Start page !! nic nei pomaga pomóżcie !!

IP: *.udn.pl 06.03.05, 20:38
Mam do naprawy komputer na którym ktos wszedł na jakąś stronkę i ściągnęło
się jakieś gó... Pierwsza rzecz to strona startowa, której nei moge niczym
wywalić HI jack, Adaware nic nie pomaga. Druga sprawa to że przy włączaniu
komputera chce się instalować jakiś program do stron XXX :) i też nei wiem
gdzie jest jego instalator na dysku bo pewnie gdzieś siedzi. POMÓŻCIE !!
    • Gość: neder Re: Start page !! nic nei pomaga pomóżcie !! IP: *.neoplus.adsl.tpnet.pl 06.03.05, 20:54
      zrób to co jest napisane tutaj
      forum.gazeta.pl/forum/72,2.html?f=430&w=20006874&a=20007013
      i wklej loga do swojego wątku (czyli do tego:))

      pzdr.
      • Gość: pak i pok Sprawdźcie mi loga IP: *.udn.pl 06.03.05, 21:40
        program który się zainstalował to Web Site Viewer, kiedy uusune wszystkie pliki
        z nim związane po erstarcie instaluje się od nowa z jakiegoś miejsca na dysku
        Mój log z Hi Jacka:
        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\SYSTEM\INTERNAT.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
        C:\WINDOWS\SYSTEM\QTTASK.EXE
        C:\WINDOWS\SYSTEM\SYSTIME.EXE
        C:\WINDOWS\SYSTEM\SYSTIME.EXE
        C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\PROGRAM FILES\GADU-GADU\GG.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        213.159.117.134/index.php
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        213.159.117.134/index.php
        R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no
        file)
        O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\PROGRAM FILES\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL
        O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} -
        C:\WINDOWS\CERBMOD.DLL
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [internat.exe] internat.exe
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P
        NETWORKING.EXE /AUTOSTART
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
        O4 - HKCU\..\Run: [Komunikator] C:\PROGRAM FILES\TLEN.PL\TLEN.EXE
        O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA.EXE
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\WINDOWS\SYSTEM\MSJAVA.DLL
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
        O15 - Trusted Zone: *.windupdates.com
        O15 - Trusted Zone: *.searchmiracle.com
        O15 - Trusted Zone: *.skoobidoo.com
        O15 - Trusted Zone: *.my-internet.info
        O15 - Trusted Zone: *.mt-download.com
        O15 - Trusted Zone: *.clickspring.net
        O15 - Trusted Zone: *.ysbweb.com
        O15 - Trusted Zone: *.slotchbar.com
        O15 - Trusted Zone: *.iframedollars.biz
        O15 - Trusted Zone: *.windupdates.com (HKLM)
        O15 - Trusted Zone: *.searchmiracle.com (HKLM)
        O15 - Trusted Zone: *.skoobidoo.com (HKLM)
        O15 - Trusted Zone: *.my-internet.info (HKLM)
        O15 - Trusted Zone: *.mt-download.com (HKLM)
        O15 - Trusted Zone: *.clickspring.net (HKLM)
        O15 - Trusted Zone: *.ysbweb.com (HKLM)
        O15 - Trusted Zone: *.slotchbar.com (HKLM)
        O15 - Trusted Zone: *.iframedollars.biz (HKLM)
        O15 - Trusted IP range: 213.159.117.202
        O15 - Trusted IP range: 213.159.117.202 (HKLM)
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

        • Gość: neder Re: Sprawdźcie mi loga IP: *.neoplus.adsl.tpnet.pl 07.03.05, 09:24
          nie wiem jaki masz system - uciąłeś początek loga:(
          Nie ma u Ciebie chyba ani antywirusa ni firewalla? Log poza tym nie wkleił Ci
          sie cały z tego co widzę.

          spróbuj znaleźć ten Web Site Viewer w dodaj/usuń programy (i wywal oczywiście
          jeśli będzie). poza tym ja na Twoikm miejscu usunęłam bym P2P networking (też
          poprzez dosaj/usuń programy - pozostałość kazy, prawda?)

