Wirusy i problemy.

03.11.04, 18:16
Nie wiem dokladnie czy to wirus ale niemoge ustawci tapety na pulpicie bo jak
klikam prawym i wlasciwosci to pisze ze to jest plik html i zrodlo
c.windows.system32.desktop.html.Usunalem to i nic..A to jest
irytujace.Pozatym mam jakis upierdliwy IE search toolbar.Usunalem ten katalog
(c.programfiles.iesearchoolbar) ale i jakis toolbar w IE mam.I na dodatek
chyba trojan downloader zarazil mi plik systime.exe bodajze a przeciez ten
plik niemgeo usunac.Pomozcie skanuje dyski Ad-Spyware , SPy boot,Spyware
Doktor oraz Programem AntyVirenKit(czy polecacie innego antywirusa?)Pomozcie
bo jak znowu mam robic format c to chyba padne.
    • Gość: ass Re: Wirusy i problemy. IP: *.dip.t-dialin.net 03.11.04, 18:28
      Nie mozesz pliku html ustawic jako tapety.
      Musisz wyodrebnic z niego obrazek.
    • snake_plissken Re: Wirusy i problemy. 03.11.04, 20:28
      Na search toolbar wystarczy hijackthis w trybie awaryjnym i po sprawie. Masz
      hijacka??
      Co do desktop.html to tez wywaliłem, ale nie pomogło :-/
      • osiolek4 Re: Wirusy i problemy. 03.11.04, 21:42
        No ale mi nie chodzi o to ze ustawilem sobie plik html jako tapete tylko ze mi
        sie sam ustawil z jakies strony i jest tylko biale tlo i to wszystko:/.Z search
        toolbarem sobie poradzilem .Jednak nadal mam glupia strone startowa(jakis adres
        ip).Co zrobic z tym pulpitem..
        • osiolek4 Re: Wirusy i problemy. 03.11.04, 22:03
          A oto co znalazl HijackThis.......Prosze o porade Experta co mam z tym zrobic...
          Logfile of HijackThis v1.98.2
          Scan saved at 21:54:51, on 2004-11-03
          Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\htpatch.exe
          C:\windows\system32\csmss.exe
          C:\WINDOWS\System32\systime.exe
          C:\Program Files\Windows AdTools\WinAdTools.exe
          C:\WINDOWS\System32\ctfmon.exe
          C:\Program Files\Messenger\msmsgs.exe
          C:\WINDOWS\System32\systime.exe
          C:\Program Files\AVerTV2K\QuickTV.exe
          C:\Program Files\Windows AdTools\WinRatchet.exe
          C:\Program Files\AntiVirenKit\AVKService.exe
          C:\Program Files\AntiVirenKit\AVKWCtl.exe
          C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
          C:\WINDOWS\System32\nvsvc32.exe
          E:\HijackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          213.159.117.134/index.php
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = find-on-
          the-net.com/search.htm
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          213.159.117.134/index.php
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          213.159.117.134/index.php
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          213.159.117.134/index.php
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
          213.159.117.134/index.php
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
          213.159.117.134/index.php
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
          O1 - Hosts: 127.0.0.3 x.full-tgp.net
          O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
          O1 - Hosts: 127.0.0.3 autoescrowpay.com
          O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
          O1 - Hosts: 127.0.0.3 www.awmdabest.com
          O1 - Hosts: 127.0.0.3 www.sexfiles.nu
          O1 - Hosts: 127.0.0.3 awmdabest.com
          O1 - Hosts: 127.0.0.3 sexfiles.nu
          O1 - Hosts: 127.0.0.3 allforadult.com
          O1 - Hosts: 127.0.0.3 www.allforadult.com
          O1 - Hosts: 127.0.0.3 www.iframe.biz
          O1 - Hosts: 127.0.0.3 iframe.biz
          O1 - Hosts: 127.0.0.3 www.newiframe.biz
          O1 - Hosts: 127.0.0.3 newiframe.biz
          O1 - Hosts: 127.0.0.3 www.vesbiz.biz
          O1 - Hosts: 127.0.0.3 vesbiz.biz
          O1 - Hosts: 127.0.0.3 www.pi..to.biz
          O1 - Hosts: 127.0.0.3 pi..to.biz
          O1 - Hosts: 127.0.0.3 www.aaasexypics.com
          O1 - Hosts: 127.0.0.3 aaasexypics.com
          O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
          O1 - Hosts: 127.0.0.3 virgin-tgp.net
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
          O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} -
          C:\Program Files\IESearchToolbar\IESearchToolbar.dll (file missing)
          O2 - BHO: drmclieo - {475FF0D1-01EC-C504-050D-992111004794} -
          C:\WINDOWS\System32\drmclieo.dll
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
          \SPYBOT~1\SDHelper.dll
          O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50} -
          C:\WINDOWS\System32\saristar.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\System32\msdxm.ocx
          O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} -
          C:\Program Files\IESearchToolbar\IESearchToolbar.dll (file missing)
          O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
          O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
          O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
          \NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
          \NvMcTray.dll,NvTaskbarInit
          O4 - HKLM\..\Run: [spoolsvr32] c:\windows\system32\csmss.exe
          O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
          O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows
          AdTools\WinAdTools.exe
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
          O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
          Office\Office10\OSA.EXE
          O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV2K\QuickTV.exe
          O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
          res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
          O15 - Trusted Zone: *.searchmiracle.com
          O15 - Trusted Zone: *.skoobidoo.com
          O15 - Trusted Zone: *.windupdates.com
          O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
          v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099153645890

          • netsec Re: HiJack odpowiedź. 04.11.04, 12:32
            forum.gazeta.pl/forum/72,2.html?f=430&w=17314314&wv.x=1&a=17322618
Pełna wersja