Mam mały problem ;(

Dla specjalistów Bezpieczeństwo
#1

A więc gdy kllikam na moje połaczenie sieciowe to wyświetla mi się zawsze nie mój numer użytkownika i telefonu, gdy wpisóje swoje to po restarcie systemu znów są inne numery

ktoś wie oco chodzi :?:

Jak przyciskam ctrl + alt + del to w procesach pisze to :

SVCHOST.EXE

WUAULCT.EXE

iexplore.exe

taskmgr.exe

WUAUCLT.EXE

CTFMON.EXE

USBN.EXE

JUSCHED.EXE

ApVxdWin.exe

WebProxy.exe

AVENGINE.EXE

PsImSvc.exe

PAVSRV51.exe

PavPrSrv.exe

NVSVC32.exe

MDM.EXE

ALG.EXE

SPOOLSV.EXE

EXPLORER.EXE

SVCHOST.EXE

SVCHOST.EXE

SVCHOST.EXE

SVCHOST.EXE

LSASS.EXE

SERVICES.EXE

WINLOGON.EXE

CSRSS.EXE

SMSS.EXE

System

#2

Wklej na początek loga z Hijacka.

http://www.hijackthis.prv.pl

#3

Trojan-Downloader.Win32.Small.afa:

ale LOG się przyda :stuck_out_tongue:

#4

umnie ten log wygląda tak:

Logfile of HijackThis v1.99.1

Scan saved at 21:49:24, on 2005-04-27

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\WINDOWS\system32\usbn.exe

C:\WINDOWS\System32\ctfmon.exe

D:\LPIv1.7\net_timer.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Gadu-Gadu\gg.exe

C:\Documents and Settings\Skip\Pulpit\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM…\Run: [MSys32] “e:\Program Files\gry\Tetris 4000\morfitwebentrance.exe”

O4 - HKLM…\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM…\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM…\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM…\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM…\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c7 -w15

O4 - HKLM…\Run: [MKS_MENU] d:\MKS\Bin\mks_menu.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [Gadu-Gadu] “D:\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [LPIv1x] D:\LPIv1.7\net_timer.exe

O4 - HKCU…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O8 - Extra context menu item: Download All by FlashGet - D:\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - D:\FlashGet\jc_link.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe

O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{A8F0DC52-1877-4FD2-A1B2-764E41EA0EA2}: NameServer = 217.30.129.149 217.30.137.200

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - d:\MKS\Bin\mksmonsv.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

#5

  1. Wyłączyć Przywracanie systemu w XP.

  2. Zastartować do trybu awaryjnego bez internetu.

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

#6

A gdzie antywir i service pack do windy XP :?

Tu niby cóś jest ale nie ma go w Running processes czyli tak jakby go w ogóle nie było.

Tak na gorąco złapałeś Media Access

#7

to rowniez leci w kosmos:

#8

Pytanie FlashGet masz full? Jak nie zmień on też generue syfki jak nie full :stuck_out_tongue:

Co do MKS-a reinstaluj coś nie tak @fiesta ma rację :slight_smile:

Oczywiście Sp2 by się zdał i firewall

#9

No dobra ale jak można wejść do trybu awaryjnego ? (nigdy tego nie robiłem) i skąd wziąć firewalla ? a co do antywirusa to ja mam pandę ale ona jest beznadziejna a mks vir to są tylko bazy danych do skanera online.

jescze jedno złapałem dialera ale jak chce go usunąć to on po kilku sekundach wraca :shock: Używałem już takich programów:

CWShredder

Pest patrol

Spyboot - Search & Destroy

i żaden nie wykrył dialera

#10

Dialery: http://www.idg.pl/ftp/pc_1826/Koala.Ant … .1.0…html

Firewall: http://www.kerio.tk

Info o trybie awaryjnym:

http://www.searchengines.pl/phpbb203/in … ic=12510#5

#11

http://forum.dobreprogramy.pl/viewtopic … &highlight a potem do sklepu, lub jeśli darmowy to ściagasz z netu.

#12

tak teraz wygląda mój log

Logfile of HijackThis v1.99.1

Scan saved at 20:21:26, on 2005-04-28

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\ctfmon.exe

D:\LPIv1.7\net_timer.exe

C:\WINDOWS\System32\wuauclt.exe

D:\Koala AntyDialer 1.0\KAntyDialer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Windows Media Player\wmplayer.exe

D:\Gadu-Gadu\gg.exe

C:\Documents and Settings\Skip\Pulpit\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM…\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM…\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM…\Run: [MKS_MENU] d:\MKS\Bin\mks_menu.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [Gadu-Gadu] “D:\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [LPIv1x] D:\LPIv1.7\net_timer.exe

O8 - Extra context menu item: Download All by FlashGet - D:\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - D:\FlashGet\jc_link.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe

O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{A8F0DC52-1877-4FD2-A1B2-764E41EA0EA2}: NameServer = 217.30.129.149 217.30.137.200

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - d:\MKS\Bin\mksmonsv.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

#13

tylko ten wpis usuń hijackiem i powinno być OK, pamiętaj o firewallu! !!

#14

brakuje jeszcze sp2

zapory firewall

jakiego uzywasz antywira?Nie mowie tu o scanerze on-line :slight_smile:

Bo ten wpis od mksa:

wyglada jak pozostalosc po usunietym mk–esie.

#15

I co z tym MKS. Próbowałeś go usunąć, ale nie w pełni to się stało?

Poczyść rejestr programem jv16 PowerTools.

Zainstaluj SP2.

#16

Ja nie miałem MKS w kompie ja tylko instalowałem bazę danych do skanera online MKS i ściągnołem już firewalla a antywirusa to nie mam żadnego ;( ręcznie wirusy usówam co dwa dni, pandę miałem ale ona ani jedego wirusa mi nie usuneła a miałem 13 :wink:

zainstalowałem ten program do dialerów i usunoł ten numer ale nadal jego ikone w komputerze której sie nie da usunąć

#17

Daj screen tej ikonki :stuck_out_tongue:

#18

Ja nie mam MKS-a w kompie mam tylko jego bazę danych które są potrzebne do skanera online, antywira nie mam żadnego. firewalla już ściągnołem a z tym numerem to już sobie poradziłem tym programem do dialerów ale z jego ikoną jescze nie nadal nie moge jej usunąć bo znów się pokazuje a ten program jej nie usunoł