Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    NETSEC-Hijack braciszek :-)

    17.08.04, 10:15
    Net, podaj mi proszę jakieś linki do otwierającego się HijackThis.
    Dzięki.
    PS. Potem wkleję log :-)
    Obserwuj wątek
      • netsec Re: NETSEC-Hijack braciszek :-) 17.08.04, 10:24
        amj77 napisała:

        > Net, podaj mi proszę jakieś linki do otwierającego się HijackThis.
        > Dzięki.
        > PS. Potem wkleję log :-)

        www.all.website.pl/spywareinfo
        • amj77 Braciszek - log :-) 17.08.04, 10:45
          Logfile of HijackThis v1.97.7
          Scan saved at 09:42:25, on 2004-08-17
          Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\System32\Ati2evxx.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\system32\Ati2evxx.exe
          C:\WINDOWS\explorer.exe
          C:\WINDOWS\System32\ntsvc.exe
          C:\Program Files\MKS\Bin\mks_menu.exe
          C:\Program Files\Dialer Killer\DialKill.exe
          C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
          C:\Program Files\Tlen.pl\tlen.exe
          C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
          C:\Program Files\MKS\Bin\NetMonSv.exe
          C:\Program Files\MKS\Bin\mksmonsv.exe
          C:\WINDOWS\System32\wuauclt.exe
          C:\Program Files\AVPersonal\AVWUPSRV.EXE
          C:\Program Files\AVPersonal\AVGUARD.EXE
          C:\Program Files\AVPersonal\AVGNT.EXE
          C:\Program Files\Windows Media Player\wmplayer.exe
          C:\Program Files\BitTorrent\btdownloadgui.exe
          C:\Program Files\Common Files\Real\Update_OB\realsched.exe
          C:\Program Files\BitTorrent\btdownloadgui.exe
          C:\Program Files\Internet Explorer\iexplore.exe
          C:\Program Files\Internet Explorer\iexplore.exe
          C:\Documents and Settings\dare\Pulpit\HijackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          res://C:\WINDOWS\ocbgb.dll/sp.html#96676
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          res://ocbgb.dll/index.html#96676
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
          res://C:\WINDOWS\ocbgb.dll/sp.html#96676
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          res://ocbgb.dll/index.html#96676
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
          res://C:\WINDOWS\ocbgb.dll/sp.html#96676
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
          www.google.co.uk/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          F0 - system.ini: Shell=explorer.exe C:\WINDOWS\System32\ntsvc.exe
          F1 - win.ini: run=C:\WINDOWS\userlogon.exe
          F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\ntsvc.exe
          O2 - BHO: (no name) - {60FEB1AE-2DB3-705C-B291-2477388C9629} -
          C:\WINDOWS\addyv32.dll (file missing)
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\System32\msdxm.ocx
          O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
          O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
          Files\Real\Update_OB\realsched.exe" -osboot
          O4 - HKLM\..\Run: [Corel Graphics Suite 1117] C:\Program Files\Corel\Corel
          Graphics 11\Register\registration.exe /title="Corel Graphics Suite
          11" /date=081904 serial=DR11CTD-9999999-KHM
          O4 - HKLM\..\Run: [DialerKiller] C:\Program Files\Dialer Killer\DialKill.exe -h
          O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
          O4 - HKLM\..\Run: [MSConfig]
          C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
          O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
          atboottime
          O4 - HKLM\..\Run: [\wmiprvse.exe] C:\WINDOWS\System32\wmiprvse.exe
          O4 - HKLM\..\Run: [Inet Delivery] C:\Program Files\Inet Delivery\inetdl_2.exe
          O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
          Networking.exe /AUTOSTART
          O4 - HKLM\..\Run: [netxg.exe] C:\WINDOWS\system32\netxg.exe
          O4 - HKCU\..\Run: [Microsoft Update] navmgrd.exe
          O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
          O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
          \dslmon.exe
          O9 - Extra button: Messenger (HKLM)
          O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
          O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
          www.apple.com/qtactivex/qtplugin.cab
          O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program
          Files\Internet Explorer\uxydvscw.exe
          O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-
          its:mhtml:file://c:\nosuch.mht!http://petite-
          virgins.biz/dl/adv74/x.chm::/load.exe
          O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
          O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
          download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
          O16 - DPF: {3717DF57-0396-463D-98B7-647C7DC6898A} - delivery.inet-
          traffic.com/inetdl.exe
          O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
          software-dl.real.com/143cfe0dab73dc4bf420/netzip/RdxIE601.cab
          O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
          v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38120.442037037
          O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
          download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
          O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} -
          205.177.28.163/access/download/1025964.exe
          O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} -
          66.230.146.53/EPlugin_GB.cab
          O17 - HKLM\System\CCS\Services\Tcpip\..\{2AEAE885-B169-42FC-955E-8C2E11F70583}:
          NameServer = 80.225.252.58 80.225.252.50

          Sporo shitu, co? Hmm...ten F1...

