Forum Komputery Internet
ZMIEŃ
    Dodaj do ulubionych

    upierdliwy trojan CWS ,plis help!!

    IP: *.neoplus.adsl.tpnet.pl 06.02.05, 17:16
    witam wszystkich .Mam spory problem z trojanem CWS typu
    res//plik.dll/index.html
    uzywalem juz wszystkiego co mozliwe ,spybot ,adaware 6.0 ,ofc. CW Shredder
    2.12 ,AVG , czyscilem rejestr (co ofc daje tylko dorazne efektty) ale ciagle
    strona stattowa IE sie ustawia na jakis piep.." search." tu mam log z hijack
    1.99 ale byl robiony w trybie normalnym nie awaryjnym ,wiec moze nie zlapal
    czegos ...no i mam podjerzenia co do trust zone ,ale bez pytania ludzi
    kompetenytch nic nie usune ,oto log:Logfile of HijackThis v1.99.0
    Scan saved at 17:05:12, on 2005-02-06
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\CTFMON32.EXE
    C:\WINDOWS\System32\CSRSSU.EXE
    C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\DC++\DCPlusPlus.exe
    C:\Documents and Settings\jarek\Pulpit\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    www.google.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Jestem
    Super Jarulkiem
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} -
    C:\WINDOWS\sehlp.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
    Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
    c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
    00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
    files\google\googletoolbar2.dll
    O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-
    4208340c1f7f} - C:\Program Files\IEMenuExtension\tbextn.dll (file missing)
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
    \NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [Desktop Architect] "C:\Program Files\Desktop
    Architect\datray.exe" -S
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON32] C:\WINDOWS\System32\CTFMON32.EXE
    O4 - HKCU\..\Run: [CSRSSU] C:\WINDOWS\System32\CSRSSU.EXE
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
    \dslmon.exe
    O8 - Extra context menu item: &Google Search - res://c:\program
    files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://c:\program
    files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
    files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program
    files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://c:\program
    files\google\GoogleToolbar2.dll/cmtrans.html
    O15 - Trusted Zone: *.clickspring.net
    O15 - Trusted Zone: *.iframedollars.biz
    O15 - Trusted Zone: *.mt-download.com
    O15 - Trusted Zone: *.my-internet.info
    O15 - Trusted Zone: *.searchmiracle.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.ysbweb.com
    O15 - Trusted Zone: *.clickspring.net (HKLM)
    O15 - Trusted Zone: *.iframedollars.biz (HKLM)
    O15 - Trusted Zone: *.mt-download.com (HKLM)
    O15 - Trusted Zone: *.my-internet.info (HKLM)
    O15 - Trusted Zone: *.searchmiracle.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted Zone: *.ysbweb.com (HKLM)
    O15 - Trusted IP range: 213.159.117.202
    O15 - Trusted IP range: 213.159.117.202 (HKLM)
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8000D865-BD36-47CD-B29C-
    7CBEDABC02CE}: NameServer = 194.204.152.34 217.98.63.164
    O17 - HKLM\System\CS1\Services\Tcpip\..\{8000D865-BD36-47CD-B29C-
    7CBEDABC02CE}: NameServer = 194.204.152.34 217.98.63.164
    O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1
    \Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1
    \Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
    C:\WINDOWS\System32\nvsvc32.exe

    prosze ,jak ktos wie jak ten badziew usunac ,to stawiam piwo.
    Obserwuj wątek
      • Gość: fragi Re: upierdliwy trojan CWS ,plis help!! IP: *.petrus.pl 06.02.05, 20:18
        Dobrze Ci. Po cholerę używasz IE ? Są przecież dużo lepsze przeglądarki - też
        darmowe.
        • Gość: Cartman Re: upierdliwy trojan CWS ,plis help!! IP: *.neoplus.adsl.tpnet.pl 07.02.05, 15:53
          tym mi za cholerę nie pomogłeś. mam już firefoxa ale ona nie otwier pewnych
          stronek ,ktore otwiera tylko IE i on wlasnie zlapal CWS-a .plis niech ktos pomoze !
          • Gość: fragi Re: upierdliwy trojan CWS ,plis help!! IP: *.petrus.pl 07.02.05, 16:35
            No skoro uparłeś się, żeby koniecznie otwierać zawirusowane stronki to szczęść
            Boże.

    Najnowsze z forum Internet

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.