Jak to usunąć?

17.05.05, 12:02
C:\WINDOWS\conscorr.exe is infected with Adware.Ipinsight
C:\WINDOWS\preInsln.exe is infected with Adware.BetterInternet
C:\WINDOWS\system32\o is infected with Download.Trojan
C:\temp\Installer2.exe is infected with Adware.BlazeFind
C:\temp\NCasePackage.exe is infected with Adware.180Search
C:\temp\WebRebates_Auto_InstallSilent_Euro.exe is infected with
Adware.WebRebates
C:\Program Files\BearShare\Installer\saveinstwm.exe is infected with
Adware.WhenU
    • Gość: Kolobos Re: Jak to usunąć? IP: *.warszawa.sdi.tpnet.pl 17.05.05, 12:06
      Skasowac pliki ;-)
      Ale zanim to zrobisz wklej na forum wyniki skanowania z hijackthis:
      www.spychecker.com/program/hijackthis.html
      • insidemyownmind Re: Jak to usunąć? 17.05.05, 12:10

        • insidemyownmind Re: Jak to usunąć? 17.05.05, 12:12
          Nie wiem czy o to chodziło, jednak mam nadzieję, że tak :)

          Licze na dalsze wskazówki... kompletnie się na tym nie znam.
        • Gość: Kolobos Re: Jak to usunąć? IP: *.warszawa.sdi.tpnet.pl 17.05.05, 13:18
          BearShare instaluje ze soba spyware, odinstaluj go i nie uzywaj.


          W hijackthis wybierz scna only i zaznacz te wpisy:

          O1 - Hosts: 217.96.35.130 auto.search.msn.com
          O4 - HKLM\..\Run: [Microsoft Update Machine] scvhost.exe
          O4 - HKLM\..\Run: [System32] "user32.exe" -user
          O4 - HKLM\..\Run: [autoclk] autoclk.exe
          O4 - HKLM\..\RunServices: [Microsoft Update Machine] scvhost.exe
          O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
          O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
          O4 - HKCU\..\Run: [Microsoft Update Machine] scvhost.exe
          O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
          www.netvenda.com/sites/games-intl/pl/games4.cab
          O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no
          file)

          I Fix Checked, nastepnie sciagnij:
          www.downloads.subratam.org/KillBox.zip
          zaznacz Delete file on reboot i usun nim wszystkie trojany, o ktorych pisalas
          wczesniej.

          Przeskanuj tez tym:
          housecall.trendmicro.com/housecall/start_corp.asp
          www.windowsecurity.com/trojanscan/
          www.pandasoftware.com/activescan/pol/activescan_principal.htm
          Oraz zainstaluj to:
          www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D ->
          przeskanuj i wlacz ochrone przegladarki
          www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz
          ochrone przegladarki
          www.wilderssecurity.net/spywareguard.html <- SpywareGuard

          Zresetuj komputer i wklej nowy log z hijackthis po resecie :-)
          • Gość: Kolobos Re: Jak to usunąć? IP: *.warszawa.sdi.tpnet.pl 17.05.05, 13:22
            W sumie to tego nie zaznaczaj:
            O4 - HKLM\..\Run: [autoclk] autoclk.exe
            A i uruchamiaj hijackthis z pulpitu, a nie z zipa.
          • insidemyownmind alernatywa Bearshare'a 17.05.05, 14:03
            Jako alternatywa Bearshare'a co polecasz?
            • Gość: Kolobos Re: alernatywa Bearshare'a IP: *.warszawa.sdi.tpnet.pl 17.05.05, 14:07
              Poczytaj to:
              www.searchengines.pl/phpbb203/index.php?showtopic=16318
              I sobie cos wybierz :-)

              Soulseek
              BitTorrenty
              eMule
              Direct Connect
              WinMX
              iMesh Light (UWAGA = wersja Light a nie iMesh!)
              Shareaza
              Phex
              OpenNap
              Napigator
              Madster
              Mute
              Waste
              Freenet
              ANts P2P

              :-)
              • insidemyownmind Re: alernatywa Bearshare'a 17.05.05, 14:10
                dziękuję :)

                potem wkleję log'a.
                teraz mi się wszystko skanuje :)
                • insidemyownmind nowy log 17.05.05, 15:29
                  Nie wiem co jest grane, ale Panda wtświetla mi, że mam 9 jakiś wirusów, w tym
                  ok. 3 'windowas registry'. Co to?

                  A to nowy log:

                  Logfile of HijackThis v1.99.1
                  Scan saved at 15:27:46, on 2005-05-17
                  Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\Explorer.EXE
                  C:\WINDOWS\system32\spoolsv.exe
                  C:\WINDOWS\SOUNDMAN.EXE
                  C:\PROGRA~1\NORTON~1\navapw32.exe
                  C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
                  C:\Program Files\mobile PhoneTools\WatchDog.exe
                  C:\WINDOWS\autoclk.exe
                  C:\Program Files\Gadu-Gadu\gg.exe
                  C:\WINDOWS\system32\ctfmon.exe
                  C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
                  C:\Program Files\SpywareGuard\sgmain.exe
                  C:\Program Files\SpywareGuard\sgbhp.exe
                  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
                  C:\Program Files\Norton AntiVirus\navapsvc.exe
                  C:\WINDOWS\System32\nvsvc32.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\Documents and Settings\Magda\Pulpit\hijackthis\HijackThis.exe

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = wp.pl/
                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
                  wp.pl/
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                  C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                  O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-
                  0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
                  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
                  \SPYBOT~1\SDHelper.dll
                  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
                  Files\Norton AntiVirus\NavShExt.dll
                  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
                  C:\Program Files\Norton AntiVirus\NavShExt.dll
                  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                  O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
                  O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
                  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
                  O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
                  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
                  \bin\jusched.exe
                  O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
                  O4 - HKLM\..\Run: [autoclk] autoclk.exe
                  O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
                  O4 - HKCU\..\Run: [Skype] "C:\Program
                  Files\Skype\Phone\Skype.exe" /nosplash /minimized
                  O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
                  O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
                  O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
                  O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
                  O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
                  \DSLMON.exe
                  O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                  res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                  C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
                  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                  00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
                  O12 - Plugin for .mp3: C:\Program Files\Internet
                  Explorer\PLUGINS\npqtplugin3.dll
                  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                  O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
                  security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
                  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
                  Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
                  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
                  a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
                  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
                  www.pandasoftware.com/activescan/as5/asinst.cab
                  O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
                  67.15.101.3/g_bin/eng/snooker_2_0_0_21.cab
                  O23 - Service: Usługa Autoochrony w programie Norton AntiVirus (navapsvc) -
                  Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
                  O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
                  C:\WINDOWS\System32\nvsvc32.exe
                  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
                  C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
                  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
                  Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
                  • Gość: Kolobos Re: nowy log IP: *.warszawa.sdi.tpnet.pl 17.05.05, 17:16
                    Jeszcze to zostalo:
                    O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe

                    Nastepnie poszukaj tego pliku i usun go z dysku, jak nie bedzie sie chcial
                    skasowac to uzyj tego:
                    www.downloads.subratam.org/KillBox.zip
                    Zaznacz delete file on reboot i dodaj dany plik.

                    Co do Pandy to nie wazne co wykryla wazne zeby to usunela/naprawila.
                    To samo tyczy sie innych skanerow.

                    Zainstaluj sobie jeszcze to:
                    download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
Pełna wersja