Napis na PULPICIE

NAWRO · 20 Wrzesień 2005 17:10

Witam! Jestem Nowym na tym forum i chcialem na poczatku wszystkich pozdrwic

Mam Problem otoz na pulpicie mojego kompa pojawil sie wielki napis na niebieskim tle: Your system is infected Co z tym fantem począć???aha system windows xp

DUCH · 20 Wrzesień 2005 17:15

skan wszystkim czym się da!

skanery on line, log z Hijack This, antywirus + antyspyware!!

detektyw · 20 Wrzesień 2005 17:16

przeskanuj dysk tym i wywal wszystko :

SpyBot - Search & Destroy v1.4 PL

Ad-aware SE Personal 1.06

PestPatrol

potem wrzuc log z HijackThis 8)

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

NAWRO · 20 Wrzesień 2005 17:19

zeskanowalem juz Hijack This i udalo mi sie pozbyc samo ladujacych stron tylko ten napis na pulpicie nie wiem co i jak? zainstalowalem nawet Spybot Search & Destroy 1.4 tylko ze ciagle wymaga jakis aktualizacji a one nie chca sie sciagnac!Porostu rozkladam rece bo nie wiem co robic

Diablos · 20 Wrzesień 2005 17:27

wklej log z hijacka. samemu można coś na grzebać złego

inz.Piniol · 20 Wrzesień 2005 17:27

Było setki razy

system · 20 Wrzesień 2005 17:28

Może tu znajdziesz sposób na usunięcie fałszywej tapety:

http://www.searchengines.pl/phpbb203/in … opic=31936

NAWRO · 20 Wrzesień 2005 17:33

Osiwec mnie prosze bo nie kumam czaczy co i gdzie i z czego/ sorry ze tak ale naprawde nie wiem o co chodzi

detektyw · 20 Wrzesień 2005 17:41

po raz drugi masz ode mnie :

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

NAWRO · 20 Wrzesień 2005 17:56

OKI powoli kukam oto log:

Logfile of HijackThis v1.99.1

Scan saved at 19:52:34, on 2005-09-20

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\mdms.exe

C:\Documents and Settings\ja\Ustawienia lokalne\Temp\Katalog tymczasowy 3 dla hijackthis.zip\HijackThis.exe


O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

fiesta · 20 Wrzesień 2005 18:03

Wklej całego loga.

NAWRO · 20 Wrzesień 2005 18:08

to ets wszytsko co mi wyskoczylo

Złączono Posta : 20.09.2005 (Wto) 20:18

i jak myslicie drodzy Forumowicze??? a co z tym napisem na pulpicie jak jego sie pozbyc??? wlanie skanuje kompa Panda

detektyw · 20 Wrzesień 2005 18:18

wyłącz przywracanie sytemu. W trybie awaryjnym usuwasz ręcznie pogrubiony plik:

potem wpis w Hijacku:

NAWRO · 20 Wrzesień 2005 18:22

a Panda mi9 to wykazala:

Zdarzenie Status Lokalizacja

Virus:Trj/Cimuz.X Zdezynfekowany System operacyjny

Adware:adware/cws.searchmeup Nie wyleczalny C:\WINDOWS\SYSTEM32\paytime.exe

Adware:adware/isearch Nie wyleczalny C:\WINDOWS\tool2.exe

Dialer:dialer.bqw Nie wyleczalny HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\CONC

Adware:Adware/nCase Nie wyleczalny C:\Documents and Settings\ja\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0JYBYLAR\prompt_ie_win[1].js

Adware:Adware/WUpd Nie wyleczalny C:\Documents and Settings\ja\Ustawienia lokalne\Temporary Internet Files\Content.IE5\K5AJOP6R\js[1].htm

Adware:Adware/nCase Nie wyleczalny C:\Documents and Settings\ja\Ustawienia lokalne\Temporary Internet Files\Content.IE5\UXK2IBQW\init[1].js

Virus:Trj/Regex.A Zdezynfekowany C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.dll

Adware:Adware/TopSpyware Nie wyleczalny C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe

Virus:Trj/Regex.A Zdezynfekowany C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll

Adware:Adware/SpySheriff Nie wyleczalny C:\RECYCLER\S-1-5-21-854245398-1078081533-725345543-1003\Dc16\Uninstall.exe

Virus:Trj/Brospy.G Zdezynfekowany C:\WINDOWS\getb.exe

Virus:Trj/Cimuz.X Zdezynfekowany C:\WINDOWS\hammer.exe

Virus:Trj/Qhost.CG Zdezynfekowany C:\WINDOWS\hosts

Virus:Trj/Agent.ANS Zdezynfekowany C:\WINDOWS\kl.exe

Virus:Trj/Downloader.KG Zdezynfekowany C:\WINDOWS\ms1.exe

Virus:Trj/Brospy.G Zdezynfekowany C:\WINDOWS\system32\appwiz.dll

Virus:Trj/Qhost.gen Zdezynfekowany C:\WINDOWS\system32\drivers\etc\hosts

Virus:Trj/Cimuz.X Zdezynfekowany C:\WINDOWS\system32\mdms.exe

Adware:Adware/Startpage.AIR Nie wyleczalny C:\WINDOWS\system32\paytime.exe

Virus:Trj/Cimuz.X Zdezynfekowany C:\WINDOWS\system32\w

Virus:Trj/Cimuz.X Zdezynfekowany C:\WINDOWS\system32\winacpi.dll

Adware:Adware/Spywad Nie wyleczalny C:\WINDOWS\tool2.exe

Virus:Trj/Downloader.KG Zdezynfekowany C:\WINDOWS\tool4.exe

Virus:Trj/Downloader.KG Zdezynfekowany C:\WINDOWS\tool5.exe

detektyw · 20 Wrzesień 2005 18:25

wszystkie pliki zainfekowane kasujesz ręcznie w trybie awaryjnym

NAWRO · 20 Wrzesień 2005 18:30

a co znaczy ten tryb awaryjny jak go uruchomic

detektyw · 20 Wrzesień 2005 18:45

F8 przy startowaniu trzymasz i z menu wybierasz tryb awaryjny 8)

NAWRO · 20 Wrzesień 2005 19:11

zrobilem wszytsko wedlug wskazowek! a co zrobic z tym pulpitem zeby ten napis zlikwidowac???

detektyw · 20 Wrzesień 2005 19:12

jeszcze raz wklej loga z Hijacka

NAWRO · 20 Wrzesień 2005 19:15

Logfile of HijackThis v1.99.1

Scan saved at 21:15:07, on 2005-09-20

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\ja\Ustawienia lokalne\Temp\Katalog tymczasowy 8 dla hijackthis.zip\HijackThis.exe


F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5