Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Do Netseca

    IP: *.terminus.pl / *.terminus.pl 08.07.04, 19:36
    IE włącza mi się na stronie search for .... Nawet nie znam adresu tej strony.
    Dodatkowo zainstalował mi się GAIN i co chwilę wyskakują popupy, że mój
    komputer jest zainfekowany spyware'mi. Co mam zrobić???
    Obserwuj wątek
      • amj77 Re: Do Netseca 08.07.04, 19:41
        Gość portalu: Qba napisał(a):

        > IE włącza mi się na stronie search for .... Nawet nie znam adresu tej strony.
        > Dodatkowo zainstalował mi się GAIN i co chwilę wyskakują popupy, że mój
        > komputer jest zainfekowany spyware'mi. Co mam zrobić???

        Wklej log z HijackThis.
        Program jest tu:

        forum.gazeta.pl/forum/72,2.html?f=430&w=14034785
        • amj77 Re: Do Netseca 08.07.04, 19:51
          Przeskanuj też system ad-aware. Ustaw go tak, jak tu:

          ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
          Potem wklej tego loga z HijackThis
      • Gość: Qba Re: Do Netseca IP: *.terminus.pl / *.terminus.pl 08.07.04, 19:56
        Dzięki zainstalowałem sobie jeszcze spybots, który usunął mi Gain'a i reszte
        tego gów... Dzięki
        • amj77 Re: Do Netseca 08.07.04, 20:11
          Gość portalu: Qba napisał(a):

          > Dzięki zainstalowałem sobie jeszcze spybots, który usunął mi Gain'a i reszte
          > tego gów... Dzięki


          Ale loga i tak wklej, bo pewnie masz tego więcej, a nawet o tym nie wiesz...
        • Gość: Qba Re: Do Netseca IP: *.terminus.pl / *.terminus.pl 08.07.04, 21:49
          A to jest lod z Ad-ware 6.0

          ArchiveData(jh.bckp)
          ======================================================

          ALEXA
          ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
          obj[1]=RegKey : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-
          11d2-a20b-00aa003c157a}

          CLARIA
          ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
          obj[2]=RegKey : CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
          obj[3]=RegKey : SOFTWARE\Gator.com
          obj[4]=RegKey : Software\GatorTest
          obj[5]=RegValue : SOFTWARE\Microsoft\Windows\CurrentVersion\Run
          obj[21]=Folder : c:\program files\common files\CMEII
          obj[22]=Folder : c:\program files\common files\GMT
          obj[23]=File : c:\program files\common files\cmeii\cmesys.exe
          obj[24]=File : c:\program files\common files\cmeii\cmeiiapi.dll
          obj[25]=File : c:\program files\common files\cmeii\gappmgr.dll
          obj[26]=File : c:\program files\common files\cmeii\gcontroller.dll
          obj[27]=File : c:\program files\common files\cmeii\gdwldeng.dll
          obj[28]=File : c:\program files\common files\cmeii\giocl.dll
          obj[29]=File : c:\program files\common files\cmeii\gioclclient.dll
          obj[30]=File : c:\program files\common files\cmeii\gmtproxy.dll
          obj[31]=File : c:\program files\common files\cmeii\gobjs.dll
          obj[32]=File : c:\program files\common files\cmeii\gstore.dll
          obj[33]=File : c:\program files\common files\cmeii\gstoreserver.dll
          obj[34]=File : c:\program files\common files\cmeii\gtools.dll
          obj[35]=File : c:\program files\common files\cmeii\gatorsupportinfo.txt
          obj[36]=File : c:\program files\common files\cmeii\store
          obj[37]=File : c:\program files\common files\cmeii\gui
          obj[38]=File : c:\program files\common files\cmeii\cmediagnostics.log
          obj[39]=File : c:\program files\common files\gmt\gatorstubsetup.exe
          obj[40]=File : c:\program files\common files\gmt\guninstaller.exe
          obj[41]=File : c:\program files\common files\gmt\egieengine.dll
          obj[42]=File : c:\program files\common files\gmt\egieprocess.dll
          obj[43]=File : c:\program files\common files\gmt\egnsengine.dll
          obj[44]=File : c:\program files\common files\gmt\eggcengine.dll
          obj[45]=File : c:\program files\common files\gmt\gatorres.dll
          obj[46]=File : c:\program files\common files\gmt\helper.wav
          obj[47]=File : c:\program files\common files\gmt\fillin.wav
          obj[48]=File : c:\program files\common files\gmt\gmt.exe.manifest
          obj[49]=File : c:\program files\common files\gmt\data
          obj[50]=File : c:\program files\common files\gmt\gator.log
          obj[51]=File : c:\program files\common files\gmt\mepgh.dat
          obj[52]=File : c:\program files\common files\gmt\downloadtemp
          obj[53]=File : c:\program files\common files\gmt\scripts
          obj[54]=File : c:\program files\common files\gmt\mepcmeft.dat
          obj[55]=File : c:\program files\common files\gmt\mepcme.dat
          obj[56]=File : c:\program files\common files\gmt\meprca.dat
          obj[57]=File : c:\program files\common files\gmt\mepbs.dat
          obj[58]=File : c:\program files\common files\gmt\mepimg.dat
          obj[59]=File : c:\program files\common files\gmt\6xcos550v6
          obj[60]=File : c:\windows\gatorpdpsetup.log

          COOLWEBSEARCH
          ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
          obj[6]=RegValue : SOFTWARE\Microsoft\Internet Explorer\Main
          obj[61]=RegKey : PROTOCOLS\Filter\text/html
          obj[62]=RegKey : PROTOCOLS\Filter\text/plain

          TRACKING COOKIE
          ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
          obj[7]=File : c:\documents and settings\kuba\cookies\kuba@counter16.sextracker
          [1].txt
          obj[8]=File : c:\documents and settings\kuba\cookies\kuba@paycounter[2].txt
          obj[9]=File : c:\documents and settings\kuba\cookies\kuba@gator[1].txt
          obj[10]=File : c:\documents and settings\kuba\cookies\kuba@webpdp.gator[1].txt
          obj[11]=File : c:\documents and settings\kuba\cookies\kuba@counter7.sextracker
          [1].txt
          obj[12]=File : c:\documents and settings\kuba\cookies\kuba@xxxcounter[2].txt
          obj[13]=File : c:\documents and settings\kuba\cookies\kuba@counter5.sextracker
          [2].txt
          obj[14]=File : c:\documents and settings\kuba\cookies\kuba@sexlist[2].txt
          obj[15]=File : c:\documents and settings\kuba\cookies\kuba@counter8.sextracker
          [1].txt
          obj[16]=File : c:\documents and settings\kuba\cookies\kuba@counter15.sextracker
          [1].txt
          obj[17]=File : c:\documents and settings\kuba\cookies\kuba@sextracker[1].txt
          obj[18]=File : c:\documents and settings\kuba\cookies\kuba@mediaplex[1].txt
          obj[19]=File : c:\documents and settings\kuba\cookies\kuba@atdmt[2].txt
          obj[20]=File : c:\documents and settings\kuba\cookies\kuba@doubleclick[1].txt

      • Gość: piecyk gazowy Re: Do Netseca IP: *.neoplus.adsl.tpnet.pl 08.07.04, 20:15
        Gość portalu: Qba napisał(a):

        > co chwilę wyskakują popupy, że mój
        > komputer jest zainfekowany spyware'mi.

        pclab.pl/art7069.html
      • Gość: Qba Re: Do Netseca IP: *.terminus.pl / *.terminus.pl 08.07.04, 21:36
        Przesyłam log z HiJack this. Co Wy na to??

        Logfile of HijackThis v1.98.0
        Scan saved at 21:34:50, on 2004-07-08
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
        C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
        C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
        C:\Program Files\Winamp\Winampa.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\WINDOWS\System32\RunDll32.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\System32\RUNDLL32.EXE
        C:\WINDOWS\System32\rundll32.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\Kuba\Pulpit\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
        file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
        file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
        file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: (no name) - {3AF24A23-F3B6-4B99-BBCE-1E70FC7FA167} -
        C:\WINDOWS\System32\bfjhlaa.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
        \SPYBOT~1\SDHelper.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
        Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
        O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
        Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
        Shared\ccRegVfy.exe"
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
        \NVMCTRAY.DLL,NvTaskbarInit
        O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O18 - Filter: text/html - {0A00D550-8C90-42B6-A6E4-2060F0EC1A51} -
        C:\WINDOWS\System32\bfjhlaa.dll
        O18 - Filter: text/plain - {0A00D550-8C90-42B6-A6E4-2060F0EC1A51} -
        C:\WINDOWS\System32\bfjhlaa.dll

        • Gość: piecyk gazowy Re: Do Netseca IP: *.neoplus.adsl.tpnet.pl 08.07.04, 21:52
          www.searchengines.pl/phpbb203/index.php?showtopic=14185
        • amj77 Re: Do Netseca 08.07.04, 22:44
          Gość portalu: Qba napisał(a):

          > Przesyłam log z HiJack this. Co Wy na to??
          >
          > Logfile of HijackThis v1.98.0
          > Scan saved at 21:34:50, on 2004-07-08
          > Platform: Windows XP (WinNT 5.01.2600)
          > MSIE: Internet Explorer v6.00 (6.00.2600.0000)

          Musisz poczekać na Netsec'a - on zna się na tym najlepiej. Tak więc
          cierpliwości...
          PS. Sam lepiej już nic nie rób.
        • netsec Re: Do Netseca 09.07.04, 09:43
          Gość portalu: Qba napisał(a):

          > Przesyłam log z HiJack this. Co Wy na to??
          >
          > Logfile of HijackThis v1.98.0
          > Scan saved at 21:34:50, on 2004-07-08
          > Platform: Windows XP (WinNT 5.01.2600)
          > MSIE: Internet Explorer v6.00 (6.00.2600.0000)

          Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
          połączenia do Internetu. Tu jest opis jak to wykonać
          www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
          Wyłącz przywracanie systemu (tylko XP i Me)
          support.microsoft.com/default.aspx?scid=kb;pl;310405
          W Panelu Sterowania => Opcje Internetowe => Tymczasowe pliki Internetowe
          Usuń pliki(zaznacz całość off line) i Usuń pliki cooki.

          Z menu START wybierz Uruchom wpisz %TEMP% i kliknij OK.
          W oknie które się pojawi skasuj wszystkie pliki które można skasować.
          Upewnij się przed tym, że masz w Panelu Sterownia => Opcje folderów
          zakładka Widok zaznaczone Pokaż ukryte pliki i foldery.

          Uruchom komputer ponownie.

          Zaktualizuj Nortona Aktualizacją off-line
          securityresponse.symantec.com/avcenter/download/us-files/20040708-016-i32.exe
          Zamknij wszystkie okna przeglądarki IE.

          Przeskanuj wszystkie dyski Nortonem.

          Zamknij wszystkie okna przeglądarki Internet Exploreri Uruchom ponownie HijackTHis.
          Wykonaj SCAN i zaznacz dokładnie te pozycje:


          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
          file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
          file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: (no name) - {3AF24A23-F3B6-4B99-BBCE-1E70FC7FA167} -
          C:\WINDOWS\System32\bfjhlaa.dll
          O18 - Filter: text/html - {0A00D550-8C90-42B6-A6E4-2060F0EC1A51} -
          C:\WINDOWS\System32\bfjhlaa.dll
          O18 - Filter: text/plain - {0A00D550-8C90-42B6-A6E4-2060F0EC1A51} -
          C:\WINDOWS\System32\bfjhlaa.dll

          Po zaznaczeniu wykonaj FIX CHECKED i OK.

          Uruchom komputer ponownie.

          Ściągnij ten wpis do rejestru
          209.133.47.12/downloads/tools/IEFIX.reg
          Uruchom klikając i zaakceptuj wpis.

          Ściągnij najnowszy CwShedder 209.133.47.12/~merijn/files/CWShredder.exe
          Zamknij wszystkie okna Internet Explorer'a.
          Uruchom CWShredder i wykonaj FIX.

