Mam jakieogs vira


(Forumek9) #1

witam mam jakiegos wirusa

nie moge oglądać stron zadnych bo wyskakuje to

Nie można wyświetlić strony 

Strona, której szukasz, jest w tej chwili niedostępna. Witryna sieci Web może mieć problemy techniczne lub może być potrzebna zmiana ustawień przeglądarki. 


--------------------------------------------------------------------------------


Spróbuj wykonać następujące zadania:


Kliknij przycisk Odśwież lub spróbuj ponownie później.


Jeśli adres strony został wpisany na pasku adresu, upewnij się, czy jest on wpisany poprawnie.


Aby sprawdzić ustawienia połączenia, kliknij menu Narzędzia, a następnie kliknij polecenie Opcje internetowe. Na karcie Połączenie kliknij przycisk Ustawienia. Ustawienia powinny się zgadzać z ustawieniami dostarczonymi przez Twojego administratora sieci lokalnej (LAN) lub usługodawcę internetowego (ISP). 

Jeśli administrator sieci włączył tę funkcję, system Microsoft Windows może sprawdzić sieć i automatycznie wykryć ustawienia połączenia sieciowego.

Jeśli chcesz, aby system Windows spróbował je wykryć, 

kliknij przycisk Wykryj ustawienia sieci 

Niektóre witryny wymagają 128-bitowego zabezpieczania połączeń. Kliknij menu Pomoc, a następnie kliknij polecenie Internet Explorer - informacje, aby ustalić, jak mocne zabezpieczenia są zainstalowane. 

Jeśli próbujesz przeglądać bezpieczną witrynę, upewnij się, czy ustawienia Zabezpieczeń obsługują ją. Kliknij menu Narzędzia, a następnie kliknij polecenie Opcje internetowe. Na karcie Zaawansowane przejdź do sekcji Zabezpieczenia i sprawdź ustawienia dla protokołów SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0. 

Kliknij przycisk Wstecz, aby wypróbować inne łącze. 




Nie można znaleźć serwera lub błąd DNS

programu Internet Explorer

i jak odświeże z 20 razy to zadziała

nie raz wogole nie raz odrazu

WTF??


(Gutek) #2

A gdzie log z hijacka? W jakiej jesteś sieci LAN czy masz NEO?


(Forumek9) #3

mam neo

log tu

Logfile of HijackThis v1.99.1

Scan saved at 22:08:13, on 2006-01-13

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Anty\AVWUPSRV.EXE

D:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe

c:\usr\MYSQL\bin\mysqld.exe

D:\WINDOWS\System32\svchost.exe

D:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe

D:\WINDOWS\SYSTEM32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Ahead\InCD\InCD.exe

D:\PROGRA~1\Wanadoo\TaskbarIcon.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

D:\PROGRA~1\Wanadoo\ComComp.exe

D:\PROGRA~1\Wanadoo\Watch.exe

D:\Program Files\Gadu-Gadu\gg.exe

D:\hijackthis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 200.80.43.9 aquasonyc.sudnet.org

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [yahoo inc.] ypages.exe

O4 - HKLM\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe

O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [enewsletterpro] C:\windows\enewsletterpro.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [banmanpro] C:\windows\banmanpro.exe

O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [tguard] D:\Program Files\Beniamin\tguard.exe

O4 - HKLM\..\RunServices: [yahoo inc.] ypages.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [yahoo inc.] ypages.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe

O4 - HKCU\..\Run: [aupd] D:\WINDOWS\System32\sywsvcs.exe

O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Service Manager.lnk = D:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{FF3B955F-DDB9-44FC-BE08-1BB6F3E48A51}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: Applets - D:\WINDOWS\system32\irpml5711.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Anty\AVWUPSRV.EXE

O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe

Złączono Posta : 13.01.2006 (Pią) 22:06

używam przeglądarki IE

i nie działa wlaczam mozille

i wyświetla sie jak by np http://www.google.pl nie istatalo... i wszystkie tak strony. :frowning:


(Gutek) #4

A co ma działac jak IE ściaga syf :smiley:

użyj Windows Worms Doors Cleanera

zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa i start do trybu awaryjnego.

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

Zastosuj Usuwanie tapety SpySheriff

zobacz Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix


(Krzys92) #5

i na koniec zmień przeglądarke na np. Mozille Firefox lub Opere :slight_smile:


(Gutek) #6

brak słów :x

jamal przecież napisał:


(Forumek9) #7
Logfile of HijackThis v1.99.1

Scan saved at 11:44:57, on 2006-01-14

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Anty\AVWUPSRV.EXE

D:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe

c:\usr\MYSQL\bin\mysqld.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\SYSTEM32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe

D:\PROGRA~1\Wanadoo\TaskbarIcon.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

D:\Program Files\Winamp\Winamp.exe

D:\Program Files\Wanadoo\EspaceWanadoo.exe

D:\Program Files\Wanadoo\ComComp.exe

D:\Program Files\Wanadoo\Watch.exe

D:\Program Files\Gadu-Gadu\gg.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Documents and Settings\ja\Pulpit\hijackthis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 200.80.43.9 aquasonyc.sudnet.org

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [enewsletterpro] C:\windows\enewsletterpro.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [tguard] D:\Program Files\Beniamin\tguard.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Service Manager.lnk = D:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{FF3B955F-DDB9-44FC-BE08-1BB6F3E48A51}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: Applets - D:\WINDOWS\system32\irpml5711.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Anty\AVWUPSRV.EXE

O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe

nowy log

ale strony dalej sie nie ladują.


(Kacz2n) #8

  1. Wyłączyć przywracanie systemu w XP (opis tutaj)

  2. Restart komputera do trybu awaryjnego (opis w powyższym linku)

  3. Zaznaczyć wpisy w Hijacku które zaznaczyłem i kliknąć Fix checked

  4. Skasować z dysku pliki i foldery wyróżnione na czerwono

  5. Przeskanować skanerami online oraz antyspyware'ami

  6. Wkleić nowy log do sprawdzenia :wink:


(Kuz5) #9

Co ty za bzdury piszesz :?

jamal wklej loga o który proszą koledzy