Nie to, żebym się martwił:P…ale mam jakiegoś dialera, a nie martwie się bo mam stałe łącze…ale denerwuje mnie to, że otwierają mi się strony porno, strona startowa jest ustawiona na jakąś wyszukiwarkę, która ściąga mi jakiegś gówna że się tak wyrażę:D:D:D…a więc pytanie: jak się tego pozbyc??..używałem: (w trybie awaryjnym) ad-aware spybotsearch&destroy, spyware doctor cw shreder iavasta…nic mi to nie dało!
Ściągnij http://pliki.dobreprogramy.pl/spybotsd13.exe i przeskanuj system. Ten program powinien pomóc.
Nie popup…tylko dialer, trojan czy jak to nazwac bo juz sam nie wiem co to jest
A porpo, Damian mowilem ze probowalem spy bot search and destroy:P:p
Logfile of HijackThis v1.98.2
Scan saved at 17:44:06, on 2004-12-09
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\systime.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Windows AdService\WinAdServ.exe
C:\Program Files\Windows AdService\WinAdSlave.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pl-pl\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\KOMP\USTAWI~1\Temp\Rar$EX00.890\HijackThis.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rdgPL333.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O1 - Hosts: 54.220.171.154 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 133.204.185.110 kaspersky-labs.com
O1 - Hosts: 228.100.198.215 http://www.networkassociates.com
O1 - Hosts: 15.118.191.21 us.mcafee.com
O1 - Hosts: 135.11.200.183 f-secure.com
O1 - Hosts: 31.177.170.212 networkassociates.com
O1 - Hosts: 69.146.202.82 secure.nai.com
O1 - Hosts: 145.199.1.50 downloads1.kaspersky-labs.com
O1 - Hosts: 49.157.207.232 downloads2.kaspersky-labs.com
O1 - Hosts: 30.223.203.46 downloads3.kaspersky-labs.com
O1 - Hosts: 90.72.72.209 avp.com
O1 - Hosts: 135.161.130.121 http://www.sophos.com
O1 - Hosts: 159.87.234.107 my-etrust.com
O1 - Hosts: 158.101.74.172 http://www.kaspersky.com
O1 - Hosts: 95.240.215.40 http://www.f-secure.com
O1 - Hosts: 17.249.132.160 dispatch.mcafee.com
O1 - Hosts: 233.233.15.163 update.symantec.com
O1 - Hosts: 14.247.168.196 nai.com
O1 - Hosts: 207.159.53.200 http://www.nai.com
O1 - Hosts: 181.165.118.150 sophos.com
O1 - Hosts: 249.101.169.14 http://www.ca.com
O1 - Hosts: 93.104.110.30 ca.com
O1 - Hosts: 147.125.236.183 securityresponse.symantec.com
O1 - Hosts: 156.204.163.121 symantec.com
O1 - Hosts: 196.167.82.49 mast.mcafee.com
O1 - Hosts: 50.19.214.133 liveupdate.symantec.com
O1 - Hosts: 54.59.11.118 http://www.avp.com
O1 - Hosts: 181.90.229.130 http://www.viruslist.com
O1 - Hosts: 115.206.119.138 viruslist.com
O1 - Hosts: 21.77.133.220 http://www.symantec.com
O1 - Hosts: 14.124.207.250 downloads4.kaspersky-labs.com
O1 - Hosts: 235.106.83.245 downloads-us1.kaspersky-labs.com
O1 - Hosts: 153.164.20.126 customer.symantec.com
O1 - Hosts: 159.214.49.9 mcafee.com
O1 - Hosts: 115.78.90.152 viruslist.com
O1 - Hosts: 85.189.240.22 http://www.my-etrust.com
O1 - Hosts: 95.17.90.77 download.mcafee.com
O1 - Hosts: 176.73.85.227 updates.symantec.com
O1 - Hosts: 236.146.91.241 kaspersky.com
O1 - Hosts: 102.35.94.16 http://www.trendmicro.com
O1 - Hosts: 180.141.101.252 rads.mcafee.com
O1 - Hosts: 155.136.228.44 trendmicro.com
O1 - Hosts: 96.113.199.237 liveupdate.symantecliveupdate.com
O1 - Hosts: 26.238.138.238 http://www.mcafee.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\pl-pl\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\pl-pl\msntb.dll
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM…\Run: [sysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [webHancer Survey Companion] “C:\Program Files\webHancer\Programs\whSurvey.exe”
O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM…\Run: [webHancer Agent] “C:\Program Files\webHancer\Programs\whAgent.exe”
O4 - HKLM…\Run: [Overnet] C:\Program Files\Overnet\eDonkey2000.exe -t
O4 - HKLM…\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe
O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM…\Run: [WIN USB 2.0] winusb.exe
O4 - HKLM…\Run: [HuhSrv32] C:\WINDOWS\huhsrv.exe
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [msnappau] “C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pl-pl\msnappau.exe”
O4 - HKLM…\RunServices: [WIN USB 2.0] winusb.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [GoDClient] “C:\Program Files\GoDClient\GoDClient.exe” /tray
O4 - HKCU…\Run: [sysTime] C:\WINDOWS\System32\systime.exe
O4 - Startup: UniSpiker-2.2.lnk = C:\Program Files\ivo\UniSpiker-2.2\uni_spiker-2.2.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {00F22774-F912-0157-32F9-16C700577665} - http://213.159.117.150/1/rdgPL333.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. … 72d15cb987
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {1F2FC3A2-478E-5F6C-7417-70E25F405C9A} - http://213.159.117.150/1/rdgPL333.exe
O16 - DPF: {3D6FE9AD-7C67-2CD0-6E60-42E8066D997F} - http://213.159.117.150/1/rdgPL333.exe
O16 - DPF: {3E339D3C-4B12-4E8C-A529-9CC4BEEAFD4F} (VacPro.russia_ver3) - http://www.globalphon.com/dialer/russia.CAB
O16 - DPF: {4D7039CE-75CF-4527-B782-1A124BD91EF9} - http://213.159.117.150/1/rdgPL333.exe
O16 - DPF: {55BFB4C4-47EE-484E-6A12-5CF34AB4323B} - http://213.159.117.150/1/rdgPL333.exe
O16 - DPF: {67A33618-91A8-4462-2FCE-59C5381E77C1} - http://213.159.117.150/1/rdgPL333.exe
O16 - DPF: {6F011B9F-A820-14AF-F899-7828789E9B12} - http://213.159.117.150/1/rdgPL333.exe
O16 - DPF: {6F50EDFC-3B15-47C1-1DBB-712D56A2ABB5} - http://213.159.117.150/1/rdgPL333.exe
O16 - DPF: {6FF7ECCE-A3CF-4A10-FB9C-13E35372FFF2} - http://213.159.117.150/1/rdgPL333.exe
O16 - DPF: {73000514-DC12-766C-BD62-26D26629E7B2} - http://213.159.117.150/1/rdgPL333.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe … loader.cab
O17 - HKLM\System\CCS\Services\Tcpip…{D08BE70A-BC56-4F0F-BA2B-AA35539F2583}: NameServer = 194.204.152.34,194.204.159.1
oto log, pomozcie:D:D
Użyj tego wszystkiego i daj po restarcie nowego loga.
Dodatkowo :
Ad-Aware Se Personal
http://www.download.com/Ad-Aware-SE-Per … ag=lst-0-1
Windows Worms Doors Cleaner v1.4.1
http://www.firewallleaktester.com/tools/wwdc.exe -
zamykasz wszystkie porty w tym programie
Spybot - Search & Destroy
Kolega napisał że z tych programów korzystał
Też się na to złapałem.
I jak zwykle typowe objawy braku uaktulnienia windowsa (brak service packa).
Po drugie jakieś "ślady"antywirusów w systemie są (norton, kaspersky, avast) ale w żadnym z nich nie jest uruchomiona ochrona w czasie rzeczywistym.
Ale działający program p2p oczywiście jest
I na efekty nie trzeba było długo czekać :shock: :shock: :shock:
IMHO bardziej “skopanego” loga już dawno nie widziałem.
Po tych programach co napisałem , po restarcie , nie zaszkodzi jeszcze raz użyć Ad-Aware Se Personal , i Spybot - Search & Destroy .
Ten prosty program powinien sam załatwić sprawę: http://www.spychecker.com/program/coolwebshredder.html
Pomógł kilku moim znajomym!
Napisalem wyraznie chyba ze uzywalem cwshreder:D::D…trzecia osoba ktora wpadla…
A nowego loga dalej nie dajesz…