Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    cadabra.biz

    IP: *.bydgoszcz.sdi.tpnet.pl 21.05.04, 15:03
    Jak to usunąć? Wyskakuje mi jako strona startowa. Zeskanowałam z HijackThis i
    nie bardzo wiem co usunąć. Z góry dziękuje za odpowiedź!!!

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\navapsvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\npssvc.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Common Files\Symantec Shared\SymTray.exe
    C:\Program Files\Winamp3\winampa.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\documents and settings\a\ustawienia
    lokalne\temp\fsg_tmp\ginst_002_1234_4201.exe
    C:\WINDOWS\System32\ls.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus NT\NAVAPW32.EXE
    C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\alertsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\a\Pulpit\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
    Settings,ProxyServer = w3cache.icm.edu.pl:8080
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina =
    file:///C:/Program%20Files/Startportal/Portal/portal.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
    www.start5.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O1 - Hosts: 213.159.117.235 auto.search.msn.com
    O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000001} -
    C:\WINDOWS\System32\msxmlfilt.dll
    O3 - Toolbar: NN_WebBand - {179E4B4A-76C3-4F65-BCED-C9FA1A28D2EF} -
    C:\WINDOWS\System32\NN_Bar.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\NORTON~1\NORTON~1
    \npscheck.exe
    O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Common
    Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
    atboottime
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1
    \zlclient.exe
    O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\a\ustawienia
    lokalne\temp\fsg_tmp\ginst_002_1234_4201.exe"
    O4 - HKLM\..\Run: [QuickZip] C:\WINDOWS\System32\ls.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2
    \program\quickstart.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office10\OSA.EXE
    O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Program
    Files\Norton SystemWorks\Norton Antivirus NT\NAVAPW32.EXE
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Short Message (HKLM)
    O9 - Extra button: Browser Pal Toolbar (HKLM)
    O9 - Extra button: Instant Messenger (HKLM)
    O9 - Extra button: 3721 Assistant (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
    www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
    Control) - download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) -
    download.zonelabs.com/bin/free/cm/ICSCM.cab
    O16 - DPF: {2C38A62E-D257-40E8-8BB7-5624E38FEB0A} -
    download.getmirar.com/setup.cab
    O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
    poczta.wp.pl/autoryzacja/mailcfg.ocx
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
    v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37935.6625115741
    O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment
    1.4.1_02) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C3} (GINBILLARD14 Class) -
    gryonline.wp.pl/files/billard14_1_0_3_8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A81C389D-8EB7-436F-916D-
    57C4FD39768A}: NameServer = 194.204.152.34 194.204.159.1

    Obserwuj wątek
      • Gość: majenka Re: cadabra.biz IP: *.bydgoszcz.sdi.tpnet.pl 21.05.04, 16:43
        Widzę, że nikt się na tym nie zna :(
      • netsec Re: cadabra.biz 21.05.04, 18:52
        Gość portalu: majenka napisał(a):

        > Jak to usunąć? Wyskakuje mi jako strona startowa. Zeskanowałam z HijackThis i
        > nie bardzo wiem co usunąć. Z góry dziękuje za odpowiedź!!!

        Sprawdź na początek czy masz włączoną zaporę internetową.
        Znajdziesz ją we właściwościach twojego połączenia do Internetu w zakładce
        Zaawansowane.

        Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz dokładnie te pozycje:

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina =
        file:///C:/Program%20Files/Startportal/Portal/portal.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
        www.start5.com/
        O1 - Hosts: 213.159.117.235 auto.search.msn.com
        O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000001} -
        C:\WINDOWS\System32\msxmlfilt.dll
        O3 - Toolbar: NN_WebBand - {179E4B4A-76C3-4F65-BCED-C9FA1A28D2EF} -
        C:\WINDOWS\System32\NN_Bar.dll (file missing)
        O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\a\ustawienia
        lokalne\temp\fsg_tmp\ginst_002_1234_4201.exe"
        O4 - HKLM\..\Run: [QuickZip] C:\WINDOWS\System32\ls.exe
        O16 - DPF: {2C38A62E-D257-40E8-8BB7-5624E38FEB0A} -
        download.getmirar.com/setup.cab

        Po zaznaczeniu wykonaj FIX CHECKED i OK i uruchom komputer ponownie.

        W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe i Cooki.
        Ściągnij ten wpis do rejestru
        www.spywareinfo.com/downloads/tools/IEFIX.reg
        Uruchom klikając,i zaakceptuj wpis.

        Ściągnij CWShredder 209.133.47.200/~merijn/files/CWShredder.exe
        Uruchom i wykonaj Fix. Przed wykonaniem FIX zamknij wszystkie okna Internet
        Explorera, a w trakcie FIX zawsze odpowiadaj OK.

        Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
        programy, co do których nie masz pewności, że Ci są potrzebne.

        Z menu START wybierz Uruchom wpisz %TEMP% i wykasuj wszystkie pliki
        które można skasować. Upewnij się przed tym, że masz w Opcjach folderów
        włączone Pokaż ukryte pliki i foldery.

        Uruchom komputer ponownie.

        Połącz się z WindowsUpdate www.windowsupdate.com i zaktualizuj
        system o wszystkie krytyczne poprawki.

        Dodatkowo możesz zainstalować ad-aware, zaktualizować i przeskandować.

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.