Problem wirusy!

Oprogramowanie komputerowe Problemy z oprogramowaniem
#1

witam!

w jedna chwilke gdy odpaliła sie stronka ta co nie powinna nasiagało mi sie wirusów, skanujac skanerami online podało mi takie o to definicje i lokalizaje ich :

C:\WINDOWS\system32\twink64.exe TrojanDownloader.Win32.Small.vn

C:\WINDOWS\system32\ir.exe Trojan.Win32.Small.aj

C:\WINDOWS\system32\mhgd.dll Trojan.Win32.StartPage.ix

C:\WINDOWS\Downloaded Program Files\ISTactivex.dll TrojanDownloader.Win32.IstBar.gen

C:\WINDOWS\loadclean.exe TrojanDownloader.Win32.Small.vn

C:\Documents and Settings\David\Ustawienia lokalne\Temp\iinstall.exe TrojanDownloader.Win32.IstBar.gen

C:\Program Files\ISTsvc\istsvc.exe TrojanDownloader.Win32.IstBar.fr

mam pytanie wie moze ktos jakich uzyc narzedzi by je usunac??

z gory dziekuje za pomoc

#2

zobacz na stronce mks albo narzedize avast virus cleaner darmowe an stronie avast

#3

sory, ale nie kumam o co ci chodzi…

dodam ze skanowałem juz 3 skanerami online…i owszem wykryło wirusy ale ich nie usuneło…wirusy nie usuniete wraz z lokalizacja sa wyzej

pozdroo!

#4

Nie ma co rozpaczać, wszystko się załatwi! :slight_smile:

Jak skanery są bezradne wobec usunięcia wirów (co wcale nie jest rzadkie) - spróbujemy sobie poradzić inaczej! :slight_smile:

Starym sarmackim obyczajem polskich internautów :smiley: (nie żartuję, spoko 8) ) ściągnij program Hijack This

http://www.spychecker.com/program/hijackthis.html

a następnie zapuść loga wg instrukcji z tego tematu

http://www.searchengines.pl/phpbb203/in … opic=15989

Niech Cię nic nie skusi na własnoręczne użycie funkcji “Fix Checked”(czyli kasowanko) - poczekaj cierpliwie na sugestie Kolegów z Forum! :slight_smile:

#5

według instrukcjui to wyszło cos takiego…z tym ze notatnik raptem nie istnieje…to pewnie przez wirusy, ale odpaliłem go :slight_smile:

Logfile of HijackThis v1.97.7

Scan saved at 08:45:54, on 2004-10-19

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\twink64.exe

C:\Program Files\ISTsvc\istsvc.exe

C:\Program Files\Windows SyncroAd\SyncroAd.exe

C:\Program Files\Web_Rebates\WebRebates0.exe

C:\temp\msbb.exe

C:\WINDOWS\System32\hpetrs.exe

C:\WINDOWS\System32\loading.exe

C:\Program Files\Windows SyncroAd\WinSync.exe

C:\Documents and Settings\David\Dane aplikacji\shea.exe

C:\WINDOWS\System32\ir.exe

C:\Program Files\Web_Rebates\WebRebates1.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\instalki\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS_h.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS_h.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS_h.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS_s.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS_s.html

O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll (file missing)

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O2 - BHO: (no name) - {01F502D2-B9C6-4659-9272-E1B0FBD9D726} - C:\WINDOWS\System32\ahk.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [DirectX] C:\WINDOWS\System32\directx.exe

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM…\Run: [MSUpdSrv] msupdsrv.exe

O4 - HKLM…\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile

O4 - HKLM…\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM…\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe

O4 - HKLM…\Run: [WebRebates0] “C:\Program Files\Web_Rebates\WebRebates0.exe”

O4 - HKLM…\Run: [msbb] c:\temp\msbb.exe

O4 - HKLM…\Run: [fxzfvr] C:\WINDOWS\System32\hpetrs.exe

O4 - HKLM…\Run: [Windows Shell Library Loader] loading shell32.dll /c /set

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-GaduPowerGG.exe”

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Mtms] C:\Documents and Settings\David\Dane aplikacji\shea.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Related (HKLM)

O9 - Extra ‘Tools’ menuitem: Show &Related Links (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra ‘Tools’ menuitem: &FlashGet (HKLM)

O15 - Trusted Zone: *.blazefind.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.searchbarcash.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.xxxtoolbar.com

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. … 0889783bc3

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar … vSniff.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ … mv9VCM.CAB

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares … egular.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 6610916656

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc … wflash.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

#6

Wyłącz przywracanie systemu

Start do trybu awaryjnego

ususń

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_h.html 

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_h.html 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_h.html 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank 


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html 

O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll (file missing) 

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) 

O2 - BHO: (no name) - {01F502D2-B9C6-4659-9272-E1B0FBD9D726} - C:\WINDOWS\System32\ahk.dll 

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing

O4 - HKLM\..\Run: [DirectX] C:\WINDOWS\System32\directx.exe 

O4 - HKLM\..\Run: [MSUpdSrv] msupdsrv.exe 

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe 

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe 

O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" 

O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe 

O4 - HKLM\..\Run: [fxzfvr] C:\WINDOWS\System32\hpetrs.exe 

O4 - HKLM\..\Run: [Windows Shell Library Loader] loading shell32.dll /c /set 

O4 - HKCU\..\Run: [Mtms] C:\Documents and Settings\David\Dane aplikacji\shea.exe 

O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

 O9 - Extra button: Related (HKLM) 

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM


O15 - Trusted Zone: *.blazefind.com 

O15 - Trusted Zone: *.clickspring.net 

O15 - Trusted Zone: *.flingstone.com 

O15 - Trusted Zone: *.mt-download.com 

O15 - Trusted Zone: *.my-internet.info 

O15 - Trusted Zone: *.searchbarcash.com 

O15 - Trusted Zone: *.searchmiracle.com 

O15 - Trusted Zone: *.skoobidoo.com 

O15 - Trusted Zone: *.slotch.com 

O15 - Trusted Zone: *.windupdates.com 

O15 - Trusted Zone: *.xxxtoolbar.com 

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

Usuń ręcznie z dysku pliki i foldery : ( szukaj w plikach ukrytych) o nazwach

LocalNRD.dll ;ahk.dll;msupsrv.exe;istsvc.exe;SyncroAd.exe;WebRebates.exe; hpetrs.xex;shea.exe

Sprawdz czy nie ma ich w dodaj usuń - Napewno będzie -WebRebates

Zbij procesy i dopiero usuwaj . Jak sie nie dadzą to użyj

CopyLock

Zaznaczasz plik , klikasz Add a potem Replace i restart kmpa. Kasuje przed załdaowaniem sys.

Pobierasz i sprawdzasz system programem CWShredder 1.59.1

Dalej sprawdzasz system programem

Pestpatrol . Po zainstalowaniu pobierz aktualizację bazy trojanów.

Następny pomocny program to :

WinPatrol 8.0

Na zakładce Opcje klikasz Pokaż plik HOSTS… Otworzy sie w notatniku.

Usuwasz wszysko za wyjątkiem 127.0.0.1 localhost

Na samym końcu jak pozbędziesz sie badziewia zainstaluj sobie

SpywareBlaster 3.0

krótka instrukcja

#7

oki zrobiłem co umiałem

  • wyłaczyłem przywracanie systemu

  • nistety w trybie awaryjnym nie umiem sie poruszac, ba nawet go właczyc-

  • usunełem Hijack This to co miałem usunac, z tym ze kilka logov nie było …były za to inne ktorych wczesniej nie było

  • usunełem recznie pliki ktore podałes a były umnie, z dodaj usun tez pousuwałem nieznane mi programy

  • CopyLock nic chyba nie wykrył bo nie pojawiły suie zadne pliki

podaje jeszcze raz liste z Hijack This, moze cos pominołem

Logfile of HijackThis v1.97.7

Scan saved at 10:49:21, on 2004-10-19

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\twink64.exe

C:\WINDOWS\System32\hpetrs.exe

C:\WINDOWS\System32\ir.exe

C:\Documents and Settings\David\Dane aplikacji\shea.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\FlashGet\JetCar.exe

C:\WINDOWS\System32\msipcsv.exe

C:\instalki\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-v.net/srchasst.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-v.net/home.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-v.net/srchasst.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-v.net/srchasst.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-v.net/home.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-v.net/srchasst.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll

O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\StopziIlaBHO.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM…\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile

O4 - HKLM…\Run: [lgqxdjzap] C:\WINDOWS\System32\hpetrs.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-GaduPowerGG.exe”

