Thiele Opublikowano 14 Lutego 2005 Zgłoś Opublikowano 14 Lutego 2005 Hej! Mam neostradę i XP Pro.Problem z tym,że ciągle mi pokazuje nadawanie pakietów.Skanowałem nortonem,kasperskim ad-aware,niby znalazło jakieś trojany i je usunęło ale problem powraca.Tutaj posyłam Wam loga z Hijack,może ktos cos wyczyta,choć robiłem go jak nic nie wysyłało,Dzięki za wszelkie rady,opinie itp. Logfile of HijackThis v1.99.0 Scan saved at 00:49:45, on 2005-02-15 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINDOWS\System32\atidrvxx.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\CiDial\CiDial.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\programy\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Microsoft Explorer] iexplorer.exe O4 - HKLM\..\Run: [WindowsRegKeys update] winupdates.exe O4 - HKLM\..\Run: [internet Servcies] SVHOST.exe O4 - HKLM\..\Run: [AtiDisplayDrv] atidrvxx.exe O4 - HKLM\..\RunServices: [Microsoft Explorer] iexplorer.exe O4 - HKLM\..\RunServices: [WindowsRegKeys update] winupdates.exe O4 - HKLM\..\RunServices: [internet Servcies] SVHOST.exe O4 - HKLM\..\RunServices: [AtiDisplayDrv] atidrvxx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WindowsRegKeys update] winupdates.exe O4 - HKCU\..\Run: [AtiDisplayDrv] atidrvxx.exe O4 - HKCU\..\RunServices: [AtiDisplayDrv] atidrvxx.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{EB328C80-E524-4C43-A6BA-85725A6C9463}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
RiSC Opublikowano 15 Lutego 2005 Zgłoś Opublikowano 15 Lutego 2005 Hell'ou. MSIE: Internet Explorer v6.00 (6.00.2600.0000) - to do uaktualnienia Masz bonus jesteś szczęśliwym posiadaczem LORSIS VIRUS! Poniższe wpisy do wywalenia: O4 - HKLM\..\Run: [Microsoft Explorer] iexplorer.exe O4 - HKLM\..\RunServices: [Microsoft Explorer] iexplorer.exe Poprawny proces IE to iexplore.exe Jeżeli używasz jako przeglądarki IE - taka sugestia - ZAPRZESTAŃ i przerzuć się na FF. IE używaj tylko do WU. Pozdrawiam. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Thiele Opublikowano 15 Lutego 2005 Zgłoś Opublikowano 15 Lutego 2005 Witam! Usunąłem te wpisy ale dalej wysyła w świat chyba co się da.To log po usunięciu tych wpisów: Logfile of HijackThis v1.99.0 Scan saved at 01:36:36, on 2005-02-15 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\atidrvxx.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\CiDial\CiDial.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\programy\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [WindowsRegKeys update] winupdates.exe O4 - HKLM\..\Run: [internet Servcies] SVHOST.exe O4 - HKLM\..\Run: [AtiDisplayDrv] atidrvxx.exe O4 - HKLM\..\RunServices: [WindowsRegKeys update] winupdates.exe O4 - HKLM\..\RunServices: [internet Servcies] SVHOST.exe O4 - HKLM\..\RunServices: [AtiDisplayDrv] atidrvxx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WindowsRegKeys update] winupdates.exe O4 - HKCU\..\Run: [AtiDisplayDrv] atidrvxx.exe O4 - HKCU\..\RunServices: [AtiDisplayDrv] atidrvxx.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{EB328C80-E524-4C43-A6BA-85725A6C9463}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Dzięki za zainteresowanie i rady Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Thiele Opublikowano 15 Lutego 2005 Zgłoś Opublikowano 15 Lutego 2005 Dodam,ze przy 98se nie mialem takiego problemu Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 15 Lutego 2005 Zgłoś Opublikowano 15 Lutego 2005 :arrow: Thiele Po pierwsze www.windowsupdate.com i sciagnij SP i latki, szczegolnie do IE, jak radzil Ci RiSC. To, ze wysyla to normalne bo masz jeszcze troche robali: C:\WINDOWS\System32\atidrvxx.exe <- zamknij w menadzerze zadan O4 - HKLM\..\Run: [WindowsRegKeys update] winupdates.exe O4 - HKLM\..\Run: [internet Servcies] SVHOST.exe O4 - HKLM\..\Run: [AtiDisplayDrv] atidrvxx.exe <- to napewno nie ati O4 - HKLM\..\RunServices: [WindowsRegKeys update] winupdates.exe O4 - HKLM\..\RunServices: [internet Servcies] SVHOST.exe O4 - HKLM\..\RunServices: [AtiDisplayDrv] atidrvxx.exe O4 - HKCU\..\Run: [WindowsRegKeys update] winupdates.exe O4 - HKCU\..\Run: [AtiDisplayDrv] atidrvxx.exe Zainstaluj sobie: SpywareBlaster SpyBot S&D Ad-Aware (wszystko znajdziesz na google) :arrow: RiSC Jak juz podales, to trzeba bylo podac wszystkie wpisy dotyczace robali ;-) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
