dwie czerwone kulki

IP: *.neoplus.adsl.tpnet.pl 19.12.05, 22:22
mam kolo zegarka w pasku narzedzi dwie czerwone kulki z krzyzykiem bialmym co
to i jak to wywalic pokazuje ze Twoj komupetr jest zainfekowany :(
    • Gość: k Re: dwie czerwone kulki IP: *.warszawa.sdi.tpnet.pl 19.12.05, 22:39
      wklej log
    • Gość: ewelina Re: dwie czerwone kulki IP: *.neoplus.adsl.tpnet.pl 19.12.05, 22:48
      Logfile of HijackThis v1.99.1
      Scan saved at 22:47:17, on 2005-12-19
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\htpatch.exe
      C:\WINDOWS\System32\kernels64.exe
      C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
      C:\PROGRA~1\NORTON~1\navapw32.exe
      C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      C:\Program Files\Internet Optimizer\optimize.exe
      C:\Program Files\Upwjdoi\Pnvvqbm.exe
      C:\WINDOWS\System32\kernels64.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\WINDOWS\System32\vxh8jkdq2.exe
      C:\WINDOWS\System32\vxh8jkdq2.exe
      C:\WINDOWS\System32\qvxgamet3.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\DOCUME~1\MAŁY\USTAWI~1\Temp\1.exe
      C:\WINDOWS\System32\vxgame2.exe
      C:\WINDOWS\System32\vxgame3.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\System32\split1.exe
      C:\WINDOWS\System32\split1.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      D:\Instalki\Gadu-Gadu\gg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\MAŁY\USTAWI~1\Temp\Rar$EX00.235\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.wp.pl/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels64.exe
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} -
      C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} -
      C:\WINDOWS\System32\ztoolb011.dll
      O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03
      \bin\jusched.exe
      O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
      Optimizer\optimize.exe"
      O4 - HKLM\..\Run: [Bxfsn] C:\Program Files\Upwjdoi\Pnvvqbm.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
      atboottime
      O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels64.exe
      O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
      O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
      O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe
      O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program
      Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Instalki\Gadu-Gadu\gg.exe" /tray
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN
      Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
      O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
      static.windupdates.com/cab/180solutions/ie/Bridge-c139.cab
      O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) -
      a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe
      O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
      67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
      O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
      67.15.101.3/g_bin/pl/snooker_2_0_0_24.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{EDDDAB2A-C97C-4D21-AAAA-1EF732C4E2D7}:
      NameServer = 194.204.152.34,194.204.159.1
      O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
      O20 - Winlogon Notify: st3 - C:\WINDOWS\g387750.dll
      O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec
      Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
      C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
      C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      to log zobacz co tu jest z nim nie tak :)
      • Gość: k Re: dwie czerwone kulki IP: *.warszawa.sdi.tpnet.pl 19.12.05, 23:05
        Zamknij porty tym:
        www.firewallleaktester.com/tools/wwdc.exe
        Jako, ze masz piracki windows bez aktualizacji to zmien przegladarke na Opere i
        nie uzywaj wiecej IE.

        W menadzerze zadan zakoncz procesy:
        C:\WINDOWS\System32\kernels64.exe
        C:\Program Files\Internet Optimizer\optimize.exe
        C:\Program Files\Upwjdoi\Pnvvqbm.exe
        C:\WINDOWS\System32\kernels64.exe
        C:\WINDOWS\System32\vxh8jkdq2.exe
        C:\WINDOWS\System32\vxh8jkdq2.exe
        C:\WINDOWS\System32\qvxgamet3.exe
        C:\DOCUME~1\MAŁY\USTAWI~1\Temp\1.exe
        C:\WINDOWS\System32\vxgame2.exe
        C:\WINDOWS\System32\vxgame3.exe
        C:\WINDOWS\System32\split1.exe
        C:\WINDOWS\System32\split1.exe
        I usun te wszystkie pliki z dysku.

        W hijackthis usun:
        F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels64.exe
        O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} -
        C:\WINDOWS\System32\ztoolb011.dll <- usun plik
        O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
        Optimizer\optimize.exe" <- odinstaluj i usun katalog Inetrnet Op...
        O4 - HKLM\..\Run: [Bxfsn] C:\Program Files\Upwjdoi\Pnvvqbm.exe <- usun katalog
        Upw...
        O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels64.exe <- usun plik
        O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s <- usun
        plik
        O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s <- usun plik
        O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe <- usun plik
        O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe <- usun plik
        O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe <- usun plik
        O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe <- usun plik
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
        C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
        00aa003c157a} - C:\WINDOWS\web\related.htm
        O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
        static.windupdates.com/cab/180solutions/ie/Bridge-c139.cab
        O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll <- usun
        plik
        O20 - Winlogon Notify: st3 - C:\WINDOWS\g387750.dll <- usun plik

        I jeszcze skan tym:
        download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
        przeskanowaniu odinstaluj.
    • Gość: ewelina Re: dwie czerwone kulki IP: *.neoplus.adsl.tpnet.pl 20.12.05, 12:17
      dzieki tak zrobiłam i usunełam kulek nie ma alee...jak chce wcisnac trzy
      przyciski dtrl=alt=delete wyskakuje mi ze program zostal zablokowany tn
      menadzer przez administratora co to...?dzieki z gory za pomoc
      • Gość: k Re: dwie czerwone kulki IP: *.acn.waw.pl 20.12.05, 13:08
        Wpisz sobie w google: Menadzer zadan zostal zablokowany
        i poczytaj to co Ci znajdzie, samodzielne myslenie i szuaknie naprawde nie jest trudne, pamietaj o tym.
Pełna wersja