Gość: luk IP: *.rzeszow.mm.pl 09.07.04, 18:50 stsujać wszystkie pomysły nie mozna go usunąc poniewaz po usunieciu i wyczyszcczeniu powstaje inne plik czy ma ktos jakies swierze pomysły?? Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: k_az Re: czy mozna go usunąc!!!Trojan Startpage.Yudf IP: *.toya.net.pl 09.07.04, 19:03 Mam ten problem. Na pewno jest tak, że w chwili obecnej nikt w świecie nie usunie tego wira. Wszyscy właściciele AntyWirów radzą to samo: proszę czekać nasi pracownicy już lada dzień wymyślą, jak się wyzbyć tego świństwa. Ja już czekam około miesiąca. Oczywiście Tobie życzę znacznie krótszego oczekiwania. pozdrawiam.kaz. Odpowiedz Link Zgłoś
netsec Re: czy mozna go usunąc!!!Trojan Startpage.Yudf 09.07.04, 20:29 Gość portalu: k_az napisał(a): > Mam ten problem. Na pewno jest tak, że w chwili obecnej nikt w świecie nie > usunie tego wira. Wszyscy właściciele AntyWirów radzą to samo: proszę czekać > nasi pracownicy już lada dzień wymyślą, jak się wyzbyć tego świństwa. Ja już > czekam około miesiąca. Oczywiście Tobie życzę znacznie krótszego oczekiwania. > pozdrawiam.kaz. KAZ BTW czy możesz wkleić loga HIJack ze swojego systemu ale wykonaj go najnowszą wersją HiJackThis 1.98. Chyba nie do końca jest tak jak mówią pracownicy Symantec'a :) Odpowiedz Link Zgłoś
k_az Re: czy mozna go usunąc!!!Trojan Startpage.Yudf 09.07.04, 20:57 Logfile of HijackThis v1.98.0 Scan saved at 20:55:12, on 2004-07-09 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Ania\Moje dokumenty\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {7FED8A3A-5095-4E70-A77A-99EE947FE556} - C:\WINDOWS\System32\ohapb.dll (file missing) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE O4 - Global Startup: TV Scheduler.lnk = C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GINROULETTE Class) - gryonline.wp.pl/files/roulette_2_0_0_6.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GINSLOTS90 Class) - gryonline.wp.pl/files/slots90_2_0_0_9.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {776290B9-F53C-4676-8DAF-3DBEFC297308} (GING358 Class) - gryonline.wp.pl/files/G358_2_0_0_6.cab O16 - DPF: {80B410C0-BADA-11D4-8308-0080C8D7ED4A} (GINTHOUSAND Class) - gryonline.wp.pl/files/tysiac_2_0_0_6.cab O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GINPOKER Class) - gryonline.wp.pl/files/poker_2_0_0_7.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GINSLOTS70 Class) - gryonline.wp.pl/files/slots70_2_0_0_9.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) - gryonline.wp.pl/files/marbles_2_0_0_6.cab O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GINBREAKOUT Class) - gryonline.wp.pl/files/breakout_2_0_0_6.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GINWORDS Class) - gryonline.wp.pl/files/words_2_0_0_11.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GINMAHJONG Class) - gryonline.wp.pl/files/mahjong_2_0_0_6.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GINSLOTS80 Class) - gryonline.wp.pl/files/slots80_2_0_0_0.cab O18 - Filter: text/html - {89DED432-B002-4D0C-BB9D-B569D98323FD} - C:\WINDOWS\System32\ohapb.dll O18 - Filter: text/plain - {89DED432-B002-4D0C-BB9D-B569D98323FD} - C:\WINDOWS\System32\ohapb.dll --------------------- Oto mój log, ale już przestaję powoli wierzyć w sukces. Czy są jakieś rozwiązania radykalne? :-))) Pozdrawiam. kaz. Odpowiedz Link Zgłoś
netsec Re: czy mozna go usunąc!!!Trojan Startpage.Yudf 09.07.04, 21:26 k_az napisał: > Logfile of HijackThis v1.98.0 > Scan saved at 20:55:12, on 2004-07-09 > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Wyłącz przywracanie systemu. Uruchom komputer w trybie awaryjnym. Nie otwieraj Internet Explorer’a Z menu START wybierz Uruchom wpisz %TEMP% i OK. Wykasuj wszystkie pliki które można skasować. Upewnij się przed tym, że masz w Opcjach folderów włączone Pokaż ukryte pliki i foldery. Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz te pozycje: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Ania\USTAWI~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {7FED8A3A-5095-4E70-A77A-99EE947FE556} - C:\WINDOWS\System32\ohapb.dll (file missing) O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup O18 - Filter: text/html - {89DED432-B002-4D0C-BB9D-B569D98323FD} - C:\WINDOWS\System32\ohapb.dll O18 - Filter: text/plain - {89DED432-B002-4D0C-BB9D-B569D98323FD} - C:\WINDOWS\System32\ohapb.dll Po zaznaczeniu wykonaj FIX CHECKED i OK. Odszukaj plik C:\WINDOWS\System32\ohapb.dll i skasuj Uruchom komputer w normalnym trybie. W Opcjach Internetowych usuń Tymczasowe pliki Internetowe (Wszystkie) i Cooki. Napisz jak poszło :) Odpowiedz Link Zgłoś
k_az Re: czy mozna go usunąc!!!Trojan Startpage.Yudf 10.07.04, 17:28 Netsec poszło dobrze, jak zwykle, wykonałem wszystko. Zobaczymy jakie będą efekty. Dzisiaj wirus się nie pojawił (jak do tej pory :)))) Widzę, że coraz więcej osób ma podobny problem. Pozdrawiam. kaz. Odpowiedz Link Zgłoś
Gość: chris Re: czy mozna go usunąc!!!Trojan Startpage.Yudf IP: 62.233.185.* 19.08.04, 00:31 witam i mam podobny problem tylko nierozumie co to jest HijackTHis jesli ktos moze ot prosze o wytłumaczenie Odpowiedz Link Zgłoś
netsec Re: czy mozna go usunąc!!!Trojan Startpage.Yudf 19.08.04, 11:14 Gość portalu: chris napisał(a): > witam i mam podobny problem tylko nierozumie co to jest HijackTHis jesli ktos > moze ot prosze o wytłumaczenie www.it-faq.pl/EditModule.aspx?tabid=1&mid=1158&def=Cs_ITSCS_CMS_Articles_View&ArticleID=1837 Odpowiedz Link Zgłoś