St.Ryjek
8 Czerwiec 2008 10:02
#1
Witam
Mam to samo paskudztwo, co Sqall23
Oto mój log z Hijacka:
[Tu poniżej był mój cały log, co jest w sprzeczności z zaleceniem z 31-12-2007
i dlatego ponownie edytując post wydeletowałem jego zdecydowaną większość.]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:47, on 2008-06-08
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
…
…
…
–
End of file - 8947 bytes
BARDZO prosze o pomoc. (Liczę na Leon$'a)
Gutek
8 Czerwiec 2008 10:16
#2
Michael Parker nie OT-uj w temacie
St.Ryjek nie podpinaj się pod cudzy temat - wydzielam!
Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Program Files\Gold Codec\isaddon.dll (file missing)
O2 - BHO: Microsoft copyright - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - sockins32.dll (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Program Files\Gold Codec\isamonitor.exe
O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Program Files\Gold Codec\pmsngr.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZC
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll (file missing)
O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockins32.dll (file missing)
O22 - SharedTaskScheduler: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll (file missing)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe
wpisy usuń HJT
Użyj SmitFraudFix opcji nr 2 , oczywiście w trybie awaryjnym i po tym daj log z ComboFix
St.Ryjek
8 Czerwiec 2008 12:03
#3
Gutek 222 - Wielkie dzięki (choć to pewnie nie koniec) =D>
log CoboFix’a poniżej.
http://wklej.org/id/532e2a870a
Trwało to chwilę, ale pierwszy raz pobrałem i widziałem z bliska te sprytne programy.
Objawy wirusa ustąpiły, ale system dalej jest bardzo powolny. Przypuszczam, że to Norton Internet Sec-2008
Gutek
8 Czerwiec 2008 13:26
#4
Otwórz Notatnik i wklej w nim to:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BO1HelperStartUp"=-
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Skan + raport http://www.kaspersky.pl/virusscanner.html
St.Ryjek
8 Czerwiec 2008 15:00
#5
Fix.reg mam naszykowany, cały czas czekam, aż skończą mi się instalować aktualizacje.
W tzw. międzyczasie zainstalowałem SP3, z konieczności
zastosowałem “Metodę I” z viewtopic.php?f=7&t=243197
i kończę update.
O rezultatach powiadomię.
Też uważam, że format to ostateczność.
W dniu 08.06.2008 , o godzinie 17:00 został dopisany post przez St.Ryjek
Dodałem wpis do rejestru, efekt był problematyczny. Prawdziwą przyczyną jest chyba sprzęt: Cel D 2,4GHz na 240(256-16 naVGA)RAM nie daje uczucia komfortu. Podziekowałem NIS 2008 (bez żalu był to 15-day trial) i zapuściłem ESET Smart Security (30-dni trial).
Jest zadawalająco i … lepiej nie będzie.
Serdeczne dzieki za pomoc!
Przepraszam za lamerskie wejście ze swoim logiem i to do czyjegoś tematu. :oops:
No, ale tak mi temat podpasował do własnej biedy, że odebrało chęć czytania regulaminu.
WIELKIE DZIĘKI :!:
Gutek
9 Czerwiec 2008 09:27
#6
