papuga2 19.10.04, 16:03 antyvirusowych sprawdzalo i wszystkie mowia ze sa ale zaden nie moze usonac Odpowiedz Link Zgłoś Obserwuj wątek Podgląd Opublikuj
papuga2 Re: Ale takich jak ja to chyba nie macie :( juz o 19.10.04, 16:12 Wlasnie tak mi sie zacina ze wyslalo bez dokladnego opisu .Mam 3 takie syfy VBS:Malware [script],HTML.Startpage.DU,Trojan.Startpage.ix.wykrywaja je rozne antyvirusy lecz zaden nie moze usonac ,tylko usowaa plik w systemie ktory jest zarazony codziennie ten plik jest inny np:lgof.dll,gale.dll,jjl.dll itd.Po uruchomieniu explorera w Temp laduje sie zawsze sp.html nawet gdy pousowam ten zarazony i ten z tempa i znow przeskanuje to nie ma za jakis czas znow sie uaktywnia lecz nie ma lokalizacji samych tych syfow , gdy wskakuja te syfy to stronka zmienia sie na about blank i nastepna skanujaaca moj komputer i tak sie dzieje w kolko juz nie mam sil .Prosze pomozcie !!!!! Odpowiedz Link Zgłoś
wwwandal1 Re: Ale takich jak ja to chyba nie macie :( juz o 19.10.04, 16:17 problem może też być w tym,że masz za dużo antyvirów i szczepionek na jednym kompie ...gdzie kucharek 6....usuń wszystko w cholerkę i w trybie awaryjnym z obsługą sieci sprawdź poniższym skanerem on-line Odpowiedz Link Zgłoś
papuga2 Re: Ale takich jak ja to chyba nie macie :( juz o 19.10.04, 17:05 Tak uruchomilam kompa w awaryjnym ale wtedy nie mam sieci wiec jak mam przeskanowac online ? Odpowiedz Link Zgłoś
wwwandal1 Re: Ale takich jak ja to chyba nie macie :( juz o 19.10.04, 19:29 ale nie usunęłaś antyvirusowych programów co widzę po twoim HiJack-u więc co za różnica ...poza tym jak nie można w awaryjnym to w normalnym .....oby Ad-Aware proponowane przez Netsec-a wystarczyło na przyszłość:) pozdrawiam Odpowiedz Link Zgłoś
netsec Re: Po co dwa antywirusy? 19.10.04, 20:13 Nie chcą słuchać, nie w ilości jakość :) Odpowiedz Link Zgłoś
netsec Re: Ale takich jak ja to chyba nie macie :( juz o 19.10.04, 16:43 Wklej log z HiJackhis. Odpowiedz Link Zgłoś
papuga2 Re: log z Hijack 19.10.04, 16:52 Logfile of HijackThis v1.97.7 Scan saved at 12:54:46, on 04-10-17 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\KAFEJA\SYSTEM\KERNEL32.DLL C:\KAFEJA\SYSTEM\MSGSRV32.EXE C:\KAFEJA\SYSTEM\MPREXE.EXE C:\KAFEJA\SYSTEM\mmtask.tsk C:\PROGRAM FILES\ANTIVIRAL TOOLKIT PRO\AVPCC.EXE C:\KAFEJA\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\KAFEJA\EXPLORER.EXE C:\KAFEJA\TASKMON.EXE C:\KAFEJA\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE C:\KAFEJA\SYSTEM\CAFEGUARD.EXE C:\PROGRAM FILES\ANTIVIRAL TOOLKIT PRO\AVPCC.EXE C:\KAFEJA\SYSTEM\RPCSS.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\EVNTSVC.EXE C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE C:\KAFEJA\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\KAFEJA\SYSTEM\DDHELP.EXE C:\KAFEJA\PULPIT\HIJACKTHIS.EXE C:\KAFEJA\AVXOSCAN\AVXLIVE.EXE D:\MIRC\MIRC32.EXE C:\KAFEJA\SYSTEM\PSTORES.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\KAFEJA\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\KAFEJA\TEMP\sp.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\KAFEJA\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\KAFEJA\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\KAFEJA\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.eu.microsoft.com/poland/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\KAFEJA\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.interraw.net.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F1 - win.ini: load=CAFEGUARD.EXE O2 - BHO: (no name) - {27714664-2039-11D9-98E3-0000486C6012} - C:\KAFEJA\SYSTEM\JNNHCA.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\KAFEJA\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\KAFEJA\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\KAFEJA\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE O4 - HKLM\..\Run: [CafeGuard] CAFEGUARD.EXE O4 - HKLM\..\Run: [CafeStation] C:\CAFESUITE\CAFESTATION.EXE O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [AVPCC] C:\Program Files\AntiViral Toolkit Pro\avpcc.exe O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,UpdateRegSettings O4 - HKLM\..\Run: [CriticalUpdate] C:\KAFEJA\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1 \CREATECD\CREATECD.EXE -r O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon O4 - HKLM\..\RunServices: [AVPCC Service] C:\Program Files\AntiViral Toolkit Pro\avpcc.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4 \ashServ.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - www3.ca.com/securityadvisor/virusinfo/webscan.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = Juz pare razy zmienialam tu gdzie jest about blank na wlasciwe i niektore usowalam w kosmos ale widocznie nie wszystkie balam sie zeby za duzo nie usunac tak na babski rozumek i wciaz to samo . Dziekuje bardzo Odpowiedz Link Zgłoś
