chyba wirus

IP: *.neoplus.adsl.tpnet.pl 02.11.04, 19:11
Pomózcie. co jakis czas otwiera mi sie kilka okienek: start,panel sterowania,
kazaa itp. a po jakiejs minucie moge je pozamykac.W tym czasie kursor myszki
lata po calym ekranie. Moze wiecie co to za wirus. MKS on line nic nie
wykryl, a przy skanowaniu panda komputer sie wylacza.
    • browanx Re: chyba wirus 02.11.04, 19:34
      a Ad-Aware co na to??
      • Gość: zaniepokojony Re: chyba wirus IP: *.neoplus.adsl.tpnet.pl 02.11.04, 19:41
        ad-awera nie mam. Skanuje spybot, no i mam jeszcze uruchomionego
        spywareblaster.
        • netsec Re: chyba wirus 02.11.04, 20:27
          forum.gazeta.pl/forum/72,2.html?f=23618&w=16131117&wv.x=1&a=17082886
    • Gość: zaniepokojony Re: chyba wirus IP: *.neoplus.adsl.tpnet.pl 02.11.04, 21:14
      poprawiam sie oto log:
      Logfile of HijackThis v1.97.7
      Scan saved at 21:06:53, on 2004-11-02
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\SYSTEM32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\WINDOWS\Explorer.EXE
      D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      D:\WINDOWS\system32\ZONELABS\vsmon.exe
      D:\Program Files\Wanadoo\taskbaricon.exe
      D:\Program Files\Common Files\Real\Update_OB\realsched.exe
      D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
      D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      D:\WINDOWS\Mixer.exe
      D:\WINDOWS\System32\ctfmon.exe
      D:\Program Files\Gadu-Gadu\gg.exe
      D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      D:\Program Files\Wanadoo\EspaceWanadoo.exe
      D:\Program Files\Wanadoo\ComComp.exe
      D:\Program Files\Wanadoo\Watch.exe
      D:\Program Files\Winamp\winamp.exe
      D:\Program Files\Internet Explorer\IEXPLORE.EXE
      D:\Program Files\Internet Explorer\IEXPLORE.EXE
      D:\PROGRA~1\WINZIP\winzip32.exe
      D:\Documents and Settings\Natalia\Ustawienia lokalne\Temp\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.neostrada.pl/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
      Plus wita Cie w Internecie
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program
      Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1
      \SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program
      files\google\googletoolbar3.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      D:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program
      files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] D:\Program Files\Wanadoo\taskbaricon.exe
      O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common
      Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05
      \bin\jusched.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone
      Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [ashMaiSv] D:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840
      \dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
      Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Google Search - res://d:\program
      files\google\GoogleToolbar3.dll/cmsearch.html
      O8 - Extra context menu item: Backward Links - res://d:\program
      files\google\GoogleToolbar3.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program
      files\google\GoogleToolbar3.dll/cmcache.html
      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
      res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Similar Pages - res://d:\program
      files\google\GoogleToolbar3.dll/cmsimilar.html
      O8 - Extra context menu item: Translate into English - res://d:\program
      files\google\GoogleToolbar3.dll/cmtrans.html
      O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
      O9 - Extra button: Related (HKLM)
      O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
      O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation
      Engine) - office.microsoft.com/officeupdate/content/opuc.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
      a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
      www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
      download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{55A90935-490D-4528-96F7-D40A7CB78B38}:
      NameServer = 194.204.152.34 217.98.63.164

      • netsec Re: chyba wirus? A gdzie Serwis Pack 1 lub 2 ?! 02.11.04, 23:28
        Zaktualizuj system o Sewis Pack 1 dla XP + wszystkie krytyczne poprawki z
        www.windowsupdate.com lub Service Pack 2.

        BTW kiedy do dotrze do użytkowników, że przy podłączonym internecie nie da sie
        bezpiecznie korzystać z kompa bez aktualizacji, przynajmniej o łaty wpływające
        na bezpieczeństwo.
        • Gość: zaniepokojony Re: chyba wirus? A gdzie Serwis Pack 1 lub 2 ?! IP: *.pentor.com.pl 03.11.04, 09:48
          Część updatowania winsowsupdate wcale się nie chciała na moim kompie
          zainstalować, to tak dla porządku. OK, zainstaluję cały service pack 2,ale co
          zrobić z tym, co jest juz na kompie. Przecież nie zniknie. Czy to jest wirus,
          czy co innego? Przy okazji, moze wiesz, dlaczego komputer sam mi sie restartuje?
          • netsec Re: chyba wirus? A gdzie Serwis Pack 1 lub 2 ?! 03.11.04, 11:46
            Napraw myszkę lub wymień, log jest czysty ;)
Pełna wersja