czarnablondi Opublikowano 13 Lipca 2005 Zgłoś Opublikowano 13 Lipca 2005 Mam problem, wirus zaraził mi przeglądarke, jako strona startowa wyświetla mi sie adres about:blank i co chwile wyskakują mi rózne strony zagraniczne. czym to usunąć? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
tata1959 Opublikowano 13 Lipca 2005 Zgłoś Opublikowano 13 Lipca 2005 (edytowane) witaj tak...log z hijacka potrzebny pozdrawiam ps. albo....odrazu zapraszam na http://www.searchengines.pl/phpbb203/index.php?showforum=99 . Edytowane 13 Lipca 2005 przez tata1959 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
czarnablondi Opublikowano 13 Lipca 2005 Zgłoś Opublikowano 13 Lipca 2005 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\windows\USTAWI~1\Temp\se.dll/space.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\windows\USTAWI~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - D:\Program Files\Common Files\ReGet Shared\Catcher.dll O2 - BHO: (no name) - {5B493E5C-295B-4B08-82C5-66DF31192FA3} - D:\WINDOWS\System32\lojh.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Program Files\ReGetDx\iebar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Overnet] D:\Overnet\Overnet.exe -t O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [wpkontakt] D:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe -autostart O4 - HKLM\..\Run: [sp] rundll32 D:\WINDOWS\TEMP\se.dll,DllInstall O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [Konnekt] "D:\Program Files\Konnekt\konnekt.exe" /autostart O4 - HKCU\..\Run: [sAFE7] "D:\Program Files\Steganos Safe 7\SAFE7.exe" -boot O4 - Startup: Xfire.lnk = D:\Program Files\Xfire\Xfire.exe O4 - Startup: Ubisoft register.lnk = D:\Program Files\Ubisoft\Register\schedule.exe O4 - Global Startup: WlanUtility.lnk = D:\Program Files\WLAN\WLANUtility\WlanUtility.exe O8 - Extra context menu item: &Pobierz przez ReGet D Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 13 Lipca 2005 Zgłoś Opublikowano 13 Lipca 2005 Uzyj tego: http://www.trojaner-info.de/files/SpSeHjfix112.exe Przeskanuj i usun wszystko tym: http://download.microsoft.com/download/8/1...wareInstall.exe Na koniec wklej CALY nowy log. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Fidma Opublikowano 13 Lipca 2005 Zgłoś Opublikowano 13 Lipca 2005 a zupelnie na koniec www.firefox.pl ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
regedit Opublikowano 13 Lipca 2005 Zgłoś Opublikowano 13 Lipca 2005 To nie jest kompletny log. Wklej cały (brakującą górną część) Narazie do usunięcia: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\windows\USTAWI~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\windows\USTAWI~1\Temp\se.dll/space.html Zainstaluj i przeskanuj system oprogramowaniem Anty-Szpiegowskim Ad-Aware oraz Avastem! który masz zainstalowany. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
czarnablondi Opublikowano 13 Lipca 2005 Zgłoś Opublikowano 13 Lipca 2005 D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\RunDll32.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe D:\Program Files\Microsoft AntiSpyware\gcasServ.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe D:\Program Files\Steganos Safe 7\SAFE7.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\Program Files\WLAN\WLANUtility\WlanUtility.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\SLEE81.exe D:\Program Files\Steganos Safe 7\SAFE7.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\system32\wuauclt.exe D:\WINDOWS\system32\wuauclt.exe D:\Documents and Settings\windows\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - D:\Program Files\Common Files\ReGet Shared\Catcher.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Program Files\ReGetDx\iebar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [wpkontakt] D:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe -autostart O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [Konnekt] "D:\Program Files\Konnekt\konnekt.exe" /autostart O4 - HKCU\..\Run: [sAFE7] "D:\Program Files\Steganos Safe 7\SAFE7.exe" -boot O4 - Startup: Xfire.lnk = D:\Program Files\Xfire\Xfire.exe O4 - Startup: Ubisoft register.lnk = D:\Program Files\Ubisoft\Register\schedule.exe O4 - Global Startup: WlanUtility.lnk = D:\Program Files\WLAN\WLANUtility\WlanUtility.exe O8 - Extra context menu item: &Pobierz przez ReGet Deluxe - D:\Program Files\Common Files\ReGet Shared\CC_Link.htm O8 - Extra context menu item: Pobierz &wszystko przez ReGet Deluxe - D:\Program Files\Common Files\ReGet Shared\CC_All.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120312356433 O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - D:\Program Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Steganos Live Encryption Engine 8.1 [service] (SLEE_81_SERVICE) - Unknown owner - D:\WINDOWS\System32\SLEE81.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Fidma Opublikowano 13 Lipca 2005 Zgłoś Opublikowano 13 Lipca 2005 podejrzane: O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Program Files\ReGetDx\iebar.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - D:\Program Files\Common Files\ReGet Shared\Catcher.dll baaardzo podejrzane: D:\WINDOWS\System32\SLEE81.exe hmm to tez podejrzane bo rozne wielkosci: D:\WINDOWS\Explorer.EXE 1. Zmien Antywirusa na cos rozsadnego bo Avast przepuszcza wlasnie pelno takiego dziadostwa 2. Nie widze firewalla? Zainstaluj jakiegos porzadnego typu Outpost albo darmowy SF 5.6 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
