Dodaj do ulubionych

WRESZCIE JESTEŚMY BEZRADNI

30.06.04, 22:30
jak pozbyć się świństwa pod nazwą Win32:Startpage-006, nikt kto tu doradza
nie jest w stanie podać jak to skutecznie usunąć. Norton który mnie chronił
skutecznie przez rok jest bezradny. Przedstawiciel nortona nie wiedział jak
to usunąć i poprosił o kilka dni na rozpracowanie problemu. Skanowałem
wszystkimi tu wskazanymi antyvirami, problem wraca.
pozdrawiam.kaz.
Edytor zaawansowany
  • Gość: ass IP: *.dip.t-dialin.net 01.07.04, 00:16
    szukales w GOOGLE
    www.google.pl
  • kalinowski11 01.07.04, 09:57
    search.symantec.com/custom/us/query.html
    --
    Oj ......... , tu nie chodzi żeby błyszczeć , ale żeby pomagać . Nikt tutaj nie
    płacze , ale bez wiedzy Netseca pomoc dla wielu będzie utrudniona . Niestety .

    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • kalinowski11 01.07.04, 10:01
    kalinowski11 napisał:

    > search.symantec.com/custom/us/query.html

    Po wejściu na tę stronę wpisz to : trojan.startpage

    --
    Oj ......... , tu nie chodzi żeby błyszczeć , ale żeby pomagać . Nikt tutaj nie
    płacze , ale bez wiedzy Netseca pomoc dla wielu będzie utrudniona . Niestety .

    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • kalinowski11 01.07.04, 10:16
    www.pestpatrol.com/pestinfo/t/trojan_win32_statpage_j.asp
    Coś co jeśli nie pomoże to pewnikiem nie zaszkodzi :

    ------------------------------------------------------------------

    www.windowsupdate.com/
    ------------------------------------------------------------------

    Skanery antywirusowe on-line :

    security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&close_parent=true&plfid=22&pkj=VJIGXIBVEMBQAUWZKTK
    uk.mcafee.com/root/mfs/default.asp?cid=9575
    www.pandasoftware.com/activescan/com/activescan_principal.htm
    skaner.mks.com.pl/
    www.kaspersky.pl/services.html?s=online_vir_chk
    1. Te punkty chyba nie wymagają większych wyjaśnień ?

    ------------------------------------------------------------------

    Program do likwidowania wrednych stron startowych IE .

    www.spychecker.com/program/coolwebshredder.html
    1. Ściągnij , zainstaluj , uruchom .
    2. Kliknij "Fix"
    3. Program spyta czy masz zamknięte przeglądarki , kliknij ok.
    4. Na ewentualne następne pytania zawsze ok.
    5. Jeżeli nie masz aktualnej wersji przed "Fix" kliknij "Check for
    update"
    6. Kliknij "Download and open the update"
    7. Uruchom ściągniętą wersję.
    8. Dalej punkty 2,3,4

    ------------------------------------------------------------------

    Ad-aware , znajduje i likwiduje różne paskudztwa .

    download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
    Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

    ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
    1. Ściągnij , zainstaluj , uruchom .
    2. "sprawdż uaktualnienie"
    3. "połącz"
    4. po wczytaniu ewentualnych aktualizacji "zakończ"
    5. "uruchom"
    6. "dalej"
    7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
    znajdzie .
    8. zaznacz znalezione "pozycje"
    9. "dalej"
    10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

    ------------------------------------------------------------------

    Spy-bot , jak wyżej .

    download.com.com/3000-8022-10194058.html?tag=lst-0-2
    1. Ściągnij , zainstaluj , uruchom .
    2. "Aktualizacja" .
    3. "Znajdż i zniszcz" .
    4. Pewnie sporo znajdzie .
    5. "Znalezione" program odznaczy na zielono i czerwono . Czerwone
    to "szpicle" , wywalamy . Zielone mogą zostać .
    6. Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" .

