Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Bardzo proszę o pomoc

    27.09.05, 14:20
    Użyczyłem komputer w pracy do dyspozycji osobom trzecim. Teraz raz po raz
    wyskakuja mi stronki z mocno roznegliżowanymi kobietkami. POwalczyłem i
    usunąłem 180search assistant czy coś takiego. A teraz? Babki dalej wyskakują
    i co jakiś czas "wywala" mi DNSy. POnizej wklejam log. Proszę, pomóżcie...
    Logfile of HijackThis v1.99.1
    Scan saved at 14:17:33, on 2005-09-27
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ISTsvc\istsvc.exe
    C:\WINDOWS\batdvmp.exe
    C:\Program Files\Media Access\MediaAccK.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Media Access\MediaAccess.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\a\Pulpit\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.onet.pl/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: C:\WINDOWS\adsldpbc.dll - {405132A4-5DD1-4BA8-A181-95C8D435093A} -
    C:\WINDOWS\adsldpbc.dll
    O2 - BHO: C:\WINDOWS\q17806875_disk.dll - {B212D577-05B7-4963-911E-
    4A8588160DFA} - C:\WINDOWS\q17806875_disk.dll
    O2 - BHO: C:\WINDOWS\system32\clbcatix.dll - {D4DFC1D8-2D2E-4962-B0D0-
    389FBA0F76B5} - C:\WINDOWS\system32\clbcatix.dll
    O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} -
    C:\WINDOWS\system32\iasada.dll
    O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} -
    C:\WINDOWS\system32\prflbmsgp32.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
    Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [cncca] C:\WINDOWS\batdvmp.exe
    O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\WINDOWS\system32\clbcatix.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
    00401C608501} - C:\WINDOWS\system32\clbcatix.dll
    O12 - Plugin for .mp3: C:\Program Files\Internet
    Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .mpeg: C:\Program Files\Internet
    Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .spop: C:\Program Files\Internet
    Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.coolwebsearch.com
    O15 - Trusted Zone: *.searchmeup.com
    O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) -
    advnt01.com/dialer/int_ver32b.CAB
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9E326BE5-C575-41FE-84AE-
    E38CDCA9FD30}: NameServer = 194.204.152.34
    O17 - HKLM\System\CS1\Services\Tcpip\..\{9E326BE5-C575-41FE-84AE-
    E38CDCA9FD30}: NameServer = 194.204.152.34
    O17 - HKLM\System\CS2\Services\Tcpip\..\{9E326BE5-C575-41FE-84AE-
    E38CDCA9FD30}: NameServer = 194.204.152.34
    O20 - Winlogon Notify: clbcatex - C:\WINDOWS\system32\clbcatix.dll
    O20 - Winlogon Notify: style32 - C:\WINDOWS\q17806875_disk.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32
    \Ati2evxx.exe
    Obserwuj wątek
      • Gość: Kolobos Re: Bardzo proszę o pomoc IP: *.warszawa.sdi.tpnet.pl 27.09.05, 14:54
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)
        Piracki windows w pracy? Czy moze oryginalny ale nie wiesz co to sa
        aktualizacje?

        Skan tym:
        download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
        download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
        przeskanowaniu odinstaluj.
        Zamknij porty tym:
        www.firewallleaktester.com/tools/wwdc.exe

        Uzyj:
        securityresponse.symantec.com/avcenter/FxIstbar.exe
        Za koncz te procesy w menadzerze zadan:
        C:\Program Files\ISTsvc\istsvc.exe
        C:\WINDOWS\batdvmp.exe
        C:\Program Files\Media Access\MediaAccK.exe
        C:\Program Files\Media Access\MediaAccess.exe
        I usun pliki.

        W hijackthis usun:

        O2 - BHO: C:\WINDOWS\adsldpbc.dll - {405132A4-5DD1-4BA8-A181-95C8D435093A} -
        C:\WINDOWS\adsldpbc.dll <- usun plik z dysku
        O2 - BHO: C:\WINDOWS\q17806875_disk.dll - {B212D577-05B7-4963-911E-
        4A8588160DFA} - C:\WINDOWS\q17806875_disk.dll <- usun plik z dysku
        O2 - BHO: C:\WINDOWS\system32\clbcatix.dll - {D4DFC1D8-2D2E-4962-B0D0-
        389FBA0F76B5} - C:\WINDOWS\system32\clbcatix.dll <- usun plik z dysku
        O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} -
        C:\WINDOWS\system32\iasada.dll <- usun plik z dysku
        O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} -
        C:\WINDOWS\system32\prflbmsgp32.dll <- usun plik z dysku
        O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe <- usun
        katalog istsvc o ile cos zostanie.
        O4 - HKLM\..\Run: [cncca] C:\WINDOWS\batdvmp.exe <- usun plik
        O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe <-
        usun katalog Media Access
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\WINDOWS\system32\clbcatix.dll <- usun plik
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\WINDOWS\system32\clbcatix.dll
        O15 - Trusted Zone: *.coolwebsearch.com
        O15 - Trusted Zone: *.searchmeup.com
        O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) -
        advnt01.com/dialer/int_ver32b.CAB
        O20 - Winlogon Notify: clbcatex - C:\WINDOWS\system32\clbcatix.dll <- usun plik
        O20 - Winlogon Notify: style32 - C:\WINDOWS\q17806875_disk.dll <- usun plik

        Jak juz wszystko usuniesz to zainstaluj aktualizacje ->
        www.windowsupdate.com a jezeli masz piracki windows to gratuluje...


        • tomeczqu Re: Bardzo proszę o pomoc 27.09.05, 15:07
          Juz działam. Nie mam pirata!!! Z rumieńcem wstydu przyznaje, że jeszcze nie
          aktualizowałem.. Dzięki!
          • Gość: Kolobos Re: Bardzo proszę o pomoc IP: *.warszawa.sdi.tpnet.pl 27.09.05, 15:10
            Jak juz wszystko zrobisz to wklej nowy log, to sprawdze czy nic nie zostalo.
            • tomeczqu Re: Bardzo proszę o pomoc 27.09.05, 16:37
              Już! Teraz już jest OK?

              Logfile of HijackThis v1.99.1
              Scan saved at 16:36:07, on 2005-09-27
              Platform: Windows XP (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\System32\Ati2evxx.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\system32\Ati2evxx.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\htpatch.exe
              C:\WINDOWS\System32\RunDll32.exe
              C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
              C:\WINDOWS\AGRSMMSG.exe
              C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
              C:\WINDOWS\System32\ctfmon.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
              C:\Documents and Settings\a\Pulpit\hijackthis\HijackThis.exe

              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
              C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
              O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
              O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
              O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
              O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
              Panel\atiptaxx.exe
              O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
              O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
              AntiSpyware\gcasServ.exe"
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O12 - Plugin for .mp3: C:\Program Files\Internet
              Explorer\PLUGINS\npqtplugin3.dll
              O12 - Plugin for .mpeg: C:\Program Files\Internet
              Explorer\PLUGINS\npqtplugin3.dll
              O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
              O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
              • Gość: K. Re: Bardzo proszę o pomoc IP: *.warszawa.sdi.tpnet.pl 27.09.05, 19:11
                Log sie chyba nie zmiescil, ale to widac jest ok.
                Ale dalej nie masz aktualizacji.. wiec jezeli jednak masz piracki windows to
                zmien przegladarke bo z IE bez aktualizacji zaraz znowu cos zlapiesz.
                • tomeczqu Re: Bardzo proszę o pomoc 27.09.05, 19:20
                  Właśnie robię, ale jakoś mocno nieporadnie mi idzie.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji