EnzoJabol Opublikowano 27 Marca 2006 Zgłoś Opublikowano 27 Marca 2006 (edytowane) Jak w temacie, średnio 5 co minut w Mozilli wyskakują mi jakieś denerwujące reklamy. Parokrotnie skanowałem system Ad-aware, wykrywał jakieś nieprawidłowości, usuwał je ale sytuacja się nie zmieniła. Kaspersky również nie wykrył niczego niepokojącego. Oto log z Hijack'a: Logfile of HijackThis v1.99.1 Scan saved at 12:55:39, on 2006-03-27 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Windows\Security\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\windows\mousepad5.exe C:\WINDOWS\System32\spooIsv.exe C:\WINDOWS\System32\xmwozsman.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\scsjvwoqwksm.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\WINDOWS\explorer.exe C:\Program Files\Tlen.pl\tlen.exe C:\Program Files\WinRAR\WinRAR.exe C:\WINDOWS\TEMP\Rar$EX00.907\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\vtsqq.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [libwz] rundll32.exe C:\WINDOWS\System32\libwz.dll,start O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard5.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad5.exe O4 - HKLM\..\Run: [newname] C:\windows\newname5.exe O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe O4 - HKLM\..\Run: [Microsoft Ž Windows Automatic Update Manager] C:\Windows\Security\svchost.exe O4 - HKLM\..\Run: [DR service] xmwozsman.exe O4 - HKLM\..\Run: [Windrive service] scsjvwoqwksm.exe O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKLM\..\RunServices: [DR service] xmwozsman.exe O4 - HKLM\..\RunServices: [Windrive service] scsjvwoqwksm.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_23.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/pl/wordssingle_2_0_0_36.cab O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/pl/mahjong_2_0_0_20.cab O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\dnns0157e.dll O20 - Winlogon Notify: vtsqq - C:\WINDOWS\SYSTEM32\vtsqq.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Windows Automatic Update Manager (AutoUpdateMgr) - Unknown owner - C:\Windows\Security\svchost.exe O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) Jakieś rady? Edytowane 27 Marca 2006 przez EnzoJabol Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość SimooN Opublikowano 27 Marca 2006 Zgłoś Opublikowano 27 Marca 2006 Format c: ??? Masz dużo śmieci w logu, niektóre znam: C:\windows\mousepad5.exeC:\WINDOWS\System32\spooIsv.exeC:\WINDOWS\System32\xmwozsman.exeC:\WINDOWS\System32\scsjvwoqwksm.exeO2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\vtsqq.dllO4 - HKLM\..\Run: [keyboard] C:\windows\keyboard5.exeO4 - HKLM\..\Run: [mousepad] C:\windows\mousepad5.exeO4 - HKLM\..\Run: [newname] C:\windows\newname5.exeO4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exeO4 - HKLM\..\Run: [Microsoft Ž Windows Automatic Update Manager] C:\Windows\Security\svchost.exeO4 - HKLM\..\Run: [DR service] xmwozsman.exeO4 - HKLM\..\Run: [Windrive service] scsjvwoqwksm.exeO4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exeO4 - HKLM\..\RunServices: [DR service] xmwozsman.exeO4 - HKLM\..\RunServices: [Windrive service] scsjvwoqwksm.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_23.cabO16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/pl/wordssingle_2_0_0_36.cabO16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/pl/mahjong_2_0_0_20.cabO20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\dnns0157e.dllO20 - Winlogon Notify: vtsqq - C:\WINDOWS\SYSTEM32\vtsqq.dll http://forums.spywareinfo.com/index.php?sh...=0entry384927 http://komputery.katalogi.pl/temat68136/ http://www.bleepingcomputer.com/startups/s....exe-10288.html http://fileinfo.prevx.com/fileinfo.asp?PXC...96-MOUS12282509 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
EnzoJabol Opublikowano 27 Marca 2006 Zgłoś Opublikowano 27 Marca 2006 Tak, tak, format C .... system postawiłem tydzień temu :/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 27 Marca 2006 Zgłoś Opublikowano 27 Marca 2006 Nie trzeba nic formatowa ale warto sie nauczyc jak korzystac z komputera... nie sciagac trojanow, nie klikac na linki z gg itp, nie wchodzic na strony porno. Wypada tez zmienic przegladarke na inna skoro nie umie sie ustawic IE. W menadzerze zadan zakoncz: C:\Windows\Security\svchost.exe C:\windows\mousepad5.exe C:\WINDOWS\System32\xmwozsman.exe C:\WINDOWS\System32\scsjvwoqwksm.exe W hijackthis usun: O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\vtsqq.dll <- plik do ksacji. O4 - HKLM\..\Run: [libwz] rundll32.exe C:\WINDOWS\System32\libwz.dll,start <- plik libwz.dll do kasacji. te exe do kasacji z dysku: O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard5.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad5.exe O4 - HKLM\..\Run: [newname] C:\windows\newname5.exe O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe O4 - HKLM\..\Run: [Microsoft Ž Windows Automatic Update Manager] C:\Windows\Security\svchost.exe <- do kasacji O4 - HKLM\..\Run: [DR service] xmwozsman.exe <- do kasacji O4 - HKLM\..