NIEOTWIERANI (Niektórych) STRON WWW


(Johanuszm) #1

Witam!!... jestem tylko zwykłym uzytkownikiem sieci, no i niestety stało się, na jednej z odwiedzanych stron "zaraziłem" kompa wirusami i innym robactwem. Natychmiast oczywiście przeskanowałem go różnymi antywirusami, anty trojanem, ad-awarem i udało mi się oczyścić komputer. Niestety przy okazji coś się pozmieniało w ustawieniach przeglądarki i niektóre strony www mimo, że na nie wchodzę są puste. Nawet przed chwilą chciałem przejrzeć AUKCJE ONET i strona główna się otwiera, a już podstrony nie (a właściwie pokazuje mi że je otwiera ale są puste). Myślałem, że pomoże coś przeinstalowanie Internet Explorera ale niestety, problem pozostał.. Pomóźcie, jak go zlikwidować?.. pozdrawiam


(Proph3t) #2

Daj loga z hijackthis-a i silent runners


(adam9870) #3

Rozumiem, że tylko w IE tak jest. Może sprubój wyczyścić tymczasowe pliki internetowe (pppm na ikone ie/wlasciwosci/usun pliki) i ciasteczka (pppm na ikone ie/wlasciwosci/ usun pliki cookie).

Możesz tez sprawdzić czy nie masz jakis witryn zablokowanych (ppm na ikone ie/wlasciwosci/zakładka Zabezpieczenia/zaznacz "witryny z ograniczeniami/kliknij witryny) jezeli masz to pousuwaj. Oczywiscie jezeli jakies sam tam wpisales to tych co sam wpisales to nie usuwaj...

Możesz także dac na forum loga z HijackThis i silent runners, moze jakis nowy wir wlazł.

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Johanuszm) #4

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5


(Gutek) #5

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

Scan EWIDO po update - http://www.ewido.net/en/

Daj log z Silenta


(Proph3t) #6

No a jednak moje przypuszczenia się potwierdziły :slight_smile: Gutek2222 dzięki za ich potwierdzenie 8)


(Johanuszm) #7

Dzięki za rady... niestety [rzez weekend byłem nieobecny...jak dziś wrócę z pracy to je zastosuję i mam nadzieję z oczekiwanym rezultatem.. tymczasowo (i chyba nie tylko... zrezygnuję z uzywania IE.. tylko w wyjątkowych sytuacjach kiedy będzie mus będę go używał) zainstalowałem Mozillę Firefoxa... i tam działa.. myśleałem że jeszcze coś SWShreder pomoże.. ale niestety)... pozdrawiam.. i przyśle wieści po zastosowaniu się do rad;))

Złączono Posta : 27.03.2006 (Pon) 22:07

wydaje mi się że odpowiednio wykonałem zalecane czynności... niestety nie przyniosło to oczekiwanego rezultatu :frowning: ... 3 wpisy zostały nieusunięte..poprostu..nie chce ich usunąc komp... :

O15 - Trusted Zone: *.gateone.ath.cx

O15 - Trusted Zone: *.gateone.ath.cx (HKLM)

O20 - Winlogon Notify: pptp32 - C:\WINDOWS\SYSTEM32\pptp32.dll

a w dodatku plik pptp32.dll (był zaznaczony na czerwono) mimio że wpis istnieje, to kiedy chciałem go usunąć nie znalazłem go...

poniżej nowy log:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\GetRight\getright.exe

C:\Program Files\Kalendarz XP\Kalendarz.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\x\USTAWI~1\Temp\Rar$EX08.c20\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 127.0.0.3 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM..\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz 10.1 Pro\odk_mcd.exe

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [WITaj!] rem -- Anulowane uruchamianie programu WITaj! 2000

O4 - HKCU..\Run: [CS Smieciarek NxG] "C:\Program Files\Cream Software\Smieciarek NxG\Smieciarek.exe"

O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe

O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Download with GetRight - C:\PROGRA~1\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\PROGRA~1\GetRight\GRbrowse.htm

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Podświetl - C:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O15 - Trusted Zone: *.gateone.ath.cx

O15 - Trusted Zone: *.gateone.ath.cx (HKLM)

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 0367446044

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0367424934

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O20 - Winlogon Notify: pptp32 - C:\WINDOWS\SYSTEM32\pptp32.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

...proszę o dalsze wskazówki...

pozdrawiam