Witam,
Jestem nowy na forum i nie mam obszernej wiedzy jeżeli chodzi o komputery więc proszę o trochę wyrozumiałości w razie jakichś nieścisłości w tym poście:)
Zacznę może od tego iż zapoznałem się z tym postem viewtopic.php?t=225654 a więc jestem bogatszy o zawartą tam wiedzę.
Do rzeczy… Nie mam zielonego pojęcia gdzie mogłem złapać jakiegokolwiek robala czy też inne świństwo, bo każdy plik po ściągnięciu skanuje Kasperskym jeszcze zanim zostanie użyty (plik). Dodam jeszcze na że problem pojawił się po ściągnięciu map do Counter Strike’a ze strony http://www.cs-maps.org i gdy po skanowaniu które nic nie wykryło, postawiłem “dedicated server” aby mapkę wypróbować (mam oryginalnego Steam’a) i kiedy chciałem na mojego serwa wejść pokazało mi się że zostałem “zbanowany” co jest raczej śmieszne bo tylko ja mam możliwość banowania, gdyż mam admina o.O i wtedy właśnie wykryłem ten błąd bo chciałem usunąć jeden plik z listą zablokowanych adresów ip, steam_user_id etc (nie wiem czy to istotne i czy pomoże w naprawie problemu ale nie chciałem nic ukrywać żeby później nie wyjść na idiotę albo “dziecko neo” :P). i tak to po próbie otwarcia folderu na którymkolwiek z dysków wyskakuje takie oto okienko:
Po kliknięciu na " NIE" automatycznie włącza mi Firefox’a i odpala się ta oto strona: “free-viruscan.com/id/4912933/4/1/”
Nie wiem co się tworzy gdy kliknę na " TAK" ale zapewne nie jest to nic dobrego:)
Foldery się otwierają ale za każdym razem odpala mi się ta strona w Firefox’ie ;/
Przeskanowałem całego kompa (pamięć, dyski, system etc.) Kasperskym Internet Security 8.0.0.357 (z aktualnymi bazami danych) i pousuwałem trojany jakie wykrył i szkodliwe aplikacje, ale problem nie zniknął (dodam że wykrył 403 luki w plikach najwięcej w “quick time player” który od razu wywaliłem). Następnie przeskanowałem (jak w temacie który wkleiłem na początku) programem HijackThis 1.99.1 i oto jaki log mi wyszedł:
Logfile of HijackThis v1.99.1
Scan saved at 03:52:56, on 2008-06-29
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\CSHelper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
F:\Programs\nu2menu\nu2menu.exe
F:\Programs\bst5\bst5.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Pulpit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.irfanview.net/faq.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: WinView plugin - {8AE578E0-6DF5-41E0-869F-F65A32D2F6BD} - C:\WINDOWS\system32\oggsys.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu69\gg.exe" /tray
O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WINDOWS\system32\CSHelper.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Nie wiem co z tym fantem zrobić, nie próbuje nic samemu bo nie chce czegoś popsuć, więc mam nadzieję że Koledzy-forumowicze coś mi konkretnego doradzą i podpowiedzą co wywalić a co zostawić
Z góry dziękuję za podpowiedzi i wskazówki do wyżej opisanego problemu:)