          Wszystkie poniższe skanowania rób najlepiej w trybie awaryjnym a jeśli masz
          Windows XP to wyłącz przywracanie systemu.

          ściagnij Ad-aware
          www.download.com/3001-8022_4-10365531.html
          Spybot Search&Destroy
          www.download.com/3001-8022_4-10289035.html
          CWShredder
          www.intermute.com/spysubtract/cwshredder_download.html
          (ze stronki ściągnij to co jest pod "download the stand- alone version of
          CWShredder")


          ściągnij sobie też jakiegoś antywirusa - np. avasta
          tu się rejestrujesz
          www.avast.com/i_kat_207.php?lang=POL
          dostajesz klucz rejestracyjny, ściągasz program tu
          download0.avast.com//iavs4pro/setuppol.exe

          teraz uruchamiasz komputer w trybie awaryjnum a jeśli masz Windows XP to
          wyłaczasz przywracanie systemu. skanujesz komputer ( najpierw jeszcze nie w
          awaryjnym zaktualizuj ściągnięte programy)Ad- aware, Spybot Search&Destroy i
          avastem.

          Uruchamiasz ponownie HijackThis, zaznaczasz "do a system scan only" i
          zaznaczasz te pozycje

          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          > 213.159.117.134/index.php
          > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          > 213.159.117.134/index.php
          > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          > 213.159.117.134/index.php
          > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          > 213.159.117.134/index.php
          > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
          > 213.159.117.134/index.php
          > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
          > 213.159.117.134/index.php
          > R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no
          > file)
          > O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no
          file
          > )
          > O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P
          > NETWORKING.EXE /AUTOSTART
          > O15 - Trusted Zone: *.windupdates.com
          > O15 - Trusted Zone: *.searchmiracle.com
          > O15 - Trusted Zone: *.skoobidoo.com
          > O15 - Trusted Zone: *.my-internet.info
          > O15 - Trusted Zone: *.mt-download.com
          > O15 - Trusted Zone: *.clickspring.net
          > O15 - Trusted Zone: *.ysbweb.com
          > O15 - Trusted Zone: *.slotchbar.com
          > O15 - Trusted Zone: *.iframedollars.biz
          > O15 - Trusted Zone: *.windupdates.com (HKLM)
          > O15 - Trusted Zone: *.searchmiracle.com (HKLM)
          > O15 - Trusted Zone: *.skoobidoo.com (HKLM)
          > O15 - Trusted Zone: *.my-internet.info (HKLM)
          > O15 - Trusted Zone: *.mt-download.com (HKLM)
          > O15 - Trusted Zone: *.clickspring.net (HKLM)
          > O15 - Trusted Zone: *.ysbweb.com (HKLM)
          > O15 - Trusted Zone: *.slotchbar.com (HKLM)
          > O15 - Trusted Zone: *.iframedollars.biz (HKLM)
          > O15 - Trusted IP range: 213.159.117.202
          > O15 - Trusted IP range: 213.159.117.202 (HKLM)
          > O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
          >

          Wciskasz FIX CHECKED

          Uruchamiasz CWShredder po przeskanowaniu klikasz FIX

          Restart komputera teraz ściągnij poprawki z www.windowsupdate.com -
          wszystkie krytyczne.


          Zainstaluj jakiegoś firewalla.
          forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=15680234

          Uruchamiasz ponownie Hijack This i wklejasz nowego loga

          mam nadzieję, że o niczym nie zapomniałam i że to wszystko:)
          • Gość: neder Re: Sprawdźcie mi loga IP: *.neoplus.adsl.tpnet.pl 07.03.05, 09:25
            oczywiście jak to wszystko zrobisz to jeśli w wypadku XP wyłączyłeś
            przywracanie systemu to po wszystkim włączasz je ponownie.

            pzdr
Pełna wersja