Dodaj do ulubionych

log z hijackthis

IP: *.rzeszow.mm.pl 06.10.04, 14:31
mam problem bo co jakiś czas wyskakują mi reklamy pokera on line i nioe wiem
jak to usunąć mks vir wykrywa Trojan.Startpage.Nk ale nie moge go usunąć


Logfile of HijackThis v1.98.0
Scan saved at 14:27:11, on 2004-10-06
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\walka z trojanem\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winxkp32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
www.rav.ro/scan/ravonline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab

Obserwuj wątek
    • netsec Re: log z hijackthis 06.10.04, 15:01
      Gość portalu: lukas napisał(a):

      > mam problem bo co jakiś czas wyskakują mi reklamy pokera on line i nioe wiem
      > jak to usunąć mks vir wykrywa Trojan.Startpage.Nk ale nie moge go usunąć
      >
      >
      > Logfile of HijackThis v1.98.0
      > Scan saved at 14:27:11, on 2004-10-06
      > Platform: Windows XP (WinNT 5.01.2600)
      > MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      >
      Wyglada że coś tu wcześniej czyściłeś ;)

      1. Ściągnij CWShredder 1.59.1
      downloads.subratam.org/CWShredder.exe
      2. Upewnij się, że opcja Pokaż wszystkie pliki w Eksploratorze Windows jest
      włączona.

      a. Kliknij przycisk Start, kliknij polecenie Mój komputer, kliknij menu
      "Narzędzia", a następnie kliknij polecenie "Opcje folderów". Kliknij kartę
      "Widok".

      b. W sekcji "Ustawienia zaawansowane" kliknij pozycję "Pokaż ukryte pliki i
      foldery".

      c. W sekcji "Ustawienia zaawansowane" kliknij, aby wyczyścić pole wyboru
      "Ukryj chronione pliki systemu operacyjnego (zalecane)".

      UWAGA: Ukryte pliki i foldery będą zacieniowane.

      3. Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
      połączenia do Internetu. Tu jest opis jak to wykonać:
      www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
      4. Wyłącz przywracanie systemu:
      support.microsoft.com/default.aspx?scid=kb;pl;310405
      5. Uruchom komputer w trybie awaryjnym:
      support.microsoft.com/default.aspx?scid=KB;PL;315222
      Po uruchomieniu komputera w trybie awaryjnym nie otwieraj
      Internet Explorer'a.

      6. Uruchom ponownie HijackThis wykonaj SCAN i zaznacz(haczykiem)
      dokładnie tylko te pozycje:

      O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winxkp32.exe

      7. Po zaznaczeniu wymienionych pozycji wykonaj FIX CHECKED i potwierdź TAK/OK.

      8. Teraz uruchom wcześniej ścignięty CwShredder i kliknij FIX.
      Pytania w trakcie działania programu, potwierdzaj TAK/OK.

      9. Po zakończeniu działania CWShredder, uruchom komputer w normalnym sposób.

      10. Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
      Pobieranie najnowszej wersji:
      www.download.com/3000-2144-10045910.html
      Przeskanuj Ad-Aware cały system.
      W celu zapewnienia maksymalnej skutecności programu,
      nalezy każdorazowo przed skanowaniem wykonać aktualizacje bazy wykrywania.
      W trakcie uruchamiania skanowania, należy w zakładce
      "Preparing System Scan" wybrać "Perform full system scan".

      Twoje problemy bierą się stąd, że Twój Windows XP nie jest
      zaktualizowany w WindowsUpdate o krytyczne poprawki zalecane przez Microsoft.
      Dla własnego dobra najprościej będzie jak zainstalujesz Windows XP Serwis Pack2.
      Przejdź do WindowsUpdate i zaktualizuj system o wszystkie krytyczne poprawki.
      • Gość: lukas Re: log z hijackthis IP: *.rzeszow.mm.pl 06.10.04, 15:50
        nic nie pomogło dalej jest
        O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winxkp32.exe
        i powraca
        • netsec Re: log z hijackthis 06.10.04, 15:53
          Gdzie dokładnie wskazuje go MKS, czy wykonałeś dokładnie to co napisałem?
          Może wykonałeś coś na skróty ;)
          • Gość: lukas Re: log z hijackthis IP: *.rzeszow.mm.pl 06.10.04, 15:59
            C:\WINDOWS\system32 plik winxkp32 trojan Trojan.Startpage.Nk
            wykonałem wszystko
            • netsec Re: log z hijackthis 06.10.04, 16:06
              Wyłączyłeś przywracanie systemu, i uruchomiłes w awaryjnym i skasowałeś plik?
              Czy masz włączoną Zaporę?
              • Gość: lukas Re: log z hijackthis IP: *.rzeszow.mm.pl 06.10.04, 16:20
                a jednak udało sie ale czy ta zapora nie spowolni kompa
                • netsec Re: log z hijackthis 06.10.04, 16:54
                  Zaktualizuj system inaczej zawsze coś złapiesz ;)

Nie masz jeszcze konta? Zarejestruj się


Nakarm Pajacyka