          -
          I'm a simple girl in a high-tech digital world
          • netsec Re: Braciszek - log :-) 17.08.04, 11:43
            amj77 napisała:

            > Logfile of HijackThis v1.97.7
            > Scan saved at 09:42:25, on 2004-08-17
            > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Na komputerze aktualnie są zainstalowani szpiedzy:
            TROJ_GLETTA.A
            nl.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=59656&VName=TROJ_GLETTA.A&VSect=TBKDR_SDBOT.DP
            www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.DP&VSect=T
            i inni :)))))))))))

            Po wszystkim rekomenduje zmianę programu antywirusowego.

            Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
            połączenia do Internetu. Tu jest opis jak to wykonać
            www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
            Wyłącz przywracanie systemu (tylko XP i Me)
            support.microsoft.com/default.aspx?scid=kb;pl;310405
            Uruchom komputer w trybie awaryjnym:
            support.microsoft.com/default.aspx?scid=KB;PL;315222
            Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.
            Uruchom HijackThis, wykonaj SCAN i zaznacz dokładnie te pozycje:

            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
            res://C:\WINDOWS\ocbgb.dll/sp.html#96676
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
            res://ocbgb.dll/index.html#96676
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
            res://C:\WINDOWS\ocbgb.dll/sp.html#96676
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
            res://ocbgb.dll/index.html#96676
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
            res://C:\WINDOWS\ocbgb.dll/sp.html#96676
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
            www.google.co.uk/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            F0 - system.ini: Shell=explorer.exe C:\WINDOWS\System32\ntsvc.exe
            F1 - win.ini: run=C:\WINDOWS\userlogon.exe
            F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\ntsvc.exe
            O2 - BHO: (no name) - {60FEB1AE-2DB3-705C-B291-2477388C9629} -
            C:\WINDOWS\addyv32.dll (file missing)
            O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
            O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
            Files\Real\Update_OB\realsched.exe" -osboot
            O4 - HKLM\..\Run: [MSConfig]
            C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
            O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
            atboottime
            O4 - HKLM\..\Run: [\wmiprvse.exe] C:\WINDOWS\System32\wmiprvse.exe
            O4 - HKLM\..\Run: [Inet Delivery] C:\Program Files\Inet Delivery\inetdl_2.exe
            O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
            Networking.exe /AUTOSTART
            O4 - HKLM\..\Run: [netxg.exe] C:\WINDOWS\system32\netxg.exe
            O4 - HKCU\..\Run: [Microsoft Update] navmgrd.exe
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
            O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program
            Files\Internet Explorer\uxydvscw.exe
            O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-
            its:mhtml:file://c:\nosuch.mht!http://petite-
            virgins.biz/dl/adv74/x.chm::/load.exe
            O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
            O16 - DPF: {3717DF57-0396-463D-98B7-647C7DC6898A} - delivery.inet-
            traffic.com/inetdl.exe
            O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
            software-dl.real.com/143cfe0dab73dc4bf420/netzip/RdxIE601.cab
            O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} -
            205.177.28.163/access/download/1025964.exe
            O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} -
            66.230.146.53/EPlugin_GB.cab

            Po zaznaczeniu wykonaj FIX CHECKED i OK.

            Odinstaluj w Panelu sterowania dodaj/usuń => P2P Networking.

            W Panelu Sterowania => Opcje Internetowe => Tymczasowe pliki Internetowe
            Usuń pliki(zaznacz całość off line) i Usuń pliki cooki.

            Uruchom komputer ponownie w normalny sposób.

            Ściągnij najnowszy CWShredder 1.59.1
            www.softpedia.com/public/cat/10/17/10-17-150.shtml
            Zamknij wszystkie okna Internet Explorer'a.
            Uruchom CWShredder i wykonaj FIX.

            Ściągnij i zainstaluj Ad-aware SE Personal Edition 1.03
            download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
            Przeskanuj system z opcjami ustawionymi jak w opisie
            www.lavasoftsupport.com/index.php?showtopic=40554
            Odinstaluj AVG, jak widać nie radzi sobie :)

            Zainstaluj program antywirusowy do domowego użytku AVAST4 Home.
            Jest to również bezpłatny program antywirusowy po polsku.
            Wersję polską możesz ściągnąć stąd www.avast.com/i_idt_1016.html

            Przed instalacją AVAST'a zarejestruj się tu
            www.avast.com/i_kat_207.php?lang=ENG
            Dzięki rejestracaji, otrzymasz mailem klucz rejestracyjny, umożliwiający
            przez rok bezpłatną aktualizacje bazy wirusów.

            Po instalacji AVAST'a przeskanuj wszystkie dyski.

            Można również rozważyć instalacje komercyjnego programu Kaspersky Anti-Virus Personal
            Wersja testowa do pobrania www.kaspersky.pl/download.html?s=prod_download

            Po tym połącz się www.windowsupdate.com i zaktualizuj system o wszystkie krytyczne poprawki. Tutaj masz więcej na ten temat
            www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
            Po wszystkim dla pewności wklej ponownie loga z HiJack, może coś jeszcze się pojawi.
            • amj77 Re: Braciszek - log :-) 17.08.04, 11:54
              Dziękuję Net :-)* Braciszek będzie miał co robić po pracy ;-)
              Pozdrawiam.
              A.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.