POMOCY!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Drzewko
Od najstarszego
Od najnowszego

Gość: mama33 Re: POMOCY!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! IP: *.neoplus.adsl.tpnet.pl 29.05.04, 20:06

Cześć potraktuj dysk odpowiednim oprogramowanie,ściągnij ze strony producenta
twojego hdd,pozdrawiam
netsec Re: POMOCY!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 29.05.04, 20:24

Gość portalu: Marcin napisał(a):

> mam taki problem - chyba jakis wirus zaatakowal mojego kompa i narobil troche
> balaganu (pezpuscilem wszystko przez Pande i kilka wirusow bylo). Objawy sa
> takie ze przy uruchamianiu kompa pojawia sie komunikat ze brakuje pliku badz
> czesci pliku hpfs a potem pisze zeby cos wykasoawac z pliku win.ini... Jak juz
> komputer sie uruchomi to nei moge wlaczyc internet eksplorera - pojawia sie
> komunikat ze wykonal neiprawidlowa operacje a ponown jego zainstalowanie nic
> nei daje - dalej jest to samo - nie wiem juz co mam robic -
> pomozcie prosze....

Ściągnij HijackThis 209.133.47.12/~merijn/files/HijackThis.exe
Wykonaj Scan i po tym Save Log. Zawartość pliku z save log wklej na forum,
zobaczymy co się tam dzieje.
- Gość: marcin Re: POMOCY!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! IP: *.neoplus.adsl.tpnet.pl 30.05.04, 09:53
  
  oto zawartosc tego pliku - ja nie bardzo sie w tym wszystkim jestem w stanie
  zorientowac wiec bardzo Was prosze o dalsze wskazowki co mam zrobic - dziekuje
  
  Logfile of HijackThis v1.97.7
  Scan saved at 09:50:26, on 04-05-30
  Platform: Windows 98 SE (Win9x 4.10.2222A)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\SYSTEM\KERNEL32.DLL
  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  C:\WINDOWS\SYSTEM\MPREXE.EXE
  C:\WINDOWS\SYSTEM\MSTASK.EXE
  C:\WINDOWS\SYSTEM\mmtask.tsk
  C:\WINDOWS\EXPLORER.EXE
  C:\WINDOWS\TASKMON.EXE
  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  C:\WINDOWS\SYSTEM\QTTASK.EXE
  C:\WINDOWS\SYSTEM\DDHELP.EXE
  C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
  C:\WINDOWS\RUNDLL32.EXE
  C:\PROGRAM FILES\GADU-GADU\GG.EXE
  C:\PROGRAM FILES\NETSCAPE\NETSCAPE\NETSCP.EXE
  C:\WINDOWS\SYSTEM\WMIEXE.EXE
  C:\WINCMD\WINCMD32.EXE
  C:\DOWNLOADS\HIJACKTHIS.EXE
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
  F1 - win.ini:
  run=C:\PROGRA~1\PANDAS~1\PANDAT~1\hpfsched.bat;C:\PROGRA~1\PANDAS~1\PANDAT~1\hpfsched.exe;C:\PROGRA~1\PANDAS~1\PANDAT~1\hpfsched.com;C:\PROGRA~1\PANDAS~1\PANDAT~1\hpfsched.scr;C:\PROGRA~1\PANDAS~1\PANDAT~1\hpfsched.vbs;C:\WINDOWS\hpfsched.bat;C:\WINDOWS\hpfs
  O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM
  FILES\FLASHGET\JCCATCH.DLL
  O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
  FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
  O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\WINDOWS\DANE
  APLIKACJI\MSNT\MSNT.DLL
  O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} -
  C:\WINDOWS\MSOPT.DLL (file missing)
  O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program
  Files\NewDotNet\newdotnet6_30.dll
  O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM
  FILES\FLASHGET\FGIEBAR.DLL
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
  C:\WINDOWS\SYSTEM\MSDXM.OCX
  O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
  O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
  O4 - HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe
  O4 - HKLM\..\Run: [New.net Startup] rundll32
  C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
  powrprof.dll,LoadCurrentPwrScheme
  O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
  O4 - HKLM\..\RunServices: [nisserv] C:\Program Files\Norton Internet
  Security\NISSERV.EXE
  O4 - HKLM\..\RunServices: [PavProc] C:\Program Files\Common Files\Panda
  Software\PavShld\PavPrS9x.exe
  O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
  O4 - HKCU\..\Run: [Skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash
  /minimized
  O4 - HKCU\..\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE
  O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program
  Files\Netscape\Netscape\Netscp.exe" -turbo
  O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
  Office\Office\OSA9.EXE
  O4 - Startup: Power Project.lnk = C:\Program Files\Gadu-Gadu\PowerGG.exe
  O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
  Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\PROGRAM
  FILES\FLASHGET\jc_link.htm
  O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
  C:\PROGRAM FILES\FLASHGET\jc_all.htm
  O9 - Extra button: Related (HKLM)
  O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
  O9 - Extra button: FlashGet (HKLM)
  O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
  O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
  O10 - Hijacked Internet access by New.Net
  O10 - Hijacked Internet access by New.Net
  O10 - Hijacked Internet access by New.Net
  O10 - Hijacked Internet access by New.Net
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
  download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  O16 - DPF: komentator - sport.onet.pl/komentator.cab
  O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
  www.apple.com/qtactivex/qtplugin.cab
  O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
  poczta.wp.pl/autoryzacja/mailcfg.ocx
  O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
  63.219.181.7/cax.cab
  O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
  download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
  - netsec Re: POMOCY!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 30.05.04, 11:24
    
