Gość: xman IP: *.neoplus.adsl.tpnet.pl 16.07.04, 10:31 Codziennie coś dodaje mi taki wpis w IE. Nic tam nie ma. Wirusa nie znalazłem. Nic się niby nie dzieje, ale gdy usunę, to znowu się pojawi przy kolejnym otwarciu IE. Macie pomysły? Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: Gość Re: Ulubione/Links - co to jest?? IP: *.artnet.com.pl 16.07.04, 12:53 Mam to samo. Zciągnij program CWS Shredder to znajdzie Tobie CWS SearchX. Później zacznie Tobie startować IE "about blank". Ogólnie mówięc jest to wirusik spyware Odpowiedz Link Zgłoś
Gość: xman Re: Ulubione/Links - co to jest?? IP: *.neoplus.adsl.tpnet.pl 16.07.04, 13:05 właśnie - kiedyś miałem CWS SearchX, i to uparcie powracający, ale ostatnio CWS Shredder nie wykrywa go, a Links się pojawia. Żadnych innych konsekwencji, tj. nie otwiera mi się inna strona startowa. Odpowiedz Link Zgłoś
netsec Re: Ulubione/Links - co to jest?? 16.07.04, 20:31 Gość portalu: xman napisał(a): > Codziennie coś dodaje mi taki wpis w IE. Nic tam nie ma. Wirusa nie > znalazłem. Nic się niby nie dzieje, ale gdy usunę, to znowu się pojawi przy > kolejnym otwarciu IE. > Macie pomysły? Zaknij okna IE, przeskanuj system Ad-aware 6.181 z ustawieniami opisanymi tu ralphcaddell.com/pchelp/Ad-aware%20instructions.htm Jeśli dalej nic to wklej loga z HiJack. Odpowiedz Link Zgłoś
Gość: xman Re: Ulubione/Links - co to jest?? IP: *.neoplus.adsl.tpnet.pl 16.07.04, 21:23 Na razie przeskanowałem tym Avastem: Po dwóch innych skanerach zostały jeszcze 2 trojany (!): sidefind.exe i ten, którego wykryłem wcześniej, ale nie chciał się usunąć (a potem zniknął): winxk32.exe Odpowiedz Link Zgłoś
netsec Re: Ulubione/Links - co to jest?? 16.07.04, 22:02 Gość portalu: xman napisał(a): > Na razie przeskanowałem tym Avastem: > Po dwóch innych skanerach zostały jeszcze 2 trojany (!): > sidefind.exe > i ten, którego wykryłem wcześniej, ale nie chciał się usunąć (a potem zniknął): winxk32.exe Robisz postępy -:) Odpowiedz Link Zgłoś
Gość: xman Re: Ulubione/Links - co to jest?? IP: *.neoplus.adsl.tpnet.pl 18.07.04, 18:39 dzięki :) HJT 1.98 nic nie wykrył, CWS Shredder też (system completely clean), ale folder LINKS w ULUBIONYCH i tak się czasem pojawia. Chyba w związku z google.pl. Odpowiedz Link Zgłoś
Gość: urban24 Re: Ulubione/Links - co to jest?? IP: *.autocom.pl 02.09.04, 18:02 Mam ten sam problem oto log HiJackThis C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\Logitech\iTouch\iTouch.exe C:\Program Files\Common files\updater\wupdater.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\crmfgrp.exe E:\CloneCD\CloneCDTray.exe E:\Tlen\tlen.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe E:\Norton\Norton AntiVirus\navapsvc.exe E:\Norton\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe E:\Norton\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe E:\DAP\DAP.EXE C:\WINDOWS\explorer.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = klamm.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com* R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.onet.pl/ O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - E:\DAP\DAPBHO.dll O2 - BHO: (no name) - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32 \NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32 \NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [zBrowser Launcher] C:\WINDOWS\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [QuickTime Task] "e:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [slsdjvzvqws] C:\WINDOWS\System32\crmfgrp.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "E:\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Komunikator] E:\Tlen\tlen.exe O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [Skype] "E:\Skype\Skype.exe" /nosplash /minimized O8 - Extra context menu item: &Download with &DAP - E:\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - E:\DAP\dapextie2.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Run DAP (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - public.windupdates.com/get_file.php?bt=ie&p=f32ea71f93289f61b4dbf30a04a6a1144dbe14cda02fcaaa9fafbced2952791a768a1a41 688817425fa5c9751a6be7b24046:f22d67e45739a8712f7edadac81f3fd5 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - www.cult3d.com/download/cult.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) - www.mophun.com/codebase/mophun.cab Wersja HiJackThis 1.97.7 Odpowiedz Link Zgłoś
netsec Re: Ulubione/Links - co to jest?? 02.09.04, 19:00 Wklej kompletny log, bez własnej inicjatywy :) Odpowiedz Link Zgłoś
Gość: urban24 Re: Ulubione/Links - co to jest?? IP: *.autocom.pl 02.09.04, 20:28 to JEST oryginalny kompletny log wygenarowany do pliku i skopiowany z niego a ta wersja na koncu to dopisalem sam tylko za blisko. mam CWShreddera 1.59.1 tylko to chyba nie jest najnowszy :( może link do nowszego ktos poda? Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: Ulubione/Links - co to jest?? IP: *.neoplus.adsl.tpnet.pl 02.09.04, 21:34 To folder systemowy. Jedyne co można zrobić, to nadać atrybut "Ukryty" (Hidden). Odpowiedz Link Zgłoś