Dodaj do ulubionych

a jak hijackthis sie nie otwiera

05.10.05, 02:09
to co??
ha!
dwa razy ściągałam i du*a

--
sygnaturki brak.
Edytor zaawansowany
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 05.10.05, 02:23
    Zmien rozszerzenie z exe na com
  • magdajeden 05.10.05, 02:33
    Logfile of HijackThis v1.99.1
    Scan saved at 02:32:02, on 05-10-2005
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    C:\WINDOWS\System32\winsvc32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Neostrada TP\NeostradaTP.exe
    C:\WINDOWS\System32\systm.pif
    C:\Program Files\Neostrada TP\ComComp.exe
    C:\Program Files\Neostrada TP\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Magda2\Pulpit\hijackthis\HijackThis.com.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.onet.pl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
    C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
    \bin\jusched.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
    Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
    O4 - HKLM\..\Run: [MS Security] systm.pif
    O4 - HKLM\..\Run: [Microsoft Help Manager] mshelp32.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
    O4 - HKLM\..\RunServices: [MS Security] systm.pif
    O4 - HKLM\..\RunServices: [Microsoft Help Manager] mshelp32.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
    O4 - HKCU\..\Run: [MS Security] systm.pif
    O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
    O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
    O4 - HKCU\..\RunServices: [MS Security] systm.pif
    O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
    00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
    C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
    00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
    sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE577FD-6EF5-4185-A27B-07476B5A02F3}:
    NameServer = 194.204.152.34 217.98.63.164
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashWebSv.exe" /service (file missing)


    --
    sygnaturki brak.
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 05.10.05, 09:58
    Zakoncz procesy i usun pliki:
    C:\WINDOWS\System32\winsvc32.exe
    C:\WINDOWS\System32\systm.pif

    Przeskanuj tym:
    download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
    download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
    przeskanowaniu odinstaluj.
    Zamknij porty tym:
    www.firewallleaktester.com/tools/wwdc.exe

    W hijackthis:

    O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
    O4 - HKLM\..\Run: [MS Security] systm.pif
    O4 - HKLM\..\Run: [Microsoft Help Manager] mshelp32.exe
    O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
    O4 - HKLM\..\RunServices: [MS Security] systm.pif
    O4 - HKLM\..\RunServices: [Microsoft Help Manager] mshelp32.exe
    O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
    O4 - HKCU\..\Run: [MS Security] systm.pif
    O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
    O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe <- usun plik
    O4 - HKCU\..\RunServices: [MS Security] systm.pif <- usun plik
    O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe <- usun plik
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
    C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
    00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
    sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe

  • magdajeden 05.10.05, 10:02
    Gość portalu: Kolobos napisał(a):

    > Zakoncz procesy i usun pliki:
    > C:\WINDOWS\System32\winsvc32.exe
    > C:\WINDOWS\System32\systm.pif

    a mogo prosić trochę jaśniej? gdzie mam to zakończyć? w tych plikach przy
    skanie miałam wirusy i już je usuwalam. nie udalo się?

    > Zamknij porty tym:
    > www.firewallleaktester.com/tools/wwdc.exe

    tego też nie rozumiem. zamknij porty??

    --
    sygnaturki brak.
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 05.10.05, 10:14
    Menadzer zadan znasz? W nim mozesz zakonczyc dany proces, kliknij sobie prawym
    przyciskiem myszki na pasku start i wybierz menadzer zadan, odszukaj procesy i
    zakoncz.
    Zamykasz porty klikajac na przyciski tak zeby przy kazdym byla zielona ikonka
    (byl zamkniety), nic w tym trudnego.
  • magdajeden 05.10.05, 11:25
    w menadzerze zadań nie ma żadnych procesów aktywnych. i co z tym zrobić?
    --
    sygnaturki brak.
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 05.10.05, 11:33
    eh popatrz jeszcze raz, jakby nie bylo procesow to by Ci windows nie dzialal,
    wiec kliknij na wlasciwa zakladke z napisem Procesy i nie pisz, ze nic tam nie
    masz.
  • magdajeden 05.10.05, 12:07
    Logfile of HijackThis v1.99.1
    Scan saved at 12:06:13, on 05-10-2005
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Neostrada TP\NeostradaTP.exe
    C:\Program Files\Neostrada TP\ComComp.exe
    C:\WINDOWS\System32\systm.pif
    C:\Program Files\Neostrada TP\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Magda2\Pulpit\hijackthis\HijackThis.com.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.onet.pl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
    C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
    \bin\jusched.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
    Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
    AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\RunServices: [MS Security] systm.pif
    O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft
    AntiSpyware\gcASCleaner.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
    00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE577FD-6EF5-4185-A27B-07476B5A02F3}:
    NameServer = 194.204.152.34 217.98.63.164
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashWebSv.exe" /service (file missing)


  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 05.10.05, 13:01
    O4 - HKLM\..\RunServices: [MS Security] systm.pif <- tego mialo nie byc

    Wywal tez aplikacje od neostrady:
    forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=15680440
  • magdajeden 05.10.05, 13:08
    reszta ok? aplikacji nie bede wywalac, chyba nie przeszkadza jednak zbytnio?
    (juz ten temat omawialismy kiedys)
    aco do połączenia sieciowego myslałam ze to wina wirusów na któryms z kompów.
    w tej chwili od 10 minut jestem non stop atakowana przez rózne wirusy (sygnały
    z avasta) dlaczego tak nagle??co z tym zrobić, usuwać tylko?

    dzieki za pomoc :)
    --
    sygnaturki brak.
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 05.10.05, 13:17
    Zamknelas porty w wwdc.exe ?
    Wylacz w avast powiadomienia o "atakach" i tyle.
    Ale moze najpierw napisz jakie to virusy?
  • magdajeden 05.10.05, 13:23
    tak zamknęłam. nie bardzo zrozumialam ale chyba jeden tylko byl do zamkniecia
    (nie wiem nawet co to sa te porty więc...)
    przede wszystkim atakuje reklamiarz reszty nie zapamietałam. ale jak wyłącze
    powiadomienie to jak bede je usuwać? bo wywalam wszystkie jak leci bez
    kwarantanny

    --
    sygnaturki brak.
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 05.10.05, 13:49
    Podaj w jakich plikach Ci to wykrywa.
  • magdajeden 05.10.05, 17:35
    na przyklad w takim:
    c:\windows\system32\phr.exe >>>> trojan

    ale zważyło sie wszystko, musiałam naprawiac windowsa z płyty.
    nie chciał sie łączyc z netem, wyskakiwał błąd neostr. ze niby czegoś jej brak.
    nic nie dzialało, wyskakiwał niebieski ekran i zrzut pamieci jakiejs tam.
    total!
    można to uratowac bez format c: ???
    --
    sygnaturki brak.
  • magdajeden 05.10.05, 17:49
    albo tu:
    c:\windows\system32\msdirectx.sys


  • magdajeden 05.10.05, 18:47
    albo taki trojan:
    c:\documents and settings\magda2\msdirectsx.sys
    --
    sygnaturki brak.
  • magdajeden 05.10.05, 12:35
    sieci a chciałabym tez sprawdzić drugi komp.
    co zrobić zeby sie udało skonfigurowac sieć?
    --
    sygnaturki brak.
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 05.10.05, 13:02
    Jaki to ma zwiazek z tym dzialem forum? Napisz post w dziale Komputery i opisz
    dokladnie o co Ci chodzi :>
  • magdajeden 05.10.05, 21:04
    możesz zerknąć na to powyżej?
    nie wiem, czy nie formatować kompa, niby teraz działa ale nie wiem dlaczego sie
    walił a teraz nie.
    --
    sygnaturki brak.
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 05.10.05, 21:18
    Jezeli myslisz, ze jestem przyklejony do monitora na stale to sie mylisz.
    Nie musisz podbijac postow to co mam zobaczyc to zobacze jak bede mial czas!

    Sciagnij sobie killbox (znajdziesz na google) zaznacz opcje delete on reboot i
    usun plik:
    c:\windows\system32\phr.exe
    to samo z:
    c:\documents and settings\magda2\msdirectsx.sys

    odszukaj tez usluge o nazwie msdirectx i wylacz ja.
  • magdajeden 05.10.05, 22:55
    bosz broń zebym myślała ze jestes przyklejony do monitora, to wręcz niezdrowo :)

    wywaliłam killboxem
    ale tego msdirectx to za skarby znaleźc nie mogę (może dlatego że nie wiem
    gdzie szukać?)
    pzdr
    --
    sygnaturki brak.
  • magdajeden 05.10.05, 23:06
    a nie podbijam tylko wpisuje gdzie te wirusy, tak jak prosiłes, a że nie sa
    uprzejme pokazac sie od razu tylko tak po jednym wyskakują to tak wyszło.
    ja wiem, ze nie można podbijać nerwowo, tylko czekać.
    więc czekam cierpliwie
    --
    sygnaturki brak.
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 05.10.05, 23:20
    Ten drugi masz tutaj:
    c:\documents and settings\magda2\msdirectsx.sys
    Wklej to do killbox'a i nie szukaj samemu.
  • magdajeden 05.10.05, 23:42
    zrobiłam to już wcześniej
    ale on cały czas wysyła w kosmos straszne ilości "czegoś"
    podglądam go na ikonce modemu i cos w moim kompie cały czas śle coś w świat
    coż począć?
    mam wysłano około 210 000 000 bajtów a odebrano ok 53 000 000
    czyli co?
    --
    sygnaturki brak.
  • magdajeden 07.10.05, 01:51
    no i padł mi twardy dysk w kolejnym kompie.
    anyway, dzieki za pomoc :(
    eh, a grzecznie czekałam na swoją kolej
    został mi juz ostatni komp
    czy ktos mi wyjaśni czy to wirus może rozwalać mi twarde dyski???
    --
    sygnaturki brak.
  • Gość: Kolobos IP: *.warszawa.sdi.tpnet.pl 07.10.05, 06:18
    Pewnie moze ale to raczej oszczednosc kupujacego zabila dysk lub poprostu
    zdechl ;-)
  • magdajeden 07.10.05, 12:11
    tiaaa w trzech kompach :) w tym jednym niemającym jeszcze pół roku.
    mało przekonująca teoria, szczególnie, ze dwa z tych kompów były i są nadal na
    gwarancji.
    oszczędność?? a konkretnie?
    --
    sygnaturki brak.

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka