cos bardzo upierdliwego :/

IP: *.. / *.internetdsl.tpnet.pl 09.02.05, 11:10
cos co mi zmienia strone startowa i powoduje ze wyskakuja bardzo niechciane
przeze mnie okienka (z reklama programu do usuwania spyware'u ==') Ad-aware
wynajduje mi 2 pliki, ale czy dam zeby usunal, czy recznie z rejestru wywalam
to i tak natychmiast wraca><
    • netsec Re: cos bardzo upierdliwego :/ 09.02.05, 11:13
      Wklej log z HJ:
      forum.gazeta.pl/forum/72,2.html?f=23618&w=16131117&wv.x=2&a=18632867
      • Gość: Areska Re: cos bardzo upierdliwego :/ IP: *.. / *.internetdsl.tpnet.pl 09.02.05, 11:24
        juz:

        Logfile of HijackThis v1.99.0
        Scan saved at 11:23:34, on 2005-02-09
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\WINDOWS\System32\rundll32.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
        C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
        C:\WINDOWS\System32\nvsvc32.exe
        C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
        C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
        C:\Program Files\Avant Browser\abrowser.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
        C:\WINDOWS\regedit.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\WinRAR\WinRAR.exe
        C:\Documents and Settings\Gocha\Pulpit\save\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        res://C:\DOCUME~1\Gocha\USTAWI~1\Temp\se.dll/sp.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
        res://C:\DOCUME~1\Gocha\USTAWI~1\Temp\se.dll/sp.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        about:blank
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {126B2B6B-A029-4694-AA0F-1953B2DD7EF1} -
        C:\WINDOWS\System32\pemo.dll
        O2 - BHO: C:\WINDOWS\lbbho.dll - {A5313689-FD1F-4EAE-B48C-F7A8C589556D} -
        C:\WINDOWS\lbbho.dll (file missing)
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
        Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
        Shared\ccApp.exe"
        O4 - HKLM\..\Run: [QD FastAndSafe] C:\Program Files\Norton SystemWorks\Norton
        CleanSweep\QDCSFS.exe /startup
        O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Gocha\USTAWI~1
        \Temp\se.dll,DllInstall
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
        \NVMCTRAY.DLL,NvTaskbarInit
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8
        \programs\MFIndexer.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{FBC8487C-9681-4B5F-8B80-770EB8E48F13}:
        NameServer = 80.53.161.10,194.204.159.1
        O18 - Filter: text/html - {2063DA35-C694-4000-82FB-232CF9B113E1} -
        C:\WINDOWS\System32\pemo.dll
        O18 - Filter: text/plain - {2063DA35-C694-4000-82FB-232CF9B113E1} -
        C:\WINDOWS\System32\pemo.dll
        O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program
        Files\Common Files\Symantec Shared\ccEvtMgr.exe
        O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program
        Files\Common Files\Symantec Shared\ccPwdSvc.exe
        O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program
        Files\Common Files\Symantec Shared\ccSetMgr.exe
        O23 - Service: Usługa Auto Protect programu Norton AntiVirus - Symantec
        Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
        O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1
        \NORTON~1\NORTON~2\NPROTECT.EXE
        O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
        C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton
        SystemWorks\Norton Antivirus\SAVScan.exe
        O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1
        \COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
        O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1
        \NORTON~2\SPEEDD~1\NOPDB.EXE

        • netsec Re: cos bardzo upierdliwego :/ 09.02.05, 11:45
          Ściągnij nowy CWShredder 2
          cwshredder.net/bin/CWShredder.exe
          Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
          połączenia do Internetu. Tu jest opis jak to wykonać
          www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
          Wyłącz przywracanie systemu:
          support.microsoft.com/default.aspx?scid=kb;pl;310405
          Uruchom komputer w trybie awaryjnym:
          support.microsoft.com/default.aspx?scid=KB;PL;315222
          Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj
          konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf. Po
          uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

          Uruchom ponownie HiJackThis wykonaj "Do a system SCAN only" i zaznacz
          (haczykiem)te pozycje:

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          res://C:\DOCUME~1\Gocha\USTAWI~1\Temp\se.dll/sp.html
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
          res://C:\DOCUME~1\Gocha\USTAWI~1\Temp\se.dll/sp.html
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          about:blank
          R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          about:blank
          O2 - BHO: (no name) - {126B2B6B-A029-4694-AA0F-1953B2DD7EF1} -
          C:\WINDOWS\System32\pemo.dll
          O2 - BHO: C:\WINDOWS\lbbho.dll - {A5313689-FD1F-4EAE-B48C-F7A8C589556D} -
          C:\WINDOWS\lbbho.dll (file missing)
          O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Gocha\USTAWI~1
          \Temp\se.dll,DllInstall
          O18 - Filter: text/html - {2063DA35-C694-4000-82FB-232CF9B113E1} -
          C:\WINDOWS\System32\pemo.dll
          O18 - Filter: text/plain - {2063DA35-C694-4000-82FB-232CF9B113E1} -
          C:\WINDOWS\System32\pemo.dll


          Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

          W Panel Sterowania => Opcje Internetowe usuń
          Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

          Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
          programy, co do których nie masz pewności, że Ci są potrzebne.

          Uruchom CWShredder i wykonaj Fix.

          Oczyść kosz.

          Uruchom komputer w normalnym trybie.

          Odinstaluj ad-aware 6.0 to staroć. Ściągnij i zainstaluj nowe Ad-Aware SE
          Personal Edition v1.05 Pobieranie najnowszej wersji:
          www.download.com/3000-2144-10045910.html
          Przeskanuj Ad-Aware cały system. W celu zapewnienia maksymalnej skuteczności
          programu, należy przed skanowaniem wykonać aktualizacje bazy wykrywania.
          W trakcie uruchamiania skanowania, należy w zakładce "Preparing System Scan"
          wybrać "Perform full system scan". Po zakończeniu skanowania pojawi się lista
          obiektów do usunięcia. Każdą z pozycji należy zaznaczyć(haczykiem)
          lub prawym klawiszem myszki można wybrać z menu kontekstowego
          "Select All Objects".Po zaznaczeniu wszystkich pozycji należy kliknąć Next, w
          ten sposób zaznaczone obiekty zostaną usunięte.

          Zaktualizuj Nortona aktualizacją offline i przeskanuj cały system:
          definitions.symantec.com/defs/20050208-007-i32.exe
          Dodatkowo proponuje:

          1. Zainstaluj SpyBot Search & Destroy 1.3, a po aktualizacja przeskanuj system:
          Strona producenta:
          spybot.safer-networking.de/pl/index.html
          Pobieranie najnowszej wersji:
          spybot.safer-networking.de/pl/mirrors/index.html
          Spybot-Search&Destroy instrukcja PL (online)
          spybot.safer-networking.de/pl/tutorial/index.html
          2.Zainstaluj Serwis Pack 2 dla XP, pomimo krążących legend warto jest
          zaktualizować system do tego poziomu.
          www.centrumxp.pl/windows/sp2/przed_instalacja.php
          3.Zainstaluj Jave Sun:
          jdl.sun.com/webapps/download/AutoDL?BundleId=9954
          4.Zainstaluj alternatywna przeglądarkę Firefox www.firefox.pl
          Domyślnie przeglądaj strony w Internecie wyłącznie przez Firefox.
          Wyjątek może stanowić strona Banku który może nie akceptować Firefox.

          5. Zainstaluj SpywareBlaster 3.2 zabezpieczy cię przed kolejnymi
          niespodziankami.
          Opis programu:
          forum.gazeta.pl/forum/72,2.html?f=23618&w=16148176&wv.x=2&a=18183530
          Konfiguracja i aktualizacja:
          forum.gazeta.pl/forum/72,2.html?f=23618&w=16148176&wv.x=2&a=18214375
          6. Zmień ustawienia Outlook Express na bezpieczniejsze:
          W Outlook Express: Narzędzia => Opcje => zakładka Czytanie
          Zaznaczamy "Czytaj wszystkie wiadomości w postaci zwykłego tekstu".
          Dla czytelności maili warto zmienić czcionki.
          W tej samej zakładce wybieramy "Czcionki" dalej wybieramy z listy "Europa
          środkowa" i ustawiamy dla "Czcionka proporcjonalna" oraz "Czcionka o stałej
          szerokości" Curier New. Rozmiar czcionki ustawiamy na Mniejszy.
          Kodowanie "Europa Środkowa(ISO) i klikamy "Ustaw jako domyślne"
          Zatwierdzamy zmiany OK, OK.

          Regularnie (raz na tydzień) skanuj cały system zaktualizowanym Ad-aware i
          antywirusem.
          Interwencyjnie jak coś się dzieje skanuj SpyBot Search & Destroy 1.3.

          Przedstawione powyżej działania, zminimalizują ewentualne problemy.
Pełna wersja