-=virus=- Napisano 6 Lutego 2006 Zgłoś Napisano 6 Lutego 2006 (edytowane) Przychodzę dzisiaj do domu i brachol powiedział mi że coś się stało z kompem .. ja patrzę a tu 10 skrótów na pulpicie, menu start itp. do stron XXX już się można domyślać gdzie wchodził .. Teraz jak to wszystko pousuwać :?: Przeskanowałem kompa Ad-Aware i nadal jeszcze coś pozostało o to log: Logfile of HijackThis v1.99.1Scan saved at 18:19:16, on 2006-02-06Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\rundll32.exeC:\WINDOWS\Explorer.EXEC:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\Konnekt\konnekt.exeC:\Program Files\Ad-Aware SE\Ad-Aware.exeC:\Program Files\GetRight\GetRight.exeC:\Program Files\GetRight\GetRight.exeC:\Program Files\GetRight\getright.exeC:\Program Files\GetRight\getright.exeC:\WINDOWS\system32\taskmgr.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXEC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8118R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)O4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{084EA1F8-619A-4A00-9BBE-12D8E0D77BD9}: NameServer = 194.204.153.34O17 - HKLM\System\CCS\Services\Tcpip\..\{84154518-0F24-440E-9D7B-F047D3C7EC90}: NameServer = 194.204.152.34O17 - HKLM\System\CS1\Services\Tcpip\..\{084EA1F8-619A-4A00-9BBE-12D8E0D77BD9}: NameServer = 194.204.153.34O17 - HKLM\System\CS2\Services\Tcpip\..\{084EA1F8-619A-4A00-9BBE-12D8E0D77BD9}: NameServer = 194.204.153.34O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\j00s0ad7ed0.dllO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Proszę o analizę, co mam jeszcze zrobić? Edytowane 6 Lutego 2006 przez -=virus=- Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
drith Napisano 6 Lutego 2006 Zgłoś Napisano 6 Lutego 2006 Przeskanuj kompa Webroot SpySweeper Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 6 Lutego 2006 Zgłoś Napisano 6 Lutego 2006 Zrob skan tym: ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. Zamknij porty w wwdc: http://www.firewallleaktester.com/tools/wwdc.exe W hijackthis usun: O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\j00s0ad7ed0.dll <- zlapales look2me! Na look2me uzyj tego: http://www.simplytech.it/L2MRemover/index_e.htm http://securityresponse.symantec.com/avcenter/FxSpL2Me.exe http://www.softpedia.com/get/Internet/Popu...rs/Killme.shtml Jezeli to nie pomoze to usun recznie: http://www.searchengines.pl/phpbb203/index...96entry114917 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
-=virus=- Napisano 6 Lutego 2006 Zgłoś Napisano 6 Lutego 2006 @Kolobos Przeskanowałem kompa Spy Sweeper następnie ewido anti-malware niby wsio ok już nie wyskakują reklamy ale jak skanuje jeszcze raz to znowu znajduje syf :[ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 6 Lutego 2006 Zgłoś Napisano 6 Lutego 2006 Widzisz co podalem na dole postu? Uzyles tych programow? Usunales look2me? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
-=virus=- Napisano 6 Lutego 2006 Zgłoś Napisano 6 Lutego 2006 (edytowane) Zrobiłem teraz tak: uruchomiłem kompa w trybie normalnym czyli ładuje podstawowe sterowniki u usług odpaliłem kolejno Spy Sweeper następnie ewido anti-malware potem kill2me na tego look2me do tego przeskanowałem avastem i jakoś nadal jest nie tak ;[ przed chwilą odtworzyła mi się sama strona o takim adresie: http://popunder.paypopup.com/default.php?s...are&subid=23782 http://www.z404.com/ad/az_landing_asap.php EDIT Przed chwilą dostałem BSOD o takiej treści: {błąd krytyczny systemu} Proces systemowy logon process zakończył się niepowodzeniem ze stanem 0xo00000005 System zostanie zamknięty Podczas uruchamiania systemu wyskakuje takie coś: Edytowane 6 Lutego 2006 przez -=virus=- Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 7 Lutego 2006 Zgłoś Napisano 7 Lutego 2006 Dalej masz look2me, wiec bedziesz musial usuwac reczenia, a jak nie umiesz to zrob log w l2mfix (opis na stronie searchengines) i wklej go na forum searchengines tam Ci pomoga. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
-=virus=- Napisano 7 Lutego 2006 Zgłoś Napisano 7 Lutego 2006 No i po formacie jestem... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
westsajd Napisano 7 Lutego 2006 Zgłoś Napisano 7 Lutego 2006 Omg... format to też niestety jakieś wyjście... ale jakie :| Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
-=virus=- Napisano 7 Lutego 2006 Zgłoś Napisano 7 Lutego 2006 To było silniejsze ode mnie ;[ przynajmniej mam czysty system ;] wydaje mi się że chodź by mi się to udało wyczyścić to i tak ten system juz by był taki zamulony. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