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Mtms] C:\Documents and Settings\David\Dane aplikacji\shea.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Related (HKLM)

O9 - Extra ‘Tools’ menuitem: Show &Related Links (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra ‘Tools’ menuitem: &FlashGet (HKLM)

O15 - Trusted Zone: *.blazefind.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.searchbarcash.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.windupdates.com

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. … 0889783bc3

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar … vSniff.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ … mv9VCM.CAB

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares … egular.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 6610916656

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc … wflash.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

#8

Tryb awaryjny uruchomisz trzymając pulsacyjnie klawisz F8 w czasie uruchamiania systemu. Zaznaczasz “uruchom w trybie awaryjnym” i klikasz Enter.Musisz to zrobić bo inaczej klapa - nie pozbędziesz sie wirusów !

START do trybu awaryknego . Przywracanie systemu dalej masz wyłączone - oczywiści ?

Usuń ręcznie z dysku

C:\WINDOWS\System32\twink64.exe 

C:\WINDOWS\System32\hpetrs.exe 

C:\WINDOWS\System32\ir.exe

Ubij procesy i usuń albo programem CopyLock Co to jest shea.exe? Uruchom HT i usuń

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-v.net/srchasst.html 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-v.net/home.html 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ 

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-v.net/srchasst.html 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://4-v.net/srchasst.html 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://4-v.net/home.html 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://4-v.net/srchasst.html

O2 - BHO: (no name) - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll 

O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\StopziIlaBHO.dll 

O4 - HKLM\..\Run: [lgqxdjzap] C:\WINDOWS\System32\hpetrs.exe 

O4 - HKCU\..\Run: [Mtms] C:\Documents and Settings\David\Dane aplikacji\shea.exe

 O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile 

O9 - Extra button: Related (HKLM) 

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) 

O15 - Trusted Zone: *.blazefind.com 

O15 - Trusted Zone: *.clickspring.net 

O15 - Trusted Zone: *.flingstone.com 

O15 - Trusted Zone: *.mt-download.com 

O15 - Trusted Zone: *.my-internet.info 

O15 - Trusted Zone: *.searchbarcash.com 

O15 - Trusted Zone: *.searchmiracle.com 

O15 - Trusted Zone: *.skoobidoo.com 

O15 - Trusted Zone: *.slotch.com 

O15 - Trusted Zone: *.windupdates.com 

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab 

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

Jeszcze raz przeleć system tymi programami co podałem wcześniej, usuń co wykryją . Resrart kompa i dajesz jeszcze raz nowego loga po scanie HT , ale teraz pobierz nowszą wersję HT czyli 1.98.2

http://www.softworld.pl/?download=pobierz.php&id=233

:slight_smile:

Ps . Poza tym na Twoje trojany znalazłem pare programów

  1. http://www.sophos.com/virusinfo/analyse … lickr.html

  2. http://www.emsisoft.com/en/software/free/ - pobierz cały program i

najnowsza bazę .

  1. http://www.pspolska.pl/ - w jej bazie znalazłem dane o trojanacch

więc i ch scaner online http://www.pandasoftware.com/activescan … ncipal.htm

powinien je usunąć .

Jak nie darady normalnie to scanuj i usuwaj w trybie awaryjnym.

:smiley:

#9

fajnie…tylko jest jeden zasadniczy problem, ja wejde w ten tryb…tylko jeszcze trzeba sie w nim umiec poruszac…umnie myszka sie blokuje…i trzeba chodzis strzałkami…a wszedzie strzałkami nie wejde…a przynajmniej ja nie umiem sie w tym trybie poruszac…jeszcze cos spier…ze sie kompa nie bedzie dał rady odpalic

#10

Użyj TABa a dojdziesz :smiley:

#11

Pożycz albo kup zwykłą myszke na kulkę na zwykły port . Pewnie masz jakąś specyjalmą co potrzebuje odpowiednich sterowników.

Taką kupisz już za 9 zł - tak strzelam bo sa tanie jak barszcz.