          Przeskanuj system Ad-aware z opcjami opisanymi tu
          ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
          Zainstaluj Service pack 1 dla Windows XP
          www.microsoft.com/windowsxp/shared/results.aspx?s=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F8%2F1%2F4%2F814a9d5f-54e0-43ee-b1b5-5509101f3e7b%2Fxpsp1a_pl_x86.exe
          i Internet Explorer 6.0 SP1
          www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6
          Po tym połącz się www.windowsupdate.com i zaktualizuj system o wszystkie krytyczne poprawki.
          Tutaj masz więcej na ten temat
          www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
      • netsec Re: Do Netseca 09.07.04, 17:05
        Dodatkowo usuń ten plik C:\WINDOWS\System32\bfjhlaa.dll
        • Gość: Qba Re: Do Netseca IP: *.terminus.pl / *.terminus.pl 09.07.04, 18:41
          Zrobiłem wszystko zgodnie z instrukcją. Wszystkie objawy ustały. Przy ostatnim
          skanowaniu prog CWShre... wykrył coś. Nazwał to "malware". Oczywiściu wszystkie
          te śmieciu usunąłem. Acha później na pulpicie został stworzony
          folder "beckups", w którym znajdują się jakieś pliki systemowe. Nie wiem co to
          jest?
          Acha jeszcze jedno pytanie. Korzystam z sieci osiedlowej. Na pewno na głównym
          serwerze jest zainstalowany jakiś firewall. Czy jest sens abym jakiego
          firewal'a zainstalował u siebie w kompie. Jeśli tak to doradź jakiego.
          Pozdrawiam Qba
          • netsec Re: Do Netseca 09.07.04, 20:26
            Gość portalu: Qba napisał(a):

            > Zrobiłem wszystko zgodnie z instrukcją. Wszystkie objawy ustały.

            Czy możesz wkleić nowego loga z HiJack?
            Sprawdże czy wszystko jest ok :)

            > Oczywiściu wszystkie te śmieciu usunąłem. Acha później na pulpicie został
            > stworzony folder "beckups", w którym znajdują się jakieś pliki systemowe.
            > Nie wiem co to jest?

            To jest folder stworzony przez HiJackThis zostaw go przez jakiś czas.

            > Acha jeszcze jedno pytanie. Korzystam z sieci osiedlowej. Na pewno na głównym
            > serwerze jest zainstalowany jakiś firewall. Czy jest sens abym jakiego
            > firewal'a zainstalował u siebie w kompie. Jeśli tak to doradź jakiego.

            Wystarczy jak włączysz wbudowany firewall w XP (Zapore).
      • Gość: Qba Re: Do Netseca IP: *.terminus.pl / *.terminus.pl 09.07.04, 22:00
        Log po przeskanowaniu wg Twoich wskazówek. Po uruchomieniu kompa mimo, ze
        ustawiłem stronę startową WP to otwiera mi się "about blank"

        Logfile of HijackThis v1.98.0
        Scan saved at 21:58:43, on 2004-07-09
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
        C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
        C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
        C:\WINDOWS\System32\nvsvc32.exe
        C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Winamp\Winampa.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\WINDOWS\System32\RunDll32.exe
        C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\System32\RUNDLL32.EXE
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\WINDOWS\System32\rundll32.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\Kuba\Pulpit\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
        file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
        file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
        file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        file://C:\DOCUME~1\Kuba\USTAWI~1\Temp\sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
        \SPYBOT~1\SDHelper.dll
        O2 - BHO: (no name) - {9FFB3A8A-FEF8-489F-A149-D9DB2AE6A2FC} - (no file)
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
        Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
        O2 - BHO: (no name) - {E985EBC8-8F13-4B42-9D70-C3764BDCBA71} -
        C:\WINDOWS\System32\hafkbba.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
        Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
        Shared\ccRegVfy.exe"
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04
        \bin\jusched.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
        \NVMCTRAY.DLL,NvTaskbarInit
        O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
        file)
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - (no file)
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O18 - Filter: text/html - {11C7BDD0-B849-4779-BEFC-825E06BCD4D8} -
        C:\WINDOWS\System32\hafkbba.dll
        O18 - Filter: text/plain - {11C7BDD0-B849-4779-BEFC-825E06BCD4D8} -
        C:\WINDOWS\System32\hafkbba.dll

        • amj77 Re: Do Netseca 09.07.04, 22:05
          Gość portalu: Qba napisał(a):

          > Log po przeskanowaniu wg Twoich wskazówek. Po uruchomieniu kompa mimo, ze
          > ustawiłem stronę startową WP to otwiera mi się "about blank"
          >

          Moze nie kliknąłeś "zastosuj"? ;-P
          • Gość: Qba Re: Do Netseca IP: *.terminus.pl / *.terminus.pl 09.07.04, 22:52
            Nie mogę zainstalowac Serwice Pack 1 i IE 6.0 Sp1 bo mam Wina pirata.
            • netsec Re: Do Netseca 10.07.04, 09:49
              Gość portalu: Qba napisał(a):

              > Nie mogę zainstalowac Serwice Pack 1 i IE 6.0 Sp1 bo mam Wina pirata.

              Popytaj na innych forach może ktoś odpowie jak sobie z tym poradzić.
              Niestety aktualnie CWS wykorzystują dziury w systemie Windows których Ty z tego
              względu nie możesz załatać.
            • Gość: ass Re: Do Netseca IP: *.dip.t-dialin.net 10.07.04, 11:23
              Jezeli masz pirata to zainstaluj te latki.
              Znajdziesz je na stronie Microsoftu :
              828741
              823980
              824105
              815021
              828028
              828035
              835732
              837009
              824146
              837001
              828026
              870669
              To sa wszystkie krytyczne latki.
            • netsec Re: Do Netseca 10.07.04, 13:27
              Gość portalu: Qba napisał(a):

              > Nie mogę zainstalowac Serwice Pack 1 i IE 6.0 Sp1 bo mam Wina pirata.

              www.howto.pl/modules.php?name=Content&pa=showpage&pid=16
        • netsec Re: Do Netseca 09.07.04, 22:33
          Gość portalu: Qba napisał(a):

          > Log po przeskanowaniu wg Twoich wskazówek. Po uruchomieniu kompa mimo, ze
          > ustawiłem stronę startową WP to otwiera mi się "about blank"
          >
          > Logfile of HijackThis v1.98.0
          > Scan saved at 21:58:43, on 2004-07-09
          > Platform: Windows XP (WinNT 5.01.2600)
          > MSIE: Internet Explorer v6.00 (6.00.2600.0000)

          Nie wiem co zrobiłeś, ale ja nie widzę np. zainstalowanego Service Pack 1 dla XP
          lub Internet Explorera 6.0 SP1. Według loga HiJack wygląda jak dla mnie, że nie
          zrobiłeś nic
          Zrób rzeczywiście to co napisałem dokładnie a nie według uznania, jeśli masz z
          czymś problem to napisz.
      • Gość: Qba Re: Do Netseca IP: *.terminus.pl / *.terminus.pl 11.07.04, 21:02
        Netsec a gdybym zainstalował sobie przeglądarke Opere albo Mozille czy byłoby
        lepiej tzn. czy nie ściągały by się tego typu paskudztwa?
        • netsec Re: Do Netseca 12.07.04, 10:05
          Gość portalu: Qba napisał(a):

          > Netsec a gdybym zainstalował sobie przeglądarke Opere albo Mozille czy byłoby
          > lepiej tzn. czy nie ściągały by się tego typu paskudztwa?

          Błędy które są w Internet Explorer, są tylko częścią luk w systemie Windows i niezależnie od tego czy będziesz miał przeglądarkę Opera czy Natscape, to dopóki nie wykonasz aktualizacji systemu nie będziesz bezpieczny. Ponadto SP1 dla XP zawiera inne poprawki chociażby poprawiające wydajność systemu w systemie plików NTFS.
      • Gość: Qba Re: Do Netseca IP: *.terminus.pl / *.terminus.pl 13.07.04, 16:26
        Już wiem, że mam CWS SearchX
        • netsec Re: Do Netseca 13.07.04, 16:36
          Gość portalu: Qba napisał(a):

          > Już wiem, że mam CWS SearchX

          I co z tego?
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.