WRESZCIE JESTEŚMY BEZRADNI

[k_az]

jak pozbyć się świństwa pod nazwą Win32:Startpage-006, nikt kto tu doradza
nie jest w stanie podać jak to skutecznie usunąć. Norton który mnie chronił
skutecznie przez rok jest bezradny. Przedstawiciel nortona nie wiedział jak
to usunąć i poprosił o kilka dni na rozpracowanie problemu. Skanowałem
wszystkimi tu wskazanymi antyvirami, problem wraca.
pozdrawiam.kaz.

[Gość: ass]

szukales w GOOGLE
www.google.pl

[kalinowski11]

www.google.pl/search?q=Win32:Startpage-006&hl=pl&lr=&ie=UTF-8&start=20&sa=N

[kalinowski11]

search.symantec.com/custom/us/query.html

[kalinowski11]

kalinowski11 napisał:

> search.symantec.com/custom/us/query.html

Po wejściu na tę stronę wpisz to : trojan.startpage

[kalinowski11]

www.pestpatrol.com/pestinfo/t/trojan_win32_statpage_j.asp
Coś co jeśli nie pomoże to pewnikiem nie zaszkodzi :

------------------------------------------------------------------

www.windowsupdate.com/
------------------------------------------------------------------

Skanery antywirusowe on-line :

security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&close_parent=true&plfid=22&pkj=VJIGXIBVEMBQAUWZKTK
uk.mcafee.com/root/mfs/default.asp?cid=9575
www.pandasoftware.com/activescan/com/activescan_principal.htm
skaner.mks.com.pl/
www.kaspersky.pl/services.html?s=online_vir_chk
1. Te punkty chyba nie wymagają większych wyjaśnień ?

------------------------------------------------------------------

Program do likwidowania wrednych stron startowych IE .

www.spychecker.com/program/coolwebshredder.html
1. Ściągnij , zainstaluj , uruchom .
2. Kliknij "Fix"
3. Program spyta czy masz zamknięte przeglądarki , kliknij ok.
4. Na ewentualne następne pytania zawsze ok.
5. Jeżeli nie masz aktualnej wersji przed "Fix" kliknij "Check for
update"
6. Kliknij "Download and open the update"
7. Uruchom ściągniętą wersję.
8. Dalej punkty 2,3,4

------------------------------------------------------------------

Ad-aware , znajduje i likwiduje różne paskudztwa .

download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
1. Ściągnij , zainstaluj , uruchom .
2. "sprawdż uaktualnienie"
3. "połącz"
4. po wczytaniu ewentualnych aktualizacji "zakończ"
5. "uruchom"
6. "dalej"
7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
znajdzie .
8. zaznacz znalezione "pozycje"
9. "dalej"
10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

------------------------------------------------------------------

Spy-bot , jak wyżej .

download.com.com/3000-8022-10194058.html?tag=lst-0-2
1. Ściągnij , zainstaluj , uruchom .
2. "Aktualizacja" .
3. "Znajdż i zniszcz" .
4. Pewnie sporo znajdzie .
5. "Znalezione" program odznaczy na zielono i czerwono . Czerwone
to "szpicle" , wywalamy . Zielone mogą zostać .
6. Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" .

------------------------------------------------------------------

Stinger , wyspecjalizowany program do likwidacji co bardziej
upierdliwych trojanów . Cytuję za Netsec - iem :)

Ściągnij najnowszą wersję Stnger'a

download.nai.com/products/mcafee-avert/stinger.exe
Przed usuwaniem wirusów w przypadku Windows XP konieczne jest
wyłączenie "Przywracania Systemu" :

support.microsoft.com/default.aspx?scid=kb;pl;310405
Przed samym skanowaniem Stinger'em należy uruchomić komputer w "Trybie
Awaryjnym" :

support.microsoft.com/default.aspx?scid=kb;PL;315222

Po uruchomieniu Windows w trybie awaryjnym, uruchom Stinger'a.
Przed skanowaniem, dodaj(ADD) wszystkie literki lokalnych dysków np.
D:\ itd. W Preferences należy zaznaczyć Boot sectors, Scan all files i Delete .

