ath Opublikowano 30 Października 2005 Zgłoś Opublikowano 30 Października 2005 A wiec na chwile wylaczylem firewalla, bo robil jakis konflikt z jedna gra... po chwili juz system zostal zainfekowany, tapeta zmienila sie na jakis warning etc... Po restarcie system jest martwy, widac wszystko, ale nic nie mozna uruchomic, wejsc do menu start, odpalic zadnej ikony... jest taki proces mssearchnet.exe, ktorego nie mozna zabic. Zeby cokolwiek zrobic, musze zabic explorer a dopiero potem moge zabic to mssearchnet.exe. Uruchamiam wtedy konsole spod atl ctrl del i uruchamiam proces przegladarki... tyle moge zrobic. Skanowalem avastem, powiedzial, ze w pamieci sa wirusy, zeby ustawic na skanowanie przed uruch. wind i tak zrobilem, cos tam znajduje usuwa pliki, w koncu winda sie odpala i jest jak bylo... ;/ Wyczytalem na necie, ze jest program killbox, usuwa pliki mimo iz sie ich nie da (np. jak wywala blad typu - plik jest uzywany prze programy...), ale zonk, tutaj tez nie dziala i mowi, ze nie moze skasowac pliku... a mial dzialac. ;/ Byl jeszcze jakis plik nvctrl.exe , ale udalo sie go skasowac. A wiec teraz pytanie, jak ptrzywrocic zdrowie systemowi... ? Help, nie chce robic reinstall windy... ;/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
kfgz Opublikowano 30 Października 2005 Zgłoś Opublikowano 30 Października 2005 jest taki proces mssearchnet.exe, ktorego nie mozna zabic.Spróbuj zabić ten proces pod konsolą z przełącznikiem /F : taskkill /PID nr_pid_procesu /F Nr_pid_procesu odczytaj za pomocą polecenia tasklist. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 30 Października 2005 Zgłoś Opublikowano 30 Października 2005 Pewnie masz piracki windows bez aktualizacji wiec nic dziwnego, ze zaraz Ci sie zainstalowalo.Nie umiesz tez uzywac killbox'a, musisz w nim zaznaczyc delete on reboot. Wklej na forum log z hijackthis. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Domik Opublikowano 30 Października 2005 Zgłoś Opublikowano 30 Października 2005 Avp zainstaluj avast ostatnio puścił mi 2 trojany :| ........ mojej dziewczynie 10 mimo sp2 i opery. Pozdr Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ath Opublikowano 30 Października 2005 Zgłoś Opublikowano 30 Października 2005 No i jeszcze mam sassera... ;] Logfile of HijackThis v1.99.1 Scan saved at 17:13:01, on 2005-10-30 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Motherboard Monitor 5\MBM5.EXE C:\Program Files\MYIE2\MyIE.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\Xfire\Xfire.exe C:\Documents and Settings\Marcin\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\system32\hpA6DA.tmp O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Program Files\Security Toolbar\Security Toolbar.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE" O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130684268921 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1130687877078 O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2F0A6EE2-BCCE-4869-9106-E588C7B524C5}: NameServer = 194.204.159.1 O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll O20 - Winlogon Notify: st3i - C:\WINDOWS\q6816015.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe CO do windowsa, to instaluje go dosyc czesto i juz sobie te poprawki darowalem, bo troche trwa sciaganie, nigdy nie mialem zadnych klopotow z wirami/trojanami, widzocznie przyszla pora na cols lepszego niz avast... Wracajac do problemu, to jak zrobic, zeby mi sie ten windows nie freezowal (moge pracowac jak zabije explorere, po czym uruchamiam z menadzera zadan przegladarke i moge cos Wam napisac). Sassera mniemam pozbede sie jak zaktualizuje wina ? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 30 Października 2005 Zgłoś Opublikowano 30 Października 2005 (edytowane) Nie lepiej nauczyc sie korzystac z komputera niz instalowac co chwila windows? Sassera nie masz, aktualizacje do windowsa masz ;-) Usun w hijackthis: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll <- usun plik killbox'em z opcja delete on reboot O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\system32\hpA6DA.tmp <- usun plik O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Program Files\Security Toolbar\Security Toolbar.dll O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll O20 - Winlogon Notify: st3i - C:\WINDOWS\q6816015.dll <- usun plik Przeskanuj tez tym: http://download.microsoft.com/download/8/1...wareInstall.exe http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. Zamknij porty tym: http://www.firewallleaktester.com/tools/wwdc.exe Opis usuwania mssearchnet.exe masz tutaj: http://www.searchengines.pl/phpbb203/index...30entry212349 Edytowane 30 Października 2005 przez Kolobos Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ath Opublikowano 30 Października 2005 Zgłoś Opublikowano 30 Października 2005 Po zastosowaniu Twoich porad system odzyskal chec do zycia. ;] Powiem szczerze, ze nigdy nie mialem takich jazd, pierwszy raz, dlatego tez nigdy nie zwracalem az tak szczegolnej uwagi na bezpieczenstwo. Zeby nie bylo w tle chodzi avast i zone alarm, ale teraz chyba doloze ten programik microsoftu i nie wiem, czy nie zastanowic sie nad zmiana fw i av, tylko na cos rownie 'lekkiego' jak avasta i zone alarm (zeby nie jadly duzo zaspbow jak np. programy symanteca). Heh a z tym saserem to napisalem, bo widze jakis proces 'lsass.exe' wpisalem na google i wywalilo mi, ze to sasser (nie doczytalem do konca), to ja biose killbox i go zabijam a tu mi sie wlaczylo odliczanie... Moglem isc na latwizne i instalowac od nowa wind, ale jesli sie juz raz odpusci temu robactwu, to bedzie nas nekac do konca zycia, lepiej nauczyc sie z nim walczyc, niz zyc. ;] Kolobos dzieki za pomoc. ;] Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 30 Października 2005 Zgłoś Opublikowano 30 Października 2005 MS Antispyware sobie zostaw, avast i zone alarm tez zostaw, nie ma sensu zmieniac. Staraj sie poprostu nie klikac w byle co na stronach i bedzie ok ;-) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
costi Opublikowano 30 Października 2005 Zgłoś Opublikowano 30 Października 2005 Niekorzystanie z IE tez pomaga ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Aquarium Opublikowano 31 Października 2005 Zgłoś Opublikowano 31 Października 2005 jeśli masz bezpośrednie wyjscie do internetu, to warto kupić zwykły router ... do tego Firefox i wszystkie problemy jak ręką odjął :) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
