Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    search for... - help!

    IP: *.neoplus.adsl.tpnet.pl 06.06.04, 11:35
    witam,

    mam problem z usunięciem złośliwca,
    który zagościł w moim komputerze
    i przy uruchamaniu przeglądarki
    zalacza strone takową:
    www.dabrowski.art.pl/wirus.jpg

    jak zmieniam w ustawieniach przegladarki
    strone startową, to przy pierwszym
    uruchomnieniu IE jest ok, ale przy
    drugim znowu to 'search for' +
    reklama.

    jak to mozna naprawic? programy
    anty-wirusowowe nic nie znajdują.

    dzieki za pomoc,
    pozdrawiam
    Obserwuj wątek
      • Gość: MD Re: search for... - help! IP: *.neoplus.adsl.tpnet.pl 06.06.04, 11:42
        forum.gazeta.pl/forum/72,2.html?f=37&w=13013278&a=13013396
        • Gość: marcin Re: search for... - help! IP: *.neoplus.adsl.tpnet.pl 09.06.04, 22:38
          dzięki,
          CWShredder pomaga, ale jedynie
          na kilka chwil..., po pewnym
          czasie znowu pojawia się
          nieszcześna strona!?!

          pozdrawiam
          • kalinowski11 Re: search for... - help! 09.06.04, 22:50
            Próbowałeś wszystkiego z linku podanego przez MD ? Jeśli tak to pozostało Ci
            tylko to :

            Jeżeli nie pomogło , ściągnij poniższy program . HijackThis
            pokaże co "siedzi" w Twoim kompie .

            209.133.47.200/~merijn/files/HijackThis.exe

            1.Ściągnij , uruchom .
            2.Scan .
            3.Save Log .
            4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
            na forum "wirusy" .

            Pozdrawiam !
            • Gość: marcin Re: search for... - help! IP: *.neoplus.adsl.tpnet.pl 10.06.04, 19:04
              HALO!

              usunalem niby wszystko, i z rejestru i programami wszelakimi, i niestety
              ciagle "search for..." przy starcie... pozdrawiam!

              oto log:

              Logfile of HijackThis v1.97.7
              Scan saved at 19:01:46, on 2004-06-10
              Platform: Windows XP (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\System32\RunDll32.exe
              C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
              C:\Program Files\Common Files\Real\Update_OB\realsched.exe
              C:\Program Files\QuickTime\qttask.exe
              C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
              C:\WINDOWS\System32\RUNDLL32.EXE
              C:\WINDOWS\System32\rundll32.exe
              C:\WINDOWS\System32\nvsvc32.exe
              C:\Program Files\Gadu-Gadu\gg.exe
              C:\Program Files\Outlook Express\MSIMN.EXE
              C:\Program Files\eMule\emule.exe
              C:\Program Files\Adobe\Photoshop 6.0\Photoshp.exe
              C:\WINDOWS\System32\svchost.exe
              C:\Program Files\Common Files\Adobe\Web\AOM.exe
              C:\Documents and Settings\moje kochanie\Moje dokumenty\HijackThis.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              res://C:\WINDOWS\System32\ccl.dll/sp.html (obfuscated)
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
              res://C:\WINDOWS\System32\ccl.dll/sp.html (obfuscated)
              R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              res://C:\WINDOWS\System32\ccl.dll/sp.html (obfuscated)
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
              res://C:\WINDOWS\System32\ccl.dll/sp.html (obfuscated)
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
              res://C:\WINDOWS\System32\ccl.dll/sp.html (obfuscated)
              R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              res://C:\WINDOWS\System32\ccl.dll/sp.html (obfuscated)
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: (no name) - {382CDFD9-50B6-43CB-B243-4CE9424BBB9C} - (no file)
              O2 - BHO: (no name) - {75AD212A-7FD3-4EF4-9F48-DEB226D3861F} -
              C:\WINDOWS\System32\ccl.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
              \NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
              O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
              \spool\drivers\w32x86\3\hpztsb06.exe
              O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
              Files\Real\Update_OB\realsched.exe" -osboot
              O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
              atboottime
              O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04
              \bin\jusched.exe
              O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
              \NVMCTRAY.DLL,NvTaskbarInit
              O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
              O12 - Plugin for .mpg: C:\Program Files\Internet
              Explorer\PLUGINS\npqtplugin3.dll
              O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-
              its:mhtml:file://c:\nosuch.mht!http://super-
              gals.com/scj/rotation/templates/um2/x.chm::/ad.exe
              O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
              download.macromedia.com/pub/shockwave/cabs/director/sw.cab
              O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
              download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
              O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
              www.pandasoftware.com/activescan/as5/asinst.cab
              O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
              v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38058.5045486111
              O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
              download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
              bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
              • netsec Re: search for... - help! 11.06.04, 12:00
                Gość portalu: marcin napisał(a):

                > HALO!
                >
                > usunalem niby wszystko, i z rejestru i programami wszelakimi, i niestety
                > ciagle "search for..." przy starcie... pozdrawiam!
                >
                > oto log:
                >
                > Logfile of HijackThis v1.97.7
                > Scan saved at 19:01:46, on 2004-06-10
                > Platform: Windows XP (WinNT 5.01.2600)
                > MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                Podstawowy problem, całkowity brak aktualizacji systemu.