netsec Re: log z Hijack 19.10.04, 17:11 1.Ściągnij CWShredder 1.59.1 downloads.subratam.org/CWShredder.exe 2.Upewnij się, że opcja Pokaż wszystkie pliki w Eksploratorze Windows jest włączona. a. Kliknij przycisk Start, wskaż polecenie Programy, a następnie kliknij polecenie Eksplorator Windows. b. W menu Widok kliknij polecenie Opcje folderów, a następnie kliknij kartę Widok. c. W folderze Pliki ukryte kliknij opcję Pokaż wszystkie pliki. d. Kliknij przycisk Zastosuj, a następnie kliknij przycisk OK. 3. Uruchom komputer w trybie awaryjnym, w tym celu: a. Ponownie uruchom komputer. b. Podczas uruchamiania komputera naciśnij i przytrzymaj wciśnięty klawisz CTRL, aż pojawi się menu Uruchamianie systemu Windows 98. c. Z menu Uruchamianie wybierz opcję Tryb awaryjny, a następnie naciśnij klawisz ENTER. Po uruchomieniu komputera w trybie awaryjnym nie otwieraj Internet Explorera 4. Uruchom ponownie HijackThis wykonaj SCAN i zaznacz (haczykiem) dokładnie tylko te pozycje: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\KAFEJA\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\KAFEJA\TEMP\sp.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\KAFEJA\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\KAFEJA\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\KAFEJA\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.eu.microsoft.com/poland/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\KAFEJA\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.interraw.net.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {27714664-2039-11D9-98E3-0000486C6012} - C:\KAFEJA\SYSTEM\JNNHCA.DLL O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= 5.Po zaznaczeniu wymienionych pozycji wykonaj FIX CHECKED i potwierdź TAK/OK. 6.Przejdź do Panelu Sterowania => Dodaj/Usuń programy i odinstaluj wszystkie programy, co do których nie masz pewności, że Ci są potrzebne. 7.Uruchom wcześniej ścignięty CwShredder i kliknij FIX. Pytania w trakcie działania programu, potwierdzaj TAK/OK. 8.Po zakńczeniu działania CWShredder, uruchom komputer w normalnym sposób. 9.Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05 Pobieranie najnowszej wersji: www.download.com/3000-2144-10045910.html Przeskanuj Ad-Aware cały system. W celu zapewnienia maksymalnej skuteczności, należy przed skanowaniem wykonać aktualizacje bazy wykrywania. W trakcie uruchamiania skanowania, należy w zakładce "Preparing System Scan" wybrać "Perform full system scan". Po zakończeniu skanowania pojawi się lista obiektów do usunięcia. Każdą z pozycji należy zaznaczyć(haczykiem) lub prawym klawiszem myszki można wybrać z menu kontekstowego "Select All Objects". Po zaznaczeniu wszystkich pozycji należy kliknąć Next, w ten sposób zaznaczone obiekty zostaną usunięte. Po zakończeniu uruchom komputer ponownie. 10. Odinstaluj jeden z programów antywirusowych np. AntiViral Toolkit Pro 11.Koniecznie zaktualizuj system o krytyczne poprawki zalecane przez Microsoft www.windowsupdate.com Odpowiedz Link Zgłoś
papuga2 Re: log z Hijack 19.10.04, 17:31 Dziekuje bardzo ,to ja sie biore do roboty a Tobie neich bozia no wiesz duzo duzo .........:) Odpowiedz Link Zgłoś
papuga2 Re: Ale takich jak ja to chyba nie macie :( juz o 20.10.04, 11:46 Jak widzicie jestem tu dzis z Wami i narazie jest miodzio :))Dziekuje dobrzy ludzie Odpowiedz Link Zgłoś
netsec Re: Ale takich jak ja to chyba nie macie :( juz o 20.10.04, 14:47 Zaktualizuj system! Odpowiedz Link Zgłoś
papuga2 Re: Ale takich jak ja to chyba nie macie :( juz o 20.10.04, 15:33 Hmm system nie rozumie , chodzi ci netsecu o Windows update? to juz zrobilam bo system nie wiem jak . Odpowiedz Link Zgłoś
papuga2 Re: A bylo juz tak cudnie ! 21.10.04, 13:23 A tu nagle wczoraj pyk zas sie uaktywnil VBS:Malware [script] tamtych dwoch nie ma a ten zas wlazl jak poruszalam sie po stronkach internetowych i to normalnych nie jakis tam , zrobilam to samo wywalilam z rejestru tak jak poprzednio zeskanowalam co trzeba i dzis po 10 zas siedze przegladam onet pyk avast zas pokazuje i ten plik do tempa sp.html wskoczyl i zawirusowany w systemie jeden co to za gowienko to juz nie wiem . Macie jeszcze kochani jakies pomysly ? Odpowiedz Link Zgłoś
