w32.wierd

IP: *.net-serwis.pl 26.07.04, 21:55
wlasnie udalo mi sie go usunac razem z innymi smieciami, ale problem
pozostal: komp sie zawiesza, czesto sam rsstartuje, system czasem przestaje
sie ladowac...o co chodzi? :( poczynil mi jakies zniszczenia ten robal czy
jak? dzieki za pomoc :(
    • kalinowski11 Re: w32.wierd 26.07.04, 22:04
      securityresponse.symantec.com/avcenter/venc/data/w32.weird.html

      Ad-aware , znajduje i likwiduje różne paskudztwa .

      download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
      dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39

      Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

      ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

      1. Ściągnij , zainstaluj , uruchom .
      2. "sprawdż uaktualnienie"
      3. "połącz"
      4. po wczytaniu ewentualnych aktualizacji "zakończ"
      5. "uruchom"
      6. "dalej"
      7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
      znajdzie .
      8. zaznacz znalezione "pozycje"
      9. "dalej"
      10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

      ------------------------------------------------------------------

      Spy-bot , jak wyżej .

      download.com.com/3000-8022-10194058.html?tag=lst-0-2
      dobreprogramy.pl/index.php?dz=2&t=55&id=188&t=55

      1. Ściągnij , zainstaluj , uruchom .
      2. "Aktualizacja" .
      3. "Znajdż i zniszcz" .
      4. Pewnie sporo znajdzie .
      5. "Znalezione" program odznaczy na zielono i czerwono . Czerwone
      to "szpicle" , wywalamy . Zielone mogą zostać .
      6. Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" .

      ------------------------------------------------------------------

      Jeżeli nie pomogło , ściągnij poniższy program . HijackThis
      pokaże co "siedzi" w Twoim kompie .

      209.133.47.12/~merijn/files/HijackThis.exe
      www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13


      1.Ściągnij , uruchom .
      2.Scan .
      3.Save Log .
      4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
      na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
      5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
      raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
      Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .

      Pozdrawiam .
      • Gość: kielonq Re: w32.wierd IP: *.net-serwis.pl 26.07.04, 22:11
        Logfile of HijackThis v1.98.0
        Scan saved at 22:14:58, on 2004-07-26
        Platform: Windows ME (Win9x 4.90.3000)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
        C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISUM.EXE
        C:\PROGRAM FILES\NORTON INTERNET SECURITY\CCPXYSVC.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\STIMON.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\MIXER.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE
        C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
        C:\PROGRAM FILES\GADUGADU\GG.EXE
        C:\PROGRAM FILES\SPEEDFAN\SPEEDFAN.EXE
        C:\PROGRAM FILES\MP3DANCER\MP3DANCER.EXE
        C:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE
        C:\WINDOWS\SYSTEM\RNAAPP.EXE
        C:\WINDOWS\SYSTEM\TAPISRV.EXE
        C:\WINDOWS\SYSTEM\PSTORES.EXE
        C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\CLAJODYV\HIJACKTHIS[1].EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = super-
        spider.com/main/sp.php
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = super-
        spider.com/main/sp.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.wp.pl/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL =
        www.allcybersearch.com/ie/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        super-spider.com/main/sp.php
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
        www.searchgateway.net/search/%s
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = super-
        spider.com/main/hp.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        F1 - win.ini: run=hpfsched
        O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
        Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: (no name) - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)
        O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
        00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\Program Files\Norton AntiVirus\NavShExt.dll
        O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
        O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
        Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
        Shared\ccRegVfy.exe"
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
        C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
        O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec
        Shared\ccEvtMgr.exe"
        O4 - HKLM\..\RunServices: [Nisum] C:\Program Files\Norton Internet
        Security\NISUM.EXE
        O4 - HKLM\..\RunServices: [ccPxySvc] C:\PROGRA~1\NORTON~3\CCPXYSVC.EXE
        O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common
        Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
        O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADUGADU\GG.EXE" /tray
        O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
        O4 - Startup: MP3 Dancer.lnk = C:\Program Files\MP3Dancer\MP3Dancer.exe
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
        C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
        00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
        O16 - DPF: {A67BA5E3-5B79-11D6-A711-00C12601EADE} - www.lubie-
        sex.com/e/dostep/client419.exe
        O16 - DPF: komentator - sport.onet.pl/komentator.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
        www.pandasoftware.com/activescan/as5/asinst.cab
        O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = vbn
        O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =
        62.233.128.17,62.233.128.18
        O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} -
        C:\WINDOWS\SYSTEM\AUHOOK.DLL


        oto, co sieedzi w moim kompie... :/
        • kalinowski11 Re: w32.wierd 26.07.04, 22:41
          www.windowsupdate.com/

          > R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = super-
          > spider.com/main/sp.php
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = super-
          > spider.com/main/sp.php
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL =
          > www.allcybersearch.com/ie/
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          > super-spider.com/main/sp.php
          > R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
          > www.searchgateway.net/search/%s
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = super-
          > spider.com/main/hp.php
          > F1 - win.ini: run=hpfsched
          > O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)
          > O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
          > O16 - DPF: {A67BA5E3-5B79-11D6-A711-00C12601EADE} - www.lubie-
          > sex.com/e/dostep/client419.exe

          To powyżej do wyrzucenia .

          Tego nie jestem pewien :

          > O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} -
          > C:\WINDOWS\SYSTEM\AUHOOK.DLL

          Po usunięciu przeskanuj system poniższymi programami :

          ------------------------------------------------------------------

          Ad-aware , znajduje i likwiduje różne paskudztwa .

          download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
          dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39

          Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

          ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

          1. Ściągnij , zainstaluj , uruchom .
          2. "sprawdż uaktualnienie"
          3. "połącz"
          4. po wczytaniu ewentualnych aktualizacji "zakończ"
          5. "uruchom"
          6. "dalej"
          7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
          znajdzie .
          8. zaznacz znalezione "pozycje"
          9. "dalej"
          10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

          ------------------------------------------------------------------

          Spy-bot , jak wyżej .

          download.com.com/3000-8022-10194058.html?tag=lst-0-2
          dobreprogramy.pl/index.php?dz=2&t=55&id=188&t=55

          1. Ściągnij , zainstaluj , uruchom .
          2. "Aktualizacja" .
          3. "Znajdż i zniszcz" .
          4. Pewnie sporo znajdzie .
          5. "Znalezione" program odznaczy na zielono i czerwono . Czerwone
          to "szpicle" , wywalamy . Zielone mogą zostać .
          6. Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" .
          • kalinowski11 Re: w32.wierd 26.07.04, 22:42
            Oczywiście jeszcze to :

            O3 - Toolbar: (no name) - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)
            • Gość: piecyk gazowy Re: w32.wierd IP: *.neoplus.adsl.tpnet.pl 26.07.04, 22:49
              > F1 - win.ini: run=hpfsched

              To chyba sterownik drukarki (or something).
              • kalinowski11 Re: w32.wierd 26.07.04, 22:56
                Gość portalu: piecyk gazowy napisał(a):

                > > F1 - win.ini: run=hpfsched
                >
                > To chyba sterownik drukarki (or something).

                Dobrze piecyk , że kuknąłeś :( Na szczęści można przywrócić .
              • Gość: kielonq Re: w32.wierd IP: *.net-serwis.pl 26.07.04, 22:57
                dzieki! komp chodzi zdecydowanie lepiej! dobrej nocy zycze!
                • kalinowski11 Re: w32.wierd 26.07.04, 23:00
                  A drukarka :(
                  • Gość: kielonq Re: w32.wierd IP: *.net-serwis.pl 27.07.04, 09:44
                    spokojnie, spokojnie ;-) zdazylem sie zorientowac, dzieki temu frugiemu koledze
                    co wzial udzial w dyskusji, dzieki!
                    • kalinowski11 Re: w32.wierd 27.07.04, 09:46
                      :)
      • Gość: kielonq Re: w32.wierd IP: *.net-serwis.pl 27.07.04, 09:55
        co sie stalo dzieki Waszej pomocy:
        - zwiekszyla sie ilosc zasobow systemowych,
        - strony otwieraja sie szybciej,
        - komp nie zawiesza sie juz tak czesto, choc czasem mu sie zdarza w identyczny
        sposob jak wczesniej
        - windowsy laduja sie o wiele szybciej
        pyt: moge cos jeszcze usprawnic w systemie? dzieki!
        • kalinowski11 Re: w32.wierd 27.07.04, 10:15
          Radzę zainstalować :)

          Program do zabezpieczenia systemu przed zmianami strony
          startowej , szpiegami itp.

          www.javacoolsoftware.com/spywareblaster.html

          1. Ściągnij , zainstaluj , uruchom .
          2. "Updates"
          3. "Protection"
          A. "Internet Explorer Protection" - zaznaczasz dwa pola .
          B. "Restricted Sites Protection " - zaznaczasz jedno pole .
          C. "Mozilla/Firefox Protection" - jeśli używasz możesz zaznaczyć .
          4. "Tools"
          A. "Misc. IE Settings" - zaznaczamy , ta funkcja blokuje podmianę
          strony startowej .
          • Gość: kielonq Re: w32.wierd IP: *.net-serwis.pl 27.07.04, 15:37
            ok, mam juz zainstalowane: Spyware Blaster i Norton AntiVirus...komp dziala
            poprawnie, choc pojawiaja sie zawieszki <nie tak czeste jak wczoraj, ale
            jednak>...
      • Gość: kielonq Re: w32.wierd IP: *.net-serwis.pl 27.07.04, 15:45
        aha...jestem ciagle pdo wrazeniem szybkosci z jaka komp sie rusza po panskich
        poradach :)) jeszcze raz wielkie thx
    • Gość: kielonq Re: w32.wierd IP: *.net-serwis.pl 27.07.04, 16:18
      hhhmm...wlasnie zauwazylem, ze co nie uruchomie kompa to w katalogu cookies
      pojawiaja mi sie 'dziwne' pliki...zupelnie, jakbym odwiedzal jakies porno
      stronki :/ przeskanowalem kompa adawarem, ladnie mi wszystko usuwa, ale smeicie
      sie ciagle pojaiwaja :/
      • kalinowski11 Re: w32.wierd 27.07.04, 16:35

        Otwórz "Panel Sterowania" i w "Opcjach Internetowych" "Usuń pliki cookie" oraz
        "usuń pliki..." zaznaczając "Usuń całą zawartość offline" .

        Użyj raz jeszcze Ad-aware .
Inne wątki na temat:
Pełna wersja