Dodaj do ulubionych

soundblaster.exe

IP: *.espol.com.pl 07.01.05, 15:55
jak sie pozbyc tego badziewia? Ciagle mi przez niego blokuja doste po
neta.Wywalam go a on wraca jak bumerang. Z rejestrow wyrzucilam tez niby....i
wraca. Prosze jakos w prosty sposob oswiecic mnie jak sie tego czegos
pozbyc.Dodam ,ze antywirusy nie widza tego jako trojana czy wirusa...
Obserwuj wątek
    • Gość: piecyk gazowy Re: soundblaster.exe IP: *.tpnet.pl / *.tpnet.pl 08.01.05, 11:59
      Wklej loga z HijackThis:
      spywareinfo.globalservers.com/~merijn/files/HijackThis.exe
      • Gość: samanta Re: soundblaster.exe IP: *.espol.com.pl 08.01.05, 14:37
        piecyk,gdzie mam niby ten plik umiescic? Wiesz ,ze moje pojecie jest jest blade:
        ( Mam jeszcze jakis spoolvol.exe,tez diadostwo wraca ciagle ale jakos na tego
        mnie nie blokuja:(((
        • Gość: piecyk gazowy Re: soundblaster.exe IP: *.tpnet.pl / *.tpnet.pl 08.01.05, 17:43
          Odpal ten program i wybierz pierwszą opcję - Do a system scan and save log file
          (czy jakoś tak) i wklej zawartość loga na forum.

          Don't panic! Nogi do góry!
          • Gość: samanta Re: soundblaster.exe IP: *.espol.com.pl 08.01.05, 21:05
            hmmm....odpalilam go juz wczesniej ale nie wiedzialam co dalej ,czy mam usuwac
            czy nie...szczerze mowiac troche sie boje tak wywalac,chociaz przyznaje ze od
            kilku dni ciagle to wywalam z rejestrow:-/

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\System32\RUNDLL32.EXE
            C:\PROGRA~1\NORTON~1\navapw32.exe
            C:\Program Files\Gadu-Gadu\gg.exe
            C:\WINDOWS\System32\rundll32.exe
            C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
            C:\Program Files\Norton AntiVirus\navapsvc.exe
            C:\WINDOWS\System32\nvsvc32.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Documents and Settings\Beata\Ustawienia lokalne\Temporary Internet
            Files\Content.IE5\8PUFCLIR\HijackThis[1].exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.wp.pl/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program
            Files\Spybot - Search & Destroy\SDHelper.dll
            O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
            c:\program files\google\googletoolbar1.dll
            O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
            Files\Norton AntiVirus\NavShExt.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
            C:\Program Files\Norton AntiVirus\NavShExt.dll
            O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
            files\google\googletoolbar1.dll
            O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
            \NvCpl.dll,NvStartup
            O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
            O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
            \NvMcTray.dll,NvTaskbarInit
            O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
            O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
            O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
            O4 - HKLM\..\Run: [Micr Update] soundblaster.exe
            O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06
            \bin\jusched.exe
            O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
            O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
            O4 - HKCU\..\Run: [Skype] "C:\Program
            Files\Skype\Phone\Skype.exe" /nosplash /minimized
            O4 - HKCU\..\Run: [Micr Update] soundblaster.exe
            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office\OSA9.EXE
            O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
            C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
            O8 - Extra context menu item: &Google Search - res://C:\Program
            Files\Google\GoogleToolbar1.dll/cmsearch.html
            O8 - Extra context menu item: Backward Links - res://C:\Program
            Files\Google\GoogleToolbar1.dll/cmbacklinks.html
            O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program
            Files\Google\GoogleToolbar1.dll/cmcache.html
            O8 - Extra context menu item: Similar Pages - res://C:\Program
            Files\Google\GoogleToolbar1.dll/cmsimilar.html
            O8 - Extra context menu item: Translate into English - res://C:\Program
            Files\Google\GoogleToolbar1.dll/cmtrans.html
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
            C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
            00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
            O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
            C:\WINDOWS\web\related.htm
            O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
            00aa003c157a} - C:\WINDOWS\web\related.htm
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
            skaner.mks.com.pl/SkanerOnline.cab
            O23 - Service: Usługa Autoochrony w programie Norton AntiVirus - Symantec
            Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
            O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
            C:\WINDOWS\System32\nvsvc32.exe
            O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1
            \COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
            • Gość: samanta Re: soundblaster.exe IP: *.espol.com.pl 08.01.05, 21:09
              i teraz co? wywalac to gdzie widze drania? A ten diabel spoolsv.exe ? Nie
              widze go nigdzie w tym programiku .tez wyrzucilam go z rejestrow a wrocil.
            • Gość: piecyk gazowy Re: soundblaster.exe IP: *.tpnet.pl / *.tpnet.pl 08.01.05, 21:37
              Do wyrzucenia (zaznaczasz i wciskasz Fix Checked):

              > O4 - HKLM\..\Run: [Micr Update] soundblaster.exe

              > O4 - HKLM\..\RunServices: [Micr Update] soundblaster.exe

              > O4 - HKCU\..\Run: [Micr Update] soundblaster.exe

              Ale wyrzucasz i wraca, tak?
              • Gość: samanta Re: soundblaster.exe IP: *.espol.com.pl 08.01.05, 22:06
                Ta metoda jeszcze nie robilam.Do tej pory robilam wg.tej instrukcji:
                83.168.104.70:82/usuniecie_wir_man.html teraz sprobuje ta i poczekam co
                bedzie.
            • Gość: blondyniasta Re: soundblaster.exe IP: *.neoplus.adsl.tpnet.pl 10.01.05, 22:49
              C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE


              a to co jest??
              Jakiś Inkredit mail czy coś takiego
              Wywal to...przynajmniej na próbe ;))

              O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
              System Ci się sypie...
          • Gość: targa do piecyka IP: *.80-202-253.nextgentel.com 08.01.05, 22:06
            Prosba o wklejenie loga z hijack this jest conajmniej nieelegancka. Rownie
            dobrze moglbys poprosic o liste zawartosci szafy czy lodowki. Pomoc mozesz w
            inny sposob... a jezeli juz log to niech ci go wklei na gg np..
            • Gość: samanta Re: do piecyka IP: *.espol.com.pl 08.01.05, 22:08
              targa ,ja mam w nosie elegancje ...mi net blokuja przez te swirusy wiec
              wszystkie chwyty dozwolone,byle zadzialalo:)))
              • Gość: samanta Boszsz........... IP: *.espol.com.pl 08.01.05, 22:15
                ten bydlak nadal jest!!!!! Uruchomilam rejestry i on znowu tam sobie siedzi!!!:
                (((((((
                • Gość: piecyk gazowy Re: Boszsz........... IP: *.tpnet.pl / *.tpnet.pl 08.01.05, 22:22
                  Też jakaś instrukcja:
                  no.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_SDBOT.NP


                  Nie wynika z niej, by było to coś skomplikowanego.
                • Gość: targa Re: Boszsz........... IP: *.80-202-253.nextgentel.com 08.01.05, 22:23
                  Dziwne bardzo... to jest stary i znany wirus. Miaøem go kiedys... z tego co
                  pamietam to ciagle mi deinstalowal katre dzwiekowa. Probuj roznych antywirow,
                  ktorys musi go wykryc. Moze PANDA ONLINE?? Dziala bodaj na wiekszosci przegladarek.



                  www.pandasoftware.com/activescan/com/activescan_principal.htm
                  • Gość: samanta on wrocil:((( IP: *.espol.com.pl 09.01.05, 15:02
                    i siedzi sobie dran ,aaaaaaaaaaaaaaaaaaa...!!!!!!!!!!!!!!!!
                    • Gość: piecyk gazowy Re: on wrocil:((( IP: *.tpnet.pl / *.tpnet.pl 09.01.05, 15:27
                      He, he! Don't panic! A system masz połatany? Masz poinstalowane Service Packi?
                      Z tego: elektroda.pl/rtvforum/topic167308.html

                      wynika, że to coś wykorzystuje tę samą dziurę co Sasser.

                      Jeśli to prawda, to:
                      1. ściągnij poprawkę:
                      download.microsoft.com/download/3/b/0/3b0062ab-3627-498d-b05e-04a5b56eaf82/WindowsXP-KB835732-x86-PLK.EXE

                      2. wypnij się (z netu),
                      3. jeszcze raz usuń wirusa,
                      4. zainstaluj łatę z p. 1.
                      • Gość: samanta Re: on wrocil:((( IP: *.espol.com.pl 09.01.05, 17:44
                        wszystko zrobilam ,latki,service etc .,odlacxzylam od
                        neta ...ble,ble,ble.....czyli wszystko wykonalam i ....ON KURDE NADAL JEST!!!!
                        Stal sie moja obsesja,przeklenstwem dnia codziennego ,wrogiem
                        smiertelnym....:)))) Nie chce formatowac dysku bo niedawno mialam formatowany i
                        szczerze mowiac nie usmiecha mi sie caly ten cyrk od nowa,ale cos czuje ,ze ta
                        bestia mnie pokona:)))
                        • Gość: piecyk gazowy Re: on wrocil:((( IP: *.tpnet.pl / *.tpnet.pl 09.01.05, 17:53
                          A Service Pack 2 też masz?

                          Ściągnij i zapisz ten skrypt: www.silentrunners.org/Silent%20Runners.vbs

                          Odpal, zostanie wygenerowany plik tekstowy, wklej jego zawartość na forum.
                          • Gość: samanta Re: on wrocil:((( IP: *.espol.com.pl 09.01.05, 19:29
                            matko swieta ,piecyku...bombe mi podeslales w postaci tego skryptu?;) Norton
                            histerii dostal i zabronil mi tego otwierac!!
    • Gość: targa Re: soundblaster.exe IP: *.80-202-253.nextgentel.com 10.01.05, 23:04
      To jest skutek jak sie instaluje programy pocztowe z wodotryskiem! Jak
      otrzymujesz meila to wychodzi Ci kaczuszka czy zajac?? Wywal dokladnie INNCERDIT
      MAIL!!
      • Gość: blondynista Re: soundblaster.exe IP: *.neoplus.adsl.tpnet.pl 10.01.05, 23:13
        dokładnie...przestana sie pokazywać porno :)) stronki ze smile...jami :)))
        • Gość: samanta Re: soundblaster.exe IP: *.espol.com.pl 10.01.05, 23:19
          ludzie....ja mam soundblastera a nie stronki porno:)
      • Gość: samanta Re: soundblaster.exe IP: *.espol.com.pl 10.01.05, 23:18
        uzywam go od 2 lat i nigdy nie sprawial mi problemow ,wiec niby dlaczego teraz
        mialby??
    • Gość: targa Re: soundblaster.exe IP: *.80-202-253.nextgentel.com 11.01.05, 00:04
      Moze tam nie bylas; sa tam 2 programy do usuwania Twgo pupila..

      www.actualresearch.com/spydetails-143.html
Inne wątki na temat:

Nie masz jeszcze konta? Zarejestruj się


Nakarm Pajacyka