.exe
C:Program FilesPanda SoftwarePanda Antivirus TitaniumpavProxy.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesMicrosoft AntiSpywareGIANTAntiSpywareMain.exe
C:Program FilesOutlook Expressmsimn.exe
E:ystryMP3hijackthisHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:NavigationFailure
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:NavigationFailure
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 – BHO: (no name) – {D79C5793–6A2E–4D9A–B6AD–E15F818B957D} – C:WINDOWSsystem32jbkm.dll
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Antivirus TitaniumAPVXDWIN.EXE" /s
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_01injusched.exe
O4 – HKLM..Run: [ISUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1isuspm.exe –startup
O4 – HKLM..Run: [ISUSScheduler] "C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe" –start
O4 – HKLM..Run: [THGuard] "C:Program FilesTrojanHunter 4.1THGuard.exe"
O4 – HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe"
O4 – HKLM..Run: [sp] rundll32 C:DOCUME~1plusgsmUSTAWI~1Tempse.dll,DllInstall
O4 – HKLM..RunOnce: [MicrosoftAntiSpywareCleaner] C:Program FilesMicrosoft AntiSpywaregcASCleaner.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavajre1.5.0_01in pjpi150_01.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavajre1.5.0_01in pjpi150_01.dll
O12 – Plugin for .mp3: C:Program FilesInternet ExplorerPLUGINS pqtplugin3.dll
O12 – Plugin for .mpg: C:Program FilesInternet ExplorerPLUGINS pqtplugin3.dll
O12 – Plugin for .png: C:Program FilesInternet ExplorerPLUGINS pqtplugin4.dll
O17 – HKLMSystemCCSServicesTcpip..{4A013AD6–BA2A–4915–8278–24EA7092B2D7}: NameServer = 195.114.161.61,195.114.181.130
O18 – Filter: text/html – {257AB347–33E8–4EDF–8B67–16C7209FDE1E} – C:WINDOWSsystem32jbkm.dll
O18 – Filter: text/plain – {257AB347–33E8–4EDF–8B67–16C7209FDE1E} – C:WINDOWSsystem32jbkm.dll
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSsystem32 vsvc32.exe
bystry77
Dodano
15.02.2005 18:58:00
Miałem ten sam problem zapodaj na forun loga z hijacka i ktoś ci powinnien pomóc jakie pliki usunąć z kompa. :)))
gumis99999
Dodano
15.02.2005 13:01:50
Co do strony startowaje jak przeskanujesz system ad–awarem to on automatycznie przelancza ci strone startowa na www.msn.com . chyba ze zmienisz to sobie w opcjach ad–aware.
Gambit
Dodano
15.02.2005 11:38:38
http://www.centrumxp.pl/forum/viewtopic.php?t=14198
Anonymous
Dodano
15.02.2005 11:34:58
to znaczy źę masz jakieś badziewia w komputerze, które to zmieniają ... albo Adaware nie usunął tego

sprawdz jeszcze uźywając Microsoft AntiSpyware
SHADOW–XIII
Dodano
15.02.2005 11:25:50
bystry77
Dodano:
15.02.2005 10:02:37
Komentarzy:
17
Strona 1 / 1