nic nie pomaga - strona startowa

IP: *.apix.com.pl 23.11.04, 12:06
Witam! Dzisiaj, kiedy siadłam do kompa, zamiast zwyczajowej pustej strony
otworzyła mi się strona default.home/ (a właściwie to się nie
otworzyła, bo wciąż ukazuje się komunikat, że strony nie można wyświetlić).
Chcę wrócić do poprzedniej - i nie mogę. CWShredder PO KAŻDYM włączeniu
pokazuje, że znalazł i usunął 7 plików. Spybot - Search & Destroy - znajduje
10 plików, których nie może usunuąć. Komunikat: "Nie wszystkie problemy
zostały naprawione: przyczyną może być aktualne przechowywanie plików w
pamięci. Przyczyny mogą być ustalone po restarcie systemu". A po restarcie
systemu nie dzieje się absolutnie nic. Ad-aware też nie może usunąć części z
tych plików, które znajduje. Zatrzymuje się podczas procesu usuwania :-((
Nie wiem co robić. Czy ktoś może udzielić mi jakiejś rady?
    • m.gregor Re: nic nie pomaga - strona startowa 23.11.04, 12:27
      A czy Joasia probowala usunac te smieci w trybie awaryjnym?
      • Gość: Joanna Re: nic nie pomaga - strona startowa IP: *.apix.com.pl 23.11.04, 12:57
        Joasia nie próbowała, z bardzo prostego powodu - nie ma pojęcia jak się do tego
        zabrać :-)
        • m.gregor Re: nic nie pomaga - strona startowa 23.11.04, 23:18
          Wiec Joasia zrobi tak:
          1.) Joasia zrestartuje komputer i zanim pojawi sie winietka Windows XP wcisnie
          F8 i z menu wybierze Tryb awaryjny.
          2.) Kiedy komputer juz wystartuje, to Joasia jeszcze raz uruchomi CWShredder'a i
          Spybot'a.
          3.) Powinno dac sie usunac wszystkie podejrzane pliki.
          4.) Po restarcie niech Joasia wejdzie na strone www.windowsupdate.com i
          zrobi przynajmniej krytyczne aktualizacje
          5.) Dla pewnosci (nie wiem czy masz) zainstaluj antywirusa (np. Avast'a - do
          domu darmowy - forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=15680060
          ) i firewall'a (prosty jest juz w nowej wersji Avast'a) ale mozesz np.
          doinstalowac jakiegos (np.
          forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=15680234 )
          Jakbys nie dawala sobie rady to pisz na GG. Numer ponizej...
    • netsec Re: nic nie pomaga - strona startowa 23.11.04, 12:54
      forum.gazeta.pl/forum/72,2.html?f=23618&w=16127597&wv.x=1&a=16127597
      • Gość: Joanna Re: nic nie pomaga - strona startowa IP: *.apix.com.pl 23.11.04, 12:57
        netsec - dzięki, zaraz spróbuję podziałać. Zreferuję wyniki.
    • Gość: Joanna Re: nic nie pomaga - strona startowa IP: *.apix.com.pl 23.11.04, 13:32
      Nadal nic. Teraz zamiast wspomnianej strony wskakuje wyszukiwarka - hasła
      widoczne zaraz po wejściu: spyware search, spyware removal - co za ironia!
      CWShredder pokazuje teraz, że wyrzuca 14 plików. Tak samo - za każdym razem. Ad-
      aware znalazł i wyrzucił trochę więcej, ale zmian na stronie startowej nie ma.
      Już wiem jak uruchomić komputer w systemie awaryjnym, ale nadal nie wiem co
      dalej. Bardzo proszę o pomoc.
      • kalinowski11 Re: nic nie pomaga - strona startowa 23.11.04, 13:34
        Jeżeli nie pomogło , ściągnij poniższy program . HijackThis
        pokaże co "siedzi" w Twoim kompie .

        209.133.47.12/~merijn/files/HijackThis.exe
        www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13

        1.Ściągnij , uruchom .
        2.Scan .
        3.Save Log .
        4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
        na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
        5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
        raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
        Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .
        • Gość: Joanna Re: nic nie pomaga - strona startowa IP: *.apix.com.pl 23.11.04, 14:08
          Teraz pozostaje mi już tylko liczyć na Dobrą Duszę :-))

          Running processes:
          C:\WINNT\System32\smss.exe
          C:\WINNT\system32\winlogon.exe
          C:\WINNT\system32\services.exe
          C:\WINNT\system32\lsass.exe
          C:\WINNT\system32\svchost.exe
          C:\WINNT\system32\spoolsv.exe
          C:\WINNT\System32\svchost.exe
          C:\WINNT\System32\nvsvc32.exe
          C:\WINNT\svchost.exe
          C:\WINNT\system32\regsvc.exe
          C:\WINNT\system32\MSTask.exe
          C:\WINNT\system32\stisvc.exe
          C:\WINNT\System32\Tablet.exe
          C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe
          C:\WINNT\System32\WBEM\WinMgmt.exe
          C:\WINNT\Explorer.EXE
          C:\WINNT\soundman.exe
          C:\WINNT\System32\carpserv.exe
          C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
          C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
          C:\WINNT\System32\atwtusb.exe
          C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
          C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
          C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
          C:\Program Files\Winamp\winampa.exe
          C:\WINNT\System32\internat.exe
          C:\WINNT\System\MSMSGSVC.exe
          C:\Program Files\IDETOOL\IDETOOL.EXE
          C:\Program Files\Wacom\TabUserW.exe
          C:\WINNT\twain_32\ScanWiz5\SDII.exe
          C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe
          C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
          c:\Program Files\interMute\SpySubtract\SpySub.exe
          D:\hijackthis\HijackThis.exe
          C:\Program Files\Internet Explorer\IEXPLORE.EXE
          C:\PROGRA~1\INCRED~1\bin\IMNOTFY.EXE

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
          www.e-finder.cc/search/ (obfuscated)
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = 4-
          v.net/srchasst.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.e-
          finder.cc/search/ (obfuscated)
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.e-
          finder.cc/search/ (obfuscated)
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          default.home
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
          www.e-finder.cc/search/ (obfuscated)
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = 4-
          v.net/srchasst.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.e-
          finder.cc/search/ (obfuscated)
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.e-
          finder.cc/search/ (obfuscated)
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          default.home
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          www.e-finder.cc/search/ (obfuscated)
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          www.e-finder.cc/search/ (obfuscated)
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = www.e-
          finder.cc/search/ (obfuscated)
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          www.e-finder.cc/search/ (obfuscated)
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          www.e-finder.cc/search/ (obfuscated)
          R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = www.e-
          finder.cc/search/ (obfuscated)
          R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
          www.e-finder.cc/search/ (obfuscated)
          R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
          www.e-finder.cc/search/ (obfuscated)
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = about:blank
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          R3 - Default URLSearchHook is missing
          O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} -
          C:\WINNT\dpe.dll
          O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
          00A0C9082467} - C:\WINNT\System32\msdxm.ocx
          O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
          O4 - HKLM\..\Run: [SoundMan] soundman.exe
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [CARPService] carpserv.exe
          O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital
          Imaging\Unload\hpqcmon.exe
          O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-
          Packard\HP Share-to-Web\hpgs2wnd.exe
          O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
          O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
          O4 - HKLM\..\Run: [navserver] C:\WINNT\System32\navserver.exe
          O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD
          Systems\EN\DevDetect.exe" -autorun
          O4 - HKLM\..\Run: [Reminder for Calendar 1.0] D:\moje\reminder\Kalendarz 1.0
          beta\reminder.exe autodetect
          O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
          O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
          O4 - HKCU\..\Run: [internat.exe] internat.exe
          O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
          O4 - HKCU\..\Run: [Gadu-Gadu] C:\Program Files\Gadu-Gadu\powergg.exe /tray
          O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
          O4 - HKCU\..\Run: [MSMsgSvc] C:\WINNT\System\MSMSGSVC.exe
          O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
          O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office\OSA9.EXE
          O4 - Global Startup: Microtek Scanner Finder.lnk = C:\WINNT\twain_32\ScanWiz5
          \SDII.exe
          O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0
          CE\Distillr\AcroTray.exe
          O4 - Global Startup: SpySubtract.lnk = C:\Program
          Files\InterMute\SpySubtract\SpySub.exe
          O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
          C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
          O15 - Trusted Zone: *.awmdabest.com
          O15 - Trusted Zone: *.c4tdownload.com
          O15 - Trusted Zone: *.finefind.net
          O15 - Trusted Zone: *.iframe.biz
          O15 - Trusted Zone: *.megapornix.com
          O15 - Trusted Zone: *.newiframe.biz
          O15 - Trusted Zone: *.overpro.com
          O15 - Trusted Zone: *.sp2admin.biz
          O15 - Trusted Zone: *.sp2fucked.biz
          O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (mb Software
          AG)) - www.o2c.de/download/o2cplayer.cab
          O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
          www.bigfishgames.com/online/zuma/popcaploader_v5.cab
          O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -
          www.smgradio.com/core/player/abasetup.cab
          O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
          www2.incredimail.com/contents/setup/downloader/imloader.cab
          O17 - HKLM\System\CCS\Services\Tcpip\..\{D86752AE-35E8-4278-9513-7D68BA6A4483}:
          NameServer = 192.168.1.1

