Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    POMOCY - hijack

    IP: *.range81-154.btcentralplus.com 11.09.04, 11:30
    Znajomy twierdzi, ze ma wirusa, ktory blokuje mu polaczenia do internetu...
    czy jest tu cos??

    Logfile of HijackThis v1.97.7
    Scan saved at 11:22:25, on 2004-09-11
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Hauppauge\WinTV NOVA2\DVBData.exe
    C:\Program Files\Konektor\Konektor.exe
    C:\Program Files\Corel\Graphics9\Register\Remind32.exe
    C:\Program Files\OnetKonekt Satelita\proxy.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Program Files\OnetKonekt Satelita\proxy.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    F2 - REG:system.ini: Shell=explorer.exe
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
    Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
    C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program
    Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program
    Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec
    Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec
    Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone
    Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Konektor.lnk = C:\Program Files\Konektor\Konektor.exe
    O4 - Startup: Reboot.exe
    O4 - Startup: Rejestrowanie produktów Corela.lnk = C:\Program
    Files\Corel\Graphics9\Register\Remind32.exe
    O4 - Global Startup: DVB-Data Control.lnk = C:\Program Files\Hauppauge\WinTV
    NOVA2\DVBData.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
    Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office10\OSA.EXE
    O4 - Global Startup: OnetKonekt Satelita.lnk = C:\Program Files\OnetKonekt
    Satelita\Start_Proxy.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5B58AFE2-3579-4908-AAEA-
    217099F5DB59}: NameServer = 217.98.20.34 217.98.63.164

    Obserwuj wątek
      • Gość: piecyk gazowy Re: POMOCY - hijack IP: *.tpnet.pl / *.tpnet.pl 11.09.04, 11:35
        Gość portalu: wojtek napisał(a):

        > F2 - REG:system.ini: Shell=explorer.exe

        Dziwny wpis jak na Windows XP...

        > O4 - Startup: Reboot.exe

        > O4 - Global Startup: DVB-Data Control.lnk = C:\Program Files\Hauppauge\WinTV
        > NOVA2\DVBData.exe

        Te trzy do wywalenia.
        • netsec Re: POMOCY - hijack 11.09.04, 11:46
          Gość portalu: piecyk gazowy napisał(a):

          > Gość portalu: wojtek napisał(a):
          >
          > > F2 - REG:system.ini: Shell=explorer.exe
          >
          > Dziwny wpis jak na Windows XP...
          >
          > > O4 - Startup: Reboot.exe
          >
          > > O4 - Global Startup: DVB-Data Control.lnk = C:\Program Files\Hauppauge\Wi
          > nTV
          > > NOVA2\DVBData.exe
          >
          > Te trzy do wywalenia.


          O4 - Global Startup: DVB-Data Control.lnk = C:\Program Files\Hauppauge\Wi
          nTV NOVA2\DVBData.exe

          Z tym to przesada :-)
      • netsec Re: POMOCY - hijack 11.09.04, 11:45
        Gość portalu: wojtek napisał(a):

        > Znajomy twierdzi, ze ma wirusa, ktory blokuje mu polaczenia do internetu...
        > czy jest tu cos??
        >
        > Logfile of HijackThis v1.97.7
        > Scan saved at 11:22:25, on 2004-09-11
        > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Na początek sprawdź czy baza wirusów w Avast dalej się aktualizuje.

        Niezależnie od ZoneAlarm sprawdź czy masz włączoną zaporę Internetową we
        właściwościach Twojego połączenia do Internetu. Tu jest opis jak to wykonać:
        www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
        Wyłącz przywracanie systemu:
        support.microsoft.com/default.aspx?scid=kb;pl;310405
        Uruchom komputer w trybie awaryjnym:
        support.microsoft.com/default.aspx?scid=KB;PL;315222
        Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

        Uruchom ponownie HijackThis wykonaj SCAN i zaznacz te pozycje:

        F2 - REG:system.ini: Shell=explorer.exe
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
        Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\Program Files\Norton AntiVirus\NavShExt.dll
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - Startup: Reboot.exe
        O4 - Startup: Rejestrowanie produktów Corela.lnk = C:\Program
        Files\Corel\Graphics9\Register\Remind32.exe
        O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
        Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
        O4 - Global Startup: OnetKonekt Satelita.lnk = C:\Program Files\OnetKonekt
        Satelita\Start_Proxy.exe

        Po zaznaczeniu wykonaj FIX CHECKED i potwierdź OK.

        W Panel Sterowania =>Opcje Internetowe usuń
        Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

        Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
        programy, co do których nie masz pewności, że są potrzebne.

        Uruchom komputer w normalnym trybie.

        Przeskanuj AVAST’em cały system.

        Przeskanuj system Ad-aware v6.181 z opcjami opisanymi tu
        ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
        Ważne jest aby baza w Ad-aware przed skanowaniem została zaktualizowana.
        Jeśli nie masz tego programu to jest tu
        www.idg.pl/ftp/pc_753/Ad-Aware%206.181%20Standard.html
        Zaktualizuj system w www.windowsupdate.com o
        wszystkie krytyczne poprawki. Tutaj masz więcej na ten temat
        www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
        Po wszystkim wklej nowy log z HiJackThis.
      • netsec Re: POMOCY - hijack 11.09.04, 11:49
        UUP, teraz mój błąd.

        NIE zaznaczaj w HiJackThis tej pozycji:

        O4 - Global Startup: OnetKonekt Satelita.lnk = C:\Program Files\OnetKonekt
        Satelita\Start_Proxy.exe

        Musi pozostać :-)
        Pozostałe jak napisałem wcześniej.
        • Gość: wojtek Re: POMOCY - hijack IP: *.range81-154.btcentralplus.com 11.09.04, 13:42
          dzieki!!
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin