koledze wyskakują stronki xxx, oto jego log
Logfile of HijackThis v1.99.1 Scan saved at 14:28:43, on 2007-01-24 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programy\Avast\aswUpdSv.exe D:\Programy\Avast\ashServ.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Programy\Avast\ashMaiSv.exe D:\Programy\Avast\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\Explorer.EXE D:\Programy\Avast\ashDisp.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\hijackthis 1.99.1\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM…\Run: [avast!] D:\Programy\Avast\ashDisp.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [CloneCDTray] “C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe” /s O4 - HKLM…\Run: [PROC REAL GRAM DENT] C:\Documents and Settings\All Users\Dane aplikacji\Plus play proc real\Each plan.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU…\Run: [Partarmy] C:\DOCUME~1\Adam\DANEAP~1\STUPID~1\bikethat.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O17 - HKLM\System\CCS\Services\Tcpip…{39D29938-0597-4E1F-86A8-76BCD11B909B}: NameServer = 217.30.129.149,217.30.137.200 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programy\Avast\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Programy\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programy\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Programy\Avast\ashWebSv.exe" /service (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
adam9870
(adam9870)
24 Styczeń 2007 13:25
#2
To nie jest cały log. Proszę wkleić cały.
Jeśli wysyła Ci ten log np. poprzez komunikator jako zwykła wiadomość, to niech prześle jako plik, ponieważ we wiadomości w komunikatorze (np. GG) jest limit znaków.
tak własnie było zaraz będzie cały dziękuje
adam9870
(adam9870)
24 Styczeń 2007 13:45
#4
W logu robak Loop:
Foldery usuń ręcznie w trybie awaryjnym, a wpisy HJT.
Możesz puścić w ruch NoLop i pokazać raport.
Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners .
adam9870:
plus z SilentRunners.
nie chce się odpalić silent jest napisane “dostęp do hosta skryptu win jest wyłączony na tym komputerze”
adam9870
(adam9870)
24 Styczeń 2007 13:57
#6
Użyj narzędzia noscript i zmień z disable na enable.
no zrobiłem tak i teraz system windows nie może otowrzyć pliku silent runners.vbs
adam9870
(adam9870)
24 Styczeń 2007 14:01
#8
O problemach z silentem poczytaj TUTAJ .
ok tylko pytanie czy póżniej znów zamknąć ten skrypty?
adam9870
(adam9870)
24 Styczeń 2007 14:06
#10
O jakie skrypty Ci chodzi?
Jeśli chodzi o zmianę w noscript to możesz zostawić jak chcesz i przy jakim ustawieniu jest Ci dobrze korzystać z systemu.