log z hijackthis

[Gość: lukas]

mam problem bo co jakiś czas wyskakują mi reklamy pokera on line i nioe wiem
jak to usunąć mks vir wykrywa Trojan.Startpage.Nk ale nie moge go usunąć


Logfile of HijackThis v1.98.0
Scan saved at 14:27:11, on 2004-10-06
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\walka z trojanem\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winxkp32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
www.rav.ro/scan/ravonline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab

[netsec]

Gość portalu: lukas napisał(a):

> mam problem bo co jakiś czas wyskakują mi reklamy pokera on line i nioe wiem
> jak to usunąć mks vir wykrywa Trojan.Startpage.Nk ale nie moge go usunąć
>
>
> Logfile of HijackThis v1.98.0
> Scan saved at 14:27:11, on 2004-10-06
> Platform: Windows XP (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 (6.00.2600.0000)
>
Wyglada że coś tu wcześniej czyściłeś ;)

1. Ściągnij CWShredder 1.59.1
downloads.subratam.org/CWShredder.exe
2. Upewnij się, że opcja Pokaż wszystkie pliki w Eksploratorze Windows jest
włączona.

a. Kliknij przycisk Start, kliknij polecenie Mój komputer, kliknij menu
"Narzędzia", a następnie kliknij polecenie "Opcje folderów". Kliknij kartę
"Widok".

b. W sekcji "Ustawienia zaawansowane" kliknij pozycję "Pokaż ukryte pliki i
foldery".

c. W sekcji "Ustawienia zaawansowane" kliknij, aby wyczyścić pole wyboru
"Ukryj chronione pliki systemu operacyjnego (zalecane)".

UWAGA: Ukryte pliki i foldery będą zacieniowane.

3. Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
połączenia do Internetu. Tu jest opis jak to wykonać:
www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
4. Wyłącz przywracanie systemu:
support.microsoft.com/default.aspx?scid=kb;pl;310405
5. Uruchom komputer w trybie awaryjnym:
support.microsoft.com/default.aspx?scid=KB;PL;315222
Po uruchomieniu komputera w trybie awaryjnym nie otwieraj
Internet Explorer'a.

6. Uruchom ponownie HijackThis wykonaj SCAN i zaznacz(haczykiem)
dokładnie tylko te pozycje:

O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winxkp32.exe

7. Po zaznaczeniu wymienionych pozycji wykonaj FIX CHECKED i potwierdź TAK/OK.

8. Teraz uruchom wcześniej ścignięty CwShredder i kliknij FIX.
Pytania w trakcie działania programu, potwierdzaj TAK/OK.

9. Po zakończeniu działania CWShredder, uruchom komputer w normalnym sposób.

10. Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
Pobieranie najnowszej wersji:
www.download.com/3000-2144-10045910.html
Przeskanuj Ad-Aware cały system.
W celu zapewnienia maksymalnej skutecności programu,
nalezy każdorazowo przed skanowaniem wykonać aktualizacje bazy wykrywania.
W trakcie uruchamiania skanowania, należy w zakładce
"Preparing System Scan" wybrać "Perform full system scan".

Twoje problemy bierą się stąd, że Twój Windows XP nie jest
zaktualizowany w WindowsUpdate o krytyczne poprawki zalecane przez Microsoft.
Dla własnego dobra najprościej będzie jak zainstalujesz Windows XP Serwis Pack2.
Przejdź do WindowsUpdate i zaktualizuj system o wszystkie krytyczne poprawki.

[Gość: lukas]

nic nie pomogło dalej jest
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winxkp32.exe
i powraca

[netsec]

Gdzie dokładnie wskazuje go MKS, czy wykonałeś dokładnie to co napisałem?
Może wykonałeś coś na skróty ;)

[Gość: lukas]

C:\WINDOWS\system32 plik winxkp32 trojan Trojan.Startpage.Nk
wykonałem wszystko

[netsec]

Wyłączyłeś przywracanie systemu, i uruchomiłes w awaryjnym i skasowałeś plik?
Czy masz włączoną Zaporę?

[Gość: lukas]

a jednak udało sie ale czy ta zapora nie spowolni kompa

[netsec]

Zaktualizuj system inaczej zawsze coś złapiesz ;)