Gość: neo IP: *.neoplus.adsl.tpnet.pl 09.05.05, 12:06 co mam zrobić żeby nie otwierała się ciągle ta strona? Odpowiedz Link Zgłoś Obserwuj wątek Podgląd Opublikuj
Gość: Kolobos Re: AURORA IP: *.warszawa.sdi.tpnet.pl 09.05.05, 12:21 Wklej log z hijackthis jak wszyscy. Odpowiedz Link Zgłoś
Gość: neo Re: AURORA IP: *.neoplus.adsl.tpnet.pl 09.05.05, 12:38 Logfile of HijackThis v1.99.1 Scan saved at 12:38:19, on 2005-05-09 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\as\Pulpit\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 81.222.131.49/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = wp.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 81.222.131.49/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 81.222.131.49/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O1 - Hosts: aurora.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5- 0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [mtwv] C:\WINDOWS\mtwv.exe O4 - HKLM\..\Run: [eqfifa] C:\WINDOWS\System32\xzcybp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05 \bin\jusched.exe O4 - HKLM\..\Run: [_Cat3] C:\WINDOWS\msmsgrxp.exe O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [tefnyn] c:\windows\system32\wibkrm.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840 \dslmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5- 00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - poczta.wp.pl/autoryzacja/mailcfg.ocx O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (GINBOARDS Class) - 67.15.101.3/g_bin/pl/boards_2_0_0_16.cab O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - 67.15.101.3/g_bin/pl/slots90_2_0_0_23.cab O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - www.xblock.com/download/xclean_micro.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093712559905 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GameDesire Slots 70th) - 67.15.101.3/g_bin/pl/slots70_2_0_0_23.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - 67.15.101.3/g_bin/pl/wordssingle_2_0_0_30.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - 67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CC65D666-9546-47D2-8068-44C10B62B56E}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32 \Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe Odpowiedz Link Zgłoś
Gość: neo Re: AURORA IP: *.neoplus.adsl.tpnet.pl 09.05.05, 12:41 jestem zupełnym laikiem proszę o szczegółowe dane Odpowiedz Link Zgłoś
Gość: Kolobos Re: AURORA IP: *.warszawa.sdi.tpnet.pl 09.05.05, 13:06 Sciagnij: www.downloads.subratam.org/KillBox.zip Nastepnie uruchom windows w trybie awaryjnym (nacisnij F5 lub F8 przy starcie systemu) W hijackthis wybierz scan only i zaznacz te wpisy: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 81.222.131.49/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 81.222.131.49/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 81.222.131.49/index.php F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O1 - Hosts: aurora.com O4 - HKLM\..\Run: [mtwv] C:\WINDOWS\mtwv.exe O4 - HKLM\..\Run: [eqfifa] C:\WINDOWS\System32\xzcybp.exe O4 - HKLM\..\Run: [_Cat3] C:\WINDOWS\msmsgrxp.exe O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKLM\..\Run: [tefnyn] c:\windows\system32\wibkrm.exe O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe I Fix Checked, nastepnie uruchom killbox zaznacz Delete file on reboot wklej sciezke do pliku (sam nie szukaj tylko wklejaj gotowa) i naciskaj czerwony przycisk ale na pytanie o reset odpowiadaj nie i tak zrob z tymi plikami: C:\WINDOWS\svcproc.exe C:\WINDOWS\System32\paytime.exe c:\windows\system32\wibkrm.exe C:\WINDOWS\msmsgrxp.exe C:\WINDOWS\System32\xzcybp.exe C:\WINDOWS\mtwv.exe C:\WINDOWS\Nail.exe Nastepnie reset i wklej nowy log z hijackthis. Odpowiedz Link Zgłoś
Gość: neo Re: AURORA IP: *.neoplus.adsl.tpnet.pl 09.05.05, 13:48 gdzie mam wkleić nowy log? Odpowiedz Link Zgłoś
neder Re: AURORA 09.05.05, 13:52 tutaj.... czyli zrób dokładnie tak jak zrobiłes z poprzednim... Odpowiedz Link Zgłoś
