Cool Web Search tym razem -netsec help !

Gość: lukaszgr IP: *.internetdsl.tpnet.pl / *.internetdsl.tpnet.pl 03.06.04, 08:16

netsec - help !!!
jak pech to pech
strona "wyszukiwarki" Cool Web Search otworzyła mi się
gdy trafiłem w sieci na stronę dystrybutora elektroniki zainfekowaną tym
paskudztwem (zamiast strony firmy była ta wyszukiwarka)
co jakiś czas otwiera mi porno stronkę i połączenie modemowe
(dobrze ze jestem na stałym)i to mnie najbardziej wp...a

próbowałem działań jak w poprzednich przypadkach ze stronami startowymi ale
po wykasowaniu z Hijacka R0 i R1 ustawienia CWS wracają - obojętnie czy po
wykasowaniu
ponownie otwieram kompa czy działam dalej np.shredderem , który nic nie widzi

inne programy - norton,ad aware,mks on-line też nic nie wykazują
co to znowu za franca ??

Logfile of HijackThis v1.97.7
Scan saved at 08:00:09, on 2004-06-03
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\D-TOOLS\DAEMON.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\HPZTSB05.EXE
C:\PROGRAM FILES\GADU-GADU\GG.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LUCOMSERVER.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
213.159.117.132/redir.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
213.159.117.132/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
213.159.117.132/redir.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
213.159.117.132/redir.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
213.159.117.132/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
213.159.117.132/redir.php
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -
lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT
SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec
Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common
Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab

Obserwuj wątek

Drzewko
Od najstarszego
Od najnowszego

Gość: piecyk gazowy Re: Cool Web Search tym razem -netsec help ! IP: *.internetdsl.tpnet.pl 03.06.04, 08:22

www.spywareinfo.com/~merijn/files/CWShredder.exe
Gość: lukaszgr Re: z AD-AWAREm załatwiłem świństwo :-) IP: *.internetdsl.tpnet.pl / *.internetdsl.tpnet.pl 03.06.04, 09:53

dzieki piecyku ,ale shredder był bezradny na tego typa
jkak się okazało niejednego ;
pomny poprzednich doswiadczeń przy skanowaniu
ściągnąłem najnowszą aktualizację ad-aware'a ,
gdy pierwsze skanowanie dało efekt 2 mało istotnych plików ,
po ponownym zeskanowaniu auktualnionym ad-aware
wykrył 52(!)obiekty , a po kwarantannie i restarcie
skanował jeszcze raz czyszcząc m.in.klucze rejestrowe
z dalszych 35 świństw

AD-AWARE 6,0 RULEEEEZZZZZZZ !!!!!!!!!
- netsec Re: z AD-AWAREm załatwiłem świństwo :-) 03.06.04, 10:41
  
  Gość portalu: lukaszgr napisał(a):
  
  > dzieki piecyku ,ale shredder był bezradny na tego typa
  > jkak się okazało niejednego ;
  > pomny poprzednich doswiadczeń przy skanowaniu
  > ściągnąłem najnowszą aktualizację ad-aware'a ,
  > gdy pierwsze skanowanie dało efekt 2 mało istotnych plików ,
  > po ponownym zeskanowaniu auktualnionym ad-aware
  > wykrył 52(!)obiekty , a po kwarantannie i restarcie
  > skanował jeszcze raz czyszcząc m.in.klucze rejestrowe
  > z dalszych 35 świństw
  >
  > AD-AWARE 6,0 RULEEEEZZZZZZZ !!!!!!!!!
  
  Zaktualizuj ad-aware i wykonaj scan według tej instrukcji:
  www.lavahelp.com/howto/fullscan/index.html

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się