Sprawdzenie loga z hjack this.

IP: *.neoplus.adsl.tpnet.pl 04.03.06, 17:29
Logfile of HijackThis v1.99.1
Scan saved at 17:22:59, on 2006-03-04
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\PAYTIME.EXE
D:\PROGRAM FILES\GADU-GADU\GG.EXE
D:\FIREFOX\FIREFOX.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html


Usunelem kilka plikow, wszystko zostalo pobrane za posrednitem bloga. Wpisane
w kod szablonu. Startowa strona IE to secure32.html . Po usunieciu z dysku
pojawia sie nowa. Przy probie usuniecia C:\WINDOWS\SYSTEM\PAYTIME.EXE
wyskakuje blad. Co jakis czas otwiera sie aoutomatycznie nowe okno z linkiem
do jakiejs strony. Odrazu zamykam.
Bede wdzieczyny za pomoc, pozdrawiam,
Piotr
    • kolobos Re: Sprawdzenie loga z hjack this. 04.03.06, 17:41
      Co to w ogole ma byc? Wklej CALY log.

      alt+ctrl+del i zakoncz:
      C:\WINDOWS\SYSTEM\PAYTIME.EXE
      plik usun.

      Zainstaluj aktualizacje do IE bo uzywanie ie 5.5 nie jest nawet smieszne...
      • Gość: piotrek .h Re: Sprawdzenie loga z hjack this. IP: *.neoplus.adsl.tpnet.pl 05.03.06, 18:26
        log jest caly... to jest windows ME a po altctrldel nie ma nic poza normalnego
        (przegladarki i okna gg) : rundll32

        pliku nadal nie moge usunac, nawet w trybie awaryjnym

        dzisiejszy log...

        Logfile of HijackThis v1.99.1
        Scan saved at 18:24:32, on 2006-03-05
        Platform: Windows ME (Win9x 4.90.3000)
        MSIE: Internet Explorer v5.50 (5.50.4134.0100)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\SPOOL32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\RUNDLL32.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        D:\PROGRAM FILES\GADU-GADU\GG.EXE
        C:\WINDOWS\SYSTEM\RNAAPP.EXE
        C:\WINDOWS\SYSTEM\TAPISRV.EXE
        D:\FIREFOX\FIREFOX.EXE
        C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        c:\secure32.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        c:\secure32.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

        CALY.... brakuje chyba... :| Dziekuje za pomoc
        • kolobos Re: Sprawdzenie loga z hjack this. 05.03.06, 20:49
          Jezeli to jest caly log to chyba troche za duzo usunales ;-)
          Paytime nie widze wiec powinno sie bez problemu usunac:
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          c:\secure32.html
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          c:\secure32.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          c:\secure32.html
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          c:\secure32.html
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
          c:\secure32.html
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
          c:\secure32.html

          Zrob skan tym:
          www.safer-networking.org/pl/mirrors/index.html
          linorg.ciagri.usp.br/ftp/pub/windows/anti-spyware/ssfsetup1_0.exe
          Oraz zainstaluj aktualizacje do IE o czym juz Ci pisalem!
          • Gość: Piotrek h. Re: Sprawdzenie loga z hjack this. IP: *.neoplus.adsl.tpnet.pl 05.03.06, 22:00
            Hy hy :)

            1. IE - odpuscilem sobie z wersjami bo mialem problemy z instalacja.

            2. Sciagnelem ten program, skanuje... TO DOPIERO POCZATEK :

            Spy Sweeper will provide you with detailed information about the operations
            being performed in this area.

            To ensure proper removal of spyware, adware and other unwanted items, be sure to
            close any programs that are open.
            Your Sweep Options indicate the following will be swept:
            Drives: C: D:
            Also sweeping: Memory, Cookies, Registry
            Adware found: look2me
            Adware found: targetsaver
            Adware found: findthewebsiteyouneed hijack
            Trojan Horse found: trojan-backdoor-keylog-sters
            Adware found: spywareno! components
            Adware found: spysheriff fakealert
            Trojan Horse found: trojan-backdoor-us15info
            Trojan Horse found: trojan-downloader-goldenfreehost

            :) A dziw, ze ten komputer dziala... Bez aktywnych plikow systemowych...

            3. Ja hjackiem nic nie zamykalem, usunelem tylko z logu to co wskazales. Brakuje
            np. aktywnego oprogramowania karty graficznej albo sterowania dzwiekow. Jezeli
            wszystko usune to w jaki sposob moge je przywrocic do pracy. I inne programy
            systemowe.

            4. Instaluje avf free.

            5. Ciagle co jakis czas otwiera mi sie nowe okno w mozzili ( z adresem do strony
            xy z podpietymi wirusami zapewne ) . W logu Hj nie ma programu za to
            odpowiedzialnego?

            pozdrawiam,
            piotrk
            • neder Re: Sprawdzenie loga z hjack this. 05.03.06, 22:10
              > 3. Ja hjackiem nic nie zamykalem, usunelem tylko z logu to co wskazales

              ale wcześniej (przed napisaniem pierwszego posta w tym wątku NIC nie usuwałeś w
              HJ, albo kombinowałes cokolwiek na własną rękę?

              W logu Hj nie ma programu za to
              > odpowiedzialnego?

              chłopie Ty w tym logu prawie nic nie masz... i właśnie o to chodzi. Nic. Ja w
              ogóle nie wiem jak Ci system rusza... :/
              • Gość: Piotrek h. Re: Sprawdzenie loga z hjack this. IP: *.neoplus.adsl.tpnet.pl 05.03.06, 22:25
                No wlasnie nic. Troche sie orientuje wiec sam sobie zdaje sprawe ze tam powinno
                byc "cos". A w logu to co? 1 rzecz? strona startowa w IE... No kurcze... W
                prawym dolnym rogu powinna byc ikonka nawet regulacji glosnosci a tam nie ma
                nic. Tylko czas. I programy jakie uruchomie. Po nacisnieciu alt - ctrl - del
                jest: wrsssdk? co to jest? zakonczylem... To teraz zostaje tak: rundll32 i
                programy takie jak Mozila, gg. Nie ma explorera <lol>, dialupu czegokolwiek...

                Nic nie usuwalem samodzielnie, jedynie pliki z dysku, te co sie sciagnely z
                boga. Wiem jakie i to nie sa zadne programy systemowe. Usuwalem tylko to czego
                bylem pewien.

                Taki log jaki jest teraz jest od pierwszego restartu.

                Mam nadzieje ze pozbede sie wszystkich wirusow, zostawie avg. Firewalla nie
                potrzebuje bo komputer jest podlaczany pod inny - nowy odpowiednio chroniony.

                Tylko jak mam przywrocic te programy? :| nawet... ym... program odpowiedziany
                za karte graficzna. Konfiguracje dzwieku i inne.
                • kolobos Re: Sprawdzenie loga z hjack this. 05.03.06, 22:54
                  Samo sie nie usunelo :P
                  wrsssdk to spysweeper, wystarczy wpisac nazwe w google i bys wiedzial.
                  glosniczek wlacz w opcjach dzwieku (o ile masz karte dzwiekowa ;P)
                  Co do reszty programow startujacych przy starcie to zobacz w ich opcjach lub je
                  przeinstaluj.
            • kolobos Re: Sprawdzenie loga z hjack this. 05.03.06, 22:17
              > 3. Ja hjackiem nic nie zamykalem, usunelem tylko z logu to co wskazales.
              > Brakuje
              > np. aktywnego oprogramowania karty graficznej albo sterowania dzwiekow. Jezeli
              > wszystko usune to w jaki sposob moge je przywrocic do pracy. I inne programy
              > systemowe.

              Wiec po to co usuwales? Zapewne zrobiles to wczesniej zanim wkleiles pierwszy
              log... Jezeli nie skasowales katalogu backup to W hijackthis -> open misc
              tools -> backup masz mozliwosc przywrocenia usunietych wpisow.

              Co do wyskakujacej strony to zapewne masz look2me:
              www.simplytech.it/L2MRemover/index_e.htm
              www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Killme.shtml
Pełna wersja