    • Gość: Joanna Re: nic nie pomaga - strona startowa IP: *.apix.com.pl 23.11.04, 15:04
      Ad-aware wskazuje jako plik wysokiego ryzyka plik znajdujący się w WINNT o
      nazwie dpe.dll - nie mogę go w żaden sposób usunąć. Ktoś ma może jakiś pomysł?
      (jak widać - nie ustaję w poszukiwaniach :-)
    • Gość: Joanna Re: nic nie pomaga - strona startowa IP: *.apix.com.pl 23.11.04, 16:33
      Zawracam głowę, ale nie robiłabym tego, gdybym była w stanie sobie poradzić
      samodzielnie. Bardzo proszę o pomoc.
      Dodam, może będzie to jakąś wskazówką, że w trybie awaryjnym
      wszystkie "niedobre" pliki dają się usunąć bez problemu - system ich nie widzi.
      Po powrocie do normalnego trybu - znów to samo.
      Przy logowaniu innego użytkownika - IE nie otwiera się w ogóle.
      I już.
      • netsec Re: HiJack log - Joanna 23.11.04, 16:47
        Ściągnij nowy CWShredder 2.0
        cwshredder.net/bin/CWSInstall.exe
        Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
        połączenia do Internetu.

        Wyłącz przywracanie systemu:
        support.microsoft.com/default.aspx?scid=kb;pl;310405
        Uruchom komputer w trybie awaryjnym:
        support.microsoft.com/default.aspx?scid=KB;PL;315222
        Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj
        konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf. Po
        uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

        Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz te pozycje:

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
        www.e-finder.cc/search/ (obfuscated)
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = 4-
        v.net/srchasst.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.e-
        finder.cc/search/ (obfuscated)
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.e-
        finder.cc/search/ (obfuscated)
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        default.home
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
        www.e-finder.cc/search/ (obfuscated)
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = 4-
        v.net/srchasst.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.e-
        finder.cc/search/ (obfuscated)
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.e-
        finder.cc/search/ (obfuscated)
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        default.home
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        www.e-finder.cc/search/ (obfuscated)
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        www.e-finder.cc/search/ (obfuscated)
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = www.e-
        finder.cc/search/ (obfuscated)
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        www.e-finder.cc/search/ (obfuscated)
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        www.e-finder.cc/search/ (obfuscated)
        R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = www.e-
        finder.cc/search/ (obfuscated)
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
        www.e-finder.cc/search/ (obfuscated)
        R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
        www.e-finder.cc/search/ (obfuscated)
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        R3 - Default URLSearchHook is missing
        O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} -
        C:\WINNT\dpe.dll
        O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
        O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
        O4 - HKLM\..\Run: [navserver] C:\WINNT\System32\navserver.exe
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
        O4 - HKCU\..\Run: [MSMsgSvc] C:\WINNT\System\MSMSGSVC.exe
        O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
        O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
        O4 - Global Startup: SpySubtract.lnk = C:\Program
        Files\InterMute\SpySubtract\SpySub.exe
        O15 - Trusted Zone: *.awmdabest.com
        O15 - Trusted Zone: *.c4tdownload.com
        O15 - Trusted Zone: *.finefind.net
        O15 - Trusted Zone: *.iframe.biz
        O15 - Trusted Zone: *.megapornix.com
        O15 - Trusted Zone: *.newiframe.biz
        O15 - Trusted Zone: *.overpro.com
        O15 - Trusted Zone: *.sp2admin.biz
        O15 - Trusted Zone: *.sp2fucked.biz
        O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (mb Software
        AG)) - www.o2c.de/download/o2cplayer.cab
        O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
        www.bigfishgames.com/online/zuma/popcaploader_v5.cab
        O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -
        www.smgradio.com/core/player/abasetup.cab
        O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
        www2.incredimail.com/contents/setup/downloader/imloader.cab

        Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

        W Panel Sterowania => Opcje Internetowe usuń
        Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

        Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
        programy, co do których nie masz pewności, że Ci są potrzebne.

        Uruchom CWShredder 2.0 i wykonaj Fix.

        Oczyść kosz.

        Uruchom komputer w normalnym trybie.

        Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
        Pobieranie najnowszej wersji:
        www.download.com/3000-2144-10045910.html
        Przeskanuj Ad-Aware cały system.W celu zapewnienia maksymalnej skuteczności
        programu,należy przed skanowaniem wykonać aktualizacje bazy wykrywania.
        W trakcie uruchamiania skanowania, należy w zakładce "Preparing System Scan"
        wybrać "Perform full system scan".Po zakończeniu skanowania przez Ad-aware
        pojawi się lista obiektów do usunięcia.

        Zaktualizuj system w www.windowsupdate.com o wszystkie krytyczne
        Poprawki.

        Po wszystkim wklej nowy log
        • Gość: Joanna Re: HiJack log - Joanna IP: *.apix.com.pl 24.11.04, 16:23
          Uff.. dopiero teraz udało mi się znaleźć kawałek wolnej chwili. Sytuacja
          wygląda tak: (prawie) wszystko jest w porządku. Wrednej strony startowej nie
          ma. Ad-aware i inne programy niczego nie wykazują. Zainstalowałam sobie
          natomiast, za radą mgregora Avast i przy skanowaniu systemu (przed rozruchem
          kompa) pokazuje mi on komunikat - C:\\WINNT\system32\hecwcnk.dll jest zarażony
          wirusem Afcore (trj). Co z tym zrobić?
          P.S. netsec i mgregor - dzieki! :-)
        • Gość: Joanna HiJack log IP: *.apix.com.pl 24.11.04, 16:25
          Jeszcze, tak na wszelki wypadek, wklejam nowy log.

          Running processes:
          C:\WINNT\System32\smss.exe
          C:\WINNT\system32\winlogon.exe
          C:\WINNT\system32\services.exe
          C:\WINNT\system32\lsass.exe
          C:\WINNT\system32\svchost.exe
          C:\WINNT\system32\spoolsv.exe
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          C:\Program Files\Alwil Software\Avast4\ashServ.exe
          C:\WINNT\System32\svchost.exe
          C:\WINNT\System32\nvsvc32.exe
          C:\WINNT\system32\regsvc.exe
          C:\WINNT\system32\MSTask.exe
          C:\WINNT\system32\stisvc.exe
          C:\WINNT\System32\Tablet.exe
          C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe
          C:\WINNT\System32\WBEM\WinMgmt.exe
          C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
          C:\WINNT\Explorer.EXE
          C:\WINNT\soundman.exe
          C:\WINNT\System32\carpserv.exe
          C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
          C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
          C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
          C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
          C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
          C:\PROGRA~1\PESTPA~1\PPControl.exe
          C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          C:\WINNT\System32\internat.exe
          C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe
          C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
          C:\Program Files\Internet Explorer\IEXPLORE.EXE
          D:\hijackthis\HijackThis.exe

          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          about:blank
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          about:blank
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
          O2 - BHO: appmgzts - {0134DC84-3D91-A540-E23A-FF3F95535570} - C:\WINNT\System32
          \appmgzts.dll
          O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
          00A0C9082467} - C:\WINNT\System32\msdxm.ocx
          O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
          O4 - HKLM\..\Run: [SoundMan] soundman.exe
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [CARPService] carpserv.exe
          O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital
          Imaging\Unload\hpqcmon.exe
          O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-
          Packard\HP Share-to-Web\hpgs2wnd.exe
          O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD
          Systems\EN\DevDetect.exe" -autorun
          O4 - HKLM\..\Run: [Reminder for Calendar 1.0] D:\moje\reminder\Kalendarz 1.0
          beta\reminder.exe autodetect
          O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
          O4 - HKLM\..\Run: [zSPGuard] c:\program files\pjw\spguard\spguard.exe /s
          O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
          O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
          O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKCU\..\Run: [internat.exe] internat.exe
          O4 - HKCU\..\Run: [Gadu-Gadu] C:\Program Files\Gadu-Gadu\powergg.exe /tray
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office\OSA9.EXE
          O4 - Global Startup: Microtek Scanner Finder.lnk = C:\WINNT\twain_32\ScanWiz5
          \SDII.exe
          O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0
          CE\Distillr\AcroTray.exe
          O4 - Global Startup: SpySubtract.lnk = C:\Program
          Files\InterMute\SpySubtract\SpySub.exe
          O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
          O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
          C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
          O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
          www.pandasoftware.com/activescan/as5/asinst.cab
          O17 - HKLM\System\CCS\Services\Tcpip\..\{D86752AE-35E8-4278-9513-7D68BA6A4483}:
          NameServer = 192.168.1.1
    • Gość: Joanna Re: nic nie pomaga - strona startowa IP: *.apix.com.pl 24.11.04, 18:26
      Hmmm.... chyba jednak nie jest tak doskonale - kiedy loguję się jako inny
      użytkownik - nie mogę dostać się do żadnego pliku ani folderu. Za każdym razem
      wyskakuje okienko z informacją, że Internet Explorer wygenerował błędy i
      zostanie zamknięty. I dzieje się tak bez względu na to czy chcę wejść na dysk C
      czy otworzyć stronę w sieci.
      Bałaganu ciąg dalszy??
      • netsec Re: nic nie pomaga - strona startowa 25.11.04, 09:58
        Wklej jescze raz CAŁY aktualny log z HiJack.
        • Gość: Joanna Re: nic nie pomaga - strona startowa IP: *.apix.com.pl 25.11.04, 12:53
          Oto cały log:

          Logfile of HijackThis v1.98.2
          Scan saved at 13:00:04, on 2004-11-25
          Platform: Windows 2000 Dodatek SP. 2 (WinNT 5.00.2195)
          MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

          Running processes:
          C:\WINNT\System32\smss.exe
          C:\WINNT\system32\winlogon.exe
          C:\WINNT\system32\services.exe
          C:\WINNT\system32\lsass.exe
          C:\WINNT\system32\svchost.exe
          C:\WINNT\system32\spoolsv.exe
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          C:\Program Files\Alwil Software\Avast4\ashServ.exe
          C:\WINNT\System32\svchost.exe
          C:\WINNT\System32\nvsvc32.exe
          C:\WINNT\system32\regsvc.exe
          C:\WINNT\system32\MSTask.exe
          C:\WINNT\system32\stisvc.exe
          C:\WINNT\System32\Tablet.exe
          C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe
          C:\WINNT\System32\WBEM\WinMgmt.exe
          C:\WINNT\Explorer.EXE
          C:\WINNT\soundman.exe
          C:\WINNT\System32\carpserv.exe
          C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
          C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
          C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
          C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
          C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          C:\WINNT\System32\internat.exe
          C:\WINNT\twain_32\ScanWiz5\SDII.exe
          C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe
          C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
          C:\Program Files\Mozilla Firefox\firefox.exe
          D:\hijackthis\HijackThis.exe

