HijackThis - o co chodzi? czyżby wirus?

IP: *.neoplus.adsl.tpnet.pl 15.06.04, 11:08
Kilka dni temu uratowałem swój komputer dzięki wskazówkom podanym na Forum.
1.Wykasowałem wszystkie %TEMP%
2.Ustawiłem zaporę
3.Zainstalowałem Ad-aware
4.----"----
    • Gość: x Re: HijackThis - o co chodzi? czyżby wirus? IP: *.alcatel.pl 15.06.04, 11:12
      supervisor.exe
      • Gość: Kometa V555 Re: HijackThis - o co chodzi? czyżby wirus? IP: *.neoplus.adsl.tpnet.pl 15.06.04, 11:15
        Dlaczego to? Proszę o wyjaśnienie.Dzięki
        • Gość: Kometa V555 Re: HijackThis - o co chodzi? czyżby wirus? IP: *.neoplus.adsl.tpnet.pl 15.06.04, 11:29
          Moje obawy się sprawdziły.Komputer po uruchomieniu zawiesza się.!! Łączę się
          przez tryb awaryjny z obsługą sieci. Czy nie ma sposobu na to żeby w końcu
          wszystko było ok. Czekam na odpowiedzi specjalistów tego Forum: piecyka i
          Kalinowskiego.Pozdrawiam
          • kalinowski11 Re: HijackThis - o co chodzi? czyżby wirus? 15.06.04, 12:18
            Gość portalu: Kometa V555 napisał(a):

            > Moje obawy się sprawdziły.Komputer po uruchomieniu zawiesza się.!! Łączę się
            > przez tryb awaryjny z obsługą sieci. Czy nie ma sposobu na to żeby w końcu
            > wszystko było ok. Czekam na odpowiedzi specjalistów tego Forum: piecyka i
            > Kalinowskiego.Pozdrawiam

            Witam , jeżeli czekasz na jakiegoś specjalistę to tylko na Piecyka . Ja
            specjalistą na tym forum jeszcze długo nie będę !
            W Twoim logu męczy mnie to :
            O3 - Toolbar: Two Chic - {2C24529A-3B4B-E5B2-3677-4599132F7256} - C:\PROGRA~1
            \ABOUTR~1\delete acid.dll (file missing)
            • Gość: Kometa V555 Re: HijackThis - o co chodzi? czyżby wirus? IP: *.neoplus.adsl.tpnet.pl 15.06.04, 12:23
              Ok. Czyli wykasować?
              A co oznacza supervisor.exe? Ktoś na górze próbował mi dać jakąś wskazówkę ale
              nie rozumiem o co do końca chodzi.
              • kalinowski11 Re: HijackThis - o co chodzi? czyżby wirus? 15.06.04, 12:33
                Gość portalu: Kometa V555 napisał(a):

                > Ok. Czyli wykasować?

                Możemy spróbować najwyżej przywrócisz .

                > A co oznacza supervisor.exe? Ktoś na górze próbował mi dać jakąś wskazówkę
                ale
                > nie rozumiem o co do końca chodzi.

                Szukałem na google , bez konkretów .
    • Gość: Kometa V555 Re: HijackThis - o co chodzi? czyżby wirus? IP: *.neoplus.adsl.tpnet.pl 16.06.04, 11:07
      help
      • kalinowski11 Re: HijackThis - o co chodzi? czyżby wirus? 16.06.04, 11:28
        Jestem .
      • reed Re: HijackThis - o co chodzi? czyżby wirus? 16.06.04, 12:21

        Odpal ponownie HijackTHis zrob SCAN i zaznacz nastepujace pozycje:

        O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no
        file)
        O2 - BHO: (no name) - {424CC3BB-E962-16D0-09CD-D923A9D934D1} - C:\PROGRA~1
        \ABOUTR~1\delete acid.dll (file missing)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
        \SPYBOT~1\SDHelper.dll
        O2 - BHO: (no name) - {5DAFD089-24B1-4c5e-BD42-8CA72550717B} - C:\Program
        Files\SurfAssistant.com\saiemod.dll (file missing)
        O3 - Toolbar: Two Chic - {2C24529A-3B4B-E5B2-3677-4599132F7256} - C:\PROGRA~1
        \ABOUTR~1\delete acid.dll (file missing)
        O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe
        zrob FIX CHECKED i OK i zrestartuj komputer
        następnie wyłącz usługę indeksowania która zżera ci prawdopodobnie większość
        zasobów:
        start-ustawienia-panel sterowania-wydajność/konserwacja-narzędzia
        administracyjne-usługi-usługa indeksowania(prawoklik)-właściwości/typ
        uruchamiania ręczny.
        ---
        reed
    • kalinowski11 Re: HijackThis - o co chodzi? czyżby wirus? 16.06.04, 11:42
      > O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no
      > file)
      > O2 - BHO: (no name) - {424CC3BB-E962-16D0-09CD-D923A9D934D1} - C:\PROGRA~1
      > \ABOUTR~1\delete acid.dll (file missing)
      > O2 - BHO: (no name) - {5DAFD089-24B1-4c5e-BD42-8CA72550717B} - C:\Program
      > Files\SurfAssistant.com\saiemod.dll (file missing)
      > O3 - Toolbar: Two Chic - {2C24529A-3B4B-E5B2-3677-4599132F7256} - C:\PROGRA~1
      > \ABOUTR~1\delete acid.dll (file missing)
      • Gość: Kometa V555 Re: HijackThis - o co chodzi? czyżby wirus? IP: *.neoplus.adsl.tpnet.pl 16.06.04, 12:20
        Wyrzucić?:)
        • kalinowski11 Re: HijackThis - o co chodzi? czyżby wirus? 16.06.04, 12:24
          Tak , plus to co proponuje reed .
          • kalinowski11 Re: HijackThis - o co chodzi? czyżby wirus? 16.06.04, 12:41
            Reed , co to właściwie jest ?

            O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe

            ?
    • Gość: Kometa V555 Re: HijackThis - o co chodzi? czyżby wirus? IP: *.neoplus.adsl.tpnet.pl 16.06.04, 12:44
      Wykonałam wszystko zgodnie z Waszymi wskazówkami.
      Na razie nic złego się nie dzieje.
      A oto aktualny log z HijackThis: czy jest ok?

      Logfile of HijackThis v1.97.7
      Scan saved at 12:43:48, on 16.06.2004
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\MP1\Pulpit\P R W R I W I SPY\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
      Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) -
      download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1087036828750
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
      security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
      Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
      download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2E6648B2-3C70-4C40-9355-CCE8FB3E9B5F}:
      NameServer = 194.204.152.34,217.98.63.164
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9ABA9B18-B145-4059-8896-89ED547E08CA}:
      NameServer = 194.204.152.34,194.204.159.1

      • kalinowski11 Re: HijackThis - o co chodzi? czyżby wirus? 16.06.04, 12:57
        Przeskanuj system tak na wszelki wypadek Ad-aware i Spybot-em . Wcześniej dla
        świętego spokoju usuń pliki cookie , pliki w folderze Temporary Internet Files
        oraz usuń całą zawartość offline . Przemyśl jeszcze usunięcie tego , może
        posłuchamy Reed-a .
        > O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe
        • Gość: Kometa V555 Re: HijackThis - o co chodzi? czyżby wirus? IP: *.neoplus.adsl.tpnet.pl 16.06.04, 13:30
          Wykonałam wszystkie zasugerowane przez Was czynności. Na razie wszystko jest
          ok. Gdyby coś zaczęło nieprawidłowo funkcjonować to na pewno odezwę się.
          Serdecznie dziękuję za pomoc.Pozdrawiam:)
Inne wątki na temat:
Pełna wersja