Log --> getright

system · 5 Październik 2004 16:53

niestety nie pomoglo… jest tez inny problem… mks wykrywa wirusa ale nie potrafi go usunac…

Hijackthis:

Logfile of HijackThis v1.98.2 Scan saved at 18:46:44, on 2004-10-05 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINNT\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\SymTray.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\soundman.exe C:\PROGRA~1\Trust\AMIMOU~1\4DMAIN.EXE C:\WINNT\mk9900.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\D-Tools\daemon.exe D:\Program Files\TVTool\TVTool.exe C:\Program Files\Internet Optimizer\optimize.exe C:\WINNT\system32\internat.exe D:\Program Files\Tlen.pl\tlen.exe C:\Program Files\Internet Optimizer\actalert.exe D:\Program Files\Skype\Phone\Skype.exe C:\Documents and Settings\PJ\Dane aplikacji\ecob.exe D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\ScannerU\AM32.exe D:\Program Files\Corel\Graphics9\Register\Remind32.exe D:\Program Files\Maxthon\Maxthon.exe D:\Program Files\Totalcmd\TotalCommander.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page … _id=138770 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page … _id=138770 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page … _id=138770 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.zakladka.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F3 - REG:win.ini: load=d:\progra~1\Collins\watch.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file) O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [soundMan] soundman.exe O4 - HKLM…\Run: [WheelMouse] C:\PROGRA~1\Trust\AMIMOU~1\4DMAIN.EXE O4 - HKLM…\Run: [CHotKey] mk9900.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM…\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [FineReader7NewsReaderPro] “D:\Program Files\Fine Reader 7.0 Professional\AbbyyNewsReader.exe” O4 - HKLM…\Run: [symTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtray.exe SetReg O4 - HKLM…\Run: [DAEMON Tools-1033] “D:\Program Files\D-Tools\daemon.exe” -lang 1045 O4 - HKLM…\Run: [CloneCDTray] “D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe” /s O4 - HKLM…\Run: [sais] c:\program files\180solutions\sais.exe O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [TVTool] “D:\Program Files\TVTool\TVTool.exe” O4 - HKLM…\Run: [internet Optimizer] “C:\Program Files\Internet Optimizer\optimize.exe” O4 - HKLM…\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe O4 - HKLM…\RunOnce: [symTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtrdr.exe O4 - HKCU…\Run: [internat.exe] internat.exe O4 - HKCU…\Run: [Komunikator] D:\Program Files\Tlen.pl\tlen.exe O4 - HKCU…\Run: [skype] “D:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [Nttr] C:\Documents and Settings\PJ\Dane aplikacji\ecob.exe O4 - Startup: Rejestrowanie produktów Corela.lnk = D:\Program Files\Corel\Graphics9\Register\Remind32.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing) O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com O16 - DPF: komentator - http://sport.onet.pl/komentator.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. … 0889783bc3 O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar … vSniff.cab O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINNT\system32\vbsys.dll

Shark · 5 Październik 2004 17:03

A jakiego wirusa ?? Podaj nazwę :lol:

Trebron · 5 Październik 2004 17:15

To mi się nie podoba. Radzę skanowanie Ad-Aware

Shark · 5 Październik 2004 17:22

Search Assistant miałęm to … to beznadziejny Toolbar w explorerze -

po probie usunięcia go musiałem sformatować dysk …

system · 5 Październik 2004 17:26

Trojan.Downloader.Dyfuca.Da

Trojan.Downloader.Dyfuca.Cr

Shark · 5 Październik 2004 17:34

Tutaj Masz informację o ogólnie Trojan.Downloader :

http://www.mks.com.pl/baza.html?show=de … on&id=2082

Ja Ci nie radzę juz nic robić tylko sformatować caly dysk …

Ale jeśli chcesz możemy próbować Twojego kompa wyleczyć …

Phylby · 5 Październik 2004 17:58

Nie wnikam w logo ale skanuj Mks-em w trybie wwaryjnym

system · 5 Październik 2004 17:59

Logfile of HijackThis v1.98.2 Scan saved at 19:53:56, on 2004-10-05 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINNT\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\SymTray.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINNT\system32\mobsync.exe C:\WINNT\system32\ntvdm.exe C:\WINNT\system32\soundman.exe C:\PROGRA~1\Trust\AMIMOU~1\4DMAIN.EXE C:\WINNT\mk9900.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\D-Tools\daemon.exe D:\Program Files\TVTool\TVTool.exe C:\WINNT\system32\internat.exe D:\Program Files\Tlen.pl\tlen.exe D:\Program Files\Skype\Phone\Skype.exe C:\Documents and Settings\PJ\Dane aplikacji\ecob.exe D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\ScannerU\AM32.exe D:\Program Files\Corel\Graphics9\Register\Remind32.exe D:\Program Files\Maxthon\Maxthon.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.zakladka.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F3 - REG:win.ini: load=d:\progra~1\Collins\watch.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [soundMan] soundman.exe O4 - HKLM…\Run: [WheelMouse] C:\PROGRA~1\Trust\AMIMOU~1\4DMAIN.EXE O4 - HKLM…\Run: [CHotKey] mk9900.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM…\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [FineReader7NewsReaderPro] “D:\Program Files\Fine Reader 7.0 Professional\AbbyyNewsReader.exe” O4 - HKLM…\Run: [symTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtray.exe SetReg O4 - HKLM…\Run: [DAEMON Tools-1033] “D:\Program Files\D-Tools\daemon.exe” -lang 1045 O4 - HKLM…\Run: [CloneCDTray] “D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe” /s O4 - HKLM…\Run: [sais] c:\program files\180solutions\sais.exe O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [TVTool] “D:\Program Files\TVTool\TVTool.exe” O4 - HKLM…\RunOnce: [symTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtrdr.exe O4 - HKCU…\Run: [internat.exe] internat.exe O4 - HKCU…\Run: [Komunikator] D:\Program Files\Tlen.pl\tlen.exe O4 - HKCU…\Run: [skype] “D:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [Nttr] C:\Documents and Settings\PJ\Dane aplikacji\ecob.exe O4 - Startup: Rejestrowanie produktów Corela.lnk = D:\Program Files\Corel\Graphics9\Register\Remind32.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com O16 - DPF: komentator - http://sport.onet.pl/komentator.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. … 0889783bc3 O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar … vSniff.cab O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINNT\system32\vbsys.dll

kolejny log… po przeskanowaniu ad-aware nie ma juz tych wpisow ktore byly zaznaczone jako “nie podobajace sie”

Kamcia_18 · 5 Październik 2004 18:14

post.1

kasujesz tak, w trybie awaryjnym

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page … _id=138770

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page … _id=138770

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page … _id=138770

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.zakladka.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)

(ISTBar, lub DotCom toolbar variant) /szpieg/

O4 - HKLM…\Run: [CHotKey] mk9900.exe

(znasz zostawiasz /NIE/ kasujesz) /podejrzenie np. szpiega/

O4 - HKLM…\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe

(Security Risk (0-5): 2 /szpieg/

INFO: eng.

Foistware by Integrated Search Technologies - the people behind the ISTbar parasite

O4 - HKCU…\Run: [Nttr] C:\Documents and Settings\PJ\Dane aplikacji\ecob.exe

(znasz zostawiasz /NIE/ kasujesz) /podejrzenie np. szpiega/

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

(GetRight, naganiacz szpiegow /usuwasz/ i odintalowujesz

uzywasz darmowych np.

Fresh Download, DLExpert)

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)

O15 - Trusted Zone: *.05p.com

O15 - Trusted Zone: *.scoobidoo.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.windupdates.com

cytat:

016 - Jeśli coś jest ci kompletnie nie znane (ani nazwa pliku, ani “firmy”, ani adres) to usuwasz. Przypadkowe usunięcie nieszkodliwej kontrolki niczym nie grozi gdyż po prostu ściągniesz ją z netu ponownie. Niekiedy sprawa jest oczywista gdy w URL figurują słowa typu sex, dialer, casino, free_plugin i oczywiście to dewastujemy. Olbrzymią bazę wiedzy o bardzo szkodliwych ActiveX ma super programik SpywareBlaster i on może posłużyć do wyszukania info na temat danego CLSID czyli numerku w klamerkach {}.