Jest to metoda rekomendowana przez firmy produkujące oprogramowanie
antywirusowe. Po wyczyszczeniu komputera możesz włączyć przywracanie
systemu .

------------------------------------------------------------------

Program do zabezpieczenia systemu przed zmianami strony
startowej , szpiegami itp.

www.javacoolsoftware.com/spywareblaster.html
1. Ściągnij , zainstaluj , uruchom .
2. "Updates"
3. "Protection"
A. "Internet Explorer Protection" - zaznaczasz dwa pola .
B. "Restricted Sites Protection " - zaznaczasz jedno pole .
C. "Mozilla/Firefox Protection" - jeśli używasz możesz zaznaczyć .
4. "Tools"
A. "Misc. IE Settings" - zaznaczamy , ta funkcja blokuje podmianę
strony startowej .

------------------------------------------------------------------

Najważniejsze , zawsze zaktualizowany system , antywirus na
stałe , no i ogniomurek też jest wskazany

------------------------------------------------------------------

Linki do bardzo dobrego firewalla , polecam !

Kerio Personal Firewall , wersja 2.1.5.

download.kerio.cz/dwn/kpf/
www.download.com/3000-2092-9032150.html
www.aclantis.co.uk/article1705.html
Uwaga . Łatwo i bezpiecznie nauczysz kerio wszystkiego sam .
Kliknij na administrację i ustaw suwak na zapytaj mnie . Teraz gdy uruchomisz
np. IE , to pokaże się ramka "czy dopuścić połączenie wychodzące" możesz
dopuścić jednorazowo lub ustawić regułę stałą . I tak z każdym programem
łączącym się z siecią . Gdy skończysz ustawiasz suwak na blokuj nieznane i
zapominasz o Kerio :)

------------------------------------------------------------------

Cytuję za Netsec'iem :)

Zainstaluj program antywirusowy do domowego użytku AVAST4 Home.
Jest to bezpłatny program antywirusowy po polsku.

Wersję polską możesz ściągnąć stąd :

www.avast.com/i_idt_1016.html

Przed instalacją zarejestruj się tu :

www.avast.com/i_kat_207.php?lang=ENG
Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.

------------------------------------------------------------------

Jeżeli nie pomogło , ściągnij poniższy program . HijackThis
pokaże co "siedzi" w Twoim kompie .

209.133.47.200/~merijn/files/HijackThis.exe
1.Ściągnij , uruchom .
2.Scan .
3.Save Log .
4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
Fix checked .

[k_az]

JESTEŚMY nadal bezradni. Dokonałem wszystkiego co zalecałeś.Większość z tych
zaleceń miałem przerobione wcześniej, niestety nic nie pomaga. Przedstawiciel
Nortona także milczy, na pewno stracił już mnie jako klienta. Podobno jest to
jakaś nowa odmiana trojana startpage i nie mają na niego na razie sposobu.I co
teraz?

[barracuda7110]

Poszukaj programu o nazwie hijackthis. Tylko używaj z rozwagą. Najlepiej
wygeneruj loga w tym programie i wklej na forum.

[barracuda7110]

i zainstaluj normalną przeglądarkę a nie microsoftowego zbieracza śmieci.
np firefoksa: www.firefox.pl/

[kalinowski11]

Jeżeli nie pomogło , ściągnij poniższy program . HijackThis
pokaże co "siedzi" w Twoim kompie .

209.133.47.200/~merijn/files/HijackThis.exe
1.Ściągnij , uruchom .
2.Scan .
3.Save Log .
4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
Fix checked .

[netsec]

k_az napisał:

> JESTEŚMY nadal bezradni. Dokonałem wszystkiego co zalecałeś.Większość z tych
> zaleceń miałem przerobione wcześniej, niestety nic nie pomaga. Przedstawiciel
> Nortona także milczy, na pewno stracił już mnie jako klienta. Podobno jest to
> jakaś nowa odmiana trojana startpage i nie mają na niego na razie sposobu.
> I co teraz?

Ściagnij HiJackThis 209.133.47.200/~merijn/files/HijackThis.exe
Uruchom, wykonaj SCAN, a po tym SAVELOG. Zawartość pliku z SAVELOG wklej na forum. Zobaczymy co tam się dzieje

[k_az]

Logfile of HijackThis v1.97.7
Scan saved at 21:12:11, on 2004-07-02
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SpyKiller\spykiller.exe
C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ania\Moje dokumenty\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
forum.gazeta.pl/forum/0,0.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {FBD5C974-D42A-4CCA-9903-F4DB0693AAFF} -
C:\WINDOWS\System32\ncoaof.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program
Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV
Pro\TVRMVCR.EXE
O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk =
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie (HKLM)
O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GINROULETTE Class) -
gryonline.wp.pl/files/roulette_2_0_0_6.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GINSLOTS90 Class) -
gryonline.wp.pl/files/slots90_2_0_0_9.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {776290B9-F53C-4676-8DAF-3DBEFC297308} (GING358 Class) -
gryonline.wp.pl/files/G358_2_0_0_6.cab
O16 - DPF: {80B410C0-BADA-11D4-8308-0080C8D7ED4A} (GINTHOUSAND Class) -
gryonline.wp.pl/files/tysiac_2_0_0_6.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GINPOKER Class) -
gryonline.wp.pl/files/poker_2_0_0_7.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38136.9681944444
O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GINSLOTS70 Class) -
gryonline.wp.pl/files/slots70_2_0_0_9.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) -
gryonline.wp.pl/files/marbles_2_0_0_6.cab
O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GINBREAKOUT Class) -
gryonline.wp.pl/files/breakout_2_0_0_6.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GINWORDS Class) -
gryonline.wp.pl/files/words_2_0_0_11.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GINMAHJONG Class) -
gryonline.wp.pl/files/mahjong_2_0_0_6.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GINSLOTS80 Class) -
gryonline.wp.pl/files/slots80_2_0_0_0.cab
Oto mój savelog. Jeżeli możecie to się mu przypatrzcie. Z góry dzięki.

[kalinowski11]

Na pewno do skasowania :

> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
> file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
> file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
> file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
> file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

Tego nie jestem pewien :

> O2 - BHO: (no name) - {FBD5C974-D42A-4CCA-9903-F4DB0693AAFF} -
> C:\WINDOWS\System32\ncoaof.dll (file missing)

[netsec]

k_az napisał:

> Logfile of HijackThis v1.97.7
> Scan saved at 21:12:11, on 2004-07-02
> Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Na początek sprawdź i włącz zaporę Internetową we właściwościach Twojego
połączenia do Internetu
www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te
pozycje:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
forum.gazeta.pl/forum/0,0.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {FBD5C974-D42A-4CCA-9903-F4DB0693AAFF} -
C:\WINDOWS\System32\ncoaof.dll (file missing)
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -
akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab

Po zaznaczeniu wykonaj FIX CHECKED i OK.

Uruchom komputer ponownie.

W Panelu Sterowania => Opcje Internetowe => Tymczasowe pliki Internetowe
Usuń pliki(zaznacz całość off line) i Usuń pliki cooki.

Ściągnij ten wpis do rejestru
www.spywareinfo.com/downloads/tools/IEFIX.reg
Uruchom klikając,i zaakceptuj wpis.

Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
programy, co do których nie masz pewności, że Ci są potrzebne.

Z menu START wybierz Uruchom wpisz %TEMP% i kliknij OK.
W oknie które się pojwi skasuj wszystkie pliki które można skasować.
Upewnij się przed tym, że masz w Panelu Sterownia => Opcje folderów
=> zakładka Widok zaznaczone Pokaż ukryte pliki i foldery.

Uruchom komputer ponownie.

Zaktualizuj bazę wirusów w AVAST, prawy klawisz myszki na ikonce Avast'a w
zasobniku.

Przeskanuj AVAST'em wszystkie dyski.

Po usunięciu wirusów uruchom komputer ponownie i zaktualizuj system w
WindowsUpdate o wszystkie krytyczne poprawki.
Tutaj masz opisane jak to wykonać
www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
Jeśli tego nie wykonasz problem wróci.

Dodatkowo przeskanuj system Ad-aware
z ustawieniami opisanymi tu
ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

[j.ang]

> WRESZCIE JESTEŚMY BEZRADNI

Co to znaczy "my"? Ty jesteś bezradny i nie zwalaj na innych.

Nie jestem pewny, czy wykorzytałeś wszystki możliwości, jaki ci podpowiedzieli forumowicze w poprzednim wątku.


> jak pozbyć się świństwa pod nazwą Win32:Startpage-006, nikt kto tu doradza
> nie jest w stanie podać jak to skutecznie usunąć.

Sprawdź rejestr systemowy, tam musi być zapis "Win32:Startpage-006" lub podobny (np. jego część).
Sprawdź, czy w twoim komputerze jest plik o nazwie "aoklab.dll".

Jeśli tak:
1) Usuń ten zapis z rejestru.
2) Naciśnij Ctrl+Alt+Del i zamknij podejrzane procesy. Skasuj plik "aoklab.dll".
3) Zrestartuj komputer.

Zamelduj na forum, jakie są efekty.

[k_az]

j.ang napisał:
>
> Sprawdź rejestr systemowy, tam musi być zapis "Win32:Startpage-006" lub
podobny
> (np. jego część).
> Sprawdź, czy w twoim komputerze jest plik o nazwie "aoklab.dll".
>
> Jeśli tak:
> 1) Usuń ten zapis z rejestru.
> 2) Naciśnij Ctrl+Alt+Del i zamknij podejrzane procesy. Skasuj
plik "aoklab.dll"
> .
> 3) Zrestartuj komputer.
>
> Zamelduj na forum, jakie są efekty.
---------------------

aoklab.dll znalazłem i usunąłem z rejestru. Niestety nie jestem w stanie
stwierdzić które procesy są u mnie podejrzane, po prostu się na tym nie znam.
Po zrestartowaniu komputera avast oczywiście od razu zrobił alarm, że jest mój
ukochany trojan w kolejnym pliku.
Pozdrawiam. kaz.

[kalinowski11]

Jeśli spokoju Ci nie daje jakiś proces w menedżerze zadań , zajrzyj
tutaj :

www.liutilities.com/products/wintaskspro/processlibrary/system/
www.liutilities.com/products/wintaskspro/processlibrary/application/
www.liutilities.com/products/wintaskspro/processlibrary/security/
Albo tutaj :

www.commentcamarche.net/processus/processus.php3

[kalinowski11]

Czytałeś odpowiedż na log z hijacka ?

[netsec]

kalinowski11 napisał:

> Czytałeś odpowiedż na log z hijacka ?

TAK ;)

[Gość: RR]

Należy usunąć wszystko co należy do firmy Symantec!.Ja osobiscie nie chćę znac
zadnych aplikacji tej firmy!Zasmieca cały system ! Trudno odinstalować itd. po
cholerę ci to !

[k_az]

RR. Przez cały rok norton skutecznie mnie chronił aż do czasu załapania tego
wira. Przedstawiciel nortona przyrzekł, że w ciągu kilku dni prześle mi
informację jak skutecznie usunąć to świństwo. Mineło już te kilka dni i jak
dotąd skutecznie milczą. Daję im czas do poniedziałku. Po tym terminie
zastosuję się do Twojej rady. Obecnie przystępuję do wykonania otrzymanych
zaleceń, pewnie trochę to zajmie czasu:-))) o wynikach poinformuję.
pozdrawiam.kaz.

[k_az]

Trochę:-))popracowałem, wykonałem wszystkie zalecane tu działania. Zrobiłem to
bardzo powoli i starannie. Dziś rano Starpage006 zameldował się załamując mnie
totalnie. Niech to szlak. NADAL JESTEM BEZRADNY, precz z komuną ,,nie nie
sorry, miało być: precz z tym świństwem.
kaz.

[amj77]

Wklej nowy log z HijackThis.

[k_az]

amj77 napisała:

>
>
> Wklej nowy log z HijackThis.
-----------------
Dzisiaj oczywiście też się pojawił. Oto nowy log tuż po ataku. Pojawiły się te
same pozycje, które ostatnio usuwałem. Miłego dnia :-))

Logfile of HijackThis v1.97.7
Scan saved at 11:50:51, on 2004-07-06
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE
C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Documents and Settings\Ania\Moje dokumenty\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {184C1392-0C3B-44F4-9BC6-7EB110AEACFC} -
C:\WINDOWS\System32\akjokaa.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program
Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV
Pro\TVRMVCR.EXE
O4 - Global Startup: TV Scheduler.lnk = C:\Program Files\Prolink\PlayTV
Pro\TVSCHL.EXE
O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk =
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie (HKLM)
O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GINROULETTE Class) -
gryonline.wp.pl/files/roulette_2_0_0_6.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GINSLOTS90 Class) -
gryonline.wp.pl/files/slots90_2_0_0_9.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {776290B9-F53C-4676-8DAF-3DBEFC297308} (GING358 Class) -
gryonline.wp.pl/files/G358_2_0_0_6.cab
O16 - DPF: {80B410C0-BADA-11D4-8308-0080C8D7ED4A} (GINTHOUSAND Class) -
gryonline.wp.pl/files/tysiac_2_0_0_6.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GINPOKER Class) -
gryonline.wp.pl/files/poker_2_0_0_7.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38136.9681944444
O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GINSLOTS70 Class) -
gryonline.wp.pl/files/slots70_2_0_0_9.cab
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) -
kotelcam.virtualjerusalem.com/wg_webeye.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) -
gryonline.wp.pl/files/marbles_2_0_0_6.cab
O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GINBREAKOUT Class) -
gryonline.wp.pl/files/breakout_2_0_0_6.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GINWORDS Class) -
gryonline.wp.pl/files/words_2_0_0_11.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GINMAHJONG Class) -
gryonline.wp.pl/files/mahjong_2_0_0_6.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GINSLOTS80 Class) -
gryonline.wp.pl/files/slots80_2_0_0_0.cab

[amj77]

k_az napisał:

> amj77 napisała:
>
> >
> >
> > Wklej nowy log z HijackThis.
> -----------------
> Dzisiaj oczywiście też się pojawił. Oto nowy log tuż po ataku. Pojawiły się
te
> same pozycje, które ostatnio usuwałem. Miłego dnia :-))

Pełno tu shitu, ale najpierw ZAKTUALIZUJ SYSTEM o wszystkie krytyczne
poprawki!!!

[k_az]

To mam już dawno zrobione, ostatnia aktualizacja robiona w niedzielę.

[amj77]

k_az napisał:

> To mam już dawno zrobione, ostatnia aktualizacja robiona w niedzielę.

To czekaj na analizę loga.

[k_az]

amj77 napisała:
>
> To czekaj na analizę loga.
----------------
A ty mi nie pomożesz? Przecież widzisz w moim logu pełno shitu.

[netsec]

k_az napisał:

> To mam już dawno zrobione, ostatnia aktualizacja robiona w niedzielę.

Aktualizując system korzystasz z windows update?

[netsec]

k_az napisał:


> Dzisiaj oczywiście też się pojawił. Oto nowy log tuż po ataku.
> Pojawiły się te same pozycje, które ostatnio usuwałem. Miłego dnia :-))
>
> Logfile of HijackThis v1.97.7
> Scan saved at 11:50:51, on 2004-07-06
> Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Wyłącz przywracanie systemu (tylko XP i Me)
support.microsoft.com/default.aspx?scid=kb;pl;310405
Wersja obrazkowa => vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm

Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {184C1392-0C3B-44F4-9BC6-7EB110AEACFC} -
C:\WINDOWS\System32\akjokaa.dll
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) -
kotelcam.virtualjerusalem.com/wg_webeye.cab

Po zaznaczeniu wykonaj FIX CHECKED i OK.

Uruchom komputer ponownie.

W Panelu Sterowania => Opcje Internetowe => Tymczasowe pliki Internetowe
Usuń pliki(zaznacz całość off line) i Usuń pliki cooki.

Ściągnij ten wpis do rejestru
www.spywareinfo.com/downloads/tools/IEFIX.reg
Uruchom klikając,i zaakceptuj wpis.

Odszukaj plik sp.html i usuń.

Ściągnij najnowszy CwShedder 209.133.47.12/~merijn/files/CWShredder.exe
Zamknij wszystkie okna Internet Explorer'a.
Uruchom CWShredder i wykonaj FIX.

Z menu START wybierz Uruchom wpisz %TEMP% i kliknij OK.
W oknie które się pojwi skasuj wszystkie pliki które można skasować.
Upewnij się przed tym, że masz w Panelu Sterownia => Opcje folderów
=> zakładka Widok zaznaczone Pokaż ukryte pliki i foldery.

Uruchom komputer ponownie.

Wklej nowego loga z HijackThis.

Czy skanowałes system Ad-aware, z ustawieniami jak napisałem?

[netsec]

a tu jest opis Twojego problemu

us.mcafee.com/virusInfo/default.asp?id=description&virus_k=126244
servicenews.symantec.com/cgi-bin/displayArticle.cgi?article=28255&group=symantec.support.generic.virus_corporate.general&tpre=ent&

[k_az]

Logfile of HijackThis v1.97.7
Scan saved at 19:35:47, on 2004-07-06
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE
C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ania\Moje dokumenty\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {1EEBD274-A004-42AD-98EC-A2F626F5C099} -
C:\WINDOWS\System32\nnkjba.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program
Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV
Pro\TVRMVCR.EXE
O4 - Global Startup: TV Scheduler.lnk = C:\Program Files\Prolink\PlayTV
Pro\TVSCHL.EXE
O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk =
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie (HKLM)
O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GINROULETTE Class) -
gryonline.wp.pl/files/roulette_2_0_0_6.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GINSLOTS90 Class) -
gryonline.wp.pl/files/slots90_2_0_0_9.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {776290B9-F53C-4676-8DAF-3DBEFC297308} (GING358 Class) -
gryonline.wp.pl/files/G358_2_0_0_6.cab
O16 - DPF: {80B410C0-BADA-11D4-8308-0080C8D7ED4A} (GINTHOUSAND Class) -
gryonline.wp.pl/files/tysiac_2_0_0_6.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GINPOKER Class) -
gryonline.wp.pl/files/poker_2_0_0_7.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38136.9681944444
O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GINSLOTS70 Class) -
gryonline.wp.pl/files/slots70_2_0_0_9.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) -
gryonline.wp.pl/files/marbles_2_0_0_6.cab
O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GINBREAKOUT Class) -
gryonline.wp.pl/files/breakout_2_0_0_6.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GINWORDS Class) -
gryonline.wp.pl/files/words_2_0_0_11.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GINMAHJONG Class) -
gryonline.wp.pl/files/mahjong_2_0_0_6.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GINSLOTS80 Class) -
gryonline.wp.pl/files/slots80_2_0_0_0.cab--------------------------------------------------------....
Jestem po rozmowie z przedstawicielem Symanteca:w.g. jego opini jak na razie
nikt na świecie nie potrafi podać sposobu na trojana.Startpage006 ponoć w
szwecji jest to ogromna plaga. Twierdzi on,że w ich bazie w USA prace nad
rospracowaniem tego świnstwa trwają dzień i noc.Obiecał mi, że w ciągu kilku
dni problem zostanie rozwiązany. Ale to jego druga obietnica w tej sprawie.
Ten wklejony log jest po wykonaniu(zresztą nie pierwszy raz) zaleceń netseca, i
kolejnym ataku wirusa.
pozdrawiam.kaz.

