Log do sprawdzenia :-D


(Asiaj90) #1
Logfile of HijackThis v1.99.1 

Scan saved at 19:03:44, on 2005-11-11 

Platform: Windows XP (WinNT 5.01.2600) 

MSIE: Internet Explorer v6.00 (6.00.2600.0000) 


Running processes: 

C:\WINDOWS\System32\smss.exe 

C:\WINDOWS\system32\winlogon.exe 

C:\WINDOWS\system32\services.exe 

C:\WINDOWS\system32\lsass.exe 

C:\WINDOWS\system32\svchost.exe 

C:\WINDOWS\System32\svchost.exe 

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe 

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe 

C:\WINDOWS\system32\spoolsv.exe 

D:\Program Files\Norton SystemWorks 2004\Norton Antivirus\navapsvc.exe 

D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE 

C:\WINDOWS\System32\svchost.exe 

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 

C:\WINDOWS\Explorer.EXE 

C:\Program Files\Common Files\Symantec Shared\ccApp.exe 

D:\Program Files\Norton SystemWorks 2004\Norton Antivirus\SAVScan.exe 

D:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe 

C:\Program Files\Internet Explorer\iexplore.exe 

C:\Documents and Settings\Asia\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe 


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/ 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza 

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton SystemWorks 2004\Norton Antivirus\NavShExt.dll 

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton SystemWorks 2004\Norton Antivirus\NavShExt.dll 

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" 

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer 

O4 - HKLM\..\Run: [odk_mon] D:\Program Files\Odkurzacz 9.3 Pro\odk_mon.exe 

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/pl/darts_2_0_0_31.cab 

O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/pl/wordssingle_2_0_0_36.cab 

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool - http://67.15.101.3/g_bin/pl/billard8_2_0_0_23.cab 

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe 

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe 

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe 

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton SystemWorks 2004\Norton Antivirus\navapsvc.exe 

O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton SystemWorks 2004\Norton Antivirus\SAVScan.exe 

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe 

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe 

O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE 

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Usunęlam wszystkie porgamy, sp2 i chce przywrócić ghosta. Sprawdziłam tak na wszelki wypadek dysk D:\ i okazało się, że mam dwa wiry ( programów antywirusowych nie usuwałam ;p tylko śmiecie ) Adware.Cydoor / cd install277.exe - co to za wiry? jaki program je usunie? oraz jak na przyszłośc się zabezpieczyć prze tymi wirami. łatki blaster i saser mam.

PS. używam Norton System Works 2004


(Qbek50) #2

sfixuj :

podaj ścieżki tego


(Asiaj90) #3

nie mam! wiem, że siedział na dysku D:\ , a tam tylko trzymam gry, muzyke, programy ( nie win ) wiry usunełam, lecz pytam się jak się na przyszłośc zabezpieczyć przed wirami

? ad aware będzie ok?

robiłam przed chwilą ponowny skan nortonem i wirusów już nie ma...