czarnablondi Opublikowano 13 Lipca 2005 Zgłoś Opublikowano 13 Lipca 2005 Dzięki spróbuje coś zrobić. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 13 Lipca 2005 Zgłoś Opublikowano 13 Lipca 2005 Mozesz jeszcze usunac te wpisy: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Reszta log'a jest ok wiec nie ruszaj tego co napisal Fidma! :arrow: regedit Usniecie tego co podales nic by nie pomoglo. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Fidma Opublikowano 13 Lipca 2005 Zgłoś Opublikowano 13 Lipca 2005 Reszta log'a jest ok wiec nie ruszaj tego co napisal Fidma!Nie pisalem co ma ruszac tylko co mi sie wydaje podejrzane ;) D:\WINDOWS\System32\SLEE81.exe No tak teraz znalazlem: http://www.liutilities.com/products/wintas...library/slee81/ O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Program Files\ReGetDx\iebar.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - D:\Program Files\Common Files\ReGet Shared\Catcher.dll ale to mi wyglada na jakis adware albo spyware: D:\WINDOWS\Explorer.EXE No tu sie przyznam nie zauwazylem. Jakby byl w podfolderze jeszcze /system32 to moglby to byxc jakis smiec a tak jest ok Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
regedit Opublikowano 13 Lipca 2005 Zgłoś Opublikowano 13 Lipca 2005 (edytowane) podejrzane: O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Program Files\ReGetDx\iebar.dll To część a właściwie pasek/skrót akceleratora ściągania plików "Re Get" O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - D:\Program Files\Common Files\ReGet Shared\Catcher.dllj/w - (tego też nie kasuj) baaardzo podejrzane: D:\WINDOWS\System32\SLEE81.exe na forum searchengines gościowi nie kazali tego kasować hmm to tez podejrzane bo rozne wielkosci: D:\WINDOWS\Explorer.EXE <_< :arrow: regedit Usniecie tego co podales nic by nie pomoglo. Ale też nie zaszkodzi :razz: Po co zbędny balast :wink: Edytowane 13 Lipca 2005 przez regedit Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 14 Lipca 2005 Zgłoś Opublikowano 14 Lipca 2005 :arrow: regedit Chodzi o to, ze po usunieciu pojawi sie zaraz znowu wiec po co to w ogole ruszac? Do usuwania CWS'a About:blank sluzy program, ktory podalem czyli: http://www.trojaner-info.de/files/SpSeHjfix112.exe Ktory wyczysci go automatycznie, a recznie usuniecie nawet wszystkich jego wpisow w hijackthis i tak zostawi ukrytey reinstaller. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
tata1959 Opublikowano 14 Lipca 2005 Zgłoś Opublikowano 14 Lipca 2005 (edytowane) witam tak...log czysty i nic więcej nie potrzeba usuwać,@Kolobos ma rację a kolega który proponuje usunąć" zbędny balast" iest w błędzie....komputer i system to nie zabawka i nie można tak sobie usuwać plików bo to są pliki działających programów. a co do tego wpisu : D:\WINDOWS\System32\SLEE81.exeto odpowiedź macie w logu,tylko go niedokładnie przeglądacie:O23 - Service: Steganos Live Encryption Engine 8.1 [service] (SLEE_81_SERVICE) - Unknown owner - D:\WINDOWS\System32\SLEE81.exepozdrawiam i uczcie się od @Kolobosa ps. a co do avasta to ....ja go używam i nie zamienię na inny :lol: żaden antywir nic nie wskóra ,to użytkownik ma się rozsądnie poruszać w sieci i wiedzieć co robi :mur: . Edytowane 14 Lipca 2005 przez tata1959 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
czarnablondi Opublikowano 14 Lipca 2005 Zgłoś Opublikowano 14 Lipca 2005 Teraz mam inny problem, chciałam sprawdzić czy ze stroną startową jest juz ok, ale teraz w ogóle nie chce mi sie włączyć explorer :-) chyba bedzie trzeba przeinstalować explorera. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
regedit Opublikowano 14 Lipca 2005 Zgłoś Opublikowano 14 Lipca 2005 (edytowane) @Kolobos ma rację a kolega który proponuje usunąć" zbędny balast" iest w błędzie....komputer i system to nie zabawka i nie można tak sobie usuwać plików bo to są pliki działających programów. 1546896[/snapback] Ale te wpisy które kazałem usunąć są zbędne ponieważ: 1. Ja ich nie mam a IE u mnie działa bez zarzutu 2. Na wszelki wypadek dałem log do analizy (www.hijackthis.de) i tam również była adnotacja potwierdzająca moją racje - "Te klucze powinny być usunięte" 3. System nie jest zabawką ale jak się go odciązy to będzie chodził sprawniej Teraz mam inny problem, chciałam sprawdzić czy ze stroną startową jest juz ok, ale teraz w ogóle nie chce mi sie włączyć explorer chyba bedzie trzeba przeinstalować explorera. IE 6 SP2 //link Edytowane 14 Lipca 2005 przez regedit Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 14 Lipca 2005 Zgłoś Opublikowano 14 Lipca 2005 (edytowane) :arrow: regedit Nie zrozumiales, nie o to chodzilo.Usunac je trzeba ale recznie nic to nie da bo zaraz sie znowu pojawia o to chodzi :-) :arrow: czarnablondi Panel Sterowania->Opcje Internetowe->I wpisz sobie jako strone glowna http://www.onet.pl zastsuj i juz explorer sie bedzie normalnie otwieral :-) Albo Klikasz prawym przyciskiem myszki na ikonke IE i wybierasz Otworz nastepnie opcje internetowe i ustawiasz strone na jedno wychodzi :-) Edytowane 14 Lipca 2005 przez Kolobos Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