    ------------------------------------------------------------------

    Stinger , wyspecjalizowany program do likwidacji co bardziej
    upierdliwych trojanów . Cytuję za Netsec - iem :)

    Ściągnij najnowszą wersję Stnger'a

    download.nai.com/products/mcafee-avert/stinger.exe
    Przed usuwaniem wirusów w przypadku Windows XP konieczne jest
    wyłączenie "Przywracania Systemu" :

    support.microsoft.com/default.aspx?scid=kb;pl;310405
    Przed samym skanowaniem Stinger'em należy uruchomić komputer w "Trybie
    Awaryjnym" :

    support.microsoft.com/default.aspx?scid=kb;PL;315222

    Po uruchomieniu Windows w trybie awaryjnym, uruchom Stinger'a.
    Przed skanowaniem, dodaj(ADD) wszystkie literki lokalnych dysków np.
    D:\ itd. W Preferences należy zaznaczyć Boot sectors, Scan all files i Delete .

    Jest to metoda rekomendowana przez firmy produkujące oprogramowanie
    antywirusowe. Po wyczyszczeniu komputera możesz włączyć przywracanie
    systemu .

    ------------------------------------------------------------------

    Program do zabezpieczenia systemu przed zmianami strony
    startowej , szpiegami itp.

    www.javacoolsoftware.com/spywareblaster.html
    1. Ściągnij , zainstaluj , uruchom .
    2. "Updates"
    3. "Protection"
    A. "Internet Explorer Protection" - zaznaczasz dwa pola .
    B. "Restricted Sites Protection " - zaznaczasz jedno pole .
    C. "Mozilla/Firefox Protection" - jeśli używasz możesz zaznaczyć .
    4. "Tools"
    A. "Misc. IE Settings" - zaznaczamy , ta funkcja blokuje podmianę
    strony startowej .

    ------------------------------------------------------------------

    Najważniejsze , zawsze zaktualizowany system , antywirus na
    stałe , no i ogniomurek też jest wskazany

    ------------------------------------------------------------------

    Linki do bardzo dobrego firewalla , polecam !

    Kerio Personal Firewall , wersja 2.1.5.

    download.kerio.cz/dwn/kpf/
    www.download.com/3000-2092-9032150.html
    www.aclantis.co.uk/article1705.html
    Uwaga . Łatwo i bezpiecznie nauczysz kerio wszystkiego sam .
    Kliknij na administrację i ustaw suwak na zapytaj mnie . Teraz gdy uruchomisz
    np. IE , to pokaże się ramka "czy dopuścić połączenie wychodzące" możesz
    dopuścić jednorazowo lub ustawić regułę stałą . I tak z każdym programem
    łączącym się z siecią . Gdy skończysz ustawiasz suwak na blokuj nieznane i
    zapominasz o Kerio :)

    ------------------------------------------------------------------

    Cytuję za Netsec'iem :)

    Zainstaluj program antywirusowy do domowego użytku AVAST4 Home.
    Jest to bezpłatny program antywirusowy po polsku.

    Wersję polską możesz ściągnąć stąd :

    www.avast.com/i_idt_1016.html

    Przed instalacją zarejestruj się tu :

    www.avast.com/i_kat_207.php?lang=ENG
    Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
    który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.

    ------------------------------------------------------------------

    Jeżeli nie pomogło , ściągnij poniższy program . HijackThis
    pokaże co "siedzi" w Twoim kompie .

    209.133.47.200/~merijn/files/HijackThis.exe
    1.Ściągnij , uruchom .
    2.Scan .
    3.Save Log .
    4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
    na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
    5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
    raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
    Fix checked .

    --
    Oj ......... , tu nie chodzi żeby błyszczeć , ale żeby pomagać . Nikt tutaj nie
    płacze , ale bez wiedzy Netseca pomoc dla wielu będzie utrudniona . Niestety .

    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • k_az 01.07.04, 21:56
    JESTEŚMY nadal bezradni. Dokonałem wszystkiego co zalecałeś.Większość z tych
    zaleceń miałem przerobione wcześniej, niestety nic nie pomaga. Przedstawiciel
    Nortona także milczy, na pewno stracił już mnie jako klienta. Podobno jest to
    jakaś nowa odmiana trojana startpage i nie mają na niego na razie sposobu.I co
    teraz?
  • barracuda7110 01.07.04, 22:14
    Poszukaj programu o nazwie hijackthis. Tylko używaj z rozwagą. Najlepiej
    wygeneruj loga w tym programie i wklej na forum.

    --
    Miłość jest pierwszą wśród nieśmiertelnych rzeczy.
    Dante Alighieri
  • barracuda7110 01.07.04, 22:20
    i zainstaluj normalną przeglądarkę a nie microsoftowego zbieracza śmieci.
    np firefoksa: www.firefox.pl/

    --
    Miłość jest pierwszą wśród nieśmiertelnych rzeczy.
    Dante Alighieri
  • kalinowski11 02.07.04, 10:24
    Jeżeli nie pomogło , ściągnij poniższy program . HijackThis
    pokaże co "siedzi" w Twoim kompie .

    209.133.47.200/~merijn/files/HijackThis.exe
    1.Ściągnij , uruchom .
    2.Scan .
    3.Save Log .
    4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
    na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
    5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
    raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
    Fix checked .

    --
    Oj ......... , tu nie chodzi żeby błyszczeć , ale żeby pomagać . Nikt tutaj nie
    płacze , ale bez wiedzy Netseca pomoc dla wielu będzie utrudniona . Niestety .

    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • netsec 02.07.04, 11:44
    k_az napisał:

    > JESTEŚMY nadal bezradni. Dokonałem wszystkiego co zalecałeś.Większość z tych
    > zaleceń miałem przerobione wcześniej, niestety nic nie pomaga. Przedstawiciel
    > Nortona także milczy, na pewno stracił już mnie jako klienta. Podobno jest to
    > jakaś nowa odmiana trojana startpage i nie mają na niego na razie sposobu.
    > I co teraz?

    Ściagnij HiJackThis 209.133.47.200/~merijn/files/HijackThis.exe
    Uruchom, wykonaj SCAN, a po tym SAVELOG. Zawartość pliku z SAVELOG wklej na forum. Zobaczymy co tam się dzieje

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.

    Net
  • k_az 02.07.04, 21:15
    Logfile of HijackThis v1.97.7
    Scan saved at 21:12:11, on 2004-07-02
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\SpyKiller\spykiller.exe
    C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE
    C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Ania\Moje dokumenty\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
    forum.gazeta.pl/forum/0,0.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: (no name) - {FBD5C974-D42A-4CCA-9903-F4DB0693AAFF} -
    C:\WINDOWS\System32\ncoaof.dll (file missing)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Skype] "C:\Program
    Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
    O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV
    Pro\TVRMVCR.EXE
    O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk =
    C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Badanie (HKLM)
    O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GINROULETTE Class) -
    gryonline.wp.pl/files/roulette_2_0_0_6.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
    security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GINSLOTS90 Class) -
    gryonline.wp.pl/files/slots90_2_0_0_9.cab
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
    akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
    Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {776290B9-F53C-4676-8DAF-3DBEFC297308} (GING358 Class) -
    gryonline.wp.pl/files/G358_2_0_0_6.cab
    O16 - DPF: {80B410C0-BADA-11D4-8308-0080C8D7ED4A} (GINTHOUSAND Class) -
    gryonline.wp.pl/files/tysiac_2_0_0_6.cab
    O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GINPOKER Class) -
    gryonline.wp.pl/files/poker_2_0_0_7.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
    www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
    v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38136.9681944444
    O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GINSLOTS70 Class) -
    gryonline.wp.pl/files/slots70_2_0_0_9.cab
    O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) -
    gryonline.wp.pl/files/marbles_2_0_0_6.cab
    O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GINBREAKOUT Class) -
    gryonline.wp.pl/files/breakout_2_0_0_6.cab
    O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GINWORDS Class) -
    gryonline.wp.pl/files/words_2_0_0_11.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
    www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GINMAHJONG Class) -
    gryonline.wp.pl/files/mahjong_2_0_0_6.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GINSLOTS80 Class) -
    gryonline.wp.pl/files/slots80_2_0_0_0.cab
    Oto mój savelog. Jeżeli możecie to się mu przypatrzcie. Z góry dzięki.

