[log] reklamiarze (network monitor, search bar)

f3n3k · 4 Wrzesień 2006 14:33

dzisiaj gram w moje ukochane MMO (SILKROAD :cmok1:) i nagle cos mi pc przycina :o oczewiscie ALT + TAB i CIRTL + ALT + DELETE i full nieznajomych procesow napoczatek skan calego dysku avastem + sprawdzenie na wlasna reke loga z hijackthis jednak nadal problem jest

Logfile of HijackThis v1.99.1 Scan saved at 16:27:45, on 2006-09-04 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\ssmc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitTorrent\bittorrent.exe c:\drsmartload.exe c:\nwnmff_16.exe c:\dfndrff_16.exe C:\Documents and Settings\fenek\Pulpit\hijackthis\HijackThis.exe C:\Program Files\Network Monitor\netmon.exe c:\kybrdff_16.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll O4 - HKLM…\Run: [defender] c:\dfndrff_16.exe O4 - HKLM…\Run: [keyboard] c:\kybrdff_16.exe O4 - HKLM…\Run: [newname] c:\nwnmff_16.exe O4 - HKCU…\Run: [bitTorrent] “C:\Program Files\BitTorrent\bittorrent.exe” --force_start_minimized O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\ir84l5lq1.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\T3Ni82th\command.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe

zastanawia mnie to

testowalem skan w trybie awaryjnym, usuwalem pliki i nadal nie pomaga … na pasku zadan tuz po lini zamykajace ikonki traya jest okienko do wyszukiwania …

prosze o pomoc

Fhangi · 4 Wrzesień 2006 14:38

Na 100% powinieneś usunąć to:

te wpisy też mi nie pasuja

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\T3Ni82th\command.exe

   	O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

f3n3k · 4 Wrzesień 2006 14:40

hmm wiesz tyle to sam zrobilem netmon po usunienciu sie znowu wlepia tam ale thx za checi poczekamy na kogos innego

adam9870 · 4 Wrzesień 2006 14:53

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw).

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługi Command Service, Network Monitor, Remote Reader Machine.

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery zaznaczone usuwasz ręcznie z dysku natomiast wpisy w HijackThis.

VX2 - Użyj Look2Me-Destroyer a następnie daj log nr 1 z narzedzia L2Mfix

f3n3k · 4 Wrzesień 2006 15:22

i dziala teraz tylko pytanko z kad to sie wzielo ? jak gralem nie mialem odpalonego bearshare (sam nie wiem po co to siostrze) i wlaczanego avasta …

Bieniol · 4 Wrzesień 2006 15:30

To jeszcze prawdopodobnie nie koniec, dlatego wrzuć nowy log z Hijacka + log z Silent Runners + KONIECZNIE log z l2mfix (wybierasz opcje 1)