Kubixsan
(Dragonvegeta)
8 Sierpień 2006 09:11
#1
Co jakiś czas wali mi się coś i jak wpisze np. http://www.google.pl to otwiera się http://www.wp.pl albo jakieś inne dziwne strony :(. Jestem po formacie bo miałem trojana tak samo się dzialo przed formatem.
Oto log z hijackthis:
Logfile of HijackThis v1.99.1 Scan saved at 11:08:25, on 2006-08-08 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\AntiVirenKit 2006\AVKTray\AVKTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe C:\Program Files\AntiVirenKit 2006\AVKService.exe C:\Program Files\AntiVirenKit 2006\AVKWCtl.exe D:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\Program Files\Opera\Opera.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [AVKTray] “C:\Program Files\AntiVirenKit 2006\AVKTray\AVKTray.exe” O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [Outpost Firewall] D:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirenKit 2006\AVKService.exe O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit 2006\AVKWCtl.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - D:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
Pomocy
Myszak
(Myszonus)
8 Sierpień 2006 09:16
#2
Skasuj Hijackiem.
Przeskanuj sobie system programem Ewido po update.
Kubixsan
(Dragonvegeta)
8 Sierpień 2006 10:28
#3
Zrobiłem tak jak pisałeś, ale problem dalej się powtarza
Pomocy !
Myszak
(Myszonus)
8 Sierpień 2006 10:29
#4
Jaką masz przeglądarkę ? próbowałeś reinstalacji ?
Kubixsan
(Dragonvegeta)
8 Sierpień 2006 10:31
#5
i na Ie i na Operze jest tak samo
Złączono Posta : 08.08.2006 (Wto) 14:18
Zauwazyłem że to
po restarcie kompa znowu się pojawia
kuz5
(Kuz5)
8 Sierpień 2006 14:05
#6
To nic groźnego
Panel sterowania >>> System >>> Zaawansowne >>> Uruchamianie i odzyskiwanie
Klikasz Ustawienia i w sekcji Zapisywanie informacji o debugowaniu ustaw opcję na Brak.
Wyczyść wszystkie katalogi tymczasowe, ciasteczka, temp, temporary internet files itp
zainstaluj poza tym SP2 oraz wszystkie niezbędne łaty i aktualizacje