Win32:Harnig

IP: *.d.pppool.de 20.05.04, 00:18
Jak go usunac? mam win XP i IE...wykryl go avast4..pomocy...
    • netsec Re: Win32:Harnig 20.05.04, 07:01
      Gość portalu: kura napisał(a):

      > Jak go usunac? mam win XP i IE...wykryl go avast4..pomocy...

      Po znalezieniu wirusa powinny być dostępne różne opcje działań.
      Spróbuj opcji zmień nazwę, kwarantanna lub usuń wszystkie.
      Jeśli się nie uda to przeskanuj w trybie awaryjnym F8 na starcie.
      • netsec Re: Win32:Harnig 20.05.04, 08:58
        netsec napisał:

        > Po znalezieniu wirusa powinny być dostępne różne opcje działań.
        > Spróbuj opcji zmień nazwę, kwarantanna lub usuń wszystkie.
        > Jeśli się nie uda to przeskanuj w trybie awaryjnym F8 na starcie.

        Niezależnie od tego wklej loga z HiJackThis.
        • Gość: kura Re: Win32:Harnig IP: *.d.pppool.de 20.05.04, 10:39
          cześć, chyba udało mi się już usunąć, po bardzo gruntownym skanie avaste`m,
          wyświetlił się log gdzie m.in. byl ten jeden co się w trakcie skanowania nie
          dał usunąć, ale potem prawy klawisz i usuń- zadziałało! ale i tak zaraz wklejam
          loga:) dzięki za rady!!
        • Gość: kura Re: Win32:Harnig IP: *.d.pppool.de 20.05.04, 10:40
          Logfile of HijackThis v1.97.7
          Scan saved at 10:39:59, on 20.05.2004
          Platform: Windows XP (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\system32\spoolsv.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
          C:\Programme\Messenger\msmsgs.exe
          C:\Programme\Gadu-Gadu\gg.exe
          C:\WINDOWS\System32\ctfmon.exe
          C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
          C:\Programme\Alwil Software\Avast4\ashServ.exe
          C:\WINDOWS\System32\cisvc.exe
          C:\WINDOWS\System32\nvsvc32.exe
          C:\WINDOWS\System32\tcpsvcs.exe
          C:\WINDOWS\System32\snmp.exe
          C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
          C:\Programme\Internet Explorer\iexplore.exe
          C:\Programme\frnDSL\frnDSL.exe
          C:\Programme\ICQ\Icq.exe
          C:\WINDOWS\System32\cidaemon.exe
          D:\Treiber i uzytki\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.onet.pl/
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          www.idg.pl
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program
          Microsoft Internet Explorer dostarczony przez IDG.pl
          O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
          C:\Programme\Spybot - Search & Destroy\SDHelper.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\System32\msdxm.ocx
          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
          \NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
          O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
          \NvMcTray.dll,NvTaskbarInit
          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
          O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
          O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft
          Office\Office10\OSA.EXE
          O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk =
          C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
          O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
          res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
          O9 - Extra button: ICQ Pro (HKLM)
          O9 - Extra 'Tools' menuitem: ICQ (HKLM)
          O9 - Extra button: Messenger (HKLM)
          O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
          O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
          O14 - IERESET.INF: START_PAGE_URL=www.idg.pl
          O16 - DPF: komentator - sport.onet.pl/komentator.cab
          O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
          download.macromedia.com/pub/shockwave/cabs/director/sw.cab
          O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) -
          housecall.trendmicro-europe.com/housecall/Xscan53.cab
          O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} -
          arcade.icq.com/multiplayer/odyssey_web8.cab
          O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
          www.pandasoftware.com/activescan/as5/asinst.cab
          O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
          v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38125.6353009259
          O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
          download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
          O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments
          Control) - by1fd.bay1.hotmail.msn.com/activex/HMAtchmt.ocx
          O17 - HKLM\System\CCS\Services\Tcpip\..\{B5451C32-CB05-4CA0-84BC-98755B696506}:
          NameServer = 194.97.173.125 62.104.64.3

          • netsec Re: Win32:Harnig 20.05.04, 10:58
            Gość portalu: kura napisał(a):

            > Logfile of HijackThis v1.97.7
            > Scan saved at 10:39:59, on 20.05.2004
            > Platform: Windows XP (WinNT 5.01.2600)
            > MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

            Koniecznie zaktualizuj system w WindowsUpdate o wszystkie krytyczne poprawki.
            www.windowsupdate.com Nie masz nawet zainstalowanego Service Pack 1.
            Zrób to zanim złapiesz kolejne robaki tym bardziej, że to co łapiesz to jest rozsyłane między innymi po ICQ, które używasz.
            Mam nadzieje, że masz włączony wbudowany w XP (firewall)Zaporę.
            • Gość: kura Re: Win32:Harnig IP: *.d.pppool.de 20.05.04, 11:19
              A troche ciezko to zrobic jak sie hmm.posiada malo oryginalnego win Xp...ale
              postaram sie zalatac tyle ile sie da.
              ps.zapora w win xp jest on
              • netsec Re: Win32:Harnig 20.05.04, 11:38
                Gość portalu: kura napisał(a):

                > A troche ciezko to zrobic jak sie hmm.posiada malo oryginalnego win Xp...ale
                > postaram sie zalatac tyle ile sie da.
                > ps.zapora w win xp jest on

                Nic łatwiejszego windowsupdate :)
                • Gość: kura Nie da sie IP: *.d.pppool.de 20.05.04, 11:43
                  nie da sie bo tam jest 43 roznych latek-faktycznie mam ser szwajcarski i ten
                  service pack 1 ktory instaluje sie osobno i wlasnie ten nie chce sie mi
                  zainstalowac bo wyskakuje mi okienko ze klucz jest zly i jak cos to mam sie
                  skontaktowac z microsoften bo chyba mam kopie nielegalna... super nie? teraz
                  sciagam wszystkie inne latki oprocz tego sp1 i zobaczymy czy sie
                  zainstaluje ,lepsze to niz nic...poradz cos:))
                  wiem kup oryginalnego:))jako stident moge o tym zapomniec:))
                  • netsec Re: Nie da sie 20.05.04, 11:46
                    Gość portalu: kura napisał(a):

                    > nie da sie bo tam jest 43 roznych latek-faktycznie mam ser szwajcarski i ten
                    > service pack 1 ktory instaluje sie osobno i wlasnie ten nie chce sie mi
                    > zainstalowac bo wyskakuje mi okienko ze klucz jest zly i jak cos to mam sie
                    > skontaktowac z microsoften bo chyba mam kopie nielegalna... super nie? teraz
                    > sciagam wszystkie inne latki oprocz tego sp1 i zobaczymy czy sie
                    > zainstaluje ,lepsze to niz nic...poradz cos:))
                    > wiem kup oryginalnego:))jako stident moge o tym zapomniec:))

                    Zainstaluj co się da i odezwij się mailem
                    • Gość: ass Re: Nie da sie IP: *.dip.t-dialin.net 20.05.04, 12:27
                      828741
                      823980
                      Sciagnij te latki :
                      824105
                      815021
                      828028
                      828035
                      835732
                      837009
                      824146
                      837001
                      828026
                      • netsec Re: Nie da sie 20.05.04, 12:35
                        Gość portalu: ass napisał(a):

                        > 828741
                        > 823980
                        > Sciagnij te latki :
                        > 824105
                        > 815021
                        > 828028
                        > 828035
                        > 835732
                        > 837009
                        > 824146
                        > 837001
                        > 828026

                        Jest bezpłatne narzędzie do sprawdzania jakich krytycznych aktualizacji brakuje w systemie.
                        www.shavlik.com/pDownloadForm4.aspx
                        • Gość: kura SP1 IP: *.d.pppool.de 20.05.04, 13:00
                          Dzieki za wszystkie podpowiedzi,wlasnie instaluje sie SP1...wszystko jest
                          mozliwe, dziek Wam za pomoc.
Inne wątki na temat:
Pełna wersja