Format nie skutkuje?


(Namer91) #1

Może mi ktoś wytłumaczyć jak to jest możliwe:

Po gruntownym formacie całego dysku i instalacji świeżutkiego windowsa startuje z tym samym robaczkiem wyświetlającym pop-ups z reklamami zachęcającymi do odwiedzania stron typu online casino itp. ?


(Rkizeweter) #2

no bo on się instaluje z internetu jak nie masz firewalla


(matiit) #3

Podczas instalacji kabelek od Neta masz Odpięty ??


(Kuz5) #4

Wklej dwa logi Silent Runners iHijackThis opisane w przyklejonych tematach, to zobaczymy co tam w trawie piszczy

:shock:

Zaraz mogę ten ton zmienić

Co to ma znaczyć ??

To nie chat :?

OT kosz


(Namer91) #5

HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 21:56:24, on 2006-08-10

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\TG1mYW8\command.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\iodsktk.exe

C:\kybrdff_8.exe

C:\dfndrff_8.exe

C:\Program Files\Network Monitor\netmon.exe

C:\nwnmff_8.exe

C:\WINDOWS\system32\mscn.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Namer\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.is.net.pl/auto.pac

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 217.144.192.6:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Fire Well service] iodsktk.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe

O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_8.exe

O4 - HKLM\..\Run: [qhed9122] RUNDLL32.EXE w04ef263.dll,n 002d91200000000a04ef263

O4 - HKLM\..\Run: [pged9121] RUNDLL32.EXE w04ef273.dll,n 002d911f0000000a04ef273

O4 - HKLM\..\RunServices: [Fire Well service] iodsktk.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{7A654E4B-3507-4710-AA23-AB17B0221E07}: NameServer = 217.144.192.2,217.144.192.33

O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\idmp.dll

O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\ihign32.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TG1mYW8\command.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

O23 - Service: Windows Debug Management - Unknown owner - C:\WINDOWS\system32\mscn.exe

Złączono Posta : 11.08.2006 (Pią) 12:47

Juz po problemie format bez podpiecia do neta + nowy firewall i antyvir dal efekt :smiley: