D4rson
(Raf Dar)
13 Październik 2005 18:28
#1
start-----> uruchom----> msconfig : pokazuje sie i szybko z nika . ocb ?Tak samo sie dzieje z innymi programami , npz hijackiem włączam go pojawia sie jakiś warning który odrazu znika , nei jestem wstanie go przeczytać ? co jest grane ?
Pyra
(Pyra20)
13 Październik 2005 19:12
#2
Patricko
(Patricko)
13 Październik 2005 19:29
#3
Sproboj zainstalowac ta latke:
Latka na msconfig
Ona dodaje wprawdze funkcje nowe do niej, ale moze jednak pomoze Tobie.
D4rson
(Raf Dar)
13 Październik 2005 19:41
#4
aktualnie skanuję pandą online , spybotem już przeskanowałem i wykrył exploita , po czym jeszcze raz przeskanowałem spy botem i znowu wykrył i napisał że go zniszczył , po czym po raz 3 przeskanowałem spy botem i znowu wykrył go ? czy jego nie można usunąć , po przeskanowaniu pandą zainstaluję firewalla( nie dziwcie mi sie ,że nie mam ale robiłem formata) zobaczymuy co sie wtedy będzie działo , czekam na inne podpowiedzi
Patricko
(Patricko)
13 Październik 2005 19:43
#5
Zerknij czy na innym koncie dzieje sie tak samo.
No i sproboj zainstalowac ta latkec o wyzej podalem.
D4rson
(Raf Dar)
13 Październik 2005 19:46
#6
Mam jedno konto panda narazie wykryła 5 dialerów i 2 szpiegujące , jeszcze połowa
Gutek
(Gutek)
13 Październik 2005 20:08
#7
Przejdź D4rson do działu Bezpieczeństwo i umieść tam Log z hijacka - http://www.searchengines.pl/phpbb203/in … opic=15989 - opis w przypadku problemów z Hijackiem
D4rson
(Raf Dar)
13 Październik 2005 20:24
#8
ku…e, naciskam na ikonkę hijacka i nic, tak samo Outposta, naciskam i zadne oknonie wyskakuje , zainstalowałem sobie Sygeta , wchodzę do niego i nic , żadne okno nie wyskakuje sprawdzę w awaryjnym, czy coś sie da zrobić … Udało mi się uwiecznić na fotce ten error , mówie wam zaledwie setne s to jego pokazanie trwa ? co on oznacza ?
http://img392.imageshack.us/my.php?image=hijack4kj.jpg
Zrobiłem też w trybie awaryjnym logo w hijacku , jakoś sie dało .
Logfile of HijackThis v1.99.1 Scan saved at 22:52:36, on 2005-10-13 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE D:\programy\hijackthis1.99.1\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c28 -w O4 - HKLM…\Run: [Compaq Service Drivers] winsvc32.exe O4 - HKLM…\Run: [Zone Labs Client] C:\Program Files\ZoneAlarm\zlclient.exe O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM…\RunServices: [Compaq Service Drivers] winsvc32.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [Compaq Service Drivers] winsvc32.exe O4 - HKCU…\RunServices: [Compaq Service Drivers] winsvc32.exe O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Gutek
(Gutek)
13 Październik 2005 21:20
#9
No zobacz V. Malware Removal Programs - http://www.ncsl.org/programs/lis/nalit/ … alware.htm
“Since HijackThis targets browser hijacking methods instead of actual browswer hijackers, entries may appear in the scan list that are not hijackers. Be careful what you delete, some system utilities can cause problems if disabled. For best results, ask spyware experts for help and show them your scan log. They will advise you what to fix and what to keep. Some adware-supported programs may cease to function if the associated adware is removed.”
D4rson
(Raf Dar)
13 Październik 2005 21:25
#10
Sory ale nie umiem jeszcze angielskiego … wytłumaczysz mi ?
D4rson
(Raf Dar)
13 Październik 2005 22:29
#12
dziwne czyli dlaczego mi nei działa Hijjack ?
Pyra
(Pyra20)
14 Październik 2005 11:01
#13
dobra
Wszystkie czynności wykonujesz z wyłączonym przywracaniem systemu.
skanujesz tym co Ci dałem w 1 poscie, jeżeli czegoś Ci nie usunie w trybie awaryjnym usówasz ręcznie z dysku !
wiesz jak wyłączyć przywracanie systemu i jak wejsc do trybu awaryjnego ?
kamaa
(Tomek Zamlynny)
14 Październik 2005 18:25
#14
sprawdz czy na dysku masz plik msconfig.exe