W trybie awarynym tak samo można coś spier… jak w normalnym ,więc bez obaw . Inaczej moje wysiłki idą na marne… :smiley:

#12

moja myszka jest warta nawet mniej niz 9 zł…i jes na normalny port…czyli nie okragły…a mimo to nie działa;/

#13

Takich myszek po piątaku mój kolega ma ze 100 :smiley: :smiley: :smiley:

Trzyma je zapasowo :stuck_out_tongue: :stuck_out_tongue: :stuck_out_tongue:

Kup jakąś albo pożycz i zobacz …

Tak na odludziu przeskanuj sobie :roll:

–X-Scan–

http://www.spywareinfo.com/xscan.php

–Pest-Scan–

http://www.pestscan.com/

Napewno coś wykryje to później

–mks_vir–

http://skaner.mks.com.pl

–GeCAD (RAV)–

http://www.ravantivirus.com/scan/

–F-Secure–

http://support.f-secure.com/enu/home/ols.shtml

Do wyczyszczenia moglbys także użyć JV 16

http://dobreprogramy.com/index.php?dz=2 … d=509&t=29

Pozdrawiam

Skopiuj sobię moją poradę … do notatnika zawszę się przyda …

Ja sobie skopiowałem od Kamci_18 pozmieniałem troszki abym tak

nie kopiował “czysto”

Pozdrawiam :stuck_out_tongue:

#14

To musisz sie nauczyć poruszać za pomocą klawiatury , masz inny pomysł?? :smiley:

Np.

W Uruchom wpisz - HijackThis.exe - nacisnij Enter- poruszasz sie za pomocą strzałek,TAB , Delete, Page Down, Up, Ess, Alt+F4 , Ctrl+Alt+ Delete, itd.

#15

Dobra . :slight_smile:

Kup/pożycz sobie myszkę na “okragły” port - kolor wtyczki powinien być zielony. Zobacz czy ta działa w awaryjnym.

Daj mi teraz jeszcze raz loga ale a wersji HijackThis 1.98.2 po usunięci tego co wczesniej napisałem. ( w trybie “normalnym” jak nie możesz w awaryjnym :slight_smile:

#16

powiem wam ze chyba sie udało…po przeskanowaniu :

http://www.spywareinfo.com/xscan.php

to co mnie najgorzej wkur…zostało chyba usuniete…kompa restartowałem ze 3 razy…ale juz sie normalnie odpala…i powruciła strona stratowa w ie.

potem mks usunał ze 7 trojanow…i został tylko jeden o nazwie:

c:\windows\2_0_1browserhelper2.ddl

mks zdefiniował go jako :

Trojan.Trojanclicker.Delf.R

z checia naucze sie poruszania i obsługo w trybie awaryjnym tylko mi powiedz gdzie i jak…chodzi mi o jakas dobra intrukcje obsługi :slight_smile:

a na ten ekran mnie jeszcze niestac :stuck_out_tongue:

#17

Dobra!! Daj jeszcze loga z nowszej wersji HijackThis 1.98.2

Wyrejestruj plik z systemu czyli ten 2_0_1browserhelper2.ddl

Start -> uruchom -> wpisz->

regsvr32 \u C:\WINDOWS\System32\ tu wpisujesz nazwe pliku

  • i klikasz

Wpisz jego nazwę w “Szukaj” .Zazaczasz aby szukał w plikach ukrytych i usuwasz. Jak ma proces to ubij i dopieru usuwaj.

#18

Od do do 1 na 100 … Właśnie leci mi ta nutka O.S.T.R …

Jeżeli usunąłeś skanerami to teraz daj Logi HiJackThis Najnowszego

:arrow: http://www.searchengines.pl/phpbb203/in … =15989&hl=

Część celu zostalo zrobione …

Przeskanuj jeszce Spybot Search& Destroy - Dostępny w vortalu

:arrow: http://www.dobreprogramy.com/index.php?dz=2&id=188&t=55

Później Ad-Aware

:arrow: http://www.dobreprogramy.com/index.php?dz=2&id=107&t=55

Ściągnij (jeżeli nie masz) Firewalla moja propozycja:

Kerio Personal Firewall 4.1.1

:arrow: http://www.dobreprogramy.com/index.php?dz=2&id=611&t=55

I jakiegoś antywirusa :

:arrow: http://www.dobreprogramy.com/index.php?dz=1&t=55

#19

HijackThis 1.98.2 nie da rady tego sciagnac…jak wciskam dwonload…to wyskakuje mi bym wsłał im sms

#20

Tu masz bez żadnych SMSów :slight_smile: