magdajeden 20.04.06, 10:45 mam problem z otwarciem hijackthis. zainstalowałam, chciałam zrobić skan ale wyskakuje informacja, której sie nie da przeczytać bo pojawia sie tylko na sekundę :( zawsze sie instalował i nie było problemu. co robić? Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: k Re: problem z hijacktis IP: *.warszawa.sdi.tpnet.pl 20.04.06, 10:58 Zmien nazwe plik hijackthis.exe na kopytko.com i sprobuj uruchomic. Najlepiej tez zrob wczesniej skan system przy pomocy ewido. Odpowiedz Link Zgłoś
magdajeden wirusy sie uodporniły? 20.04.06, 11:00 Logfile of HijackThis v1.99.1 Scan saved at 10:59:31, on 2006-04-20 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\mssvcc.exe C:\WINDOWS\System32\lup.exe C:\WINDOWS\System32\systemconfig32.exe C:\windows\mousepad12.exe C:\WINDOWS\System32\expl0rer.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Magda\Pulpit\hijackthis\kopytko.com.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06 \bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [msconfig38] mssvcc.exe O4 - HKLM\..\Run: [secures23] lup.exe O4 - HKLM\..\Run: [Windows Configuration GUI] systemconfig32.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard12.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad12.exe O4 - HKLM\..\Run: [newname] C:\windows\newname12.exe O4 - HKLM\..\Run: [Microsoft Office Startup] expl0rer.exe O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe O4 - HKLM\..\RunServices: [secures23] lup.exe O4 - HKLM\..\RunServices: [Windows Configuration GUI] systemconfig32.exe O4 - HKLM\..\RunServices: [Microsoft Office Startup] expl0rer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5- 00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - 67.15.101.3/g_bin/pl/marbles_2_0_0_23.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - 67.15.101.3/g_bin/pl/words_2_0_0_38.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - 67.15.101.3/g_bin/pl/wordssingle_2_0_0_36.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - 67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6E7C1AE3-5223-4AF7-B922-15AA89DF933D}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) poproszę linka do ewido. Odpowiedz Link Zgłoś
Gość: k Re: wirusy sie uodporniły? IP: *.warszawa.sdi.tpnet.pl 20.04.06, 11:16 Moze juz czas nauczyc sie korzystac z komputera zamiast co chwile wklejac log!? Zakoncz: C:\WINDOWS\System32\mssvcc.exe C:\WINDOWS\System32\lup.exe C:\WINDOWS\System32\systemconfig32.exe C:\windows\mousepad12.exe C:\WINDOWS\System32\expl0rer.exe Usun: (plik usun z dysku) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = searchbar.findthewebsiteyouneed.com O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing) O4 - HKLM\..\Run: [msconfig38] mssvcc.exe O4 - HKLM\..\Run: [secures23] lup.exe O4 - HKLM\..\Run: [Windows Configuration GUI] systemconfig32.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard12.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad12.exe O4 - HKLM\..\Run: [newname] C:\windows\newname12.exe O4 - HKLM\..\Run: [Microsoft Office Startup] expl0rer.exe O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe O4 - HKLM\..\RunServices: [secures23] lup.exe O4 - HKLM\..\RunServices: [Windows Configuration GUI] systemconfig32.exe O4 - HKLM\..\RunServices: [Microsoft Office Startup] expl0rer.exe O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe Skan tym co zwykle, do tego pozbadz sie tez aplikacji od neostrady. Odpowiedz Link Zgłoś
magdajeden Re: wirusy sie uodporniły? 20.04.06, 11:21 nie krzycz na mnie! nic nie poradzę, że z mojego kompa korzystają dzieci i stąd cały problem. a może jakaś podpowiedź jak sie korzysta z komputera, żeby się nic nie działo? bez podłączenia do sieci? aplikacji od neo sie nie pozbędę (nie jest szkodliwa?) Odpowiedz Link Zgłoś
Gość: k Re: wirusy sie uodporniły? IP: *.warszawa.sdi.tpnet.pl 20.04.06, 11:24 Co z tego, ze korzystaja? Juz Ci chyba kiedys pisalem zebys zalozyla dzieciom konto z ograniczeniami, zablokowanym ie itd. Odpowiedz Link Zgłoś
magdajeden Re: wirusy sie uodporniły? 20.04.06, 11:32 to nie mi pisałeś. nie jestem informatykiem, nie potrafię tego zrobić. Logfile of HijackThis v1.99.1 Scan saved at 11:31:24, on 2006-04-20 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\SecuritySuite.exe C:\Documents and Settings\Magda\Pulpit\hijackthis\kopytko.com.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06 \bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5- 00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - 67.15.101.3/g_bin/pl/marbles_2_0_0_23.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - 67.15.101.3/g_bin/pl/words_2_0_0_38.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - 67.15.101.3/g_bin/pl/wordssingle_2_0_0_36.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - 67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6E7C1AE3-5223-4AF7-B922-15AA89DF933D}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe Odpowiedz Link Zgłoś
Gość: k Re: wirusy sie uodporniły? IP: *.warszawa.sdi.tpnet.pl 20.04.06, 11:42 Nie trzeba byc informatykiem, wystarczy umiec czytac. Nowy log nie jest potrzebny, chyba sama widzisz czy usunelas to co podalem czy nie. Odpowiedz Link Zgłoś
magdajeden właśnie nie widzę 20.04.06, 11:47 jakbym widziała tobym nie wklejała. nie umiem zakończyć tych procesów. nie widzę ich w menadzerze zadań. tak czy owak dzieki za pomoc. Odpowiedz Link Zgłoś
Gość: k Re: widzę IP: *.warszawa.sdi.tpnet.pl 20.04.06, 11:56 Tak, odinstaluj ewido, a zainstaluj sobie spywareblaster i wlacz ochrone przegladarki to samo w spybot s&d. Odpowiedz Link Zgłoś