david100 Napisano 18 Czerwca 2004 Zgłoś Napisano 18 Czerwca 2004 :cry: WItam ! Przeglądałem już różne wątki i zrobiłem wszystko tak jak było w opisie: 1. Użyłem hijackthis wyświetliły mi się te pliki wywaliłem te ktore wydawały mi się niepewne - NAstępnie weszłem do folderu windows i wykkasowałem te same pliki z tymi nazwami . Uruchomiłem ponownie winxp z F8 i dałem tryb awaryjny uruchomił mi sie TYLKO ! do momentu wyboru użytkownika i ZRESTARTOWAŁ SIĘ PONOWNIE pojawiał się jakiś komunikat ale tak szybko się wyłączył że nie zobaczyłem i uruchomił sie w normalnym trybie . 2. Uzyłem CW Shreder potem Spybot searcz& Destroy 1.3 on wykrył mi jakieś pliki zainfekowane wykasowałem . Cały czas mam wyłączoną funkcje odnawiania systemu. wchodę do internet explorer nie wyskakuje mi ta strona daję nową np : www.wp.pl wychodze z programu uruchamiam go ponownie i w tym momencie znowu wyskakuje mi ta strona niechciana i pojawiają sie nowe trojany czy jakies inne wirusy przeważnie są to inne nazwy tych plików. Najgorsze jest to że bez problemu zainstalowałem te wszystkie programy do testowania a NIE MOGĘ ZAISTALOWAĆ ANTIWIRUSA MAM NORTONA 2004 I PANDE 2004 - ONE MI SIĘ CAŁE INSTALUJĄ ALE NIE URUCHAMIAJA PODCZAS INSTALACJI POJAWIA SIE TAKI KOMUNIKAT : " BLĄD WYODRĘBNIENIA PLIKÓW OBSŁUGI - NIE MOŻNA ODNALEŚĆ OKRESLONEGO PLIKU " Działają funkcje aktualizacji nortona ale nie moge go odpalic . Użyłem nawet MKS VIR online znalasł mi około 12 trojanów wszystkie wykasował chociaż z jednym miał problem ja go póżniej wykasowałem w folderze winxp ręcznie . I uruchamiam kompa i znowu to samo wszystko wraca do normy . Nie wiem co juz zrobic męczę sie 2 dni ratujcie w potrzebie !!! wykaz z hijacthis( po wcześniejszych wykasowaniach miałem tego świńswa o wiele więcej komp mi ledwo chodził teraz już jest lepiej ale dalej wracają te same rzeczy): Logfile of HijackThis v1.97.7 Scan saved at 22:42:24, on 2004-06-17 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSSYSTEM32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSSystem32nvsvc32.exe C:WINDOWSmfcuf.exe C:WINDOWSExplorer.EXE C:Program FilesD-Toolsdaemon.exe C:Program FilesWirtualna Polskawpkontaktwpkontakt.exe C:WINDOWSmsgq.exe C:Program FilesAVACSMpegTV Station PCITVRemoteCtl.exe C:Documents and SettingsDawidMoje dokumentyProgramy z internetuhijackHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32vqraw.dll/sp.html#96676 R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = res://vqraw.dll/index.html#96676 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = res://vqraw.dll/index.html#96676 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32vqraw.dll/sp.html#96676 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = res://vqraw.dll/index.html#96676 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32vqraw.dll/sp.html#96676 R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigURL = http://daminet.pl./daminet.pac O2 - BHO: (no name) - {239909EF-A930-14A8-86CB-3552F80A8F71} - C:WINDOWSiete32.dll O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [wpkontakt] C:Program FilesWirtualna Polskawpkontaktwpkontakt.exe -autostart O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [msgq.exe] C:WINDOWSmsgq.exe O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:Program FilesAVACSMpegTV Station PCITVRemoteCtl.exe O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab czy ktoś mi pomoże !!!??? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
zembol Napisano 18 Czerwca 2004 Zgłoś Napisano 18 Czerwca 2004 heh jest ciezko 1. z jakiego konta usowasz dzialasz CWShredder , odpal z konta administratora i w trybie normalnym a nie awaryjnym , jezeli jest to na innyk koncie odpal ie niech sie zaladuje ta stronka , potem zamknij ie wylogooj sie , zalogoj do admina i odpalaj CWShredder . 2. malutkie uwagi hm 2 dni instalka sys od nowa 2 h ze sterownikami i softem , a najwazniejsze only opera :) , i nie swintuszyc :) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
noose Napisano 19 Czerwca 2004 Zgłoś Napisano 19 Czerwca 2004 zembol: albo mozilla :P Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...