          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
          O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio -
          {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
          O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
          O4 - HKLM\..\Run: [SoundMan] soundman.exe
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [CARPService] carpserv.exe
          O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital
          Imaging\Unload\hpqcmon.exe
          O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program
          Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
          O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Common Files\ACD
          Systems\EN\DevDetect.exe" -autorun
          O4 - HKLM\..\Run: [Reminder for Calendar 1.0] D:\moje\reminder\Kalendarz 1.0
          beta\reminder.exe autodetect
          O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
          O4 - HKLM\..\Run: [zSPGuard] c:\program files\pjw\spguard\spguard.exe /s
          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKCU\..\Run: [internat.exe] internat.exe
          O4 - HKCU\..\Run: [Gadu-Gadu] C:\Program Files\Gadu-Gadu\powergg.exe /tray
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office\OSA9.EXE
          O4 - Global Startup: Microtek Scanner Finder.lnk =
          C:\WINNT\twain_32\ScanWiz5\SDII.exe
          O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0
          CE\Distillr\AcroTray.exe
          O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
          O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
          C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
          O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
          www.pandasoftware.com/activescan/as5/asinst.cab
          O17 - HKLM\System\CCS\Services\Tcpip\..\{D86752AE-35E8-4278-9513-7D68BA6A4483}:
          NameServer = 192.168.1.1
          • netsec Re: HiJack log - Joanna 25.11.04, 15:27
            Zacznijmy od tego że Twój system nie jest w pełni zaktualizowany o
            krytyczne poprawki wpływające na jego bezpieczeństwo.

            => Windows 2000 Dodatek SP.2, powinien być SP4
            => Internet Explorer v5.51 SP2, powinien być IE 6.0 SP1

            To, że korzystasz z Firefox nie ma znaczenia, IE musi być zaktualizowany, ze
            względu na wpływ na inne elementy systemu Windows.

            Uruchom komputer w trybie awaryjnym. Tutaj masz opis jak to wykonać:
            support.microsoft.com/default.aspx?scid=kb;PL;202485
            Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj
            konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf. Po
            uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

            Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz te pozycje:


            R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
            R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

            Po zaznaczeniu wykonaj FIX CHECKED i OK.

            W przypadku Windows 2000 konieczne jest zainstalowanie firewall np.
            www.agnitum.com/download/OutpostInstall.exe
            Po tym zainstaluj Serwis Pack 4 dla Windows 2000:

            - wersja PL
            download.microsoft.com/download/a/3/2/a32416d3-941d-424a-9310-21951f74216f/w2ksp4_pl.exe
            - wersja EN:
            download.microsoft.com/download/E/6/A/E6A04295-D2A8-40D0-A0C5-241BFECD095E/W2KSP4_EN.EXE
            Następnie zainstaluj Internet Explorer 6.0 SP1:

            - wersja PL:
            download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/PL/ie6setup.exe
            - wersja EN:
            download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/EN-US/ie6setup.exe
            Następnie połącz się z WindowsUpdate i zaktualizuj system o wszystkie krytyczne
            poprawki:
            www.microsoft.com/poland/security/protect/windows2000/updates.aspx
            Po wszystkim zainstaluj Javę Sun:
            java.sun.com/webapps/download/AutoDL?BundleId=9723
            Na koniec wklej nowy log HiJackThis.

            Przedstawione działania to minimum bezpieczeństwa na Twoim kompie.
    • Gość: Joanna uffff! IP: *.apix.com.pl 30.11.04, 12:46
      Dzieki netsec. Wszystko działa jak należy. Jestem mądrzejsza o wiele, wiele,
      wiele rzeczy, których sie przy tej okazji nauczyłam! Pozdrowienia!
Pełna wersja