                Na początek sprawdź czy masz włączoną zaporę Internetową we właściwościach
                Twojego połączenia do Internetu.Tu jest opis jak to wykonać
                www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
                Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:

                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                res://C:\WINDOWS\System32\ccl.dll/sp.html (obfuscated)
                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                res://C:\WINDOWS\System32\ccl.dll/sp.html (obfuscated)
                R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                res://C:\WINDOWS\System32\ccl.dll/sp.html (obfuscated)
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
                res://C:\WINDOWS\System32\ccl.dll/sp.html (obfuscated)
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
                res://C:\WINDOWS\System32\ccl.dll/sp.html (obfuscated)
                R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                res://C:\WINDOWS\System32\ccl.dll/sp.html (obfuscated)
                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                O2 - BHO: (no name) - {382CDFD9-50B6-43CB-B243-4CE9424BBB9C} - (no file)
                O2 - BHO: (no name) - {75AD212A-7FD3-4EF4-9F48-DEB226D3861F} -
                C:\WINDOWS\System32\ccl.dll
                O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
                Files\Real\Update_OB\realsched.exe" -osboot
                O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
                atboottime
                O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04
                \bin\jusched.exe
                O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-
                its:mhtml:file://c:\nosuch.mht!http://super-
                gals.com/scj/rotation/templates/um2/x.chm::/ad.exe

                Wykonaj Fix Checked i potwierdź OK.

                W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe(Wszystkie) i Cooki.

                Ściągnij ten wpis do rejestru
                www.spywareinfo.com/downloads/tools/IEFIX.reg
                Uruchom wpis klikając,i zaakceptuj.

                Ściągnij CWShredder 209.133.47.12/~merijn/files/CWShredder.exe
                Uruchom i wykonaj Fix. Przed wykonaniem FIX zamknij wszystkie okna Internet
                Explorera, a w trakcie FIX zawsze odpowiadaj OK.

                Uruchom komputer ponownie.

                Zainstaluj program antywirusowy do domowego użytku AVAST4 Home.
                Jest to bezpłatny program antywirusowy po polsku.
                Wersję polską możesz ściągnąć stąd www.avast.com/i_idt_1016.html
                Przed instalacją zarejestruj się tu www.avast.com/i_kat_207.php?lang=ENG
                Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
                który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.

                Przeskanuj system AVAST'em cały system.

                Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
                programy, co do których nie masz pewności, że Ci są potrzebne.

                Z menu START wybierz Uruchom wpisz %TEMP% i OK
                W oknie które się otworzy wykasuj wszystkie pliki które uda się skasować.
                Upewnij się przed tym, że masz w Panelu Sterowania
                => Opcjach folderów zakładka Widok włączone Pokaż ukryte pliki i foldery.

                Zainstaluj Service Pack 1 PL dla XP:

                download.microsoft.com/download/8/1/4/814a9d5f-54e0-43ee-b1b5-5509101f3e7b/xpsp1a_pl_x86.exe

                Ściagnij i zainstaluj koniecznie te poprawki:

                download.microsoft.com/download/3/b/0/3b0062ab-3627-498d-b05e-04a5b56eaf82/WindowsXP-KB835732-x86-PLK.EXE
                download.microsoft.com/download/4/8/0/4801e427-5d62-4bbb-9d94-d4c80fbca744/WindowsXP-KB828741-x86-PLK.EXE
                download.microsoft.com/download/f/f/3/ff39c62a-6903-4393-baa5-ce95f6ee846f/OE6.0sp1-KB837009-x86-PLK.exe
                download.microsoft.com/download/6/a/3/6a370b8e-1d81-4b7c-a666-7e0c85d2cc1a/WindowsXP-KB837001-x86-PLK.EXE
                download.microsoft.com/download/c/d/3/cd37ab56-fde6-4f25-ac22-02329044acee/WindowsXP-KB840374-x86-PLK.EXE

                Uruchom komputer ponownie.

                Przeskanuj system Ad-aware z ustawieniami opisanymi tu
                ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
                Zaktualizuj system w WindowsUpdate www.windowsupdate.com o wszystkie
                pozostałe krytyczne poprawki.

                Napisz jak poszło :)
                • Gość: marcin Re: search for... - help! IP: *.neoplus.adsl.tpnet.pl 11.06.04, 20:02
                  HEJ!

                  wielkie dzięki za tak obszerny
                  tekst pomocy ;-) przez wszystko
                  przeszedłem, tzn. prawie wszystko,
                  bo zatrzymalem sie na punkcie
                  nastepującym:
                  "Zainstaluj Service Pack 1 PL dla XP".
                  mam juz sciagniety, tylko pojawia sie
                  komunikat o błędzie, mówiący iż:
                  "podstawowy plik systemu (jądro)
                  używany do uruchomienia tego komputera
                  nie jest plikiem systemu ms windows.
                  dodadtek service pack nie zostanie
                  zainstalowany. aby uzyskać więcej
                  informacji, zobacz artykul q327101
                  w bazie wiedzy knowlege base...".
                  dziwnie, nieprawdaz?

                  moze dlatego,
                  ze robilem duzo wczesniej aktualnizacje
                  krytyczne przez windows update, nie majac
                  service pack'a 1?

                  pozdrawiam
                  i jeszcze raz thanks!

                  marcin
      • kalinowski11 Netsec jak masz sekundkę , zerknij :) 10.06.04, 21:21

        • netsec Re: Netsec jak masz sekundkę , zerknij :) 11.06.04, 11:32
          kalinowski11 napisał:

          >

          Piszę dla niego odpowiedź :)
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.