  • kalinowski11 02.07.04, 21:29
    Na pewno do skasowania :

    > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    > file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    > file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    > R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    > file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    > file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    > file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    > file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

    Tego nie jestem pewien :

    > O2 - BHO: (no name) - {FBD5C974-D42A-4CCA-9903-F4DB0693AAFF} -
    > C:\WINDOWS\System32\ncoaof.dll (file missing)

    --
    Oj ......... , tu nie chodzi żeby błyszczeć , ale żeby pomagać . Nikt tutaj nie
    płacze , ale bez wiedzy Netseca pomoc dla wielu będzie utrudniona . Niestety .

    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • netsec 02.07.04, 23:10
    k_az napisał:

    > Logfile of HijackThis v1.97.7
    > Scan saved at 21:12:11, on 2004-07-02
    > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Na początek sprawdź i włącz zaporę Internetową we właściwościach Twojego
    połączenia do Internetu
    www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
    Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te
    pozycje:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
    forum.gazeta.pl/forum/0,0.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: (no name) - {FBD5C974-D42A-4CCA-9903-F4DB0693AAFF} -
    C:\WINDOWS\System32\ncoaof.dll (file missing)
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
    akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab

    Po zaznaczeniu wykonaj FIX CHECKED i OK.

    Uruchom komputer ponownie.

    W Panelu Sterowania => Opcje Internetowe => Tymczasowe pliki Internetowe
    Usuń pliki(zaznacz całość off line) i Usuń pliki cooki.

    Ściągnij ten wpis do rejestru
    www.spywareinfo.com/downloads/tools/IEFIX.reg
    Uruchom klikając,i zaakceptuj wpis.

    Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
    programy, co do których nie masz pewności, że Ci są potrzebne.

    Z menu START wybierz Uruchom wpisz %TEMP% i kliknij OK.
    W oknie które się pojwi skasuj wszystkie pliki które można skasować.
    Upewnij się przed tym, że masz w Panelu Sterownia => Opcje folderów
    => zakładka Widok zaznaczone Pokaż ukryte pliki i foldery.

    Uruchom komputer ponownie.

    Zaktualizuj bazę wirusów w AVAST, prawy klawisz myszki na ikonce Avast'a w
    zasobniku.

    Przeskanuj AVAST'em wszystkie dyski.

    Po usunięciu wirusów uruchom komputer ponownie i zaktualizuj system w
    WindowsUpdate o wszystkie krytyczne poprawki.
    Tutaj masz opisane jak to wykonać
    www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
    Jeśli tego nie wykonasz problem wróci.

    Dodatkowo przeskanuj system Ad-aware
    z ustawieniami opisanymi tu
    ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.

    Net
  • j.ang 02.07.04, 10:57
    > WRESZCIE JESTEŚMY BEZRADNI

    Co to znaczy "my"? Ty jesteś bezradny i nie zwalaj na innych.

    Nie jestem pewny, czy wykorzytałeś wszystki możliwości, jaki ci podpowiedzieli forumowicze w poprzednim wątku.


    > jak pozbyć się świństwa pod nazwą Win32:Startpage-006, nikt kto tu doradza
    > nie jest w stanie podać jak to skutecznie usunąć.

    Sprawdź rejestr systemowy, tam musi być zapis "Win32:Startpage-006" lub podobny (np. jego część).
    Sprawdź, czy w twoim komputerze jest plik o nazwie "aoklab.dll".

    Jeśli tak:
    1) Usuń ten zapis z rejestru.
    2) Naciśnij Ctrl+Alt+Del i zamknij podejrzane procesy. Skasuj plik "aoklab.dll".
    3) Zrestartuj komputer.

    Zamelduj na forum, jakie są efekty.
  • k_az 02.07.04, 22:08
    j.ang napisał:
    >
    > Sprawdź rejestr systemowy, tam musi być zapis "Win32:Startpage-006" lub
    podobny
    > (np. jego część).
    > Sprawdź, czy w twoim komputerze jest plik o nazwie "aoklab.dll".
    >
    > Jeśli tak:
    > 1) Usuń ten zapis z rejestru.
    > 2) Naciśnij Ctrl+Alt+Del i zamknij podejrzane procesy. Skasuj
    plik "aoklab.dll"
    > .
    > 3) Zrestartuj komputer.
    >
    > Zamelduj na forum, jakie są efekty.
    ---------------------

