squeet
17 Czerwiec 2005 12:13
#1
Witam Was serdecznie :bukiet:
Właśnie siedzę u kolegi, wyłączyłem mu zbędne procesy w XP. Jako, iż przed chwilą biłem się wszystkimi dostępnymi na naszym rynku narzędziami do usuwania syfu, prosiłbym o rzucenie okiem na poniższy log. Dziękuję i pozdrawiam
Logfile of HijackThis v1.99.1 Scan saved at 14:12:01, on 2005-06-17 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Gnenpkg\Nayc.exe C:\Program Files\PeerGuardian2\pg2.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\DAP\DAP.EXE C:\Documents and Settings\Trevor\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/def … earch.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/def … earch.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def … .yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [idgjq] C:\Program Files\Gnenpkg\Nayc.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
boczi
17 Czerwiec 2005 12:18
#2
System dziurawy. Potrzebny antywirus, firewall i SP2.
Wszystkie czynności wykonujesz w trybie awaryjnym [F8] z wyłączonym przywracaniem systemu.
C:\Program Files\Gnenpkg\ Nayc.exe
O tym procesie nawet Google nic nie wiedzą. Zapewne to losowa nazwa jakiegoś syfu. Usuwasz. Najlepiej wraz z całym folderem.
Jeżeli bedzie problem z usunieciem tego pliku usuń go programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:
C:\Program Files\Gnenpkg\Nayc.exe
następnie program będzie pytał o restart (oczywiście zgadzasz się). Tak robisz zawsze z nieusuwalnymi plikami.
Następnie:
Wpis z kreseczką “_” usuniesz edytorem rejestru Registrar Lite
Uruchom edytor w pole Address wklej ścieżke
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy.
Usuń DAP, ma spyware. Zainstaluj np. WellGet.
Po czynnościach nowy log
kuz5
17 Czerwiec 2005 12:23
#3
Czy oby napewno to cały log
squeet
17 Czerwiec 2005 12:50
#4
Oczywiście wklejam cały log z HijackThis
Co do DAP-a… No nie mogę na siłę uszczęśliwiać kolegów
Oto log, a teraz instaluję Kerio
Logfile of HijackThis v1.99.1 Scan saved at 14:50:41, on 2005-06-17 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\PeerGuardian2\pg2.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\DAP\DAP.EXE C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\Documents and Settings\Trevor\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/def … earch.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/def … earch.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def … .yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - Default URLSearchHook is missing O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
boczi
17 Czerwiec 2005 12:52
#5
Skasuj:
R3 - Default URLSearchHook is missing
Mówię naprawdę, odinstaluj DAP, ma spyware!
WellGet zainstalujesz i nie poczujesz praktycznie żadnej różnicy w obsłudze programu.
Antywirus, np. Avast, SP2 + nowe łatki.
That’s all.
squeet
17 Czerwiec 2005 12:59
#6
Dziękuję serdecznie za pomoc :bukiet:
squeet
17 Czerwiec 2005 16:42
#8
A propos tego, mógłbyś mi przybliżyć, co to jest właściwie
kuz5
17 Czerwiec 2005 16:50
#9
Twoja straona startowa
Oczywiście ciachnij kosmetycznie
squeet
17 Czerwiec 2005 16:53
#10
No nie moja, tylko kumpla… Ale on ma stronę startową pod tytułem interia… A to? Jakieś pozostałości czy jak ;/
kuz5
17 Czerwiec 2005 17:00
#11
Jakiś mini syfek ogólnie nic groźnego ciachnij to i po ptokach
Gutek
17 Czerwiec 2005 22:39
#13
Ok ale mała rada: wybierz alternatywną przeglądarkę: zamiast IE stosować: Moxillę/Firefox czy Operę !
Komplet antyszpiegowski: Pest Patrol/Spybot Search & Destroy (do wyboru) + Spyware Guard + Spyware Blaster . Dobrze jest mieć HijackThis i CWShredera . Antywir i firewall rzecz gustu.
squeet
17 Czerwiec 2005 22:47
#14
squeet:
Właśnie siedzę u kolegi, wyłączyłem mu zbędne procesy w XP. Jako, iż przed chwilą biłem się wszystkimi dostępnymi na naszym rynku narzędziami do usuwania syfu, prosiłbym o rzucenie okiem na poniższy log.
Spoko, to nie mój komp ;]
A mojego kumpla trzeba wołami targać za alternatywą dla IE
Ale cóż, robię, co w mej mocy :clever:
??