Adware


(Supers) #1

Mks vir znalazł coś takiego :

Raport skanera on-line ---------

; Data modułu wykrywającego wirusy : 2004-07-22

; Data bazy wirusów : 2004-09-22

; ------------------------------------------

C:\WINDOWS\system32\msbe.dll <- Adware.Exact Nie udało się usunąć

C:\WINDOWS\system32\msbe.dll <- Adware.Exact Brak akcji

C:\WINDOWS\system32\nvms.dll <- Adware.Exact Nie udało się usunąć

C:\WINDOWS\system32\nvms.dll <- Adware.Exact Brak akcji

C:\WINDOWS\system32\mscb.dll <- Adware.Exact Nie udało się usunąć

C:\WINDOWS\system32\mscb.dll <- Adware.Exact Brak akcji

C:\WINDOWS\system32\winproc32.exe <- ZNALEZIONO : Trojan.Startpage.Ht Plik usunięty

C:\WINDOWS\system32\64msms.exe <- ZNALEZIONO : Trojan.Small.Bb Nie udało się usunąć

C:\WINDOWS\system32\64msms.exe <- ZNALEZIONO : Trojan.Small.Bb Brak akcji

C:\System Volume Information_restore{8BE472DD-A642-4878-9D94-3A5B9F80E58F}\RP22\A0017111.exe <- ZNALEZIONO : Trojan.Startpage.Ht Plik usunięty

Czy wiecie co to jest i jak się tego pozbyć ?

:2gunfire:


(Marsmo) #2

Ściągnij program Hijack i wklej tu loga (sam nic nie usuwaj) - to pozwoli na szerszy wglądzik w temat. Czekaj na odzew kolegów! :slight_smile:

http://www.searchengines.pl/phpbb203/in ... opic=15989

Z reguły - po wklejeniu loga z Hijack'a - nikt stąd nie odchodzi z kwitkiem, a z uśmiechniętą buźką... :stuck_out_tongue:


(Asterisk) #3

Wirus

Zajrzyj tutaj. Jest link do programu, który to usunie.


(Supers) #4

Logfile of HijackThis v1.98.2

Scan saved at 00:43:36, on 2004-09-23

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

C:\WINDOWS\system32\64msms.exe

E:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe

C:\WINDOWS\System32\ctfmon.exe

E:\Zegarynka.exe

D:\PROGRA~1\GADU-G~1\gg.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\Program Files\Kazaa Lite K++\KazaaLite.kpp

E:\Program Files\Winamp3\winamp3.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\ppp\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe

O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll

O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll (file missing)

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll

O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll

O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll (file missing)

O2 - BHO: Core Library - {E9C1FD9A-46B0-4185-84ED-E2F8ACD4A262} - C:\WINDOWS\System32\KDP2aba.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [soltek] C:\WINDOWS\System32\autorun.exe

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [ashMaiSv] D:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKLM..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe

O4 - HKLM..\Run: [Pop-Up Stopper] "E:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"

O4 - HKLM..\Run: [64msms] C:\WINDOWS\system32\64msms.exe

O4 - HKCU..\Run: [Zegarynka] E:\Zegarynka.exe

O4 - HKCU..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe

O4 - HKCU..\Run: [Gadu-Gadu] "D:\PROGRA~1\GADU-G~1\gg.exe" /tray

O4 - HKCU..\Run: [64msms] C:\WINDOWS\system32\64msms.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pobierz przez Net Transport - D:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Pobierz wszystko przez Net Transport - D:\Program Files\Xi\NetTransport 2\NTAddList.html

O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O15 - Trusted Zone: http://www.mt-download.com

O16 - DPF: Cdm.Sdig - https://www.cdm.net.pl/cdm/sdig/aplet/SdigApplet.cab

O16 - DPF: CDMNet - https://www.cdm.net.pl/cdm2/jar/CDMNetOnl.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)

Oto log :roll:


(Ch4o5) #5

Dobry wieczór.

  1. Wyłączasz Przywracanie systemu na XP.

  2. Startujesz do trybu awaryjnego.

  3. W HijackThis zaznaczasz wpisy

4.Uruchamiasz CWS i ad-aware

5.Reset kompa.

Na twoim miejscu przestałbym używać starego już i dziurawego winampa 3. A do pop-up'ów proponuje google toolbar.

CWS

ad-aware

http://www.dobreprogramy.pl/index.php?dz=2&id=107&t=55

Google Toolbar

http://www.dobreprogramy.pl/index.php?d ... d=688&t=67

WinAmp 5.05

http://www.dobreprogramy.pl/index.php?d ... d=617&t=24

PS

Instalacja sp1 wskazana.


(Xiao19) #6

kasujesz

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C**** :\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C**** :\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C**** :\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C**** :\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C**** :\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C**** :\DOCUME~1\ppp\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll (file missing)

F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe

O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll

O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\msopt.dll (file missing)

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll

O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dl

O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll (file missing)

O2 - BHO: Core Library - {E9C1FD9A-46B0-4185-84ED-E2F8ACD4A262} - C:\WINDOWS\System32\KDP2aba.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll

O4 - HKCU..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe

(obydwa)

O8 - Extra context menu item: Pobierz przez Net Transport - D:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Pobierz wszystko przez Net Transport - D:\Program Files\Xi\NetTransport 2\NTAddList.html

O8 - Extra context menu item: Web Rebates - file://C**** :\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O15 - Trusted Zone: http://www.mt-download.com

O16 - DPF: Cdm.Sdig - https://www.cdm.net.pl/cdm/sdig/aplet/SdigApplet.cab

O16 - DPF: CDMNet - https://www.cdm.net.pl/cdm2/jar/CDMNetOnl.cab

(to juz sciagles wiec niepotrzebne, kasacja)

O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)

potem skanujessz tym

wybierz sobie ktoregos z tych

--GeCAD (RAV)--

http://www.ravantivirus.com/scan/

--F-Secure--

http://support.f-secure.com/enu/home/ols

potem tym

--Softwin (BitDefender)--

http://www.bitdefender.com/scan/licence.php

(wszystkie skanuja archiwa)

--na koncu sciagasz takie 3 proste programiki

w moim poscie masz opisane i podane linki

patrz link ponizej--

bez tych programikow wszystko bedzie powracac

wiec naprawde warto

http://forum.dobreprogramy.pl/viewtopic ... ht=blaster