czy mozna go usunąc!!!Trojan Startpage.Yudf

IP: *.rzeszow.mm.pl 09.07.04, 18:50
stsujać wszystkie pomysły nie mozna go usunąc poniewaz po usunieciu i
wyczyszcczeniu powstaje inne plik czy ma ktos jakies swierze pomysły??
    • Gość: k_az Re: czy mozna go usunąc!!!Trojan Startpage.Yudf IP: *.toya.net.pl 09.07.04, 19:03
      Mam ten problem. Na pewno jest tak, że w chwili obecnej nikt w świecie nie
      usunie tego wira. Wszyscy właściciele AntyWirów radzą to samo: proszę czekać
      nasi pracownicy już lada dzień wymyślą, jak się wyzbyć tego świństwa. Ja już
      czekam około miesiąca. Oczywiście Tobie życzę znacznie krótszego oczekiwania.
      pozdrawiam.kaz.
      • netsec Re: czy mozna go usunąc!!!Trojan Startpage.Yudf 09.07.04, 20:29
        Gość portalu: k_az napisał(a):

        > Mam ten problem. Na pewno jest tak, że w chwili obecnej nikt w świecie nie
        > usunie tego wira. Wszyscy właściciele AntyWirów radzą to samo: proszę czekać
        > nasi pracownicy już lada dzień wymyślą, jak się wyzbyć tego świństwa. Ja już
        > czekam około miesiąca. Oczywiście Tobie życzę znacznie krótszego oczekiwania.
        > pozdrawiam.kaz.

        KAZ BTW czy możesz wkleić loga HIJack ze swojego systemu ale
        wykonaj go najnowszą wersją HiJackThis 1.98.
        Chyba nie do końca jest tak jak mówią pracownicy Symantec'a :)
        • k_az Re: czy mozna go usunąc!!!Trojan Startpage.Yudf 09.07.04, 20:57
          Logfile of HijackThis v1.98.0
          Scan saved at 20:55:12, on 2004-07-09
          Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\SYSTEM32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          C:\Program Files\Alwil Software\Avast4\ashServ.exe
          C:\WINDOWS\System32\svchost.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\Program Files\Skype\Phone\Skype.exe
          C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE
          C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE
          C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
          C:\Program Files\Internet Explorer\IEXPLORE.EXE
          C:\Program Files\Internet Explorer\IEXPLORE.EXE
          C:\Documents and Settings\Ania\Moje dokumenty\HijackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
          file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
          file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
          O2 - BHO: (no name) - {7FED8A3A-5095-4E70-A77A-99EE947FE556} -
          C:\WINDOWS\System32\ohapb.dll (file missing)
          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - HKCU\..\Run: [Skype] "C:\Program
          Files\Skype\Phone\Skype.exe" /nosplash /minimized
          O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
          O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV
          Pro\TVRMVCR.EXE
          O4 - Global Startup: TV Scheduler.lnk = C:\Program Files\Prolink\PlayTV
          Pro\TVSCHL.EXE
          O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk =
          C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
          O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
          res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
          O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
          C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
          O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GINROULETTE Class) -
          gryonline.wp.pl/files/roulette_2_0_0_6.cab
          O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
          security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
          O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GINSLOTS90 Class) -
          gryonline.wp.pl/files/slots90_2_0_0_9.cab
          O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
          Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
          O16 - DPF: {776290B9-F53C-4676-8DAF-3DBEFC297308} (GING358 Class) -
          gryonline.wp.pl/files/G358_2_0_0_6.cab
          O16 - DPF: {80B410C0-BADA-11D4-8308-0080C8D7ED4A} (GINTHOUSAND Class) -
          gryonline.wp.pl/files/tysiac_2_0_0_6.cab
          O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GINPOKER Class) -
          gryonline.wp.pl/files/poker_2_0_0_7.cab
          O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
          www.pandasoftware.com/activescan/as5/asinst.cab
          O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GINSLOTS70 Class) -
          gryonline.wp.pl/files/slots70_2_0_0_9.cab
          O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) -
          gryonline.wp.pl/files/marbles_2_0_0_6.cab
          O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GINBREAKOUT Class) -
          gryonline.wp.pl/files/breakout_2_0_0_6.cab
          O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GINWORDS Class) -
          gryonline.wp.pl/files/words_2_0_0_11.cab
          O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) -
          www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab
          O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GINMAHJONG Class) -
          gryonline.wp.pl/files/mahjong_2_0_0_6.cab
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          skaner.mks.com.pl/SkanerOnline.cab
          O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GINSLOTS80 Class) -
          gryonline.wp.pl/files/slots80_2_0_0_0.cab
          O18 - Filter: text/html - {89DED432-B002-4D0C-BB9D-B569D98323FD} -
          C:\WINDOWS\System32\ohapb.dll
          O18 - Filter: text/plain - {89DED432-B002-4D0C-BB9D-B569D98323FD} -
          C:\WINDOWS\System32\ohapb.dll

          ---------------------
          Oto mój log, ale już przestaję powoli wierzyć w sukces. Czy są jakieś
          rozwiązania radykalne? :-)))
          Pozdrawiam. kaz.
          • netsec Re: czy mozna go usunąc!!!Trojan Startpage.Yudf 09.07.04, 21:26
            k_az napisał:

            > Logfile of HijackThis v1.98.0
            > Scan saved at 20:55:12, on 2004-07-09
            > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Wyłącz przywracanie systemu.

            Uruchom komputer w trybie awaryjnym.

            Nie otwieraj Internet Explorer’a

            Z menu START wybierz Uruchom wpisz %TEMP% i OK. Wykasuj wszystkie pliki
            które można skasować. Upewnij się przed tym, że masz w Opcjach folderów
            włączone Pokaż ukryte pliki i foldery.

            Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz te pozycje:


            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
            file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
            file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
            file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
            file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
            R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
            file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
            R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
            file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
            O2 - BHO: (no name) - {7FED8A3A-5095-4E70-A77A-99EE947FE556} -
            C:\WINDOWS\System32\ohapb.dll (file missing)
            O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
            O18 - Filter: text/html - {89DED432-B002-4D0C-BB9D-B569D98323FD} -
            C:\WINDOWS\System32\ohapb.dll
            O18 - Filter: text/plain - {89DED432-B002-4D0C-BB9D-B569D98323FD} -
            C:\WINDOWS\System32\ohapb.dll

            Po zaznaczeniu wykonaj FIX CHECKED i OK.

            Odszukaj plik C:\WINDOWS\System32\ohapb.dll i skasuj

            Uruchom komputer w normalnym trybie.

            W Opcjach Internetowych usuń Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

            Napisz jak poszło :)
            • k_az Re: czy mozna go usunąc!!!Trojan Startpage.Yudf 10.07.04, 17:28
              Netsec poszło dobrze, jak zwykle, wykonałem wszystko. Zobaczymy jakie będą
              efekty. Dzisiaj wirus się nie pojawił (jak do tej pory :)))) Widzę, że coraz
              więcej osób ma podobny problem.
              Pozdrawiam. kaz.
            • Gość: chris Re: czy mozna go usunąc!!!Trojan Startpage.Yudf IP: 62.233.185.* 19.08.04, 00:31
              witam i mam podobny problem tylko nierozumie co to jest HijackTHis jesli ktos
              moze ot prosze o wytłumaczenie
              • netsec Re: czy mozna go usunąc!!!Trojan Startpage.Yudf 19.08.04, 11:14
                Gość portalu: chris napisał(a):

                > witam i mam podobny problem tylko nierozumie co to jest HijackTHis jesli ktos
                > moze ot prosze o wytłumaczenie

                www.it-faq.pl/EditModule.aspx?tabid=1&mid=1158&def=Cs_ITSCS_CMS_Articles_View&ArticleID=1837
Pełna wersja