GeX
9 Grudzień 2005 23:18
#1
1)To chyba bedzie ciezszy problem poniewaz kiedy odpalalem hjacka to sie pojawial na 1 sec i znikal i tak non stop ( mam tak z paroma rzeczami typu uruchom , niektore antywirusy )dopiero w trybie awaryjnym udalo mi sie zrobic loga oto i on :
Logfile of HijackThis v1.99.1
Scan saved at 23:51:56, on 2005-12-09
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\GeX\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
O3 - Toolbar: 180search Toolbar - {93CECBB2-6B1B-448D-91B9-72604EF70105} - C:\Program Files\180search Assistant Programs\180search Toolbar\180ST.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKLM\..\RunOnce: [AAW] "E:\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Steam] E:\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.netsecure.pl/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutions/ie/bridge-c570.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
2)nie mam zadnego service packa poniewaz nie chce mi sie zainstalowac ze strony microsoftu :< ma moze ktos linka gdzie moge sciagnac na dysk sobie SP 1 itd ? dalem szukaj ale tam jest okolo 90 stron
jaki mi antywir polecacie bo juz mialem Avast , Mks2005 , Norton , Enwo ( czy jakos tak nie pamietam ) , Nod32 ( nie chcial sie uruchomic skaner tzn sie uruchamial i znikal to samo co z hjackiem ) , Zonealarm
mialem pelne wersje i sie zawiodlem tymi przereklamowanymi produktami … jako iz jestem graczem potrzebuje czegos naprawde dobrego cos co nie zjada pamieci ( pozdrawiam Avasta ) co nie szaleje ze jak znajdzie wirusa to juz mnie do windowsa wyrzuca lub kiedy klikne na dolny prawy rog podczas gry to mnie wyrzuca do windowsa no i oczywiscie zeby byl skuteczny i usuwal to co trzeba ( pozdrawiam MKS i Norton )
z gory dziekuje
Złączono Posta : 10.12.2005 (Sob) 15:56
up
Złączono Posta : 10.12.2005 (Sob) 18:01
widze ze ciezki problem i nikt nie moze pomoc bo tutaj wiecej jest zabawy niz sam hjack ;<
====================================
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.
Pozdrawiam kuz5
Gutek
10 Grudzień 2005 17:27
#2
Dlaczego sieniecierpliwisz wszystki jak mogę pomagam, każdy ma życie prywatne :evil:
Wyłączyć Przywracanie systemu w XP TU
Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasować z dysku pliki i folder, które podkreśliłem na czerwono
Dokończyć skanerami online - Scanery do wyboru
Pokazać nowy log
Brakuje firewalla i antywirusa, zobacz TUTAJ
Co do SP2 - http://www.centrumxp.pl/download/update … php?id=572
GeX
10 Grudzień 2005 17:45
#3
nie o to chodzi tylko o to ze zalozylem wczoraj a innym posprawdzali a mi nie :< zrobilem upa o 12 i teraz dopiero dostalem pomoc thx zabieram sie do roboty
Złączono Posta : 10.12.2005 (Sob) 18:56
O4 - HKLM…\Run: [win msdt service] mswindtc.exe nie moge tego znalezsc
Logfile of HijackThis v1.99.1
Scan saved at 18:53:11, on 2005-12-10
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\GeX\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Steam] E:\Steam\Steam.exe -silent
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.netsecure.pl/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
dodatkowo usunolem jakies toolbary.Hjack mi nadal mi znika po 1 sekundzie po uruchominiu tam samo jest start/uruchom/regedit itd teraz bede skanowal tymi on-line skanerami
Gutek
10 Grudzień 2005 18:24
#4
Użyj Windows Worms Doors Cleanera
usuń plik recznie w trybie awaryjnym C:\WINDOWS\System32* * mswindtc.exe**
wczorja i dzisiaj miałem i nadla mam problemy z netem, więc wybacz jeden dzień nie zbawi nikogo
GeX
10 Grudzień 2005 19:00
#5
czyli kompa czy systemu czy czego bo w tym programie pisze ze jak zrobie rebota to beda znaczki na disabled
Gutek
10 Grudzień 2005 19:05
#6
Mają być zielone i widzisz Enable
GeX
10 Grudzień 2005 19:09
#7
http://img520.imageshack.us/my.php?image=tt4us.jpg
jak mam cos tu zrobic na enable jak sie nie da :< daj gg albo sie odezwil na 4397632
Gutek
10 Grudzień 2005 19:40
#8
Jest Ok
139 i 445 TCP (NetBIOS) , żółte też spoko
GeX
10 Grudzień 2005 20:04
#9
no teraz dziala http://img168.imageshack.us/img168/8985/tt22ei.jpg jak zrobic zeby bylo mniej polaczen bo normalnie mam 5-6 a wiadomo wiecej polaczen = lagi = brak przyjemnosci z grania
Złączono Posta : 11.12.2005 (Nie) 11:32
dobra to jednak nie koniec tych wirusow lecz poczatek jak widac jest to bardzo ciezka sprawa… Zrobilem restart i znowu mam to samo co poprzednio czyli niektore programy sie uruchamiaja na 1 sec … zainstalowalem SP2 chociaz musialem pare rzeczy zrobic zeby sie zainstalowal… teraz nawet wlaczylem tego windows worm door cleaner dalem znowu na enable jest tak jak poprzednio i nadal to samo…
Złączono Posta : 11.12.2005 (Nie) 11:47
Logfile of HijackThis v1.99.1
Scan saved at 11:45:09, on 2005-12-11
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\GeX\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\Run: [Generic Host Process9 System Backup] scvhost9.exe
O4 - HKLM\..\Run: [SYSTEM] taskkmgrr.exe
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKLM\..\RunServices: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\RunServices: [Generic Host Process9 System Backup] scvhost9.exe
O4 - HKLM\..\RunServices: [SYSTEM] taskkmgrr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Steam] E:\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\Run: [Generic Host Process9 System Backup] scvhost9.exe
O4 - HKCU\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKCU\..\Run: [SYSTEM] taskkmgrr.exe
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.netsecure.pl/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
jak widac pare rzeczy sa ponownie ( log musialem robic w awaryjnym bo inaczej sie nie da :< )
Gutek
11 Grudzień 2005 11:20
#10
Brak firewalla i SP2 - nie zaiinstalowałeś
GeX
11 Grudzień 2005 11:52
#11
no przxeciez zainstalowalem SP2 :< o co chodzi az zrobilem dla ciebie screeny
http://img211.imageshack.us/img211/8735/sp33yr.jpg
i co restart wlancza mi sie usluga poslaniec chociaz wiem ze to sie robi :
Start/Panelsterowania/administracja/uslugi/usluga poslaniec i wylacz : ■■■ ?
Złączono Posta : 11.12.2005 (Nie) 13:19
aha i jak wylaczyc to : http://img220.imageshack.us/my.php?image=active9sm.jpg
Złączono Posta : 11.12.2005 (Nie) 13:48
upek
Gutek
11 Grudzień 2005 12:53
#12
nie widać Windows XP SP2 -zainstalowałeś ten plik
Co do posłańca:Możesz użyć komendy: Start >>> Uruchom >>> services.msc i też możesz wyłaczyć
Użyj też Windows Worms Doors Cleanera
Innym narzędziem jest XP-Antispy
Co do błędu: format activex - wejdź w IE narzędzia>>>opcje internetowe>>>zabezpieczenia>>>internet i poziom domyślny>>>suwak na średni, żeby zmieniać activex poziom niestandardowy
jeszcze mozesz jak mozesz mi pomoc to 