[netsec]

k_az napisał:

> Logfile of HijackThis v1.97.7
> Scan saved at 19:35:47, on 2004-07-06
> Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Bzdura ze strony Symantec’a, ale skoro się upierają ;)
Sprawdź konfiguracje zabezpieczeń w Opcjach Internetowych,
intruz instaluje się bez twojej wiedzy. Ustaw Zabezpieczenia dla wszystkich
stref na domyślnie. Napisz gdzie dokładnie kontaktowałeś się z Symantec’em.

--
Net

[k_az]

netsec napisał:
>
> Bzdura ze strony Symantec’a, ale skoro się upierają ;)
> Sprawdź konfiguracje zabezpieczeń w Opcjach Internetowych,
> intruz instaluje się bez twojej wiedzy. Ustaw Zabezpieczenia dla wszystkich
> stref na domyślnie. Napisz gdzie dokładnie kontaktowałeś się z Symantec’e
-------------
dzwoniłem pod nr: 00800311169 jest to ich biuro na europę w holandi, jak wiesz
jestem ich klientem wiec prowadzili rozmowy. Ten tele. jest bezpłatny, czynny
od 9.00 do 17.00
zaraz wykonam Twoje zalecenia.
pozdrawiam.kaz.

[netsec]

k_az napisał:

> dzwoniłem pod nr: 00800311169 jest to ich biuro na europę w holandi, jak
> wiesz
> jestem ich klientem wiec prowadzili rozmowy. Ten tele. jest bezpłatny, czynny
> od 9.00 do 17.00
> zaraz wykonam Twoje zalecenia.
> pozdrawiam.kaz.

Mam legalne oprogramowanie wersja korporacyjna, zobaczymy co mi odpowiedzą, ale
będzie jazda :)

[Gość: K22]

Mam pytanie - Mam MKS VIR'a 2004. Monitor antywirusowy co 5 minut pokazuje mi
ze w folderze C:/WINDOWS/SYSTEM32/ftpupd.exe znajduje się wirus WORM.korgo.gen
i przenosi go do kwarantanny. Usunąłem ten plik, wyczyściłem kwarantanne a to
się ciągle pokazuje.WHY?

[netsec]

Gość portalu: K22 napisał(a):

> Mam pytanie - Mam MKS VIR'a 2004. Monitor antywirusowy co 5 minut pokazuje mi
> ze w folderze C:/WINDOWS/SYSTEM32/ftpupd.exe znajduje się
> wirus WORM.korgo.gen
> i przenosi go do kwarantanny. Usunąłem ten plik, wyczyściłem kwarantanne a to
> się ciągle pokazuje.WHY?

Najpierw zaktualizuj system o tę poprawkę
www.microsoft.com/technet/security/bulletin/ms04-011.mspx
Po tym wyłącz przywracanie systemu i przeskanuj system.

[Gość: K22]

Dzięki netsec, byłeś bardzo pomocny.Pozdrawiam

[netsec]

Gość portalu: K22 napisał(a):

> Dzięki netsec, byłeś bardzo pomocny.Pozdrawiam

ale w czym chyba i tak nic nie pomogłem. Mam nadzieje że przy wykonywaniu FIX CHECKED w HiJack miałeś zamknięte wszystkie okna IE.

[k_az]

Komu udało się skutecznie usunąć wirusa StartPage006.
pozdrawiam.kaz.

[netsec]

k_az napisał:

> Komu udało się skutecznie usunąć wirusa StartPage006.
> pozdrawiam.kaz.

Co u Ciebie po oststniej akcji jaką podałem ?

[k_az]

netsec napisał:
> Co u Ciebie po oststniej akcji jaką podałem ?
--------------
Niestety bez pozytywnych zmian. Zastanawiam się nad zmianą dysku. Martwi mnie
bardzo, brak odzewu od wielu firm antyvirowych do których się zwracałem,
wszyscy kazali czekać a to już prawie dwa miesiące. Wygiąda na to, że jednak
jesteśmy w tej sprawie BEZRADNI.Z relacji internetowych wynika, że rosnie ilość
zainfekowanych compów w sposób bardzo gwałtowny.
pozdrawiam.kaz.