Dodaj do ulubionych

POMOCY - hijack

IP: *.range81-154.btcentralplus.com 11.09.04, 11:30
Znajomy twierdzi, ze ma wirusa, ktory blokuje mu polaczenia do internetu...
czy jest tu cos??

Logfile of HijackThis v1.97.7
Scan saved at 11:22:25, on 2004-09-11
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hauppauge\WinTV NOVA2\DVBData.exe
C:\Program Files\Konektor\Konektor.exe
C:\Program Files\Corel\Graphics9\Register\Remind32.exe
C:\Program Files\OnetKonekt Satelita\proxy.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\OnetKonekt Satelita\proxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program
Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program
Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec
Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec
Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone
Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Konektor.lnk = C:\Program Files\Konektor\Konektor.exe
O4 - Startup: Reboot.exe
O4 - Startup: Rejestrowanie produktów Corela.lnk = C:\Program
Files\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: DVB-Data Control.lnk = C:\Program Files\Hauppauge\WinTV
NOVA2\DVBData.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: OnetKonekt Satelita.lnk = C:\Program Files\OnetKonekt
Satelita\Start_Proxy.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B58AFE2-3579-4908-AAEA-
217099F5DB59}: NameServer = 217.98.20.34 217.98.63.164

Obserwuj wątek
    • Gość: piecyk gazowy Re: POMOCY - hijack IP: *.tpnet.pl / *.tpnet.pl 11.09.04, 11:35
      Gość portalu: wojtek napisał(a):

      > F2 - REG:system.ini: Shell=explorer.exe

      Dziwny wpis jak na Windows XP...

      > O4 - Startup: Reboot.exe

      > O4 - Global Startup: DVB-Data Control.lnk = C:\Program Files\Hauppauge\WinTV
      > NOVA2\DVBData.exe

      Te trzy do wywalenia.
      • netsec Re: POMOCY - hijack 11.09.04, 11:46
        Gość portalu: piecyk gazowy napisał(a):

        > Gość portalu: wojtek napisał(a):
        >
        > > F2 - REG:system.ini: Shell=explorer.exe
        >
        > Dziwny wpis jak na Windows XP...
        >
        > > O4 - Startup: Reboot.exe
        >
        > > O4 - Global Startup: DVB-Data Control.lnk = C:\Program Files\Hauppauge\Wi
        > nTV
        > > NOVA2\DVBData.exe
        >
        > Te trzy do wywalenia.


        O4 - Global Startup: DVB-Data Control.lnk = C:\Program Files\Hauppauge\Wi
        nTV NOVA2\DVBData.exe

        Z tym to przesada :-)
    • netsec Re: POMOCY - hijack 11.09.04, 11:45
      Gość portalu: wojtek napisał(a):

      > Znajomy twierdzi, ze ma wirusa, ktory blokuje mu polaczenia do internetu...
      > czy jest tu cos??
      >
      > Logfile of HijackThis v1.97.7
      > Scan saved at 11:22:25, on 2004-09-11
      > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Na początek sprawdź czy baza wirusów w Avast dalej się aktualizuje.

      Niezależnie od ZoneAlarm sprawdź czy masz włączoną zaporę Internetową we
      właściwościach Twojego połączenia do Internetu. Tu jest opis jak to wykonać:
      www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
      Wyłącz przywracanie systemu:
      support.microsoft.com/default.aspx?scid=kb;pl;310405
      Uruchom komputer w trybie awaryjnym:
      support.microsoft.com/default.aspx?scid=KB;PL;315222
      Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

      Uruchom ponownie HijackThis wykonaj SCAN i zaznacz te pozycje:

      F2 - REG:system.ini: Shell=explorer.exe
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
      Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
      C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - Startup: Reboot.exe
      O4 - Startup: Rejestrowanie produktów Corela.lnk = C:\Program
      Files\Corel\Graphics9\Register\Remind32.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
      Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: OnetKonekt Satelita.lnk = C:\Program Files\OnetKonekt
      Satelita\Start_Proxy.exe

      Po zaznaczeniu wykonaj FIX CHECKED i potwierdź OK.

      W Panel Sterowania =>Opcje Internetowe usuń
      Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

      Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
      programy, co do których nie masz pewności, że są potrzebne.

      Uruchom komputer w normalnym trybie.

      Przeskanuj AVAST’em cały system.

      Przeskanuj system Ad-aware v6.181 z opcjami opisanymi tu
      ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
      Ważne jest aby baza w Ad-aware przed skanowaniem została zaktualizowana.
      Jeśli nie masz tego programu to jest tu
      www.idg.pl/ftp/pc_753/Ad-Aware%206.181%20Standard.html
      Zaktualizuj system w www.windowsupdate.com o
      wszystkie krytyczne poprawki. Tutaj masz więcej na ten temat
      www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
      Po wszystkim wklej nowy log z HiJackThis.
    • netsec Re: POMOCY - hijack 11.09.04, 11:49
      UUP, teraz mój błąd.

      NIE zaznaczaj w HiJackThis tej pozycji:

      O4 - Global Startup: OnetKonekt Satelita.lnk = C:\Program Files\OnetKonekt
      Satelita\Start_Proxy.exe

      Musi pozostać :-)
      Pozostałe jak napisałem wcześniej.
      • Gość: wojtek Re: POMOCY - hijack IP: *.range81-154.btcentralplus.com 11.09.04, 13:42
        dzieki!!

Nie masz jeszcze konta? Zarejestruj się


Nakarm Pajacyka