Nowe antySpyware (Po restarcie)

Maajloo · 14 Luty 2008 16:53

Witam 8)

Mam problem, bardzo dziwny

To tak… Przy nowym uruchomieniu komputera instaluje sie nowy anty Spyware typu “anty-Spy” czy “Spy-Alert”… Wiecie te takie płatne, nic nie wnoszące “programy”. Chciałbym sie tego pozbyć bo mnie to dobija :-x

Jeśli będzie cokolwiek potrzebne typu Logi czy jakieś coś innego to dajcie znać, byle mi to zniknie

Z góry dzięki za rady

Pzdr, Maajloo

antiferno · 14 Luty 2008 16:58

start->uruchom-> “msconfig” zakladka uruchamianie , zobacz czy jest cos takiego , wylacz i uruchom ponownie kompa a potem probuj usuwac …w sumie watpie zeby to bylo w dodaj\usun programy bo to wyglada na jakiegos podszywajacego sie pod AS syfa

orzechjuve · 14 Luty 2008 16:59

Myślę że logi by się przydały:)usuncie mój wpis:P

voltmen · 14 Luty 2008 17:07

Pobierz narzędzie SmitFraudFix, wcześniej czytając jego opis

viewtopic.php?f=16&t=36654

Maajloo · 14 Luty 2008 17:12

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:09:59, on 2008-02-14

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe

C:\WINDOWS\System32\ctfmona.exe

C:\WINDOWS\System32\runsvc.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dbsarticles.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1202989084.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe”

O4 - HKLM…\Run: [ctfmona] C:\WINDOWS\System32\ctfmona.exe

O4 - HKLM…\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe

O4 - HKLM…\Run: [runsvc] runsvc.exe

O4 - HKLM…\RunServices: [runsvc] runsvc.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip…{35A1BB6A-8C91-4884-9C90-40EEAD2574E9}: NameServer = 194.204.159.1 217.98.63.164

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

–

End of file - 4218 bytes

JA to nic z tego nie kumam, ale mam nadzieje ze ktos mi to sprawdzi

@up

Link nie chodzi

addmir · 14 Luty 2008 17:33

Jest trochę syfu. Użyj SmitFraudFix w trybie 2, w trybie awaryjnym. Potem daj nowego loga. Zobaczymy co pousuwał.

Maajloo · 14 Luty 2008 18:10

Normalnie xD Jestescie moimi mistrzami Ave wam wszystkim

@Nowe logi SmitFraudFix’a

SmitFraudFix v2.288


Scan done at 18:52:05,50, 2008-02-14

Run from C:\Documents and Settings\Majlo\Pulpit\SmitfraudFix11\SmitfraudFix

OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode


»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!Attention, following keys are not inevitably infected!


SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Killing process



»»»»»»»»»»»»»»»»»»»»»»»» hosts



127.0.0.1 localhost


»»»»»»»»»»»»»»»»»»»»»»»» VACFix


VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix


S!Ri's WS2Fix: LSP not Found.



»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix


GenericRenosFix by S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


C:\WINDOWS\system32\ctfmona.exe Deleted

C:\WINDOWS\system32\msmsgs.exe Deleted

C:\Program Files\Helper\ Deleted


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix


IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» DNS




»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!Attention, following keys are not inevitably infected!


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning


Registry Cleaning done. 


»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!Attention, following keys are not inevitably infected!


SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll



»»»»»»»»»»»»»»»»»»»»»»»» End


[/code]

addmir · 14 Luty 2008 18:20

No, ładnie. Nowy log z HijackThis