krzys23-1986 15.10.05, 09:51 W32.Spybot.Worm załapałem takie tałatajastwo i potrzebuje pomocy!! JAK sie tego pozbyć bo norton coś sobie nie radzi!! Bardzo prosze o pomoc i jakieś rady!! Odpowiedz Link Zgłoś Obserwuj wątek Podgląd Opublikuj
Gość: Kolobos Re: Błagam o pomoc IP: *.warszawa.sdi.tpnet.pl 15.10.05, 11:10 Wklej log z hijackthis, oraz napisz w jakim pliku masz tego trojana. Odpowiedz Link Zgłoś
krzys23-1986 Re: Błagam o pomoc 15.10.05, 11:31 w katalogu windows a w folderze sys32 Odpowiedz Link Zgłoś
krzys23-1986 Re: Błagam o pomoc 15.10.05, 11:35 nazywa sie ten pliczek tpft i sie klonuje cały czas!! Odpowiedz Link Zgłoś
Gość: Kolobos Re: Błagam o pomoc IP: *.warszawa.sdi.tpnet.pl 15.10.05, 11:38 Wklej log z hijackthis jak juz pisalem. Odpowiedz Link Zgłoś
krzys23-1986 Re: Błagam o pomoc 15.10.05, 11:52 sorka ale wytłumacz o co ci chodzi bo nie jestem aż tak biegły... C:\WINDOWS\system32-tu dokładnie jest i pomyłka zwie sie tftp sorka czeski błąd Odpowiedz Link Zgłoś
Gość: K. Re: Błagam o pomoc IP: *.warszawa.sdi.tpnet.pl 15.10.05, 12:02 www.mgregor.republika.pl/ Odpowiedz Link Zgłoś
krzys23-1986 Re: Błagam o pomoc 15.10.05, 12:12 Logfile of HijackThis v1.99.1 Scan saved at 12:10:20, on 2005-10-15 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\Program Files\SurfAccuracy\SAcc.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\ctfmon.exe C:\Gadu-Gadu\gg.exe C:\WINDOWS\System32\FireWall-Update1.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Media Access\MediaAccess.exe C:\Program Files\Media Access\MediaAccK.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Winamp\Winamp.exe C:\Documents and Settings\Arendarski\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.neostrada.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O1 - Hosts: 217.96.35.130 auto.search.msn.com O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02 \bin\jusched.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1 \SNDMon.exe /Consumer O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" - lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM\..\Run: [shell32] C:\WINDOWS\System32\wuauclt10.exe O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\System32\NBA Live 2006 crack.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Life FireWall Update1] FireWall-Update1.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\Tlen.exe O4 - HKCU\..\Run: [Gadu-Gadu] C:\Gadu-Gadu\gg.exe /tray O4 - HKCU\..\Run: [Life FireWall Update1] FireWall-Update1.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840 \dslmon.exe O4 - Global Startup: Reboot.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5- 00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{092876D7-785C-4FCA-BC89-640D04594C09}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip\..\{092876D7-785C-4FCA-BC89-640D04594C09}: NameServer = 194.204.152.34 217.98.63.164 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1 \SPEEDD~1\nopdb.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120 \StarWind\StarWindService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe Odpowiedz Link Zgłoś
Gość: Kolobos Re: Błagam o pomoc IP: *.warszawa.sdi.tpnet.pl 15.10.05, 12:26 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Piracki windows bez aktualizacji wiec zmien przegladarke na Opere lub Firefox, jezeli dalej bedziesz uzywal IE zaraz znowu bedziesz mial syf. W menadzerze zadan zakoncz: C:\Program Files\SurfAccuracy\SAcc.exe C:\WINDOWS\System32\FireWall-Update1.exe C:\Program Files\Media Access\MediaAccess.exe C:\Program Files\Media Access\MediaAccK.exe W hijackthis usun: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O1 - Hosts: 217.96.35.130 auto.search.msn.com O4 - HKLM\..\Run: [shell32] C:\WINDOWS\System32\wuauclt10.exe <- usun plik O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\System32\NBA Live 2006 crack.exe <- lol to jest dobre ;-) plik oczywiscie usun :P O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe <- odinstaluj/usun katalog SurfAccuracy O4 - HKLM\..\Run: [Life FireWall Update1] FireWall-Update1.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe <- odinstaluj/usun katalog Media Access O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe O4 - HKCU\..\Run: [Life FireWall Update1] FireWall-Update1.exe <- usun plik O4 - Global Startup: Reboot.exe <- usun plik O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab <- usun plik O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab <- usun plik O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll <- usun plik Przeskanuj tym: download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. Zamknij porty tym: www.firewallleaktester.com/tools/wwdc.exe Wywal tez nortona i zainstaluj Avast: www.avast.com/eng/avast_4_home.html Usun tez aplikacje od neostrady: forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=15680440 I nie wchodz wiecej na dziwne strony, ani nie instaluj tych syfow! Kup tez oryginalny windows... Odpowiedz Link Zgłoś
krzys23-1986 Re: Błagam o pomoc 15.10.05, 12:32 dzięki wielkie i mam jeszcze jedno pytanie jak moge ale nie w żaden nachalny sposób ograniczyć brata młodszego żeby nie chasał po niektórych stronkach i nie pobierał czego wlezie?? Odpowiedz Link Zgłoś
krzys23-1986 Re: Błagam o pomoc 15.10.05, 12:37 i jak sie usuwa w HijackThis???? Odpowiedz Link Zgłoś
Gość: mmm Re: Błagam o pomoc IP: *.internetdsl.tpnet.pl 15.10.05, 12:57 zaznaczasz pozycje wymienione powyzej przez kolege i klikasz fix checked Odpowiedz Link Zgłoś
krzys23-1986 KOLOBOS 15.10.05, 14:06 jeseteś gość wielkie dzięki!!Nirwane jaką puszcze na twoją cześć!! Odpowiedz Link Zgłoś
