Gość: ewcia IP: *.neoplus.adsl.tpnet.pl 19.12.05, 22:22 mam kolo zegarka w pasku narzedzi dwie czerwone kulki z krzyzykiem bialmym co to i jak to wywalic pokazuje ze Twoj komupetr jest zainfekowany :( Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: k Re: dwie czerwone kulki IP: *.warszawa.sdi.tpnet.pl 19.12.05, 22:39 wklej log Odpowiedz Link Zgłoś
Gość: ewelina Re: dwie czerwone kulki IP: *.neoplus.adsl.tpnet.pl 19.12.05, 22:48 Logfile of HijackThis v1.99.1 Scan saved at 22:47:17, on 2005-12-19 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\kernels64.exe C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\Internet Optimizer\optimize.exe C:\Program Files\Upwjdoi\Pnvvqbm.exe C:\WINDOWS\System32\kernels64.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\vxh8jkdq2.exe C:\WINDOWS\System32\vxh8jkdq2.exe C:\WINDOWS\System32\qvxgamet3.exe C:\WINDOWS\System32\rundll32.exe C:\DOCUME~1\MAŁY\USTAWI~1\Temp\1.exe C:\WINDOWS\System32\vxgame2.exe C:\WINDOWS\System32\vxgame3.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\split1.exe C:\WINDOWS\System32\split1.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Instalki\Gadu-Gadu\gg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\MAŁY\USTAWI~1\Temp\Rar$EX00.235\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels64.exe O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\ztoolb011.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03 \bin\jusched.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [Bxfsn] C:\Program Files\Upwjdoi\Pnvvqbm.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" - atboottime O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels64.exe O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Instalki\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b- 00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - static.windupdates.com/cab/180solutions/ie/Bridge-c139.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - 67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - 67.15.101.3/g_bin/pl/snooker_2_0_0_24.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EDDDAB2A-C97C-4D21-AAAA-1EF732C4E2D7}: NameServer = 194.204.152.34,194.204.159.1 O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll O20 - Winlogon Notify: st3 - C:\WINDOWS\g387750.dll O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe to log zobacz co tu jest z nim nie tak :) Odpowiedz Link Zgłoś
Gość: k Re: dwie czerwone kulki IP: *.warszawa.sdi.tpnet.pl 19.12.05, 23:05 Zamknij porty tym: www.firewallleaktester.com/tools/wwdc.exe Jako, ze masz piracki windows bez aktualizacji to zmien przegladarke na Opere i nie uzywaj wiecej IE. W menadzerze zadan zakoncz procesy: C:\WINDOWS\System32\kernels64.exe C:\Program Files\Internet Optimizer\optimize.exe C:\Program Files\Upwjdoi\Pnvvqbm.exe C:\WINDOWS\System32\kernels64.exe C:\WINDOWS\System32\vxh8jkdq2.exe C:\WINDOWS\System32\vxh8jkdq2.exe C:\WINDOWS\System32\qvxgamet3.exe C:\DOCUME~1\MAŁY\USTAWI~1\Temp\1.exe C:\WINDOWS\System32\vxgame2.exe C:\WINDOWS\System32\vxgame3.exe C:\WINDOWS\System32\split1.exe C:\WINDOWS\System32\split1.exe I usun te wszystkie pliki z dysku. W hijackthis usun: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels64.exe O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\ztoolb011.dll <- usun plik O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" <- odinstaluj i usun katalog Inetrnet Op... O4 - HKLM\..\Run: [Bxfsn] C:\Program Files\Upwjdoi\Pnvvqbm.exe <- usun katalog Upw... O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels64.exe <- usun plik O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s <- usun plik O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s <- usun plik O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe <- usun plik O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe <- usun plik O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe <- usun plik O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe <- usun plik O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b- 00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - static.windupdates.com/cab/180solutions/ie/Bridge-c139.cab O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll <- usun plik O20 - Winlogon Notify: st3 - C:\WINDOWS\g387750.dll <- usun plik I jeszcze skan tym: download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. Odpowiedz Link Zgłoś
Gość: ewelina Re: dwie czerwone kulki IP: *.neoplus.adsl.tpnet.pl 20.12.05, 12:17 dzieki tak zrobiłam i usunełam kulek nie ma alee...jak chce wcisnac trzy przyciski dtrl=alt=delete wyskakuje mi ze program zostal zablokowany tn menadzer przez administratora co to...?dzieki z gory za pomoc Odpowiedz Link Zgłoś
Gość: k Re: dwie czerwone kulki IP: *.acn.waw.pl 20.12.05, 13:08 Wpisz sobie w google: Menadzer zadan zostal zablokowany i poczytaj to co Ci znajdzie, samodzielne myslenie i szuaknie naprawde nie jest trudne, pamietaj o tym. Odpowiedz Link Zgłoś