    aoklab.dll znalazłem i usunąłem z rejestru. Niestety nie jestem w stanie
    stwierdzić które procesy są u mnie podejrzane, po prostu się na tym nie znam.
    Po zrestartowaniu komputera avast oczywiście od razu zrobił alarm, że jest mój
    ukochany trojan w kolejnym pliku.
    Pozdrawiam. kaz.
  • kalinowski11 02.07.04, 22:11
    Jeśli spokoju Ci nie daje jakiś proces w menedżerze zadań , zajrzyj
    tutaj :

    www.liutilities.com/products/wintaskspro/processlibrary/system/
    www.liutilities.com/products/wintaskspro/processlibrary/application/
    www.liutilities.com/products/wintaskspro/processlibrary/security/
    Albo tutaj :

    www.commentcamarche.net/processus/processus.php3
    --
    Oj ......... , tu nie chodzi żeby błyszczeć , ale żeby pomagać . Nikt tutaj nie
    płacze , ale bez wiedzy Netseca pomoc dla wielu będzie utrudniona . Niestety .

    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • kalinowski11 02.07.04, 22:12
    Czytałeś odpowiedż na log z hijacka ?
    --
    Oj ......... , tu nie chodzi żeby błyszczeć , ale żeby pomagać . Nikt tutaj nie
    płacze , ale bez wiedzy Netseca pomoc dla wielu będzie utrudniona . Niestety .

    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • netsec 02.07.04, 23:11
    kalinowski11 napisał:

    > Czytałeś odpowiedż na log z hijacka ?

    TAK ;)

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.

    Net
  • Gość: RR IP: *.zgora.dialog.net.pl 02.07.04, 23:43
    Należy usunąć wszystko co należy do firmy Symantec!.Ja osobiscie nie chćę znac
    zadnych aplikacji tej firmy!Zasmieca cały system ! Trudno odinstalować itd. po
    cholerę ci to !
  • k_az 03.07.04, 19:35
    RR. Przez cały rok norton skutecznie mnie chronił aż do czasu załapania tego
    wira. Przedstawiciel nortona przyrzekł, że w ciągu kilku dni prześle mi
    informację jak skutecznie usunąć to świństwo. Mineło już te kilka dni i jak
    dotąd skutecznie milczą. Daję im czas do poniedziałku. Po tym terminie
    zastosuję się do Twojej rady. Obecnie przystępuję do wykonania otrzymanych
    zaleceń, pewnie trochę to zajmie czasu:-))) o wynikach poinformuję.
    pozdrawiam.kaz.
  • k_az 05.07.04, 15:48
    Trochę:-))popracowałem, wykonałem wszystkie zalecane tu działania. Zrobiłem to
    bardzo powoli i starannie. Dziś rano Starpage006 zameldował się załamując mnie
    totalnie. Niech to szlak. NADAL JESTEM BEZRADNY, precz z komuną ,,nie nie
    sorry, miało być: precz z tym świństwem.
    kaz.
  • amj77 05.07.04, 15:51


    Wklej nowy log z HijackThis.
  • k_az 06.07.04, 11:54
    amj77 napisała:

    >
    >
    > Wklej nowy log z HijackThis.
    -----------------
    Dzisiaj oczywiście też się pojawił. Oto nowy log tuż po ataku. Pojawiły się te
    same pozycje, które ostatnio usuwałem. Miłego dnia :-))

