wirus,chwast,pasożyt,

IP: *.gda.pl / *.internetdsl.tpnet.pl 17.10.04, 08:29
MKS wykrywa wirusa na C:\TEMP\msbb.exe<- Adware.180solutions...nie można go
usunąć drugi wpis w raporcie taki sam tylko "brak akcji".Czy nalezy coś z tym
zrobić?
    • kalinowski11 Witam ziomka , co tam słychać na Stogach ? 17.10.04, 09:40

      • kalinowski11 Re: Witam ziomka , co tam słychać na Stogach ? 17.10.04, 09:41
        Zajrzyj tutaj :)

        www.pestpatrol.com/pestinfo/other/180solutions.asp
        • Gość: vidmo Re: Witam ziomka , co tam słychać na Stogach ? IP: *.gda.pl / *.internetdsl.tpnet.pl 17.10.04, 10:00
          Witaj ziomku...Ja Już dawno wiedziałem,co zresztą nie było trudne do
          zauważenia...
          Dzięki za pomoc,ale ja należę do pokolenia które jeszcze było wychowywane na
          rosyjskim
          :(.
          • kalinowski11 Re: Witam ziomka , co tam słychać na Stogach ? 17.10.04, 10:18
            Próbowałeś to potraktować Ad-Aware lub Spybot-em . Sprawdź w panelu
            sterowania "dodaj usuń programy" czy nie masz tam różnych "cudeniek" .
            Jak nie pomoże to wklej nieśmiertelny log z hijack-a .
            • Gość: vidmo Re: Witam ziomka , co tam słychać na Stogach ? IP: *.gda.pl / *.internetdsl.tpnet.pl 17.10.04, 10:48

              Odrazu to zrobie (log)
              Logfile of HijackThis v1.98.2
              Scan saved at 10:45:19, on 2004-10-17
              Platform: Windows XP (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\system32\spoolsv.exe
              C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
              C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
              C:\Program Files\Winamp\winampa.exe
              C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
              C:\Program Files\Win Comm\WinComm.exe
              C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
              C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
              C:\Program Files\Win Comm\WinLock.exe
              C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
              C:\Program Files\Alwil Software\Avast4\ashServ.exe
              C:\WINDOWS\System32\nvsvc32.exe
              C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
              C:\WINDOWS\System32\svchost.exe
              C:\Program Files\Internet Explorer\iexplore.exe
              C:\Documents and Settings\Michał\Pulpit\HijackThis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              www.wp.pl/
              R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
              Settings,AutoConfigURL = 1.1 ask.gda.pl:8080 (squid/2.5.STABLE2)
              R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
              Settings,ProxyServer = 10.0.1.254:8080
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
              C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
              \SPYBOT~1\SDHelper.dll
              O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - (no file)
              O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} -
              C:\WINDOWS\System32\mscb.dll (file missing)
              O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
              C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (file missing)
              O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
              \spool\drivers\w32x86\3\hpztsb04.exe
              O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5
              \DirectCD\DirectCD.exe"
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader
              7.0 Professional Edition\AbbyyNewsReader.exe
              O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
              O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
              O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
              \NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
              O4 - HKCU\..\Run: [Skype] "C:\Program
              Files\Skype\Phone\Skype.exe" /nosplash /minimized
              O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &
              Destroy\TeaTimer.exe
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200
              \ScanPanel\ScnPanel.exe
              O8 - Extra context menu item: &Google Search - res://C:\Program
              Files\Google\googletoolbar.dll/cmsearch.html
              O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
              O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
              poczta.wp.pl/autoryzacja/mailcfg.ocx
              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
              skaner.mks.com.pl/SkanerOnline.cab
              • kalinowski11 Re: Witam ziomka , co tam słychać na Stogach ? 17.10.04, 10:58
                Do wywalenia :

                > O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - (no file)
                > O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} -
                > C:\WINDOWS\System32\mscb.dll (file missing)
                > O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
                > O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
                > C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll (file missing)
                > O8 - Extra context menu item: &Google Search - res://C:\Program
                > Files\Google\googletoolbar.dll/cmsearch.html
                > O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -

                Pozdrawiam panie Michale :)
                • kalinowski11 Re: Witam ziomka , co tam słychać na Stogach ? 17.10.04, 11:03
                  Jeszcze na 99 % to :

                  O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
                  • kalinowski11 Re: Witam ziomka , co tam słychać na Stogach ? 17.10.04, 11:11
                    kalinowski11 napisał:

                    > Jeszcze na 99 % to :
                    >
                    > O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
                    >

                    To zostaw , aż zerknie ktoś inny :)
                    • Gość: vidmo Re: Witam ziomka , co tam słychać na Stogach ? IP: *.gda.pl / *.internetdsl.tpnet.pl 17.10.04, 11:46
                      oki...dzięki bardzo za pomoc.
                      Jeszcze maleńkie sprostowanie,wprawdzie bez znaczenia.Misiek to synek.
                      Sieć powstała na Siedlcach...Chopaki są na etapie stronki www.ask.gda.pl
                      Rzuć łaskawym okiem...Pozdrawiam serdecznie i dzięki.
              • netsec Re: Witam ziomka , co tam słychać na Stogach ? 17.10.04, 12:10
                usuń i to:
                > O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
    • Gość: Mamboleo wiruski Adware? IP: *.internetdsl.tpnet.pl 17.10.04, 12:42
      Przeskanuj Mksvirem jak znajdzie a nie usunie wystarczy :
      programowi
      maxwklb.w.interia.pl/inne/Max_delete_v1.1.exe
      podać ścieżkę np :
      C:\TEMP\msbb.exe
      i nacisnąć przycisk usuń.
      ON z wirusem z serii ADware dobrze sobie radzi.
Pełna wersja