W normalnych przypadkach usunięcie wpisów O16 poprzez HijackThis spowoduje również i usunięcie tych obiektów z dysku. Zdarza się jednak iż Hijack z jakiś względów nie umie skasować agresywnego pliku i wtedy należy zastartować do trybu awaryjnego w celu dokonania kasacji ręcznej.

http://www.searchengines.pl/phpbb203/in … =15989&hl=

zabijasz te procesy

C:\WINNT\mk9900.exe

(znasz zostawiasz /NIE/ zabijasz) /podejrzenie np. szpiega/

C:\Documents and Settings\PJ\Dane aplikacji\ecob.exe

(znasz zostawiasz /NIE/ zabiasz) /podejrzenie np. szpiega/

Potem skan X-Scan, Pest-Scan

nks_vir, RAV, ewent.

–Softwin (BitDefender)–

http://www.bitdefender.com/scan/licence.php

na koniec F-Secure

http://forum.dobreprogramy.pl/viewtopic … zpieczenie

jak cos wykryje Pest-Scan, sciagasz

wersje Home link wyzej

Na koniec zabezpieczenie system

3 progsami+Pest-Scan link wyzej

http://forum.dobreprogramy.pl/viewtopic … bezpieczyc

post.2

ps.

Norton SystemWorks ma antywira; jak tak to go wylacz lub odinstaluj avast!_4 jak sie myle to soorka hihihi

Zrob takze porzadek programem

jv16_PowerTools_v1.4.1.248 w rejestrze

http://www.macecraft.com/downloads/jv16pt_setup.exe

przeskanuj takze pogramem Kill2Me

http://computercops.biz/zx/Merijn/kill2me.zip

http://ftp.officefive.org.uk/sites/www. … ill2me.zip

Phylby · 5 Październik 2004 18:20

wyłącz pzrywracanie systemu

Działaj na kompie w trybie Awaryjnym

Usuń

F3 - REG:win.ini: load=d:\progra~1\Collins\watch.exe 

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon 

O4 - HKLM\..\Run: [CHotKey] mk9900.exe 

O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe

Tego nie wiem - ja bym to wywalił

Scan progamem

CWShredde bo to jest trojan CWS

Nowy log po wszystkim sie przyda.

system · 5 Październik 2004 18:26

mk9900 to dodatkowe przyciski na klawiaturze…

pytanie kogo posluchac… kamcii czy phylbiego…?

Phylby · 5 Październik 2004 18:29

Siebie ! zostaw jeśli jestes pewien

Kamcia_18 · 5 Październik 2004 18:41

wlasnie z tym sie zgadzam w 100%

napisalam tak

znasz zostawiasz /NIE/ kasujesz/zabijasz

ps.

strumienianin

Przecierz ja czy Phylby nieznamy twoich progsow; jakie instalujesz ty wiesz sam najlepiej

system · 5 Październik 2004 18:59

to nie o to chodzi… ja sie zastanawiam czy traktowac wasze wpisy jako dwie niezalezne czy tez uzupelniajace sie… mysle ze juz wiecie o co mi chodzi…

Phylby · 5 Październik 2004 20:11

No nie mogę ! A co masz miedzy uszami ?

Ty myslisz ze internet załatwi Twoje problemy ??

Zbych1 · 5 Październik 2004 20:33

Jak masz pełna wersje MKS-a to wejdz w zakładke programy/MKS/utwóż dyskietki MKS pod DOS jak to zrobisz to wyłącz kompa włóż 1 dyskietke do stacji i załącz kompa a następnie postępuj zgodnie z poleceniami wyświetlanymi na monitrze i przeskanuj kompa pod DOS-em.

golden_finger · 5 Październik 2004 22:12

O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab

O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINNT\system32\vbsys.dll

Strumienianin , ja wykasował bym te wpisy.

Biblioteka vbsys.dll nie jest znana w sieci.

x.cab - nie wiadomo z czym powiązać.

:okualry:

system · 6 Październik 2004 08:02

niby wszystko zrobione… a getright jak nie dzialal tak nie dziala…

Shark · 6 Październik 2004 10:12

zaistaluj inny program do ściągania np. Download Akcelator Plus

Więcej tutaj :

http://www.dobreprogramy.com/index.php?dz=1&t=20

system · 6 Październik 2004 10:14

tak to moglem zrobic juz wczesniej… przeciez nie chodzi o to zeby omijac problem ale zeby go rozwiazac…przynajmniej tak mi sie wydaje.