    Logfile of HijackThis v1.97.7
    Scan saved at 11:50:51, on 2004-07-06
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE
    C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE
    C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Documents and Settings\Ania\Moje dokumenty\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: (no name) - {184C1392-0C3B-44F4-9BC6-7EB110AEACFC} -
    C:\WINDOWS\System32\akjokaa.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Skype] "C:\Program
    Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
    O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV
    Pro\TVRMVCR.EXE
    O4 - Global Startup: TV Scheduler.lnk = C:\Program Files\Prolink\PlayTV
    Pro\TVSCHL.EXE
    O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk =
    C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Badanie (HKLM)
    O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GINROULETTE Class) -
    gryonline.wp.pl/files/roulette_2_0_0_6.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
    security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GINSLOTS90 Class) -
    gryonline.wp.pl/files/slots90_2_0_0_9.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
    Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {776290B9-F53C-4676-8DAF-3DBEFC297308} (GING358 Class) -
    gryonline.wp.pl/files/G358_2_0_0_6.cab
    O16 - DPF: {80B410C0-BADA-11D4-8308-0080C8D7ED4A} (GINTHOUSAND Class) -
    gryonline.wp.pl/files/tysiac_2_0_0_6.cab
    O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GINPOKER Class) -
    gryonline.wp.pl/files/poker_2_0_0_7.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
    www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
    v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38136.9681944444
    O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GINSLOTS70 Class) -
    gryonline.wp.pl/files/slots70_2_0_0_9.cab
    O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) -
    kotelcam.virtualjerusalem.com/wg_webeye.cab
    O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) -
    gryonline.wp.pl/files/marbles_2_0_0_6.cab
    O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GINBREAKOUT Class) -
    gryonline.wp.pl/files/breakout_2_0_0_6.cab
    O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GINWORDS Class) -
    gryonline.wp.pl/files/words_2_0_0_11.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
    www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GINMAHJONG Class) -
    gryonline.wp.pl/files/mahjong_2_0_0_6.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GINSLOTS80 Class) -
    gryonline.wp.pl/files/slots80_2_0_0_0.cab
  • amj77 06.07.04, 12:07
    k_az napisał:

    > amj77 napisała:
    >
    > >
    > >
    > > Wklej nowy log z HijackThis.
    > -----------------
    > Dzisiaj oczywiście też się pojawił. Oto nowy log tuż po ataku. Pojawiły się
    te
    > same pozycje, które ostatnio usuwałem. Miłego dnia :-))

    Pełno tu shitu, ale najpierw ZAKTUALIZUJ SYSTEM o wszystkie krytyczne
    poprawki!!!

  • k_az 06.07.04, 12:21
    To mam już dawno zrobione, ostatnia aktualizacja robiona w niedzielę.
  • amj77 06.07.04, 12:23
    k_az napisał:

    > To mam już dawno zrobione, ostatnia aktualizacja robiona w niedzielę.

    To czekaj na analizę loga.
  • k_az 06.07.04, 12:32
    amj77 napisała:
    >
    > To czekaj na analizę loga.
    ----------------
    A ty mi nie pomożesz? Przecież widzisz w moim logu pełno shitu.
  • netsec 06.07.04, 12:54
    k_az napisał:

    > To mam już dawno zrobione, ostatnia aktualizacja robiona w niedzielę.

    Aktualizując system korzystasz z windows update?

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.

    Net
  • netsec 06.07.04, 13:13
    k_az napisał:


    > Dzisiaj oczywiście też się pojawił. Oto nowy log tuż po ataku.
    > Pojawiły się te same pozycje, które ostatnio usuwałem. Miłego dnia :-))
    >
    > Logfile of HijackThis v1.97.7
    > Scan saved at 11:50:51, on 2004-07-06
    > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Wyłącz przywracanie systemu (tylko XP i Me)
    support.microsoft.com/default.aspx?scid=kb;pl;310405
    Wersja obrazkowa => vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm

    Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: (no name) - {184C1392-0C3B-44F4-9BC6-7EB110AEACFC} -
    C:\WINDOWS\System32\akjokaa.dll
    O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) -
    kotelcam.virtualjerusalem.com/wg_webeye.cab

    Po zaznaczeniu wykonaj FIX CHECKED i OK.

    Uruchom komputer ponownie.

    W Panelu Sterowania => Opcje Internetowe => Tymczasowe pliki Internetowe
    Usuń pliki(zaznacz całość off line) i Usuń pliki cooki.

    Ściągnij ten wpis do rejestru
    www.spywareinfo.com/downloads/tools/IEFIX.reg
    Uruchom klikając,i zaakceptuj wpis.

    Odszukaj plik sp.html i usuń.

    Ściągnij najnowszy CwShedder 209.133.47.12/~merijn/files/CWShredder.exe
    Zamknij wszystkie okna Internet Explorer'a.
    Uruchom CWShredder i wykonaj FIX.

    Z menu START wybierz Uruchom wpisz %TEMP% i kliknij OK.
    W oknie które się pojwi skasuj wszystkie pliki które można skasować.
    Upewnij się przed tym, że masz w Panelu Sterownia => Opcje folderów
    => zakładka Widok zaznaczone Pokaż ukryte pliki i foldery.

    Uruchom komputer ponownie.

    Wklej nowego loga z HijackThis.

    Czy skanowałes system Ad-aware, z ustawieniami jak napisałem?

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.

    Net
  • k_az 06.07.04, 19:47
    Logfile of HijackThis v1.97.7
    Scan saved at 19:35:47, on 2004-07-06
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE
    C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE
    C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Ania\Moje dokumenty\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: (no name) - {1EEBD274-A004-42AD-98EC-A2F626F5C099} -
    C:\WINDOWS\System32\nnkjba.dll (file missing)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Skype] "C:\Program
    Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
    O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV
    Pro\TVRMVCR.EXE
    O4 - Global Startup: TV Scheduler.lnk = C:\Program Files\Prolink\PlayTV
    Pro\TVSCHL.EXE
    O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk =
    C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Badanie (HKLM)
    O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GINROULETTE Class) -
    gryonline.wp.pl/files/roulette_2_0_0_6.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
    security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GINSLOTS90 Class) -
    gryonline.wp.pl/files/slots90_2_0_0_9.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
    Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {776290B9-F53C-4676-8DAF-3DBEFC297308} (GING358 Class) -
    gryonline.wp.pl/files/G358_2_0_0_6.cab
    O16 - DPF: {80B410C0-BADA-11D4-8308-0080C8D7ED4A} (GINTHOUSAND Class) -
    gryonline.wp.pl/files/tysiac_2_0_0_6.cab
    O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GINPOKER Class) -
    gryonline.wp.pl/files/poker_2_0_0_7.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
    www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
    v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38136.9681944444
    O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GINSLOTS70 Class) -
    gryonline.wp.pl/files/slots70_2_0_0_9.cab
    O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) -
    gryonline.wp.pl/files/marbles_2_0_0_6.cab
    O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GINBREAKOUT Class) -
    gryonline.wp.pl/files/breakout_2_0_0_6.cab
    O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GINWORDS Class) -
    gryonline.wp.pl/files/words_2_0_0_11.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
    www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GINMAHJONG Class) -
    gryonline.wp.pl/files/mahjong_2_0_0_6.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GINSLOTS80 Class) -
    gryonline.wp.pl/files/slots80_2_0_0_0.cab--------------------------------------------------------....
    Jestem po rozmowie z przedstawicielem Symanteca:w.g. jego opini jak na razie
    nikt na świecie nie potrafi podać sposobu na trojana.Startpage006 ponoć w
    szwecji jest to ogromna plaga. Twierdzi on,że w ich bazie w USA prace nad
    rospracowaniem tego świnstwa trwają dzień i noc.Obiecał mi, że w ciągu kilku
    dni problem zostanie rozwiązany. Ale to jego druga obietnica w tej sprawie.
    Ten wklejony log jest po wykonaniu(zresztą nie pierwszy raz) zaleceń netseca, i
    kolejnym ataku wirusa.
    pozdrawiam.kaz.
  • netsec 06.07.04, 20:03
    k_az napisał:

    > Logfile of HijackThis v1.97.7
    > Scan saved at 19:35:47, on 2004-07-06
    > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Bzdura ze strony Symantec’a, ale skoro się upierają ;)
    Sprawdź konfiguracje zabezpieczeń w Opcjach Internetowych,
    intruz instaluje się bez twojej wiedzy. Ustaw Zabezpieczenia dla wszystkich
    stref na domyślnie. Napisz gdzie dokładnie kontaktowałeś się z Symantec’em.

