Co mam z tym zrobić?


(Piela Barczyk) #1

Podaję moje loga i liczę na pomoc(może ktoś się zlituje?). Jestem w tym bardzo cienka i trzeba i tłumaczyć jak dziecku.

Logfile of HijackThis v1.99.1

Scan saved at 12:57:20, on 2005-03-11

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\cisvc.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\WebSecureAlert\WebSecureAlert.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Irmina\USTAWI~1\Temp\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.interia.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.interia.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Irmina\USTAWI~1\Temp\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.interia.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.interia.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http;//www.interia.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: http://213.159.117.203/dkprogs/hosts.txt

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com http://www.avp.ch http://www.avp.com http://www.avp.ru http://www.awaps.net http://www.ca.com http://www.f-secure.com http://www.kaspersky.ru http://www.mcafee.com http://www.my-etrust.com http://www.nai.com http://www.networkassociates.com http://www.sophos.com http://www.symantec.com http://www.trendmicro.com http://www.viruslist.com http://www.viruslist.ru www3.ca.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {D12F89BE-65DC-4028-943E-FC1D37E3BDC6} - C:\WINDOWS\System32\blkf.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe

O4 - HKLM..\Run: [sp] rundll32 C:\DOCUME~1\Irmina\USTAWI~1\Temp\se.dll,DllInstall

O4 - HKLM..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU..\Run: [spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WebSecureAlert.lnk = C:\Program Files\WebSecureAlert\WebSecureAlert.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7743152961

O17 - HKLM\System\CCS\Services\Tcpip..{868AB8A9-36E6-48F5-BB9E-FDB614F234AE}: NameServer = 192.168.1.1,195.149.224.10,213.172.186.4

O18 - Filter: text/html - {FFDE237E-814D-415C-8F07-8E918FEDC5DC} - C:\WINDOWS\System32\blkf.dll

O18 - Filter: text/plain - {FFDE237E-814D-415C-8F07-8E918FEDC5DC} - C:\WINDOWS\System32\blkf.dll

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


(Kuz5) #2

Dop usunięcia w trybie awaryjnym

Wyczyść katalog TEMP

Start=>Uruchom=>%temp%=>I usuń wszystko co sie tam znajduje

C:\Program Files\WebSecureAlert\WebSecureAlert.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Irmina\USTAWI~1\Temp\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Irmina\USTAWI~1\Temp\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http;//www.interia.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com http://www.avp.ch http://www.avp.com http://www.avp.ru http://www.awaps.net http://www.ca.com http://www.f-secure.com http://www.kaspersky.ru http://www.mcafee.com http://www.my-etrust.com http://www.nai.com http://www.networkassociates.com http://www.sophos.com http://www.symantec.com http://www.trendmicro.com http://www.viruslist.com http://www.viruslist.ru www3.ca.com

O4 - HKLM..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe

O4 - HKLM..\Run: [sp] rundll32 C:\DOCUME~1\Irmina\USTAWI~1\Temp\se.dll,DllInstall

O4 - Global Startup: WebSecureAlert.lnk = C:\Program Files\WebSecureAlert\WebSecureAlert.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


(Piela Barczyk) #3

OK. Zaraz postaram się to zrobić


(Kuz5) #4

Wywal jeszcze to:

O2 - BHO: (no name) - {D12F89BE-65DC-4028-943E-FC1D37E3BDC6} - C:\WINDOWS\System32\blkf.dll

O18 - Filter: text/html - {FFDE237E-814D-415C-8F07-8E918FEDC5DC} - C:\WINDOWS\System32\blkf.dll

O18 - Filter: text/plain - {FFDE237E-814D-415C-8F07-8E918FEDC5DC} - C:\WINDOWS\System32\blkf.dll


(Xiao19) #5

w hijacku po prawej masz

Config...

zakladka Misc Tools click

w

Open hosts file manager

wywalasz wszystkie

hosty oprocz

localhost 127.0.0.1

dalej po wywaleniu wpisow podanych przez kolegow

usuwasz tego bakcyla

1.) My Way Speedbar, Search Bar, MySearch

otworz zakladke /Dodaj lub usun programy/

w Panelu sterowania

usun/odinstaluj te progsy

‘My Search Bar’ (MySearch variant), ‘MyWay Speed Bar’ (MyWay) or ‘My Web Search Bar’ (MyWeb), ‘Fun Web Products Easy Installer’.

dalej

resetujesz strone domowa IE

Narzedzia/Opcje internetowe/Ogolne

i dajesz (uzyj pustej) - about:blank

w Narzedzia/Opcje internetowe/Programy/

dajesz Resetuj ustawienia sieci Web..

(Tak)

nastepnie

skanery AV, narzedzia ,ktore masz uzyc zawsze

  • po wywaleniu wpisow

[patrz moj post)

masz podane

http://forum.dobreprogramy.pl/viewtopic ... highlight=

ps.

pamietaj ze przed uzyciem skanerow AV

narzedzi antywirusowych

nalezy wylaczyc przywracanie systemu

:wink: :wink:


(Piela Barczyk) #6

Po uruchomieniu ponownie systemu, wszystko co usunęłam wróciło. Czy wszystko miałam robić w trybie awaryjnym, czy tylko usunąć "%temp%"? (tak zrobiłam)


(Magik) #7

Nie, wszystko w awaryjnym i przy wyłączonym przywracaniu systemu.


(Xiao19) #8

piela12 zrobilas to co napisalam

widac ze nie wiec pretensje

sama do siebie miej

:slight_smile: :slight_smile:


(Piela Barczyk) #9

Zrobiłam, zrobiłam (przynajmniej tak sądzę) i wydaje mi sie,że wszystko jest OK.

Logfile of HijackThis v1.99.1

Scan saved at 15:06:36, on 2005-03-11

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\cisvc.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU..\Run: [spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7743152961

O17 - HKLM\System\CCS\Services\Tcpip..{868AB8A9-36E6-48F5-BB9E-FDB614F234AE}: NameServer = 192.168.1.1,195.149.224.10,213.172.186.4

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Jak sądzisz?


(boczi) #10

Jest już czysto, możesz zainstalować SP2.


(Piela Barczyk) #11

Serdeczne dzięki wszystkim pomocnym. Gdyby ktoś miał jakiś problem dotyczący lasu lub gospodarki leśnej to w tej kwestii służę pomocą. Pozdrawiam wszystkich :smiley:


(Piela Barczyk) #12

A jak zainstalować SP2?


(Qbek50) #13

najpierw go musisz pobrać stąd:

i potem instalujesz tą łatkę 8)


(boczi) #14

Wszystko o Service Pack 2:

http://xp.net.pl/art/xpsp2.html

Pobierzesz go z: