Napis na PULPICIE


(Jaknaw1) #1

Witam! Jestem Nowym na tym forum i chcialem na poczatku wszystkich pozdrwic :slight_smile:

Mam Problem otoz na pulpicie mojego kompa pojawil sie wielki napis na niebieskim tle: Your system is infected Co z tym fantem począć????aha system windows xp


(Duch) #2

skan wszystkim czym się da!

skanery on line, log z Hijack This, antywirus + antyspyware!!


(Qbek50) #3

przeskanuj dysk tym i wywal wszystko :

Panda

Kaspersky

mks_vir

CWShredder 2.15

SpyBot - Search & Destroy v1.4 PL

Ad-aware SE Personal 1.06

PestPatrol

potem wrzuc log z HijackThis 8)

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Jaknaw1) #4

zeskanowalem juz Hijack This i udalo mi sie pozbyc samo ladujacych stron tylko ten napis na pulpicie nie wiem co i jak? zainstalowalem nawet Spybot Search & Destroy 1.4 tylko ze ciagle wymaga jakis aktualizacji a one nie chca sie sciagnac!Porostu rozkladam rece bo nie wiem co robic


(123448) #5

wklej log z hijacka. samemu można coś na grzebać złego :stuck_out_tongue:


(inż. Piniol) #6

Było setki razy !!


(system) #7

Może tu znajdziesz sposób na usunięcie fałszywej tapety:

:arrow: http://www.searchengines.pl/phpbb203/in … opic=31936


(Jaknaw1) #8

Osiwec mnie prosze bo nie kumam czaczy co i gdzie i z czego/ sorry ze tak ale naprawde nie wiem o co chodzi


(Qbek50) #9

po raz drugi masz ode mnie :

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Jaknaw1) #10

OKI powoli kukam oto log:

Logfile of HijackThis v1.99.1

Scan saved at 19:52:34, on 2005-09-20

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\mdms.exe

C:\Documents and Settings\ja\Ustawienia lokalne\Temp\Katalog tymczasowy 3 dla hijackthis.zip\HijackThis.exe


O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

(fiesta) #11

Wklej całego loga.


(Jaknaw1) #12

to ets wszytsko co mi wyskoczylo

Złączono Posta : 20.09.2005 (Wto) 20:18

i jak myslicie drodzy Forumowicze??? a co z tym napisem na pulpicie jak jego sie pozbyc??? wlanie skanuje kompa Panda


(Qbek50) #13

wyłącz przywracanie sytemu. W trybie awaryjnym usuwasz ręcznie pogrubiony plik:

potem wpis w Hijacku:


(Jaknaw1) #14

a Panda mi9 to wykazala:

Zdarzenie Status Lokalizacja

Virus:Trj/Cimuz.X Zdezynfekowany System operacyjny

Adware:adware/cws.searchmeup Nie wyleczalny C:\WINDOWS\SYSTEM32\paytime.exe

Adware:adware/isearch Nie wyleczalny C:\WINDOWS\tool2.exe

Dialer:dialer.bqw Nie wyleczalny HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\CONC

Adware:Adware/nCase Nie wyleczalny C:\Documents and Settings\ja\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0JYBYLAR\prompt_ie_win[1].js

Adware:Adware/WUpd Nie wyleczalny C:\Documents and Settings\ja\Ustawienia lokalne\Temporary Internet Files\Content.IE5\K5AJOP6R\js[1].htm

Adware:Adware/nCase Nie wyleczalny C:\Documents and Settings\ja\Ustawienia lokalne\Temporary Internet Files\Content.IE5\UXK2IBQW\init[1].js

Virus:Trj/Regex.A Zdezynfekowany C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.dll

Adware:Adware/TopSpyware Nie wyleczalny C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe

Virus:Trj/Regex.A Zdezynfekowany C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll

Adware:Adware/SpySheriff Nie wyleczalny C:\RECYCLER\S-1-5-21-854245398-1078081533-725345543-1003\Dc16\Uninstall.exe

Virus:Trj/Brospy.G Zdezynfekowany C:\WINDOWS\getb.exe

Virus:Trj/Cimuz.X Zdezynfekowany C:\WINDOWS\hammer.exe

Virus:Trj/Qhost.CG Zdezynfekowany C:\WINDOWS\hosts

Virus:Trj/Agent.ANS Zdezynfekowany C:\WINDOWS\kl.exe

Virus:Trj/Downloader.KG Zdezynfekowany C:\WINDOWS\ms1.exe

Virus:Trj/Brospy.G Zdezynfekowany C:\WINDOWS\system32\appwiz.dll

Virus:Trj/Qhost.gen Zdezynfekowany C:\WINDOWS\system32\drivers\etc\hosts

Virus:Trj/Cimuz.X Zdezynfekowany C:\WINDOWS\system32\mdms.exe

Adware:Adware/Startpage.AIR Nie wyleczalny C:\WINDOWS\system32\paytime.exe

Virus:Trj/Cimuz.X Zdezynfekowany C:\WINDOWS\system32\w

Virus:Trj/Cimuz.X Zdezynfekowany C:\WINDOWS\system32\winacpi.dll

Adware:Adware/Spywad Nie wyleczalny C:\WINDOWS\tool2.exe

Virus:Trj/Downloader.KG Zdezynfekowany C:\WINDOWS\tool4.exe

Virus:Trj/Downloader.KG Zdezynfekowany C:\WINDOWS\tool5.exe


(Qbek50) #15

wszystkie pliki zainfekowane kasujesz ręcznie w trybie awaryjnym :stuck_out_tongue:


(Jaknaw1) #16

a co znaczy ten tryb awaryjny jak go uruchomic


(Qbek50) #17

F8 przy startowaniu trzymasz i z menu wybierasz tryb awaryjny 8)


(Jaknaw1) #18

zrobilem wszytsko wedlug wskazowek! a co zrobic z tym pulpitem zeby ten napis zlikwidowac???


(Qbek50) #19

jeszcze raz wklej loga z Hijacka :stuck_out_tongue:


(Jaknaw1) #20
Logfile of HijackThis v1.99.1

Scan saved at 21:15:07, on 2005-09-20

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\ja\Ustawienia lokalne\Temp\Katalog tymczasowy 8 dla hijackthis.zip\HijackThis.exe


F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5