Log hijacka do kontroli (atak wirusów)


(Gocha Widzisz) #1
Logfile of HijackThis v1.99.1

Scan saved at 11:37:09, on 2006-08-27

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\wkssvr.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\PROGRA~1\Wanadoo\Profil1\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,wkssvr.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msi32java.exe

O4 - HKLM\..\RunServices: [MS Java Applets for Windows NT, ME & XP] javaapplets.exe

O4 - HKLM\..\RunServices: [Sun Java Console for Windows NT & XP] jconsole.exe

O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe

O4 - HKLM\..\RunServices: [MS Java Service Wrapper for Windows NT & XP] wrapper.exe

O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe

O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msi32java.exe

O4 - HKCU\..\RunServices: [MS Java Applets for Windows NT, ME & XP] javaapplets.exe

O4 - HKCU\..\RunServices: [Sun Java Console for Windows NT & XP] jconsole.exe

O4 - HKCU\..\RunServices: [MS Java Service Wrapper for Windows NT & XP] wrapper.exe

O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe

O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{95B69B73-DCC6-4488-8781-FFA601B710C7}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Windows Socket System Service - Unknown owner - C:\WINDOWS\System32\dllcache\wksrvs.exe (file missing)

nie wiem co jest grane , ale nie mogę wejść do mojego poprzedniego tematu!

Złączono Posta : 27.08.2006 (Nie) 11:57

Chyba będę musiała formatować kompa bo nie mogę go ochronić , avast nie chce działać i wirusy pchają się cały czas.

Złączono Posta : 27.08.2006 (Nie) 12:02

Czy ktoś kto się na tym zna pomoże mnie -laikowi i doradzi mi co mam robić?


(Myszonus) #2

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługę Windows Socket System Service

  1. Startujesz do trybu awaryjnego i wyłączasz przywracanie systemu.

  2. Pliki/foldery na czerwono skasuj z dysku.

  3. Wpisy skasuj Hijackiem.

  4. Puść w ruch skanery on-line Panda Active Scan i BitDefender Online

  5. Zainstaluj Sp2 i wszystkie łaty.

  6. Daj log z Silent Runners – tu masz opis.


(Gocha Widzisz) #3

No tak , w poprzednim temacie opisałam swój problem , ale moderator wywalił cały temat . Czy możecie mi chociaż doradzić do kogo mam się zwrócić ,bo tu chyba nie znajdę zrozumienia moich kłopotów z wirusami.


(Myszonus) #4

:? napisałem Ci co masz zrobić :? więc o co masz do nas pretensje ? :frowning:


(Gocha Widzisz) #5

no Myszak Dzięki Wiedziłam że na ciebie mogę liczyć


(J79478) #6

Zrób tak.

Wielkim znawcą nie jestem,ale po formacie proponuję(ja mam takie zabezpieczenia i nie narzekam) AVG,Spybot,Ad-Aware,a-Squared,Kerio,SP-2,narzędzie do usuwania szkodliwego oprogramowania Microsoft,Przeglądarke inną od IE(Opera lub Fox)jeśli będziesz korzystać z IE to zainstaluj Spyware Blaster.Programem Windows Worms Doors Cleaner pozamykaj porty na zielono.


(Gocha Widzisz) #7

sory Myszak jak tamto pisałam to nie wiedzałam że już mam odpowiedź . Zrobię porządek wieczorem bo teraz nie dam rady . kompa wyłącze to może nic nowego sie nie wepcha. dzięki . dzięki


(J79478) #8

Jak będziesz robić format wyłącz z sieci przewód internetowy :!: