acton 16.09.04, 15:52 Hej, dostałem poradę, aby tu się zjawić. Może wie ktoś, a szczególnie Netsec co z takim fantem zrobić? forum.gazeta.pl/forum/72,2.html?f=34&w=15833409 Odpowiedz Link Zgłoś czytaj wygodnie posty
netsec Re: Netsec - Heeeeelp:) 16.09.04, 16:12 Czy możesz wkleić aktualnego loga z HiJack? Czy w trybie awaryjnym również jest taki problem? Spróbuj odpalić w trybie awaryjnym setupcor.exe jest w katalogu instalacyjnym WIN98 na CD. Odpowiedz Link Zgłoś
Gość: acton Re: Netsec - Heeeeelp:) IP: *.w / *.w-net.pl 16.09.04, 20:08 Dzięki za szybką odpowiedź. Jeśli to jest log, to zapodaję: "Logfile of HijackThis v1.97.7 Scan saved at 17:01:26, on 04-09-16 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\MKS\BIN\MKS_MAIL.EXE C:\PROGRAM FILES\WINAMP\WINAMPA.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\TASKMON.EXE D:\GADU-GADU\GG.EXE C:\PROGRAM FILES\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL O2 - BHO: (no name) - {115A8D26-07F1-11D9-A8AA-52542910946E} - C:\WINDOWS\SYSTEM\IIANIF.DLL O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL O2 - BHO: (no name) - {AE759202-07C6-11D9-A8AA-5254D6CD2EEE} - C:\WINDOWS\SYSTEM\HGGI.DLL (file missing) O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL O4 - HKLM\..\Run: [MailScanner] "C:\Program Files\MKS\Bin\mks_mail.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe" O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKCU\..\Run: [Gadu-Gadu] "D:\GADU-GADU\GG.EXE" /tray O4 - HKCU\..\Run: [Oett] C:\WINDOWS\Dane aplikacji\msrt.exe O4 - Startup: Monitor Antywirusowy.lnk = C:\Program Files\MKS\Bin\mks_mon.exe O4 - Startup: Menu mks_vir.lnk = C:\Program Files\MKS\Bin\mks_menu.exe O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - www.bph.pl/pi/components/SignActivX.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - download.yahoo.com/dl/yinst/yinst_current.cab" Cofnąłem poprzednią wersję, tzn. te backupy, których nie usunąłem wcześniej (chyba właśnie te wcześniejsze są odpowiedzialne za nieprawidłowe działanie systemu). Co do setupcor.exe, to robi się coś takiego: "W98SETUP spowodował błąd ochrony w module KRNL386.EXE przy 0001:0005ebb rejstery: EAX=c15c5140 cs=0147 EIP=00005ebb (...)" itd. Co do trybu awaryjnego, to cosik mi się nie udaje uruchomić. Zaraz obadam. Pozdrawiam Odpowiedz Link Zgłoś
netsec Re: Netsec - Heeeeelp:) 16.09.04, 20:27 Gość portalu: acton napisał(a): > Dzięki za szybką odpowiedź. Jeśli to jest log, to zapodaję: > > "Logfile of HijackThis v1.97.7 > Scan saved at 17:01:26, on 04-09-16 > Platform: Windows 98 SE (Win9x 4.10.2222A) > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Ściągnij CWShredder 1.59.1 www.softpedia.com/public/cat/10/17/10-17-150.shtml Uruchom komputer w trybie awaryjnym: support.microsoft.com/default.aspx?scid=kb;PL;180902 Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera. Uruchom HijackTHis wykonaj SCAN i zaznacz te pozycje: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL O2 - BHO: (no name) - {115A8D26-07F1-11D9-A8AA-52542910946E} - C:\WINDOWS\SYSTEM\IIANIF.DLL O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL O2 - BHO: (no name) - {AE759202-07C6-11D9-A8AA-5254D6CD2EEE} - C:\WINDOWS\SYSTEM\HGGI.DLL (file missing) O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL O4 - HKCU\..\Run: [Oett] C:\WINDOWS\Dane aplikacji\msrt.exe O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - download.yahoo.com/dl/yinst/yinst_current.cab" Po zaznaczeniu wykonaj FIX CHECKED. Uruchom CwShredder i wykonaj Fix. Usuń wszystkie pliki w katalogu C:\WINDOWS\TEMP Przed tym sprawdź czy masz włączone pokazywanie ukrytych plików i folderów. Uruchom komputer w normalnym trybie. Ściągnij ten plik iefix.reg www.all.website.pl/spywareinfo/iefix.zip rozpakuj i kliknij, potwierdź modyfikacje. Sprawdź czy MKS się aktualizuje, jeśli nie to zainstaluj coś co działa np. Avast. Przeskanuj system zaktualizowanym antywirusem. Po wszystkim wklej nowego loga z HiJack. Odpowiedz Link Zgłoś