strona startowa ;(((

[akaas]

Mam wirusa " Briss.G " , cały czas ustawia mi sie strona startowa
www.coolsearch.biz/ . Pomocy !!

[netsec]

akaas napisał:

> Mam wirusa " Briss.G " , cały czas ustawia mi sie strona startowa
> www.coolsearch.biz. Pomocy !!

Poczytaj czasami forum forum.gazeta.pl/forum/72,2.html?f=430&w=12672873
Raczej to nie Briss. Zgłoś się jak zrobisz porządek z wirusem.

[akaas]

ok, a wiesz moze jak moge usunąć tego wirusa Briss.G ?? dzieki

[netsec]

akaas napisał:

> ok, a wiesz moze jak moge usunąć tego wirusa Briss.G ?? dzieki

Link który podałem wcześniej to za mało???

[akaas]

Zrobiłem to co było opisane w tym linku co mi podałeś i nic ;( cały czas mam
wirusy : Briss.G i downloader.ist2 ;((

[netsec]

akaas napisał:

> Zrobiłem to co było opisane w tym linku co mi podałeś i nic ;( cały czas mam
> wirusy : Briss.G i downloader.ist2 ;((

Masz zainstalowany jakiś zaktualiazowany antywirus?

[akaas]

Mam mks_vir 2004

[netsec]

akaas napisał:

> Mam mks_vir 2004

Zmień Mks na Avast'a skoro nie potrafii sobie poradzić z takimi robakami.
Ściągnij HiJackThis www.all.website.pl/spywareinfo/HijackThis.zip
Rozpakuj, uruchom, wykonaj Scan i po tym Save Log a zawartość pliku z SaveLog wklej na forum.

[akaas]

C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MKS\Bin\mks_scan.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\piotr\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext =
www.wp.pl/
R3 - URLSearchHook: (no name) - _{0FA33B6C-71BC-69D3-DB7A-472A4D6F3452} - (no
file)
F1 - win.ini: run=C:\WINDOWS\system32\services\wmplayer.exe
O1 - Hosts: 5377608764 greg-search.com
O1 - Hosts: 5377608764 www.greg-search.com
O1 - Hosts: 5377608764 drxcounter.biz
O1 - Hosts: 5377608764 muxa.cc
O1 - Hosts: 5377608764 www.muxa.cc
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat
6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} -
C:\WINDOWS\msopt.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} -
C:\Program Files\DashBar\DashBar15.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -
lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Video Process] sysconf.exe
O4 - HKLM\..\Run: [MailScanner] C:\Program Files\MKS\Bin\mks_mail.exe
O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\system32
\services\all.exe /u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1011.dll,InstantAccess
O4 - HKCU\..\Run: [Tsuo] C:\Documents and Settings\piotr\Dane aplikacji\wert.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie (HKLM)
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
63.217.29.115/cax.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
www.netvenda.com/sites/games-intl/pl/games4.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38122.250462963
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) -
dload.ipbill.com/del/loader.cab
O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) -
akamai.downloadv3.com/binaries/one2one/one2oneSvcEN.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) -
akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1011_EN_XP.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) -
www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab

[netsec]

akaas napisał:

> C:\Program Files\MKS\Bin\mksmonsv.exe
> C:\WINDOWS\System32\nvsvc32.exe
> C:\Program Files\MKS\Bin\mks_scan.exe
> C:\Program Files\Gadu-Gadu\gg.exe
> C:\Program Files\Internet Explorer\iexplore.exe
> C:\Program Files\Internet Explorer\iexplore.exe
> C:\Documents and Settings\piotr\Pulpit\HijackThis.exe

Na przyszłośc nie wycinaj pozycji z listy procesów!

Odinstaluj MKS, może być TYLKO jeden program antywirusowy.
Dodatkowo masz: W32/Gaobot.FB,W32.HLLO.Eliz.Worm,Instant Access Dialer

Włącz zaporę we właściwościach połączenia do Internetu zakładka Zaawansowane.

Zaznacz w HiJackThis tylko te pozycje:

R3 - URLSearchHook: (no name) - _{0FA33B6C-71BC-69D3-DB7A-472A4D6F3452} - (no
file)
F1 - win.ini: run=C:\WINDOWS\system32\services\wmplayer.exe
O1 - Hosts: 5377608764 greg-search.com
O1 - Hosts: 5377608764 www.greg-search.com
O1 - Hosts: 5377608764 drxcounter.biz
O1 - Hosts: 5377608764 muxa.cc
O1 - Hosts: 5377608764 www.muxa.cc
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} -
C:\WINDOWS\msopt.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} -
C:\Program Files\DashBar\DashBar15.dll (file missing)
O4 - HKLM\..\Run: [Video Process] sysconf.exe
\services\all.exe /u
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1011.dll,InstantAccess
O4 - HKCU\..\Run: [Tsuo] C:\Documents and Settings\piotr\Dane aplikacji\wert.exe
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
63.217.29.115/cax.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
www.netvenda.com/sites/games-intl/pl/games4.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38122.250462963
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) -
dload.ipbill.com/del/loader.cab
O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) -
akamai.downloadv3.com/binaries/one2one/one2oneSvcEN.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) -
akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1011_EN_XP.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) -
www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab

Po tym zrób FixChecked i uruchom komputer ponownie.

Ściągnij CWShredder 209.133.47.200/~merijn/files/CWShredder.exe
Uruchom i wykonaj Fix. Przed wykonaniem FIX zamknij wszystkie okna
Internet Explorera, a w trakcie FIX zawsze odpowiadaj OK.

Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
programy, co do których nie masz pewności, że Ci są potrzebne.

Z menu START wybierz Uruchom wpisz %TEMP% i wykasuj wszystkie pliki
które można skasować. Upewnij się przed tym, że masz w Opcjach folderów włączone Pokaż ukryte pliki i foldery.

Wyczyść w Opcjach Internetowych w Panelu sterowania Tymczasowe pliki
Internetowe i Cooki.

Uruchom komputer ponownie.

Przeskanuj wszystkie dyski zaktualizowanym AVAST'em

Zaktualizuj Windows w WindowsUpdate www.windowsupdate.com
System masz dziurawy jak ser szwajcarski :)