    --
    Net
  • k_az 06.07.04, 20:41
    netsec napisał:
    >
    > Bzdura ze strony Symantec’a, ale skoro się upierają ;)
    > Sprawdź konfiguracje zabezpieczeń w Opcjach Internetowych,
    > intruz instaluje się bez twojej wiedzy. Ustaw Zabezpieczenia dla wszystkich
    > stref na domyślnie. Napisz gdzie dokładnie kontaktowałeś się z Symantec’e
    -------------
    dzwoniłem pod nr: 00800311169 jest to ich biuro na europę w holandi, jak wiesz
    jestem ich klientem wiec prowadzili rozmowy. Ten tele. jest bezpłatny, czynny
    od 9.00 do 17.00
    zaraz wykonam Twoje zalecenia.
    pozdrawiam.kaz.
  • netsec 06.07.04, 20:56
    k_az napisał:

    > dzwoniłem pod nr: 00800311169 jest to ich biuro na europę w holandi, jak
    > wiesz
    > jestem ich klientem wiec prowadzili rozmowy. Ten tele. jest bezpłatny, czynny
    > od 9.00 do 17.00
    > zaraz wykonam Twoje zalecenia.
    > pozdrawiam.kaz.

    Mam legalne oprogramowanie wersja korporacyjna, zobaczymy co mi odpowiedzą, ale
    będzie jazda :)

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
    Nie zniżajmy się do format c: ;)

    Net
  • Gość: K22 IP: *.ino.tvknet.pl / *.ino.tvknet.pl 06.07.04, 20:49
    Mam pytanie - Mam MKS VIR'a 2004. Monitor antywirusowy co 5 minut pokazuje mi
    ze w folderze C:/WINDOWS/SYSTEM32/ftpupd.exe znajduje się wirus WORM.korgo.gen
    i przenosi go do kwarantanny. Usunąłem ten plik, wyczyściłem kwarantanne a to
    się ciągle pokazuje.WHY?
  • netsec 06.07.04, 20:54
    Gość portalu: K22 napisał(a):

    > Mam pytanie - Mam MKS VIR'a 2004. Monitor antywirusowy co 5 minut pokazuje mi
    > ze w folderze C:/WINDOWS/SYSTEM32/ftpupd.exe znajduje się
    > wirus WORM.korgo.gen
    > i przenosi go do kwarantanny. Usunąłem ten plik, wyczyściłem kwarantanne a to
    > się ciągle pokazuje.WHY?

    Najpierw zaktualizuj system o tę poprawkę
    www.microsoft.com/technet/security/bulletin/ms04-011.mspx
    Po tym wyłącz przywracanie systemu i przeskanuj system.

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
    Nie zniżajmy się do format c: ;)

    Net
  • Gość: K22 IP: *.ino.tvknet.pl / *.ino.tvknet.pl 07.07.04, 12:13
    Dzięki netsec, byłeś bardzo pomocny.Pozdrawiam
  • netsec 07.07.04, 12:18
    Gość portalu: K22 napisał(a):

    > Dzięki netsec, byłeś bardzo pomocny.Pozdrawiam

    ale w czym chyba i tak nic nie pomogłem. Mam nadzieje że przy wykonywaniu FIX CHECKED w HiJack miałeś zamknięte wszystkie okna IE.

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
    Nie zniżajmy się do format c: ;)

    Net
  • k_az 12.07.04, 20:53
    Komu udało się skutecznie usunąć wirusa StartPage006.
    pozdrawiam.kaz.
  • netsec 12.07.04, 21:16
    k_az napisał:

    > Komu udało się skutecznie usunąć wirusa StartPage006.
    > pozdrawiam.kaz.

    Co u Ciebie po oststniej akcji jaką podałem ?

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem.
    Nie zniżajmy się do format c: ;)

    Net
  • k_az 13.07.04, 07:46
    netsec napisał:
    > Co u Ciebie po oststniej akcji jaką podałem ?
    --------------
    Niestety bez pozytywnych zmian. Zastanawiam się nad zmianą dysku. Martwi mnie
    bardzo, brak odzewu od wielu firm antyvirowych do których się zwracałem,
    wszyscy kazali czekać a to już prawie dwa miesiące. Wygiąda na to, że jednak
    jesteśmy w tej sprawie BEZRADNI.Z relacji internetowych wynika, że rosnie ilość
    zainfekowanych compów w sposób bardzo gwałtowny.
    pozdrawiam.kaz.

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka