DUCH
(Duch)
30 Wrzesień 2004 18:45
#1
sprawdźcie to bo ja o tym pojęcia nie mam!! a źle się dzieje!!
Logfile of HijackThis v1.98.1
Scan saved at 20:40:30, on 2004-09-30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\FSI\F-Prot\F-Sched.exe
C:\Program Files\FSI\F-Prot\F-StopW.EXE
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\FSI\F-Prot\fpavupdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\TlenPlus\Tlen.exe
D:\--INSTALL--\INTERNET\SECURITY\hijackthis[+dll]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8882E3C-5562-4182-A8E0-8389FCD137CC}: NameServer = 194.204.152.34,194.204.159.1
kasujesz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM…\Run: [updReg] C:\WINDOWS\UpdReg.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
(niuzywasz, kasujesz)
Phylby
(Adarek)
30 Wrzesień 2004 19:20
#3
Log jest czysty
Nie Kasuj tego co napisała Kamcia_18
Wszystko to jest ok. w/g mnie.
A co sie dzieje ?
DUCH
(Duch)
30 Wrzesień 2004 19:25
#4
jest tragicznie!! w zasadzie to tak samo jak u kolegi od “problemy z internetem”
transfer jest niziutki i spada do zera i tak w koło!!
mój provider twierdzi, że to wina jakiegoś robala, ale moje antywirusy nic nie wykrywają
Phylby
(Adarek)
30 Wrzesień 2004 19:38
#5
Uzywałeś program XP-AntiSpy ? to powłączaj te kontrolki. Czasami programy anyt wirusowe tez je blokują je . W opcjach internetowych zezwul na instalowanie tych kontrolek.
Teraz odwiedz:
http://skaner.mks.com.pl/
http://security.symantec.com/sscv6/defa … &venid=sym
http://www.pandasoftware.com/activescan … IdPais=152
http://www.pestscan.com/
http://www.spywareinfo.com/xscan.php
http://www.webroot.com/services/spyaudit_03.htm
Ewentualnie zainstaluj system jeszcze raz ale jako aktualizacja . Wszystko to co teraz masz na dyskach zostanie , ale naprawi sie
system. Nic ci sie nie skasuje.
Dalej Spybot wykrywa exploida ? A emule masz wyłączone czy ściągasz na maxa w czasie siedzenia na necie ? Sprawdz jeszcze w msconfig co jest powłączane .
Ps.
Może to SP2 Ci coś za dużo blokuje?
Ps2
Czy Ty masz dwa naraz programy anty wir włączone ? nod i F-Prot ?
Phylby
ty chyba jestes smeszny niepodwarzaj mego zdania
bo niemasz pojecia,to co karze usanac to poprostu puste pliki juz,
zbedne wpisy itd.
no name
sam zobacz
O4 - HKLM…\Run: [updReg] C:\WINDOWS\UpdReg.EXE (trojanik jak sie patrzy)
Messenger ,ktorego niuzywa
itd.
najpierw czytaj zanim wydasz opinie
pozdro i jak kolega poleca Pande to zupelnie powodzenia zycze koledze
wogule niemasz rozwarzenia pod wzgledem skanerow AV
a skanery juz podalam DUCH-owi i nie tego z zarozonym skryptem ktorego ty proponujesz
DUCH
(Duch)
30 Wrzesień 2004 19:52
#7
zamiast sobie wygadywać POMÓŻCIE
DUCH
(Duch)
30 Wrzesień 2004 19:59
#9
no więc tak
transfer był fatalny zanim zainstalowałem SP2; Spy Bot już nie wykrywa DSO; eMulek sobie hasa, a antywirusy czasem załącza dwa, ale głównie dziala NOD32!! system instalowany od podstaw w zeszły piątek!!
UPDATE:
wszystkie te opcje zaptaszkować w XP Antispy??
Phylby
(Adarek)
30 Wrzesień 2004 20:01
#10
Wywal natychmias jeden z antyu wirów ! Nawet jak jeden działa tylko czasami. Wyłącz emulka i sprawdz jak działa net, sprawdz i powyłączaj zdędne programy w msconfig.
DUCH
(Duch)
30 Wrzesień 2004 20:06
#11
no więc:
antywir jeden; emule kaput i programów tyle co minimum i… nadal tragedia!! :-x :evil:
Phylby
(Adarek)
30 Wrzesień 2004 20:15
#12
To w msconfig wyłącz ( odohacz)
UpdReg -
CTHELPER
msjava
NvStartup
nwiz
msmsgs
Tweak UI
" Odptaszkować ! wszystko .Potem możesz znowu "zaptaszkować
DUCH
(Duch)
30 Wrzesień 2004 20:26
#13
wyłączone i żadnej poprawy!! masz jeszcze jakieś pomysły??
Phylby
(Adarek)
30 Wrzesień 2004 20:35
#14
Powłączaj mozliwośc instalowania kontrolek ActiveX i odwiedz scanery online .Podałem Ci wyżej.
DUCH
(Duch)
30 Wrzesień 2004 20:54
#15
no więc PestScan znalazł jakieś robale tylko teraz mi powiedzcie jak mam je usunąć
Phylby
(Adarek)
30 Wrzesień 2004 21:14
#16
Pest Scan oline nie usuwa robali. Zapisałeś nazwy robali i miejsca na dysku i w kluczach ? Jesli tak to je ręcznie usuwaj . Na stronie PestScan znajdziesz ich dokładne opisy.
Napisz jak sie nazwyają.
Kamcia_18
(Xiao19)
30 Wrzesień 2004 21:23
#17
do usniecia tego masz to
Pestpatrol Corporate & Home Versions 5.0
Corporate Edition:
http://download.pestpatrol.com/download … ratev5.msi
Home Edition, English:
http://download.zonelabs.com/bin/free/p … olHome.exe
lub starsza wersje
PestPatrol 4.4.3.24
http://download.pestpatrol.com/download … olEVAL.exe
i na drugi raz sluchaj Kamy i uzywaj programow zabezpieczajacych
chyba na darmo tego niepodaje masz to
i niemasz tego typu klopotow (zadnych Ad-Aware czy SpyBoot itd.)
–Windows Worms Doors Cleaner v1.4.1–
–SpywareBlaster 3.2–
–SpywareGuard 2.2–
http://forum.dobreprogramy.pl/viewtopic … ht=blaster
pamietaj o tych skanerach
–X-Scan–
http://www.spywareinfo.com/xscan.php
----------------------------------------------------------------------------------
–Pest-Scan–
http://www.pestscan.com/
i programie PestPatrol przy tym sofcie takie Ad-Aware to zabawka dla malych dzieci
pozdro
Phylby
(Adarek)
30 Wrzesień 2004 23:16
#18
Nic mu to nie dało . Niech sprawdzi jeszcze aktywne porty np.
Active Ports
http://download.chip.pl/printversion/pr … 39135.html
Kundergrnd
(Kunderground)
1 Październik 2004 06:28
#19
Ejjj…kapa…wczoraj wszystko bylo tak jak napisalem wczesniej a dzisiaj znow jest 100%…wlasnie zrobilem tego PestScana i…boze…znalazlo chyba z 20 rzeczy …nie wiem czy to dobrze ale chyba nie…I do tego tam sa jakies trojany wypisane i wogole…
Trebron
(Trebron)
1 Październik 2004 11:06
#20
Skanowanie Ad-Aware SE i SpyBot’em powinno pomóc