Gość: kura IP: *.d.pppool.de 20.05.04, 00:18 Jak go usunac? mam win XP i IE...wykryl go avast4..pomocy... Odpowiedz Link Zgłoś czytaj wygodnie posty
netsec Re: Win32:Harnig 20.05.04, 07:01 Gość portalu: kura napisał(a): > Jak go usunac? mam win XP i IE...wykryl go avast4..pomocy... Po znalezieniu wirusa powinny być dostępne różne opcje działań. Spróbuj opcji zmień nazwę, kwarantanna lub usuń wszystkie. Jeśli się nie uda to przeskanuj w trybie awaryjnym F8 na starcie. Odpowiedz Link Zgłoś
netsec Re: Win32:Harnig 20.05.04, 08:58 netsec napisał: > Po znalezieniu wirusa powinny być dostępne różne opcje działań. > Spróbuj opcji zmień nazwę, kwarantanna lub usuń wszystkie. > Jeśli się nie uda to przeskanuj w trybie awaryjnym F8 na starcie. Niezależnie od tego wklej loga z HiJackThis. Odpowiedz Link Zgłoś
Gość: kura Re: Win32:Harnig IP: *.d.pppool.de 20.05.04, 10:39 cześć, chyba udało mi się już usunąć, po bardzo gruntownym skanie avaste`m, wyświetlił się log gdzie m.in. byl ten jeden co się w trakcie skanowania nie dał usunąć, ale potem prawy klawisz i usuń- zadziałało! ale i tak zaraz wklejam loga:) dzięki za rady!! Odpowiedz Link Zgłoś
Gość: kura Re: Win32:Harnig IP: *.d.pppool.de 20.05.04, 10:40 Logfile of HijackThis v1.97.7 Scan saved at 10:39:59, on 20.05.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gadu-Gadu\gg.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\frnDSL\frnDSL.exe C:\Programme\ICQ\Icq.exe C:\WINDOWS\System32\cidaemon.exe D:\Treiber i uzytki\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.idg.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program Microsoft Internet Explorer dostarczony przez IDG.pl O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32 \NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32 \NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=www.idg.pl O16 - DPF: komentator - sport.onet.pl/komentator.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - arcade.icq.com/multiplayer/odyssey_web8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38125.6353009259 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - by1fd.bay1.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{B5451C32-CB05-4CA0-84BC-98755B696506}: NameServer = 194.97.173.125 62.104.64.3 Odpowiedz Link Zgłoś
netsec Re: Win32:Harnig 20.05.04, 10:58 Gość portalu: kura napisał(a): > Logfile of HijackThis v1.97.7 > Scan saved at 10:39:59, on 20.05.2004 > Platform: Windows XP (WinNT 5.01.2600) > MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Koniecznie zaktualizuj system w WindowsUpdate o wszystkie krytyczne poprawki. www.windowsupdate.com Nie masz nawet zainstalowanego Service Pack 1. Zrób to zanim złapiesz kolejne robaki tym bardziej, że to co łapiesz to jest rozsyłane między innymi po ICQ, które używasz. Mam nadzieje, że masz włączony wbudowany w XP (firewall)Zaporę. Odpowiedz Link Zgłoś
Gość: kura Re: Win32:Harnig IP: *.d.pppool.de 20.05.04, 11:19 A troche ciezko to zrobic jak sie hmm.posiada malo oryginalnego win Xp...ale postaram sie zalatac tyle ile sie da. ps.zapora w win xp jest on Odpowiedz Link Zgłoś
netsec Re: Win32:Harnig 20.05.04, 11:38 Gość portalu: kura napisał(a): > A troche ciezko to zrobic jak sie hmm.posiada malo oryginalnego win Xp...ale > postaram sie zalatac tyle ile sie da. > ps.zapora w win xp jest on Nic łatwiejszego windowsupdate :) Odpowiedz Link Zgłoś
Gość: kura Nie da sie IP: *.d.pppool.de 20.05.04, 11:43 nie da sie bo tam jest 43 roznych latek-faktycznie mam ser szwajcarski i ten service pack 1 ktory instaluje sie osobno i wlasnie ten nie chce sie mi zainstalowac bo wyskakuje mi okienko ze klucz jest zly i jak cos to mam sie skontaktowac z microsoften bo chyba mam kopie nielegalna... super nie? teraz sciagam wszystkie inne latki oprocz tego sp1 i zobaczymy czy sie zainstaluje ,lepsze to niz nic...poradz cos:)) wiem kup oryginalnego:))jako stident moge o tym zapomniec:)) Odpowiedz Link Zgłoś
netsec Re: Nie da sie 20.05.04, 11:46 Gość portalu: kura napisał(a): > nie da sie bo tam jest 43 roznych latek-faktycznie mam ser szwajcarski i ten > service pack 1 ktory instaluje sie osobno i wlasnie ten nie chce sie mi > zainstalowac bo wyskakuje mi okienko ze klucz jest zly i jak cos to mam sie > skontaktowac z microsoften bo chyba mam kopie nielegalna... super nie? teraz > sciagam wszystkie inne latki oprocz tego sp1 i zobaczymy czy sie > zainstaluje ,lepsze to niz nic...poradz cos:)) > wiem kup oryginalnego:))jako stident moge o tym zapomniec:)) Zainstaluj co się da i odezwij się mailem Odpowiedz Link Zgłoś
Gość: ass Re: Nie da sie IP: *.dip.t-dialin.net 20.05.04, 12:27 828741 823980 Sciagnij te latki : 824105 815021 828028 828035 835732 837009 824146 837001 828026 Odpowiedz Link Zgłoś
netsec Re: Nie da sie 20.05.04, 12:35 Gość portalu: ass napisał(a): > 828741 > 823980 > Sciagnij te latki : > 824105 > 815021 > 828028 > 828035 > 835732 > 837009 > 824146 > 837001 > 828026 Jest bezpłatne narzędzie do sprawdzania jakich krytycznych aktualizacji brakuje w systemie. www.shavlik.com/pDownloadForm4.aspx Odpowiedz Link Zgłoś
Gość: kura SP1 IP: *.d.pppool.de 20.05.04, 13:00 Dzieki za wszystkie podpowiedzi,wlasnie instaluje sie SP1...wszystko jest mozliwe, dziek Wam za pomoc. Odpowiedz Link Zgłoś