Konsekwencje oglądania pornostron: pełno wirusów!

achinoam · 1 Wrzesień 2005 21:51

Witam,

Z powodu zbyt częstego oglądania niebezpiecznych pornostron zainfekowałem chyba kompa. Wczoraj przez całą noc walczyłem z sasserem. Dzięki waszym poradom chyba udało mi się robaka usunąć. Ciągle jednak mam wrażenie, że pełno różnorakiego ■■■■■■■■■■ w systemie siedzi. Wydaje mi się, że mam BlueCode (programy antywirusowe, w tym skanery online nie usuwają mi go)

Dołuje mnie też to, że zawsze po włączeniu kompa otwiera się katalog

H:\WINDOWS\system32

Nie wiem, co mogę zrobić, żeby to cholerstwo przestało mi wyskakiwać!

Często też gdy zamykam system pojawia się jakiś dziwny komunikat z tekstem, że pamięć nie może być “wittten”.

Mam też takie ohydztwa:

H:\WINDOWS\system32\osmim.dll is infected with Spyware.Marketscore

H:\Documents and Settings!\Ustawienia lokalne\Temporary Internet Files\Content.IE5\SPCTUJ8D\install[1].htm is infected with Adware.Windupdates

H:\Documents and Settings!\Ustawienia lokalne\Temporary Internet Files\Content.IE5\NQGN7DWT\toolbar1[1].htm is infected with Adware.Windupdates

H:\Documents and Settings!\Ustawienia lokalne\Temporary Internet Files\Content.IE5\8PWF0VOR\toolbar2[1].htm is infected with Adware.Istbar

Jestem zielony jak pietruszka. Proszę o analizę! Jesteście kochani!

Logfile of HijackThis v1.99.1 Scan saved at 23:48:16, on 2005-09-01 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\spoolsv.exe H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe H:\Program Files\Alwil Software\Avast4\ashServ.exe H:\WINDOWS\System32\nvsvc32.exe H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe H:\Program Files\Alwil Software\Avast4\ashWebSv.exe H:\WINDOWS\System32\RunDll32.exe H:\Program Files\Java\jre1.5.0_01\bin\jusched.exe H:\Program Files\QuickTime\qttask.exe H:\Program Files\Common Files\Real\Update_OB\realsched.exe H:\Program Files\Common Files\eAcceleration\eanthology.exe H:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe H:\WINDOWS\System32\rundll32.exe H:\Program Files\Skype\Phone\Skype.exe H:\My Downloads\Opera.exe H:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe H:\PROGRA~1\WINZIP\winzip32.exe H:\Documents and Settings!\Moje dokumenty\Unzipped\hijackthis (1)\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.199.225.33:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) F2 - REG:system.ini: UserInit=H:\WINDOWS\System32\Userinit.exe O2 - BHO: (no name) - {BF55256A-3B3B-11D2-B05B-000001145917} - (no file) O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - H:\WINDOWS\mslagent\4b_1,0,0,9_mslagent.dll (file missing) O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file) O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [sunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM…\Run: [QuickTime Task] “H:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [Memcharge] “H:\Program Files\PC Accelerator 2004 Trial Demo\mem.exe” O4 - HKLM…\Run: [smartPCXL] “H:\Program Files\PC Accelerator 2004 Trial Demo\pcaccel.exe” O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [OSSProxy] H:\WINDOWS\system32\ossproxy.exe -boot O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [TkBellExe] “H:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [avast!] “” O4 - HKLM…\Run: [EanthologyApp] “H:\Program Files\Common Files\eAcceleration\eanthology.exe” /b Startup O4 - HKLM…\Run: [stopSignSsTsMon] Rundll32.exe “H:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll”,VerifyStatus O4 - HKLM…\Run: [webscan] “H:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe” -k O4 - HKLM…\RunOnce: [stopSignSsTsMon] Rundll32.exe “H:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll”,VerifyStatus /ro O4 - HKCU…\Run: [instant Access] rundll32.exe EGCOMLIB_1035.dll,InstantAccess O4 - HKCU…\Run: [skype] “H:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [Komunikator] H:\Program Files\Tlen.pl\tlen.exe O4 - Global Startup: GStartup.lnk = H:\Program Files\Common Files\GMT\GMT.exe O4 - Global Startup: PrecisionTime.lnk = H:\Program Files\PrecisionTime\PrecisionTime.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - H:\Program Files\IrfanView\Ebay\Ebay.htm O10 - Broken Internet access because of LSP provider ‘osmim.dll’ missing O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/I … _EN_XP.cab O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:\nosuch.mht!http://213.159.117.203/dl/adv642/x.chm::/load.exe O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/drm.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) - http://esb.alcena.com/ESBAdultInstaller.ocx O16 - DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} - http://hotsearchbar.com/toolbar2/winhot32.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan … asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l … cfscan.cab O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 150.254.65.7 O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 150.254.65.7 O17 - HKLM\System\CS3\Services\VxD\MSTCP: NameServer = 150.254.65.7 O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 150.254.65.7 O21 - SSODL: systemie - {7FAB3246-FFC4-4BCD-B451-EB1451D523AD} - systemie.dll (file missing) O21 - SSODL: systemp - {8A66D6A2-6ED6-41D1-912C-09D9BE376B5B} - systemp.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe

achinoam · 1 Wrzesień 2005 23:01

Dzięki ! Wielkie dzięki! Rzeczywiście ma tego tyle, że szok!

syfiosz · 2 Wrzesień 2005 05:12

Niestety ta strona nie jest doskonała, najlepszy jednak jest specjalista. Więc poczekaj na forumowych specjalistów. 8) . Pozdrawiam

detektyw · 2 Wrzesień 2005 06:38

achinoam nie słuchaj głupot Mateusha. Ta maszyna się też myli i czasem przez przypadek możesz wywalić dobry wpis 8)

adpawl · 2 Wrzesień 2005 07:01

Usuwasz podane wpisy i kasujesz z dysku oznaczone pliki: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O2 - BHO: (no name) - {BF55256A-3B3B-11D2-B05B-000001145917} - (no file) O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - H:\WINDOWS\mslagent\4b_1,0,0,9_mslagent.dll (file missing) O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file) O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [instant Access] rundll32.exe EGCOMLIB_1035.dll,InstantAccess O4 - Global Startup: GStartup.lnk = H:\Program Files\Common Files\GMT\GMT.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O10 - Broken Internet access because of LSP provider ‘osmim.dll’ missing O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/I … _EN_XP.cab O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:\nosuch.mht!http://213.159.117.203/dl/adv642/x.chm::/load.exe O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/drm.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) - http://esb.alcena.com/ESBAdultInstaller.ocx O16 - DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} - http://hotsearchbar.com/toolbar2/winhot32.cab O21 - SSODL: systemie - {7FAB3246-FFC4-4BCD-B451-EB1451D523AD} - systemie.dll (file missing) O21 - SSODL: systemp - {8A66D6A2-6ED6-41D1-912C-09D9BE376B5B} - systemp.dll (file missing) _________________________________________________ Wywalasz plik osmim.dll z łańcucha LSP tym programem: LSPFix Tu jest instrukcja: LINK PC Accelerator 2004 Trial Demo i eAcceleration\eanthology - radził bym odinstalować Te programy możesz wyłączyć z autostartu: SunJavaUpdateSched - jusched.exe QuickTime Task - qttask.exe TkBellExe - realsched.exe Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Zainstaluj ServicePack2 i wszelkie łatki z micerosoftu Przeskanuj komputer programami AdAware i Spybot… Zainstaluj sobie firewalla (np. Kerio) i dobry program antywirusowy… Wyłącz potencjalnie groźne porty programem Windows Worm Door Cleaner i conieco też możesz programem BugOff

detektyw · 2 Wrzesień 2005 07:07

na czerwonych też się myli :lol:

przykład ? : Memtest, Dap itp, nawet na zielono zaznacza wpisy które czasem trzeba usunąć 8)

Złączono Posta : 02.09.2005 (Pią) 9:11

a w ogóle to pełno było loleriady, która sprawdzała tą maszynką i kazała usuwać prawidłowe wpisy. Wystarczy polukać na forum 8)

Magik · 2 Wrzesień 2005 07:25

Mimo, że ten dział moderuje kuz5 , to pozwolę sobie go zastąpić i zaczynam robić porządek w temacie.

Na początek leca ostatnie posty greghS i detektywa.

Prowadźcie sobie pogawędke na komunikatorze i nie róbcie z tematu chata.

Autor ma poważny problem i proponuję zaprzestać dywagacji na temat skuteczności automatu.

Jeśli nie macie nic do powiedzenia na temat loga, to nie piszcie nic.

Kolejne posty będą usuwane już bez komentarza.