vegosan Napisano 26 Marca 2005 Zgłoś Napisano 26 Marca 2005 (edytowane) Pokusilo mnie poszukac sobie IE seriala do gry.Zainstalowalo sie w maxa wirusow. przeskanowalem Adaware i Panda 2005 ale nadal to sie pojawia Co zrobic zeby to zniknelo? mialem wiecej ikonek na pulpicie ale pokazuja sie tylko standartowe. edit : Z tapeta sobie poradzilem.Jednak nie moge odblokowac prawego przycisku w myszce tak jak opisał jeden kolega na forum. Edytowane 26 Marca 2005 przez vegosan Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
vegosan Napisano 26 Marca 2005 Zgłoś Napisano 26 Marca 2005 Logfile of HijackThis v1.99.1 Scan saved at 17:34:56, on 2005-03-26 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Real Alternative\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\Program Files\Labtec\Labtec Keyboard-Desktop Software\DsiMmKbd.EXE C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\SpeedFan\speedfan.exe C:\Program Files\FlashGet\flashget.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Winamp\winamp.exe C:\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: (no name) - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real Alternative\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LabtecKB] C:\Program Files\Labtec\Labtec Keyboard-Desktop Software\DsiMmKbd.EXE O4 - HKLM\..\Run: [eplidd] c:\windows\system32\eplidd.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [Disk Keeper] C:\DOCUME~1\Dragon\USTAWI~1\Temp\keep.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office2000\Office\OSA9.EXE O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted IP range: 67.19.178.84 O15 - Trusted IP range: 67.19.178.84 (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1107793057917 O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\SYSTEM32\RadClock.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Ouara Napisano 26 Marca 2005 Zgłoś Napisano 26 Marca 2005 ja tam w takich sytuacjach mam jedną próbę: 1) wszytskie możliwe antywiry online (mks, panda, norton... nie pamiętam) 2) avast - gruntowny 3) adware i spybot s&d 4) jak nie pomoże to format (życie jest cięzkie) powodzenia i wesołych Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
miramax Napisano 26 Marca 2005 Zgłoś Napisano 26 Marca 2005 Tu chyba tylko format może pomóc. (będzie szybciej) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
vegosan Napisano 26 Marca 2005 Zgłoś Napisano 26 Marca 2005 heh zbytnio mi nie pomogliscie Ja juz chce tylko wiedziec jak odblokowac prawy przycisk myszy. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
m4r Napisano 26 Marca 2005 Zgłoś Napisano 26 Marca 2005 (edytowane) c:\windows\system32\eplidd.exe - co to jest? (nie wiem i sie pytam, ale nie znalazłem nigdzie informacji o tym, więc to może być nic dobrego) O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll - siakiś badziew. Poszukaj po necie, bo możesz mieć problemy z usunięciem. Tfu! Źle. Inaczej- możesz mieć problemy z uruchomieniem kompa po usunieciu (ale z usunięciem też). ---------ed----------- do tego .dll - http://www.searchengines.pl/phpbb203/index...showtopic=12510 - usuwanie backdoor.haxdoor Edytowane 26 Marca 2005 przez MareCeK Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Heat Napisano 26 Marca 2005 Zgłoś Napisano 26 Marca 2005 (edytowane) W sumie jest opcja ale troszke sie z tym pobawisz :] Najpierw wchodzisz do menadzera zadan i zamykasz ta aplkacje , ktora to powoduje... Nie wiem co to jest u Ciebie musisz strzelac :lol: Potem w dodaj/usun prog i odinstaluj wszystko co sie da (oczywiscie z rzeczy dodanych przez syf , czyli wszelkie Adstatus Bary itp) tylko dokladnie to rob , czytaj jakie dostajesz pytania bo czesto jest tak , ze sie pyta czy "jestes pewien ze nie chcesz odinstalowac tego programu" Jak juz sie z wiekszoscia uporasz to reset i wchodzisz do awaryjnego . Zapuszczasz hijackthis i usuwasz wszystkie smieci... po czym usuwasz tez w Program Files (najczesciej) wszystkie pliki tych "dodatkow" Restartujesz i instalujesz jakas normalna przegladarke (mozilla , FireFox itp) Nie wiem czy to u ciebie pomoze bo syfu jest duzo , ale mozesz zawsze sprawdzic... Jak nie pomoze ta droga to imo format bedzie najszybsza droga :] Edytowane 26 Marca 2005 przez HeatFighter Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Ouara Napisano 26 Marca 2005 Zgłoś Napisano 26 Marca 2005 (...) Ja juz chce tylko wiedziec jak odblokowac prawy przycisk myszy. 1351384[/snapback] :blink: myślałem że pozbycie się wszelkiego świństwa pomoże w twojej sytuacji ale... ależ wodzu co wódz to ja przepraszam... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 26 Marca 2005 Zgłoś Napisano 26 Marca 2005 Tutaj jest dokladny opis jak usunac i jak odblokowac: http://www.searchengines.pl/phpbb203/index...showtopic=31936 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Złodziej Napisano 26 Marca 2005 Zgłoś Napisano 26 Marca 2005 A tak na przyszłość nie wchodź na strony z crackami jeśli nie masz antywirusa... Bo jak już naprawisz prawy klawisz myszy, to za chwilę Ci się lewy zjebie... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Crusio Napisano 26 Marca 2005 Zgłoś Napisano 26 Marca 2005 Tutaj jest dokladny opis jak usunac i jak odblokowac: 1351804[/snapback] Super dzieki :D DUUUUZE Piwko dla Ciebie :D Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 26 Marca 2005 Zgłoś Napisano 26 Marca 2005 :arrow: vegosan Co do loga z hijackthis to usun te wpisy: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O3 - Toolbar: (no name) - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - (no file) O4 - HKLM\..\Run: [eplidd] c:\windows\system32\eplidd.exe To odinstaluj w dodaj-usun programy: O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run O4 - HKLM\..\Run: [Disk Keeper] C:\DOCUME~1\Dragon\USTAWI~1\Temp\keep.exe O4 - HKCU\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted IP range: 67.19.178.84 O15 - Trusted IP range: 67.19.178.84 (HKLM) Opis usuniecia tego rootkit'a O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll masz tutaj: http://www.searchengines.pl/phpbb203/index...96entry132561 Jak juz wszystko usuniesz to wklej nowy log :-) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
vegosan Napisano 27 Marca 2005 Zgłoś Napisano 27 Marca 2005 Dobra log teraz wyglada tak : Logfile of HijackThis v1.99.1 Scan saved at 11:30:15, on 2005-03-27 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Real Alternative\Update_OB\realsched.exe C:\Program Files\Labtec\Labtec Keyboard-Desktop Software\DsiMmKbd.EXE C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE C:\WINDOWS\System32\LXSUPMON.EXE C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe C:\Program Files\SpeedFan\speedfan.exe C:\Program Files\BinarySense\HDDlife\HDDlife.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real Alternative\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe O4 - HKLM\..\Run: [LabtecKB] C:\Program Files\Labtec\Labtec Keyboard-Desktop Software\DsiMmKbd.EXE O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlife.exe O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1107793057917 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\SYSTEM32\RadClock.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe do dluzszych bojach udalo sie odblokowac prawy przycisk myszki. alleluja Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Wisia Napisano 27 Marca 2005 Zgłoś Napisano 27 Marca 2005 (edytowane) Jeszcze jest chyba trochę wątpliwych rzeczy: R3 - Default URLSearchHook is missing - przeczytaj tutaj:www.trojaner-board.de/showthread.php?t=15003&page=2 - 55k O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe - przeczytaj tutaj:http://www.anti-spy.info/process/pstrip.exe.html O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL - podejrzany zobacz tu: http://www.searchengines.pl/phpbb203/index...showtopic=31794 Edytowane 27 Marca 2005 przez Wisia Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 27 Marca 2005 Zgłoś Napisano 27 Marca 2005 Power Stripa nie usuwac :-) O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe Za to usunac jeszcze to: O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) Ale ogolnie log jest czysty :-) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Gość Vectra Napisano 27 Marca 2005 Zgłoś Napisano 27 Marca 2005 (edytowane) podstawa jest SERVICE PACK 2 +poprawki... bez niego winda jest tak dziurawa nawet z sp1 ze mozna o dupe rozbic cały system nawet chroniony firewallem lub antyvirem ci co sa pewni tego ze wystarczy im sp1 i firewall, antyvirus, niech lepiej zeskanuja dysk ad-adware - po wyniku skanu zmienia zdanie... Edytowane 27 Marca 2005 przez Vectra Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
m4r Napisano 27 Marca 2005 Zgłoś Napisano 27 Marca 2005 podstawa jest SERVICE PACK 2 +poprawki... bez niego winda jest tak dziurawa nawet z sp1 ze mozna o dupe rozbic cały system nawet chroniony firewallem lub antyvirem ci co sa pewni tego ze wystarczy im sp1 i firewall, antyvirus, niech lepiej zeskanuja dysk ad-adware - po wyniku skanu zmienia zdanie... 1352875[/snapback] Miałem Ci coś odpisać, ale się rozmyśliłem, więc masz spokój. Pokazać ci jak wygląda system z sp1? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Gość Vectra Napisano 27 Marca 2005 Zgłoś Napisano 27 Marca 2005 Miałem Ci coś odpisać, ale się rozmyśliłem, więc masz spokój. Pokazać ci jak wygląda system z sp1? 1353250[/snapback] napewno nie lepiej niz z sp2 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
m4r Napisano 27 Marca 2005 Zgłoś Napisano 27 Marca 2005 No nie wiem. Logfile of HijackThis v1.99.0 Scan saved at 18:54:46, on 2005-03-27 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Tlen\tlen.exe C:\usr\Krasnal Start.exe c:\usr\Apache\apache.exe c:\usr\mysql\bin\winmysqladmin.exe c:\usr\MYSQL\bin\mysqld.exe c:\usr\Apache\apache.exe C:\Program Files\WinRAR\WinRAR.exe C:\Temp\Rar$EX00.236\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE 'N dat's ol folks. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 27 Marca 2005 Zgłoś Napisano 27 Marca 2005 Jak ktos umie dbac o system to moze nie miec w ogole service packow (chociaz SP1 jest raczej zalecany, naprawia USB, duze dyski itd) i bedzie mial spokoj, a jak ktos nie umie/nie chce dbac to i SP10 mu nie pomoze, nacisnie cos na stronie i sam sobie zainstaluje tone smieci. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
vegosan Napisano 27 Marca 2005 Zgłoś Napisano 27 Marca 2005 moge sobie zainstalowac SP2 bo mam na dysku instalke ale jakos mi sie nie spieszy bo poczytalem sobie troche o tej łatce ( oprucz dobrej ochrony rodzi problemy). sp1 mi wystarcza. Tak jak mowilem,nie moglem przez Mozille dostac sie na strone z crackiem i weszlem IE no i sciagnely sie zabaweczki w ciagu 1minuty. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Sid Napisano 28 Marca 2005 Zgłoś Napisano 28 Marca 2005 Jak widzisz plik o nazwie crack.exe to sie dobrze zastanow zanim uruchomisz ;) ja też raz na szybko szukalem wlaczylem i w mgnieniu oka z 5 instalatorów kończyło instalacje :D Ja zawsze spisuje te procesy które są na 100% spywarem ;) i z poziomu Trybu Awaryjnego usuwam, ew. z poziomu linuxa. A pozniej tylko wywalic je z autostartu (msconfig) i tyle ;) Ale idzie się czasem pomęczyć z tym z godzine :D Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
harryt Napisano 28 Marca 2005 Zgłoś Napisano 28 Marca 2005 moge sobie zainstalowac SP2 bo mam na dysku instalke ale jakos mi sie nie spieszy bo poczytalem sobie troche o tej łatce ( oprucz dobrej ochrony rodzi problemy). Ja SP2 instalowałem zaraz po instalacji systemu. Nie ma żadnych problemów. Były natomiast jak go doinstalowywałem. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
t0mster Napisano 29 Marca 2005 Zgłoś Napisano 29 Marca 2005 podstawa jest SERVICE PACK 2 +poprawki... bez niego winda jest tak dziurawa nawet z sp1 ze mozna o dupe rozbic cały system nawet chroniony firewallem lub antyvirem ci co sa pewni tego ze wystarczy im sp1 i firewall, antyvirus, niech lepiej zeskanuja dysk ad-adware - po wyniku skanu zmienia zdanie... 1352875[/snapback] ee myslisz ze Ad-Aware jest taki super ? przekanowalem Ad-Aware kompa wykryl z 10 smieci, nastepnie przeskanowalem ScanRemover i wykryl jeszcze 70smieci ee ? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 29 Marca 2005 Zgłoś Napisano 29 Marca 2005 Ad-Aware to taka kasowarka dla plikow cookie i tyle ;-) Duzo leprzy jest SpyBot S&D ale i tak wystarczy sam hijackthis + google + odrobina myslenia ;-) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
-Sid-The-Rat=> Napisano 29 Marca 2005 Zgłoś Napisano 29 Marca 2005 w przypadkach naprawdę krytycznych, kiedy już nic a nic nadziei nie widać można przetestować MS antispyware beta2 [czy jaka teraz jest] - zapewniam, że potrafi uratować system - koledze, który 'nie oglądał stron z dziewczynkami' uratowało to ssytem przed pewnym wydawałoby się formatem.. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ufoludek Napisano 6 Kwietnia 2005 Zgłoś Napisano 6 Kwietnia 2005 Dla tych co nie moga sie dostac do linka z prawym klawiszem myszki z powodu zaloby narodowej. Jest jeszcze dzialajaca wersja lo-fi pod linkiem: http://www.searchengines.pl/phpbb203/lofiv...php/t31936.html Znalezione calkiem przypadkowo dzieki zdrowemu rozsadkowi :) PS. Witam forumowiczow :P Jestem nowy (zarejestrowalem sie tylko i wylacznie dlatego, ze nie mialem innej mozliwosci przekazania powyzszego, ale skoro tu juz jestem to se troche "poforumowuje" :P) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 6 Kwietnia 2005 Zgłoś Napisano 6 Kwietnia 2005 Normalna wersja tez juz dziala: http://www.searchengines.pl/phpbb203/index.php?showforum=99 Od dzis dziala forum, wczoraj nie moglbys pewnie zobaczyc nawet lofi ;-) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
