Zdaje mi sie ze to jest do wywalenia.

C:\WINNT\SYSTEM32\iwelom.exe

C:\WINNT\system32\gubifexoq.exe

C:\WINNT\system32\gubifexoq.exe

A to cały log:

Logfile of HijackThis v1.99.1

Scan saved at 18:38:17, on 2005-04-16

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\WINNT\SYSTEM32\iwelom.exe

C:\WINNT\system32\gubifexoq.exe

C:\WINNT\system32\gubifexoq.exe

C:\totalcmd\TOTALCMD.EXE

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\_tc\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://skaner.mks.com.pl/skaner.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Comcast Network] C:\WINNT\SYSTEM32\kevejekim.exe

O4 - HKLM\..\Run: [cxvsdfdas] C:\WINNT\SYSTEM32\iwelom.exe

O4 - HKLM\..\Run: [Efiver] gubifexoq.exe

O4 - HKLM\..\RunServices: [Efiver] gubifexoq.exe

O4 - HKCU\..\Run: [Efiver] gubifexoq.exe

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0FD239AA-2B74-415E-83FD-8789D33ABC0F}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip\..\{0FD239AA-2B74-415E-83FD-8789D33ABC0F}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS2\Services\Tcpip\..\{0FD239AA-2B74-415E-83FD-8789D33ABC0F}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

jesli nic takiego nie instalowales—wywal recznie z dysku(jakies wynalazki)

dodatkowo zainstaluj jakiegos firewalla i antywira bo bez nich dlugo nie pociagniesz

a caly twoi system wyglada na bardzo swiezy i zadbany i ladnie pozbyles sie aplikacji neostrady

sprawdz te adresy:

http://www.dobreprogramy.pl/index.php?dz=1&t=30

http://www.dobreprogramy.pl/index.php?dz=1&t=55

Jak recznie kasuje plik to po ponownym uruchomieniu wraca pod inna nazwa… kasuje tez wpisy w rejestrze i nadal to samo. Skanowałem kompa Ad-aware6 i nic.

to nie w tym temacie

to wywal---- iwelom.exe

gubifexoq.exe

gubifexoq.exe

Sposób usuwania - prawidłowy model:

http://www.searchengines.pl/phpbb203/in … pic=12510#

I jeśli normalnie nie pójdzie usunąć, to usuwasz TYM.

Potem skan programami ANTY.

I na nowo log. Poinformuj o efektach.

Zaktalizowałem Ad-aware i wykrywa mi cos o nazwie Cydoor, wpisów w rejestrze nie da sie usunac bo bezprzerwy powracaja! Na dysku nie znajduje plików o nazwie Cydoor. Poprzednie pliki wykasowałem, ale cos mi sie zdaje że po po ponownym uruchomnieniu znów* beda… :roll:

*teraz nie uruchamiam ponownie bo sciagam gre.

UPDATE:

Cydoor jest spywarem instalujacym sie razem z programem NetAnts… :?