Gość: spike IP: *.classcom.pl / *.77.classcom.pl 23.09.04, 19:33 Błagam o pomoc!!!!!!!!!! Od dłuższego czasu mam z nim problem.Gdy go usunę po niedługim czasie znowu wraca.czy ktoś może wie jak się przed nim na stałe zabezpieczyć??? Odpowiedz Link Zgłoś Obserwuj wątek Podgląd Opublikuj
netsec Re: TR/StartPage.CZ 24.09.04, 08:40 Gość portalu: spike napisał(a): > Błagam o pomoc!!!!!!!!!! Od dłuższego czasu mam z nim problem.Gdy go usunę po > niedługim czasie znowu wraca.czy ktoś może wie jak się przed nim na stałe > zabezpieczyć??? Wklej log z HiJackThis zobaczymy co tam masz :) Odpowiedz Link Zgłoś
Gość: romuald Js.startpage? IP: *.internetdsl.tpnet.pl 24.09.04, 09:39 maxwklb.w.interia.pl/inne/anty_startpage.exe Jest najszybciej! Odpowiedz Link Zgłoś
Gość: spike Re: TR/StartPage.CZ IP: *.classcom.pl / *.77.classcom.pl 25.09.04, 22:16 Logfile of HijackThis v1.98.2 Scan saved at 22:14:39, on 2004-09-25 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRAM FILES\KAZAA LITE K++\KAZAALITE.KPP C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Common Files\GMT\GMT.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\ZoneLabs\vsmon.exe C:\Program Files\Winamp\winamp.exe C:\Documents and Settings\TRYB\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = 69.50.184.51/find4u/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.yoursearch247.com/se.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM32\lbo.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM32\lbo.dll/sp.html (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.interia.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = www.yoursearch247.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.yoursearch247.com/se.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM32\lbo.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = www.yoursearch247.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM32\lbo.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINDOWS\system32\searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 66.250.171.137/cop3index.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM32\lbo.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = e- plus.cc/search.php?aff_id=46&keyword=%s R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = 69.50.184.51/find4u/sp.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRAM FILES\DAP\DAPBHO.DLL O2 - BHO: (no name) - {A71A829E-9F82-413E-B60F-818909B8E2DA} - C:\WINDOWS\SYSTEM32\lbo.dll (file missing) O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\PROGRAM FILES\KAZAA LITE K++\KAZAALITE.KPP" /SYSTRAY O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" - atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [Configuration Loader] syscfg32.exe O4 - HKCU\..\Run: [Gadu-Gadu] C:\Program Files\Gadu-Gadu\gg.exe /tray O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1 \DAP\dapextie2.htm O9 - Extra button: PhoenixNet - {41191fc0-9b0e-11d4-978d-8cba88215b4a} - www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing) O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O16 - DPF: komentator - sport.onet.pl/komentator.cab O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab O16 - DPF: {5AE70FF8-20A7-4FC4-B896-404196B8B04C} (Smtpauth Control) - i.wp.pl/a/i/poczta_xl/smtpauth.ocx O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GINPOKER Class) - gryonline.wp.pl/files/poker_2_0_0_7.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - www2.incredimail.com/contents/setup/downloader/imloader.cab Odpowiedz Link Zgłoś
netsec Re: TR/StartPage.CZ 26.09.04, 11:17 Gość portalu: spike napisał(a): > Logfile of HijackThis v1.98.2 > Scan saved at 22:14:39, on 2004-09-25 > Platform: Windows XP (WinNT 5.01.2600) > MSIE: Internet Explorer v6.00 (6.00.2600.0000) Ściągnij CWShredder 1.59.1 www.softpedia.com/public/cat/10/17/10-17-150.shtml Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego połączenia do Internetu. Tu jest opis jak to wykonać www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx Wyłącz przywracanie systemu (tylko XP i Me) support.microsoft.com/default.aspx?scid=kb;pl;310405 Uruchom komputer w trybie awaryjnym: support.microsoft.com/default.aspx?scid=KB;PL;315222 Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera. Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz te pozycje: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = 69.50.184.51/find4u/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.yoursearch247.com/se.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM32\lbo.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM32\lbo.dll/sp.html (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.interia.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = www.yoursearch247.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.yoursearch247.com/se.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM32\lbo.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = www.yoursearch247.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM32\lbo.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINDOWS\system32\searchbar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 66.250.171.137/cop3index.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM32\lbo.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = e- plus.cc/search.php?aff_id=46&keyword=%s R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = 69.50.184.51/find4u/sp.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O2 - BHO: (no name) - {A71A829E-9F82-413E-B60F-818909B8E2DA} - C:\WINDOWS\SYSTEM32\lbo.dll (file missing) O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" - atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [Configuration Loader] syscfg32.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe O9 - Extra button: PhoenixNet - {41191fc0-9b0e-11d4-978d-8cba88215b4a} - www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing) O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - www2.incredimail.com/contents/setup/downloader/imloader.cab Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK. W Panel Sterowania =>Opcje Internetowe usuń Tymczasowe pliki Internetowe (Wszystkie) i Cooki. Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie programy, co do których nie masz pewności, że Ci są potrzebne. Uruchom CWShredder i wykonaj Fix. Uruchom komputer w normalnym trybie. Przeskanuj system Ad-aware SE 1.05 jest tu: www.download.com/3000-2144-10045910.html Przy skanowaniu ad-aware wybierz opcje Perform full system scan. Generalnie Twoje problemy biorą się miezy innymi z braku aktualizacji systemu i programu antywirusowego. Zaktualizuj system w www.windowsupdate.com o wszystkie krytyczne poprawki. Tutaj masz więcej na ten temat www.microsoft.com/poland/security/protect/windowsxp/updates.aspx Najlepiej będzie jeśli zainstalujesz SP2 dla XP, jednak w przypadku jeśli masz pirata to mogą być z tym problemy.Gdzieś w sieci widziałem że ktoś z tym sobie jakoś radził ;) Po wszystkim wklej nowy log z HiJackThis. Odpowiedz Link Zgłoś
Gość: spike Re: TR/StartPage.CZ IP: *.classcom.pl / *.77.classcom.pl 26.09.04, 13:34 Logfile of HijackThis v1.98.2 Scan saved at 13:33:37, on 2004-09-26 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRAM FILES\KAZAA LITE K++\KAZAALITE.KPP C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\TRYB\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.interia.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRAM FILES\DAP\DAPBHO.DLL O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\PROGRAM FILES\KAZAA LITE K++\KAZAALITE.KPP" /SYSTRAY O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [Gadu-Gadu] C:\Program Files\Gadu-Gadu\gg.exe /tray O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1 \DAP\dapextie2.htm O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O16 - DPF: komentator - sport.onet.pl/komentator.cab O16 - DPF: {5AE70FF8-20A7-4FC4-B896-404196B8B04C} (Smtpauth Control) - i.wp.pl/a/i/poczta_xl/smtpauth.ocx O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GINPOKER Class) - gryonline.wp.pl/files/poker_2_0_0_7.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab Odpowiedz Link Zgłoś
netsec Re: TR/StartPage.CZ 26.09.04, 14:41 Gość portalu: spike napisał(a): > Logfile of HijackThis v1.98.2 > Scan saved at 13:33:37, on 2004-09-26 > Platform: Windows XP (WinNT 5.01.2600) > MSIE: Internet Explorer v6.00 (6.00.2600.0000) Usuń w HiJack jeszcze ten wpis: O4 - HKLM\..\Run: [SystemTray] SysTray.Exe i będzie OK :) Pomyśl nad aktualizacją systemu ;) Odpowiedz Link Zgłoś
