Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    netsec pomóż

    IP: *.neoplus.adsl.tpnet.pl 19.10.04, 12:12
    po włączeniu IE pokazuje mi sie strona startowa
    www.searchportal.info/10039/ i nie moge tego zmienić to mój log z
    hijacka:
    Logfile of HijackThis v1.98.2
    Scan saved at 12:05:06, on 2004-10-19
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\System32\atiptaxx.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\WINDOWS\inetdata\services.exe
    C:\Documents and Settings\Rosłon\Dane aplikacji\tuls.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Wanadoo\Profil1\Mike\hijackthis\HijackThis.exe

    F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
    Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5A0EA073-8ECD-4234-A70E-37567D0B6F01} -
    C:\WINDOWS\System32\msdoh.dll (file missing)
    O2 - BHO: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} -
    C:\WINDOWS\System32\msqsb.dll (file missing)
    O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program
    Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Ppma] C:\Documents and Settings\Rosłon\Dane
    aplikacji\tuls.exe
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
    O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) -
    67.15.101.3/g_bin/pl/roulette_2_0_0_15.cab
    O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) -
    67.15.101.3/g_bin/pl/cards_2_0_0_52.cab
    O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) -
    67.15.101.3/g_bin/pl/navy_2_0_0_16.cab
    O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) -
    67.15.101.3/g_bin/pl/poker_2_0_0_33.cab
    O16 - DPF: {881290B9-F53C-4676-8DAF-3DBEFC297308} (GameDesire Makao) -
    67.15.101.3/g_bin/pl/makao_2_0_0_15.cab
    O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) -
    67.15.101.3/g_bin/pl/darts_2_0_0_28.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
    67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
    67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{93C06AFE-6678-42E3-AD3D-
    9C40155F373A}: NameServer = 194.204.152.34 217.98.63.164
    Obserwuj wątek
      • netsec Re: netsec pomóż 19.10.04, 12:26
        Na początek sprawdź czy baza wirusów w Norton Antywirus dalej się aktualizuje.
        Zaktualizuj Nortona aktualizacją offline:
        definitions.symantec.com/defs/20041018-007-i32.exe
        Ściągnij CWShredder 1.59.1
        www.softpedia.com/public/cat/10/17/10-17-150.shtml
        Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
        połączenia do Internetu. Tu jest opis jak to wykonać
        www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
        Wyłącz przywracanie systemu:
        support.microsoft.com/default.aspx?scid=kb;pl;310405
        Uruchom komputer w trybie awaryjnym:
        support.microsoft.com/default.aspx?scid=KB;PL;315222
        Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

        Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz te pozycje:

        F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
        O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
        Files\Spybot - Search & Destroy\SDHelper.dll
        O2 - BHO: (no name) - {5A0EA073-8ECD-4234-A70E-37567D0B6F01} -
        C:\WINDOWS\System32\msdoh.dll (file missing)
        O2 - BHO: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} -
        C:\WINDOWS\System32\msqsb.dll (file missing)
        O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program
        Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
        O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
        O4 - HKCU\..\Run: [Ppma] C:\Documents and Settings\Rosłon\Dane
        aplikacji\tuls.exe
        O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
        O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) -
        67.15.101.3/g_bin/pl/roulette_2_0_0_15.cab
        O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) -
        67.15.101.3/g_bin/pl/cards_2_0_0_52.cab
        O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) -
        67.15.101.3/g_bin/pl/navy_2_0_0_16.cab
        O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) -
        67.15.101.3/g_bin/pl/poker_2_0_0_33.cab
        O16 - DPF: {881290B9-F53C-4676-8DAF-3DBEFC297308} (GameDesire Makao) -
        67.15.101.3/g_bin/pl/makao_2_0_0_15.cab
        O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) -
        67.15.101.3/g_bin/pl/darts_2_0_0_28.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
        67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
        O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
        67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab

        Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

        W Panel Sterowania =)Opcje Internetowe usuń
        Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

        Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
        programy, co do których nie masz pewności, że Ci są potrzebne.

        Uruchom CWShredder i wykonaj Fix.

        Oczyść kosz.

        Przeskanuj Nortonem cały system.

        Uruchom komputer w normalnym trybie.

        Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
        Pobieranie najnowszej wersji:
        www.download.com/3000-2144-10045910.html
        Przeskanuj Ad-Aware cały system.
        W celu zapewnienia maksymalnej skuteczności programu,
        należy przed skanowaniem wykonać aktualizacje bazy wykrywania.
        W trakcie uruchamiania skanowania, należy w zakładce
        "Preparing System Scan" wybrać "Perform full system scan".
        Po zakończeniu skanowania przez Ad-aware pojawi się lista obiektów do
        usunięcia.

        Zaktualizuj system w www.windowsupdate.com o wszystkie krytyczne
        Poprawki.

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.