Adware.Gator

IP: *.aster.pl 21.09.04, 16:28
Jestem komputerowym matołem ale korzystam troche z sieci i potrzebuje pomocy.
Mks_vir-skaner on-line, wykrył wirusa ale nie może go usunąć. Próbowałem
ściągać inne skanery i programy antywirusowe ale wszystkie, nawet jeśli
wykrywają zarażone pliki, to nie są w stanie ich usunąć.Co robić???
C:\Program Files\Common Files\GMT\EGGCEngine.dll <- Adware.Gator
C:\Program Files\Common Files\CMEII\CMEIIAPI.dll <- Adware.Gator
podobnych plików jest kilkanaście.
    • netsec Re: Adware.Gator 21.09.04, 16:46
      Gość portalu: Przemek77 napisał(a):

      > Jestem komputerowym matołem ale korzystam troche z sieci i potrzebuje pomocy.
      > Mks_vir-skaner on-line, wykrył wirusa ale nie może go usunąć. Próbowałem
      > ściągać inne skanery i programy antywirusowe ale wszystkie, nawet jeśli
      > wykrywają zarażone pliki, to nie są w stanie ich usunąć.Co robić???
      > C:\Program Files\Common Files\GMT\EGGCEngine.dll <- Adware.Gator
      > C:\Program Files\Common Files\CMEII\CMEIIAPI.dll <- Adware.Gator
      > podobnych plików jest kilkanaście.

      Przeskanuj system ad-aware
      www.idg.pl/ftp/pc_4130/Ad.Aware.SE.Personal.1.03.html
      Najnowsza wersja 1.05 jest tu:
      www.download.com/3000-2144-10045910.html
      • Gość: m Re: Adware.Gator IP: *.neoplus.adsl.tpnet.pl 18.10.04, 17:51
        Mam ten sam problem i adaware wcale nie kasuje gatora.
        Przeskanowałam komputer, ale nie wiem co mam skasować, mks_vir wykrył mi 21
        plików, których nie da się usunąć. W tym W32.Generic no i Adware.Gator
        Jeżeli ktoś mógłby mi pomóc, byłabym wdzięczna.

        Logfile of HijackThis v1.98.2
        Scan saved at 17:38:11, on 2004-10-18
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\System32\drivers\crauto.exe
        C:\WINDOWS\System32\drivers\IMountSRV.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\System32\ctfmon.exe
        C:\WINDOWS\System32\MSPMSPSU.EXE
        C:\WINDOWS\System32\wind32.exe
        C:\WINDOWS\System32\norton32.exe
        C:\WINDOWS\System32\crsrs.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
        C:\Program Files\Messenger Plus! 3\MsgPlus.exe
        C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
        C:\Program Files\Winamp\winampa.exe
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe
        C:\WINDOWS\System32\ezdorf.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Bcpc\bcpc.exe
        C:\WINDOWS\System32\command32.exe
        C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
        c:\progra~1\intern~1\iexplore.exe
        C:\Program Files\Common Files\CMEII\CMESys.exe
        C:\Program Files\Common Files\GMT\GMT.exe
        C:\WINDOWS\system\rundll32.exe
        C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\WINDOWS\System32\wininiz.exe
        C:\Documents and Settings\magda.MAGDA-FOT627SR6\Pulpit\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        http://www.yfwspnhozrgjp.com/a/uJ1R7BpZJBgztxAeIe9ca2zWeRBFjW3uS/uloAEA9ULlAsiyB
        a548icKx236J6.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        http://www.ofelfjgwcigw.com/a/uJ1R7BpZIc_UTIo9FWDL04FaWKSudrOm147_XJe9g.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
        http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yah
        oo.com
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-
        3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
        F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
        O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
        O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} -
        C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
        O2 - BHO: BRedObj Class - {63CF97E8-4133-438a-A831-CC9C6D47D673} - c:\Program
        Files\Reg2\Reg2.dll (file missing)
        O2 - BHO: (no name) - {7A701819-117A-9E29-3E6D-0E74E45ABBB9} - C:\DOCUME~1
        \MAGDA~2.MAG\DANEAP~1\SLOWGL~1\metaactive.exe
        O2 - BHO: Flash Enhancer - {7CD20E91-1F31-41da-8379-479EA31DF969} - c:\Program
        Files\XML\XML.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1
        \IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32
        \IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32
        \IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-
        Packard\HP Share-to-Web\hpgs2wnd.exe
        O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3
        \MsgPlus.exe"
        O4 - HKLM\..\Run: [restrictanonymous] 
        O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\bcre.exe"
        O4 - HKLM\..\Run: [Microsoft Update Machine] wininiz.exe
        O4 - HKLM\..\Run: [Encrypted Disk Auto Mount] rundll32.exe edshell.dll,MountAll
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05
        \bin\jusched.exe
        O4 - HKLM\..\Run: [Xcpy1] "C:\Program Files\Common Files\Java\Xcpy1.exe"
        O4 - HKLM\..\Run: [Outlook Express Config] vdekw.exe
        O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
        O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common
        Files\Real\Update_OB\evntsvc.exe -osboot
        O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
        O4 - HKLM\..\Run: [CurbRegsAdminMemo] C:\Documents and Settings\All
        Users.WINDOWS\Dane aplikacji\CORNEGGSCURBREGS\PhoneHope.exe
        O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
        O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
        O4 - HKLM\..\Run: [gjleswyhkphsf] C:\WINDOWS\System32\ezdorf.exe
        O4 - HKLM\..\Run: [BCPC] "C:\Program Files\Bcpc\bcpc.exe"
        O4 - HKLM\..\Run: [Win32 USB2 Driver] wind32.exe
        O4 - HKLM\..\Run: [norton32] norton32.exe
        O4 - HKLM\..\Run: [candy] command32.exe
        O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
        Networking.exe /AUTOSTART
        O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
        O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common
        files\SearchUpgrader\SearchUpgrader.exe
        O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points
        manager\points manager.exe -s
        O4 - HKLM\..\Run: [Auto updat] crsrs.exe
        O4 - HKLM\..\Run: [Change Fix] change.exe
        O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system\rundll32.exe
        O4 - HKLM\..\Run: [Win32 NVIDIA Driver] MSPMSPSU.EXE
        O4 - HKLM\..\RunServices: [EnableDCOM] N
        O4 - HKLM\..\RunServices: [Microsoft Update Machine] wininiz.exe
        O4 - HKLM\..\RunServices: [Outlook Express Config] vdekw.exe
        O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe
        O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
        O4 - HKLM\..\RunServices: [Win32 USB2 Driver] wind32.exe
        O4 - HKLM\..\RunServices: [norton32] norton32.exe
        O4 - HKLM\..\RunServices: [candy] command32.exe
        O4 - HKLM\..\RunServices: [Auto updat] crsrs.exe
        O4 - HKLM\..\RunServices: [Change Fix] change.exe
        O4 - HKLM\..\RunServices: [Win32 NVIDIA Driver] MSPMSPSU.EXE
        O4 - HKLM\..\RunOnce: [Win32 NVIDIA Driver] MSPMSPSU.EXE
        O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] wind32.exe
        O4 - HKLM\..\RunOnce: [norton32] norton32.exe
        O4 - HKLM\..\RunOnce: [Auto updat] crsrs.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [Microsoft Update Machine] wininiz.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [Outlook Express Config] vdekw.exe
        O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe
        O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
        O4 - HKCU\..\Run: [Spyware-Cop] "C:\PROGRA~1\SPYWAR~1\Spyware-Cop.exe" /s
        O4 - HKCU\..\Run: [Win32 NVIDIA Driver] MSPMSPSU.EXE
        O4 - HKCU\..\Run: [Win32 USB2 Driver] wind32.exe
        O4 - HKCU\..\Run: [norton32] norton32.exe
        O4 - HKCU\..\Run: [Auto updat] crsrs.exe
        O4 - HKCU\..\Run: [Change Fix] change.exe
        O4 - HKCU\..\Run: [Amen error] C:\DOCUME~1\MAGDA~2.MAG\DANEAP~1\WARNLI~1\Audio
        keep.exe
        O4 - HKCU\..\RunServices: [Outlook Express Config] vdekw.exe
        O4 - HKCU\..\RunOnce: [Win32 NVIDIA Driver] MSPMSPSU.EXE
        O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] wind32.exe
        O4 - HKCU\..\RunOnce: [norton32] norton32.exe
        O4 - HKCU\..\RunOnce: [Auto updat] crsrs.exe
        O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O8 - Extra context menu item: Web Rebates - file://C:\Program
        Files\Web_Rebates\Sy11
    • kalinowski11 Re: Adware.Gator 21.09.04, 16:48
      Ściągnij poniższy program . HijackThis
      pokaże co "siedzi" w Twoim kompie .

      209.133.47.12/~merijn/files/HijackThis.exe
      www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13


      1.Ściągnij , uruchom .
      2.Scan .
      3.Save Log .
      4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
      na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
      5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
      raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
      Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .
      • Gość: Przemek77 Re: Adware.Gator IP: *.aster.pl 22.09.04, 10:00
        Zrobione, i co teraz z tym zrobić? Pliki zarażone z tego co pamietam to:
        ...\Common Files\CMEI\....
        ...\Common Files\GMT\...
        Czy mam je wykasować i czy będzie to bez szkody dla systemu???

        Logfile of HijackThis v1.98.2
        Scan saved at 09:56:44, on 04-09-22
        Platform: Windows 95 B (Win9x 4.00.1111)
        MSIE: Internet Explorer v5.00 (5.00.2919.6304)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\PROGRAMY\AVK8\AVKSERV.EXE
        C:\PROGRAM FILES\NORTON UTILITIES\NPROTECT.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\MEDI95\VI_GRM.EXE
        C:\WINDOWS\SYSTEM\INTERNAT.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\SYSTEM\LOADWC.EXE
        C:\PROGRAM FILES\NORTON CRASHGUARD\CGMENU.EXE
        C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE
        C:\WINDOWS\SYSTEM\QTTASK.EXE
        C:\PROGRAM FILES\TLEN.PL\TLEN.EXE
        C:\PROGRAM FILES\GADU-GADU\GG.EXE
        C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
        C:\PROGRAM FILES\NORTON CRASHGUARD\CG16EH.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
        C:\PROGRAM FILES\DATE MANAGER\DATEMANAGER.EXE
        C:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE
        C:\WINDOWS\SYSTEM\SPOOL32.EXE
        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
        C:\PRZEMEK\HIJACKTHIS.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.pajacyk.pl/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        www.eu.microsoft.com/poland/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
        Settings,ProxyServer = w3cache.astercity.net:8080
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        F1 - win.ini: load=C:\MEDI95\vi_grm.exe
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
        O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
        00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [internat.exe] internat.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
        O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
        O4 - HKLM\..\Run: [Norton FastLoadFS] C:\Program Files\Norton
        Utilities\NSS\FASTLOAD.EXE
        O4 - HKLM\..\Run: [Norton CrashGuard Monitor] C:\PROGRAM FILES\NORTON
        CRASHGUARD\CGMENU.EXE
        O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
        O4 - HKLM\..\RunServices: [AvkServer] C:\PROGRAMY\AVK8\AvkServ.exe /systemstart
        O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton
        Utilities\NPROTECT.EXE
        O4 - HKCU\..\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
        O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA.EXE
        O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft
        Office\Office\FINDFAST.EXE
        O4 - Startup: Norton System Doctor.lnk = C:\Program Files\Norton
        Utilities\SYSDOC32.EXE
        O4 - Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
        O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
        C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
        00aa003c157a} - C:\WINDOWS\web\related.htm
        O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
        O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
        O13 - WWW. Prefix:
        O14 - IERESET.INF: SEARCH_PAGE_URL=
        O14 - IERESET.INF: START_PAGE_URL=
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
        www.pandasoftware.es/activescan/as/asinst.cab

        • netsec Re: Adware.Gator 22.09.04, 10:04
          Czy przeskanowałeś najpierw ad-aware, jak napisałem wcześniej.
          Ad-aware spokojnie usuwa Gator, więc po co kombinujesz z ręcznym usuwaniem?
          • Gość: Kinga Re: Adware.Gator IP: *.olsztyn.sdi.tpnet.pl 23.09.04, 09:28
            Bardzo dziękuję NET 8-)
    • Gość: inesk Re: Adware.Gator IP: *.toya.net.pl / *.toya.net.pl 26.09.04, 19:44
      wystarczy jak:
      - skaner mks
      - spisz sciezke
      - jesli max nie pomoze-
      reset kompa ale w jego trakcie jak zacznie sie wlaczac wciskaj f5 do trybu
      awaryjnego
      - wtedy jak sie wlaczy usuwasz normalnie plik i koniec z tym badziewiem.
      pa ;-)
    • Gość: Czekam Re: Adware.Gator IP: *.krosno-odrzanskie.sdi.tpnet.pl 01.10.04, 09:50
      Mam ten sam problem . Jak w końcu sobie poradziłeś z tym wirem. Jeśli można
      prosić o sprzedanie informacji. Czekam
      • netsec Re: Adware.Gator 01.10.04, 10:10
        Gość portalu: Czekam napisał(a):

        > Mam ten sam problem . Jak w końcu sobie poradziłeś z tym wirem. Jeśli można
        > prosić o sprzedanie informacji. Czekam

        Gator usuwa Ad-aware SE 1.05, trzeba wybrać opcje "Perform full system scan".
        forum.gazeta.pl/forum/72,2.html?f=23618&w=16148176
        • Gość: Heniek Re: Adware.Gator IP: *.neoplus.adsl.tpnet.pl 11.11.04, 11:10
          Niestety, w moim przypadku NAV2004 widzi Gator'a (i nie potrafi nic z nim
          zrobic), natowast swiezo updatowany Ad-Aware go NIE widzi...
Pełna wersja