Netsec - Heeeeelp:)

16.09.04, 15:52
Hej, dostałem poradę, aby tu się zjawić. Może wie ktoś, a szczególnie Netsec
co z takim fantem zrobić?

forum.gazeta.pl/forum/72,2.html?f=34&w=15833409
    • netsec Re: Netsec - Heeeeelp:) 16.09.04, 16:12
      Czy możesz wkleić aktualnego loga z HiJack?
      Czy w trybie awaryjnym również jest taki problem?
      Spróbuj odpalić w trybie awaryjnym setupcor.exe jest w katalogu instalacyjnym
      WIN98 na CD.
      • Gość: acton Re: Netsec - Heeeeelp:) IP: *.w / *.w-net.pl 16.09.04, 20:02
        1
      • Gość: acton Re: Netsec - Heeeeelp:) IP: *.w / *.w-net.pl 16.09.04, 20:08
        Dzięki za szybką odpowiedź. Jeśli to jest log, to zapodaję:

        "Logfile of HijackThis v1.97.7
        Scan saved at 17:01:26, on 04-09-16
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\PROGRAM FILES\MKS\BIN\MKS_MAIL.EXE
        C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
        C:\WINDOWS\SYSTEM\INTERNAT.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\TASKMON.EXE
        D:\GADU-GADU\GG.EXE
        C:\PROGRAM FILES\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        about:NavigationFailure
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
        about:NavigationFailure
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        about:NavigationFailure
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
        about:NavigationFailure
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
        about:NavigationFailure
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        about:NavigationFailure
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} -
        C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL
        O2 - BHO: (no name) - {115A8D26-07F1-11D9-A8AA-52542910946E} -
        C:\WINDOWS\SYSTEM\IIANIF.DLL
        O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} -
        C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL
        O2 - BHO: (no name) - {AE759202-07C6-11D9-A8AA-5254D6CD2EEE} -
        C:\WINDOWS\SYSTEM\HGGI.DLL (file missing)
        O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} -
        C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL
        O4 - HKLM\..\Run: [MailScanner] "C:\Program Files\MKS\Bin\mks_mail.exe"
        O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
        O4 - HKLM\..\Run: [internat.exe] internat.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "D:\GADU-GADU\GG.EXE" /tray
        O4 - HKCU\..\Run: [Oett] C:\WINDOWS\Dane aplikacji\msrt.exe
        O4 - Startup: Monitor Antywirusowy.lnk = C:\Program Files\MKS\Bin\mks_mon.exe
        O4 - Startup: Menu mks_vir.lnk = C:\Program Files\MKS\Bin\mks_menu.exe
        O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
        O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA.EXE
        O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft
        Office\Office\FINDFAST.EXE
        O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
        www.bph.pl/pi/components/SignActivX.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
        download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
        download.yahoo.com/dl/yinst/yinst_current.cab"
        Cofnąłem poprzednią wersję, tzn. te backupy, których nie usunąłem wcześniej
        (chyba właśnie te wcześniejsze są odpowiedzialne za nieprawidłowe działanie
        systemu).

        Co do setupcor.exe, to robi się coś takiego:
        "W98SETUP spowodował błąd ochrony w module KRNL386.EXE przy 0001:0005ebb
        rejstery: EAX=c15c5140 cs=0147 EIP=00005ebb (...)"
        itd.

        Co do trybu awaryjnego, to cosik mi się nie udaje uruchomić. Zaraz obadam.
        Pozdrawiam


        • netsec Re: Netsec - Heeeeelp:) 16.09.04, 20:27
          Gość portalu: acton napisał(a):

          > Dzięki za szybką odpowiedź. Jeśli to jest log, to zapodaję:
          >
          > "Logfile of HijackThis v1.97.7
          > Scan saved at 17:01:26, on 04-09-16
          > Platform: Windows 98 SE (Win9x 4.10.2222A)
          > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


          Ściągnij CWShredder 1.59.1
          www.softpedia.com/public/cat/10/17/10-17-150.shtml
          Uruchom komputer w trybie awaryjnym:
          support.microsoft.com/default.aspx?scid=kb;PL;180902
          Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

          Uruchom HijackTHis wykonaj SCAN i zaznacz te pozycje:

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          about:NavigationFailure
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          about:NavigationFailure
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          about:NavigationFailure
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
          about:NavigationFailure
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
          about:NavigationFailure
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          about:NavigationFailure
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
          R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} -
          C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL
          O2 - BHO: (no name) - {115A8D26-07F1-11D9-A8AA-52542910946E} -
          C:\WINDOWS\SYSTEM\IIANIF.DLL
          O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} -
          C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL
          O2 - BHO: (no name) - {AE759202-07C6-11D9-A8AA-5254D6CD2EEE} -
          C:\WINDOWS\SYSTEM\HGGI.DLL (file missing)
          O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} -
          C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL
          O4 - HKCU\..\Run: [Oett] C:\WINDOWS\Dane aplikacji\msrt.exe
          O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft
          Office\Office\FINDFAST.EXE
          O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
          download.yahoo.com/dl/yinst/yinst_current.cab"

          Po zaznaczeniu wykonaj FIX CHECKED.

          Uruchom CwShredder i wykonaj Fix.

          Usuń wszystkie pliki w katalogu C:\WINDOWS\TEMP

          Przed tym sprawdź czy masz włączone pokazywanie ukrytych plików i folderów.

          Uruchom komputer w normalnym trybie.

          Ściągnij ten plik iefix.reg
          www.all.website.pl/spywareinfo/iefix.zip
          rozpakuj i kliknij, potwierdź modyfikacje.

          Sprawdź czy MKS się aktualizuje, jeśli nie to zainstaluj coś co działa np. Avast.

          Przeskanuj system zaktualizowanym antywirusem.

          Po wszystkim wklej nowego loga z HiJack.
Pełna wersja