Gość: neo Re: AURORA IP: *.neoplus.adsl.tpnet.pl 09.05.05, 14:17 ogfile of HijackThis v1.99.1 Scan saved at 14:14:56, on 2005-05-09 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\Documents and Settings\as\Pulpit\hijackthis\HijackThis.exe C:\WINDOWS\System32\wuauclt.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{CC65D666-9546-47D2-8068-44C10B62B56E}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32 \Ati2evxx.exe O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe Odpowiedz Link Zgłoś
Gość: neo Re: AURORA IP: *.neoplus.adsl.tpnet.pl 09.05.05, 14:31 która to jest ścieżka do pliku?sorki,że tak ciągle pytam ale niestety mało się znam na tych sprawach Odpowiedz Link Zgłoś
neder Re: AURORA 09.05.05, 14:33 ścieżka do pliku to to co podał Ci Kolobos czyli: C:\WINDOWS\svcproc.exe C:\WINDOWS\System32\paytime.exe c:\windows\system32\wibkrm.exe C:\WINDOWS\msmsgrxp.exe C:\WINDOWS\System32\xzcybp.exe C:\WINDOWS\mtwv.exe C:\WINDOWS\Nail.exe -> najlepiej Ci chyba będzie skopiować to po prostu z tego posta. pzdr. Odpowiedz Link Zgłoś
neder Re: AURORA 09.05.05, 14:31 log jest czyty... ale nie dziwne bo nie mogę oprzeć sie wrażeniu, że usunąłeś więcej niż Kolobos napisał... Odpowiedz Link Zgłoś
Gość: neo Re: AURORA IP: *.neoplus.adsl.tpnet.pl 09.05.05, 14:37 to się narobiło, będzie działało wszystko ok? Odpowiedz Link Zgłoś
Gość: neo Re: AURORA IP: *.neoplus.adsl.tpnet.pl 09.05.05, 14:54 znowu wskoczła ta cholerna aurora Odpowiedz Link Zgłoś
Gość: neo Re: RURORA IP: *.neoplus.adsl.tpnet.pl 09.05.05, 15:07 Logfile of HijackThis v1.99.1 Scan saved at 15:06:54, on 2005-05-09 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\as\Pulpit\hijackthis\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{CC65D666-9546-47D2-8068-44C10B62B56E}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32 \Ati2evxx.exe O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe Odpowiedz Link Zgłoś
Gość: Kolobos Re: RURORA IP: *.warszawa.sdi.tpnet.pl 09.05.05, 15:40 Neo, nie obraz sie ale czy umiesz czytac? Czemu usunales az tyle? Miales usunac to co podalem, do tego nic dziwnego, ze Nail wrocil skoro nie usunales tego co podalem, a zamiast tego usunales potrzebne wpisy! Wejdz w hijackthis->Open Misc Tools->Backups i przywroc wszystko co usunales mimo ze nie miales tego usuwac, oczywiscie to co miales usunac tego nie przyrwacaj ;-) Znowu uruchom w trybie awaryjnym i killboxem usun te DWA pliki: C:\WINDOWS\Nail.exe C:\WINDOWS\svcproc.exe Oba za jednym razem, a to oznacza, ze jak killbox zapyta czy resetowac to odpowiadasz nie. Jak juz wszystko naprawisz i skasujesz to wklej nowy log. Odpowiedz Link Zgłoś
Gość: neo Re: RURORA IP: *.neoplus.adsl.tpnet.pl 09.05.05, 17:30 StartupList report, 2005-05-09, 17:29:26 StartupList version: 1.52.2 Started from : C:\Documents and Settings\as\Pulpit\hijackthis\HijackThis.EXE Detected: Windows XP (WinNT 5.01.2600) Detected: Internet Explorer v6.00 (6.00.2600.0000) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\Documents and Settings\as\Pulpit\hijackthis\HijackThis.exe C:\WINDOWS\System32\wuauclt.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe C:\WINDOWS\Nail.exe SCRNSAVE.EXE=C:\WINDOWS\System32\ssmypics.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Task Scheduler jobs: Microsoft Windows Update.job AntiVir XP.job Ad-Aware SE Personal.job -------------------------------------------------- Enumerating Download Program Files: [Shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\System32\macromed\Shockwave 10\Download.dll CODEBASE = download.macromedia.com/pub/shockwave/cabs/director/sw.cab [Office Update Installation Engine] InProcServer32 = C:\WINDOWS\opuc.dll CODEBASE = office.microsoft.com/officeupdate/content/opuc.cab [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx CODEBASE = download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab [{D27CDB6E-AE6D-11CF-96B8-444553545000}] CODEBASE = download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 3 309 bytes Report generated in 0,062 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Odpowiedz Link Zgłoś
Gość: Kolobos Re: RURORA IP: *.icm.edu.pl / *.icm.edu.pl 09.05.05, 17:34 Wklej normalny log, taki jak ten pierwszy. W hijackthis Do A System scan and save a logfile. Odpowiedz Link Zgłoś
Gość: neo Re: RURORA IP: *.neoplus.adsl.tpnet.pl 09.05.05, 17:55 Logfile of HijackThis v1.99.1 Scan saved at 17:55:33, on 2005-05-09 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\as\Pulpit\hijackthis\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{CC65D666-9546-47D2-8068-44C10B62B56E}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32 \Ati2evxx.exe O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe Odpowiedz Link Zgłoś
Gość: Kolobos Re: RURORA IP: *.icm.edu.pl / *.icm.edu.pl 09.05.05, 18:04 Log nic sie nie zmienil.Miales przywrocic wpisy, ktore usunales oraz usunac nail i svcproc czego nie zrobiles jak widze, wiec nie ma o czym rozmawiac. Przeczytaj jeszcze raz caly watek napraw co zepsules i usun co miales usunac. Jak juz to zrobisz to mozesz wkleic nowy log z hijackthis, a jak nie to nie masz po co bo to juz widzialem. Odpowiedz Link Zgłoś
neder Re: RURORA 09.05.05, 18:10 neo ułatwię Ci bo Kolobos traci cierpliwość (słusznie zresztą ;p) Zrób tak jak napisał: Wejdz w hijackthis->Open Misc Tools->Backups i przywroc wszystko co usunąłęś. Ja na Twoim miejsu przywróciłabym wszystkie wpisy a nie szukała, które usunąłeś niepotrzebnie a potem zaczęłąbym wszystko od POCZĄTKU. Czyli ponownie uruchomiła HJ i zrobiła dokładnie to: forum.gazeta.pl/forum/72,2.html?f=430&w=23671532&a=23674958 Myślę, że dla Ciebie tak będzie szybciej zamiast szukać niepotrzebnie usuniętych wpisów, a skoro idzie Ci tak opornie to mogłoby bć trudne (sorry ;/). Zwracaj uwagę na to co usuwasz - jak masz podane 3 linjiki z wpisami 04 to nie wywalaj od razy całej sekcji. pzdr. Odpowiedz Link Zgłoś
Gość: neo Re: RURORA IP: *.neoplus.adsl.tpnet.pl 09.05.05, 19:39 wiem,że tracisz cierpliwośc sory ale jestem laikiem i niestety nie moge przywrócić tego co skasowane((Robie to co piszesz ale nie wraca już to pewnie skasowałem to całkiem i nie ma.Przykro mi strasznie a aurora nie daje za wygraną Odpowiedz Link Zgłoś
Gość: Kolobos Re: RURORA IP: *.icm.edu.pl / *.icm.edu.pl 09.05.05, 19:51 Sciagnij: www.downloads.subratam.org/KillBox.zip Nastepnie uruchom windows w trybie awaryjnym (nacisnij F5 lub F8 przy starcie systemu) W hijackthis wybierz scan only i zaznacz te wpisy: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe I Fix Checked, nastepnie uruchom killbox zaznacz Delete file on reboot wklej sciezke do pliku (sam nie szukaj tylko wklejaj gotowa) i naciskaj czerwony przycisk ale na pytanie o reset odpowiadaj nie i tak zrob z tymi plikami: C:\WINDOWS\svcproc.exe C:\WINDOWS\Nail.exe I rob to az do skutku! Odpowiedz Link Zgłoś
Gość: kiki Re: Prosze o sprawdzenie hijackthis IP: *.neoplus.adsl.tpnet.pl 10.05.05, 07:23 Logfile of HijackThis v1.99.1 Scan saved at 07:21:05, on 2005-05-10 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\GADU-G~1\gg.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\thin-137-3-x-x.exe c:\windows\system32\dnrkwvk.exe C:\Documents and Settings\as\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/ O4 - HKLM\..\Run: [vskycog] c:\windows\system32\dnrkwvk.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CC65D666-9546-47D2-8068-44C10B62B56E}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32 \Ati2evxx.exe O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) Odpowiedz Link Zgłoś
Gość: Kolobos Re: Prosze o sprawdzenie hijackthis IP: *.warszawa.sdi.tpnet.pl 10.05.05, 11:52 Te pliki usun: C:\WINDOWS\thin-137-3-x-x.exe c:\windows\system32\dnrkwvk.exe Jak nie beda chcialy sie normalnie usunac to killbox'em i delete on reboot: www.downloads.subratam.org/KillBox.zip W hijackthis to: O4 - HKLM\..\Run: [vskycog] c:\windows\system32\dnrkwvk.exe O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe (file missing) Mks i tak Ci nie dziala, wiec mozna usunac. O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) Nastepnie po resecie wklej nowego loga z hijackthis. Odpowiedz Link Zgłoś