    Gość portalu: marcin napisał(a):
    
    > oto zawartosc tego pliku - ja nie bardzo sie w tym wszystkim jestem w stanie
    > zorientowac wiec bardzo Was prosze o dalsze wskazowki co mam zrobic - dziekuje
    >
    > Logfile of HijackThis v1.97.7
    > Scan saved at 09:50:26, on 04-05-30
    > Platform: Windows 98 SE (Win9x 4.10.2222A)
    > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    
    Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz te pozycje:
    
    F1 - win.ini:
    run=C:\PROGRA~1\PANDAS~1\PANDAT~1\hpfsched.bat;C:\PROGRA~1\PANDAS~1\PANDAT~1
    \hpfsched.exe;C:\PROGRA~1\PANDAS~1\PANDAT~1\hpfsched.com;C:\PROGRA~1\PANDAS~1
    \PANDAT~1\hpfsched.scr;C:\PROGRA~1\PANDAS~1\PANDAT~1
    \hpfsched.vbs;C:\WINDOWS\hpfsched.bat;C:\WINDOWS\hpfs
    O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\WINDOWS\DANE
    APLIKACJI\MSNT\MSNT.DLL
    O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} -
    C:\WINDOWS\MSOPT.DLL (file missing)
    O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program
    Files\NewDotNet\newdotnet6_30.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
    O4 - HKLM\..\Run: [FirewallSvr] C:\WINDOWS\FirewallSvr.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32
    C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
    63.219.181.7/cax.cab
    
    Po zaznaczeniu wykonaj FIX CHECKED i OK. Uruchom komputer ponownie.
    
    W Opcjach Internetowych usuń Tymczasowe pliki Internetowe (Wszystkie) i Cooki.
    
    Ściągnij ten wpis do rejestru
    www.spywareinfo.com/downloads/tools/IEFIX.reg
    Uruchom klikając,i zaakceptuj wpis.
    
    Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
    programy, co do których nie masz pewności, że Ci są potrzebne.
    
    W szczególnosci odinstaluj antywirusa widać chyba sobie nie bardzo radzi.
    
    W jego miejsce zainstaluj program antywirusowy do domowego użytku AVAST4 Home.
    Jest to bezpłatny program antywirusowy po polsku.
    Wersję polską możesz ściągnąć stąd www.avast.com/i_idt_1016.html
    Przed instalacją zarejestruj się tu www.avast.com/i_kat_207.php?lang=ENG
    Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
    który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.
    
    Przeskanuj AVAST'em wszystkie dyski.
    
    Połącz się z WindowsUpdate www.windowsupdate.com i zaktualizuj
    system o wszystkie krytyczne poprawki.
    
    Napisz Ci poszło :)
    - Gość: marcin Re: POMOCY!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! IP: *.neoplus.adsl.tpnet.pl 30.05.04, 22:41
      
      bardzo dziekuje za okazana pomoc - zrobilem wszystkie kroki w danej kolejnosci i
      na chwile obecna wydaje mi sie ze pomogło - znalazlem kilka wirusow i trojanow a
      takze troche innego paskudztwa i teraz nic szczegolnego sie nie dzieje. Jeszcze
      raz dziekuje i pozdrawiam

Najnowsze z forum Komputer

Zaloguj się