\Run: [Windrive service] scsjvwoqwksm.exe O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe <- do kasacji, tylko nie pomyl nazwy pliku! O4 - HKLM\..\RunServices: [DR service] xmwozsman.exe <- plik do kasacji. O4 - HKLM\..\RunServices: [Windrive service] scsjvwoqwksm.exe <- plik do ksacji O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\dnns0157e.dll <- tutaj masz look2me, a wiec i swoje reklamy. O20 - Winlogon Notify: vtsqq - C:\WINDOWS\SYSTEM32\vtsqq.dll <- usun plik z dysku. Uslugi do kasacji: O23 - Service: Windows Automatic Update Manager (AutoUpdateMgr) - Unknown owner - C:\Windows\Security\svchost.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) Start->Uruchom i: sc stop AutoUpdateMgr sc delete AutoUpdateMgr sc stop "Network Monitor" sc delete "Network Monitor" Zrob skan: http://download.ewido.net/ewido-setup.exe Przed skanowaniem zrob update definicji, po przeskanowaniu odinstaluj. To na look2me: http://www.simplytech.it/L2MRemover/index_e.htm http://www.softpedia.com/get/Internet/Popu...rs/Killme.shtml Po wszystkim wklej nowy log. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Placio74 Opublikowano 27 Marca 2006 Zgłoś Opublikowano 27 Marca 2006 Do rad Kolobosa dodam jeszcze: zainstaluj SP2 i krytyczne poprawki, zainstaluj firewall, np. ZoneAlarm albo chociaż włącz systemowy. Osobiście korzystam jeszcze z a-squared i EMCO Malware Destroyer. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
EnzoJabol Opublikowano 27 Marca 2006 Zgłoś Opublikowano 27 Marca 2006 (edytowane) Zrobiłem wszystko jak napisałeś. nie mogłem tylko usunąć pierszego procesu w menadżerze zadań czyli "C:\Windows\Security\svchost.exe". Poza tym nie uruchamia mi się L2M Remover. Oto skan z Hijack'a Logfile of HijackThis v1.99.1Scan saved at 16:24:21, on 2006-03-27Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\rundll32.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Tlen.pl\tlen.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\cmd.exeC:\WINDOWS\System32\scnevzzcp.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\explorer.exeC:\WINDOWS\Temp\Rar$EX00.907\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaF2 - REG:system.ini: UserInit=userinit.exeO2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\vtsqq.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /waitO4 - HKLM\..\Run: [Microsoft (R) Windows Automatic Update Manager] C:\Windows\Security\svchost.exeO4 - HKLM\..\Run: [DR service] scnevzzcp.exeO4 - HKLM\..\RunServices: [DR service] scnevzzcp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_23.cabO16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/pl/wordssingle_2_0_0_36.cabO16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/pl/mahjong_2_0_0_20.cabO20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\en4ml1h11.dllO20 - Winlogon Notify: vtsqq - C:\WINDOWS\SYSTEM32\vtsqq.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing)O23 - Service: windowsupdate.microsoft.com - Unknown owner - C:\WINDOWS\wmsaumgr.exe (file missing) A i w temacie reklam nie nastapiła żadna poprawa. Edytowane 27 Marca 2006 przez EnzoJabol Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Placio74 Opublikowano 27 Marca 2006 Zgłoś Opublikowano 27 Marca 2006 (edytowane) Spróbuj jeszcze raz w trybie awaryjnym systemu. Edytowane 27 Marca 2006 przez Placio74 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 27 Marca 2006 Zgłoś Opublikowano 27 Marca 2006 Jest troche lepiej... Zakoncz: C:\WINDOWS\System32\scnevzzcp.exe plik usun. W hijackthis: O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\vtsqq.dll O4 - HKLM\..\Run: [Microsoft ® Windows Automatic Update Manager] C:\Windows\Security\svchost.exe <- usun plik O4 - HKLM\..\Run: [DR service] scnevzzcp.exe O4 - HKLM\..\RunServices: [DR service] scnevzzcp.exe <- plik do kasacji. O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\en4ml1h11.dll O20 - Winlogon Notify: vtsqq - C:\WINDOWS\SYSTEM32\vtsqq.dll <- miales usunac ten plik z dysku i co? jak masz z nim problem to uzyj killbox (znajdziesz na google), zaznacz opcje delete on reboot i wybierz ten plik. O23 - Service: windowsupdate.microsoft.com - Unknown owner - C:\WINDOWS\wmsaumgr.exe (file missing) <- usluga do kasacji, tak samo jak poprzednie tyl, ze wpisujesz jako nazwe "windowsupdate.microsoft.com" Jeszcze jeden program do usuwania l2m: http://www.atribune.org/content/view/28/2/ Jak juz to wszystko zrobisz to wklej log zrobiony tym: http://www.silentrunners.org/Silent%20Runners.vbs (sciagasz i uruchamiasz) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
EnzoJabol Opublikowano 27 Marca 2006 Zgłoś Opublikowano 27 Marca 2006 Wielkie dzięki za pomoc ale jednak dałem sobie spokój i z racji tego że system postawiłem pare dni temu to jeszcze nie zdążyłem zgromadzić na nim nic naprawde wartościowego postanowiłem zrobić format. Zainstalowałem wreszcie Service Packa 2, do tego jeszcze doszedł Zone Alarm oraz Avast i mam nadzieje że w tym przypadku komputer bedzie odpowiednio zabezpieczony przed drobnoustrojami. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
