maidan
(D Szprejda)
23 Luty 2006 20:09
#1
Pojawiły sie kłopociki
Your computer is infected - z takim podpisem pojawiła się na pasku ikonka(czerwone kółko z krzyżykiem)
proszę o pomoc
Logfile of HijackThis v1.99.1
Scan saved at 21:10:05, on 2006-02-23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\avast\inst\ashDisp.exe
C:\winstall.exe
C:\Program Files\avast\inst\aswUpdSv.exe
C:\Program Files\avast\inst\ashServ.exe
C:\Program Files\Symantec\Ghost\ngserver.exe
C:\Program Files\Symantec\Ghost\bin\dbserv.exe
C:\Program Files\Symantec\Ghost\bin\rteng6.exe
C:\Program Files\avast\inst\ashWebSv.exe
C:\Program Files\avast\inst\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\SpySheriff\SpySheriff.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\instalki\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\inst\ashDisp.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\avast\inst\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\avast\inst\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\avast\inst\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\avast\inst\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Ghost Database Service (ngdbserv) - Symantec New Zealand Limited - C:\Program Files\Symantec\Ghost\bin\dbserv.exe
O23 - Service: Symantec Ghost Configuration Server (NGServer) - Symantec New Zealand Limited - C:\Program Files\Symantec\Ghost\ngserver.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
wszystkie czynności wykonujesz w trybie awaryjnym z wyłączonym przywracaniem systemu
najpierw kasujesz wpisy w Hijacku, potem ręcznie pogrubione pliki/foldery. Po zabiegach nowy log
kuz5
(Kuz5)
23 Luty 2006 20:23
#3
No i co myślisz że pozbedzie sie SpySheriff :?
Potrzebny bedzie jeszcze log z SilentRunners
a gdzie ja napisałem ze sie pozbedzie ? :x
boczi
(boczi)
23 Luty 2006 20:38
#5
Jak piszesz to rób do końca. Ty dobrze wiesz, o co chodzi.
Robinhio
(Micromac)
23 Luty 2006 20:45
#6
Mozna uzyc programu XoftSpySE . Usuwa SpySheriff . Zajrzyj tutaj
musg
(Musg)
23 Luty 2006 20:48
#7
Co ty pleciesz człowieku :o :o
Robinhio
(Micromac)
23 Luty 2006 20:51
#8
Hmm… mialem kiedys to i za pomoca tego programu usunalem. Pozniej sprawdzilem w rejestrze. Bylo czysto.
Nawet smitrem 2.8 mozna usunac.
musg
(Musg)
23 Luty 2006 20:53
#9
XoftSpySE >>poszukaj w google i sprawdz co to jest za program ,nastepnie napisz jak bardzo sie zdziwiłes :mrgreen: :mrgreen:
detektyw
(Qbek50)
23 Luty 2006 20:59
#10
jakim smitrem ?? :shock: :shock:
Robinhio
(Micromac)
23 Luty 2006 21:02
#11
Zajrzyj tutaj
W razie czego zawsze mozna sprawdzic samemu w logach hijack lub Silent
system
(system)
23 Luty 2006 21:02
#12
O Boże ludziska nie dołujcie mnie ja miałem niedawno podobny problem i zrobiłem tak jak mi podaliscie czyli żeby usunąc dane pliki w trybie awaryjnym z wyłączonym przywracaniem systemu i nic to mi nie dało. A najprostrzy spośób to przeinstalować Windowsa ja tak zrobiłem i już wszystko było dobrze. Wszystkie moje filmy gry itp zostały tylko jedyne co musiałem zrobić to powgrywać wszystko od nowa tzn wszystkie programy i internet.
Robinhio
(Micromac)
23 Luty 2006 21:04
#13
Iron
Spokojnie uzbroj sie w cierpliwosc. Tutaj sa doswiadczeni ludzie i ci pomoga. Ja tylko podalem dodatkowe informacje.
musg
(Musg)
23 Luty 2006 21:04
#14
To" spośób" dobry dla dzieci. maidan wykonaj to co napisał detektyw i daj log do kontroli .
boczi
(boczi)
23 Luty 2006 21:05
#15
Po co to robić, skoro są alternatywne metody i mniej destrukcyjne. Ale kto co woli. Nawet po reinstalce trzeba robić część od nowa. Jest to prawie że ostateczność, jak format.
Edit, Robinhio, poprawiony cytat.
kuz5
(Kuz5)
23 Luty 2006 21:12
#16
Co tu sie dzieje :o
Ty widzisz co ty piszesz
To po co ty w ogóle sprawdzasz logi :?
Widać że sprawdzasz logi tak dla jaj, ty masz pomagać a nie sie bawić
Jak masz pisać taki puste posty to lepiej nic nie pisz :x
maidan wykonaj polecenie detektyw i daj loga silenta
maidan
(D Szprejda)
23 Luty 2006 21:19
#17
log do kontroli
Logfile of HijackThis v1.99.1
Scan saved at 22:19:57, on 2006-02-23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\avast\inst\ashDisp.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\avast\inst\aswUpdSv.exe
C:\Program Files\avast\inst\ashServ.exe
C:\Program Files\Symantec\Ghost\ngserver.exe
C:\Program Files\Symantec\Ghost\bin\dbserv.exe
C:\Program Files\Symantec\Ghost\bin\rteng6.exe
C:\Program Files\avast\inst\ashWebSv.exe
C:\Program Files\avast\inst\ashMaiSv.exe
D:\instalki\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\inst\ashDisp.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\avast\inst\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\avast\inst\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\avast\inst\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\avast\inst\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Ghost Database Service (ngdbserv) - Symantec New Zealand Limited - C:\Program Files\Symantec\Ghost\bin\dbserv.exe
O23 - Service: Symantec Ghost Configuration Server (NGServer) - Symantec New Zealand Limited - C:\Program Files\Symantec\Ghost\ngserver.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
detektyw
(Qbek50)
23 Luty 2006 21:23
#19
nic nie zrobiles - syf jaki był taki jest :?
kuz5
(Kuz5)
23 Luty 2006 21:27
#20
Nie zastosowałes polecenia detektywa
Ciągle siedzi:
W Dodaj/Usuń odinstaluj SpySheriff
Wyłącz przywracanie systemu:
PPM=>Mój komputer=>Właściwości=>Przywracanie systemu=>“Wyłącz przywracanie systemu”
Wystartuj do trybu awaryjnego (podczas botowania kompa klikasz F8 ) i usuwasz pliki zaznaczone na czerwono a wpisy usuwasz w HijackThis poprzez klikniecie fix checked
Miałeś wkleić jeszcze loga silenta