Firefox


(Arcon) #1

jak nic nie robie na kompie i np.jest zaladowana wasza strona to po kilku minutach zmienia mi sie na jakas po angielsku.jak dam cofnij to znow jest ta strona ktora zostawilem.jak sie tego pozbuyc??


(Kuz5) #2

Wklej loga z :arrow: HijackThis 1.99.1


(Arcon) #3

http://pdqwebhosting.com/suspended.page/ dokladnie ta strona mi wchodzi


(Kuz5) #4

Powtażam wklej loga

Odpalasz program i klikasz Do a system scan and save a logfile po czym wyskoczy dokument tekstowy który wygląda tak:

log0wi.jpg

Nastepnie kopiujesz i wklejasz całą jego zawartość na forum.


(Arcon) #5

ok juz daje Logfile of HijackThis v1.99.0

Scan saved at 00:40:45, on 2005-02-26

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\Svhost.exe

C:\WINDOWS\System32\Norton2005Update.exe

C:\Programme\Kalendarz XP\Kalendarz.exe

C:\Dokumente und Einstellungen\aaa\Desktop\HijackThis.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [MS Unix Binary] Norton2005Update.exe

O4 - HKLM..\RunServices: [MS Unix Binary] Norton2005Update.exe

O4 - HKCU..\Run: [MS Unix Binary] Norton2005Update.exe

O4 - Global Startup: Kalendarz XP.lnk = C:\Programme\Kalendarz XP\Kalendarz.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/

O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe


(Kuz5) #6

Napewno to jest cały log

Do usunięcia w trybie awaryjnym:

C:\WINDOWS\System32\Svhost.exe

Zrób skan programami:

:arrow: PestPatrol

:arrow: Spybot Search & Destroy 1.3

:arrow: Ad-aware SE Personal

:arrow: CWShredder


(Arcon) #7

moze mi ktos wytlumaczy czemu mam wyrzucic ten shvost? wczesniej mialem nick arcon i ten sam problem (zmienilem nick bo cos z haslem nie tak)w awaryjnym sie tez nie usuna ten shvost a w dosie nie umiem.to pierwsze pytasnie. drugie co to jest? jC:\WINDOWS\System32\Norton2005Update.exe jeszcze niedawno tego nie mialem. no i dziwie sie ze mam taki problem w firefoxie!! w ie to byla normalka\

ps.to caly log


(Musg) #8

dodatkowo mozesz te wpisy wywali ,bo wnioskuje ze nie masz nortona

O4 - HKLM..\Run: [MS Unix Binary] Norton2005Update.exe

O4 - HKLM..\RunServices: [MS Unix Binary] Norton2005Update.exe

O4 - HKCU..\Run: [MS Unix Binary] Norton2005Update.exe

a to

C:\WINDOWS\System32\Svhost.exe

jest robak,ktory usadowil ci sie w plikach systemowych.

musisz go zafixowac i dodatkowo recznie usunac z plikow system32


(Damian) #9

Bo to jest virus.

Usuń programem CopyLock


(Arcon) #10

dzieki za all .teraz log wyglada tak,swoja droga cos krotki??Logfile of HijackThis v1.99.1

Scan saved at 14:31:33, on 2005-02-26

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programme\Kalendarz XP\Kalendarz.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\Programme\Alwil Software\Avast4\ashWebSv.exe

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\PROGRA~1\Versatel\Versatel.exe

C:\Programme\Kazaa Lite Rewolucja\kazaalite.kpp

C:\Programme\Shareaza\Shareaza.exe

C:\Programme\Winamp\Winamp.exe

C:\Programme\Gadu-Gadu\gg.exe

C:\Programme\Tlen.pl\tlen.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\DOKUME~1\aaa\LOKALE~1\Temp\update.tmp

C:\Dokumente und Einstellungen\aaa\Desktop\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Global Startup: Kalendarz XP.lnk = C:\Programme\Kalendarz XP\Kalendarz.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/

O17 - HKLM\System\CCS\Services\Tcpip..{F612284B-B786-4394-AD05-CCD4521EDA64}: NameServer = 62.72.64.237 62.72.64.241

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


(Qbek50) #11

kasacja:

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

przydałby się SP2 8)


(Musg) #12

wywalenie tego to juz kosmetyka.Syfkow sie pozbyles i jestes czysty.


(Arcon) #13

:lol: niedlugo nic nie zostanie ha ha