Problem z neostradą

Stef · 21 Maj 2006 20:23

Od 2 tygodni jestem użytkownikiem neostrady, na początku było wszystko ok., ale od kliku dni pojawił się problem. Chodzi o to, że cały czas pojawia się zapytanie czy chcesz się połączyć. Nawet gdy wybiorę opcje że nie chcę, to za kilka sekund i tak pojawia sią z powrotem zapytanie. Jest to bardzo denerwujące!

Piotr_P · 21 Maj 2006 20:34

Opcje internetowe /zakladka Polaczenia/ Zafajkuj “Nigdy nie lacz…”

Ponadto jak masz zainstalowana aplikacje dolaczona do NEO, to ja odinstaluj, a zainstaluj same sterowniki.

Stef · 21 Maj 2006 20:58

W zakładce było zaznaczone a aplikacji nie miałem zainstalowanej. jakiś inny pomysł?

aju · 21 Maj 2006 21:01

Prawdopodobnie jakiś syf.

Jakie aplikacje chcą Ci się łączyć z netem? Wpisz tutaj ich nazwy.

Przeskanuj również system na obecność szkodników w systemie oraz opcjonalnie jeśli problem nie ustanie wklej logi hijackthis i silent runners do działu bezpieczeństwo

Stef · 22 Maj 2006 21:59

Wrzuciłem NOD 32 i wyłpał ten syf. Dzieki za pomoc.

anon449780 · 23 Maj 2006 10:12

Najprawdopodobniej jakiś program chce się łączyć z internetem. Wg mnie najlepsze rozwiązanie to wyłączenie ustawienia połączenia jako domyślne (prawym na ikonce połączenia).

Powinno pomóc.

anon89827741 · 23 Maj 2006 10:16

No, u mnie to był program antywirusowy

Faral · 23 Maj 2006 12:48

Na slacku??

bambo-5 · 23 Maj 2006 14:10

wiem ze jest avast wersja na linuxa

Stef · 23 Maj 2006 21:06

Dzięki Skiff. Twoja porada pomogła i teraz jest ok. Może pomożesz mi jeszcze z takim problemem. Jak otwieram neostradę czasem otwierają się dodatkowe strony, ale są to 2 strony powtarzające się co jakiś czas. Czy można to jakoś wyeliminować? Jeszcze raz wielkie dzięki za wcześniejszą pomoc…

kamaa · 23 Maj 2006 21:30

załapałeś syf, podaj LOG do sprawdzenia :!: :!: :!:

Stef · 24 Maj 2006 19:09

Oto mój log do sprawdzenia. Z góry dzięki.

Logfile of HijackThis v1.99.1

Scan saved at 21:07:40, on 2006-05-24

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\mnew4win.exe

C:\WINDOWS\system32\mnew5win.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\WINDOWS\System32\mssvcc.exe

C:\WINDOWS\System32\mssecure.exe

C:\WINDOWS\System32\winsystems.exe

C:\Program Files\Neostrada TP\taskbaricon.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\System32\directxup.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\system32\mnew4win.exe

C:\WINDOWS\system32\mnew5win.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\ftp.exe

C:\WINDOWS\system32\mnew4win.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Karolinka\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Odkurzacz-MCD] C:\Documents and Settings\Karolinka\Pulpit\Odkurzacz 10.1 Pro\odk_mcd.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c200 -w

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

O4 - HKLM\..\Run: [secures23] mssecure.exe

O4 - HKLM\..\Run: [7376] c:\netps.exe

O4 - HKLM\..\Run: [930] C:\netps.exe

O4 - HKLM\..\Run: [6959] C:\netps.exe

O4 - HKLM\..\Run: [1387] C:\netps.exe

O4 - HKLM\..\Run: [6439] C:\netps.exe

O4 - HKLM\..\Run: [4548] C:\netps.exe

O4 - HKLM\..\Run: [6132] C:\netps.exe

O4 - HKLM\..\Run: [5570] C:\netps.exe

O4 - HKLM\..\Run: [5716] C:\netps.exe

O4 - HKLM\..\Run: [7353] C:\netps.exe

O4 - HKLM\..\Run: [4817] C:\netps.exe

O4 - HKLM\..\Run: [4458] C:\netps.exe

O4 - HKLM\..\Run: [5529] C:\netps.exe

O4 - HKLM\..\Run: [8439] C:\netps.exe

O4 - HKLM\..\Run: [7877] C:\netps.exe

O4 - HKLM\..\Run: [1656] C:\netps.exe

O4 - HKLM\..\Run: [6091] C:\netps.exe

O4 - HKLM\..\Run: [6042] C:\netps.exe

O4 - HKLM\..\Run: [1488] C:\netps.exe

O4 - HKLM\..\Run: [9918] C:\netps.exe

O4 - HKLM\..\Run: [921] C:\netps.exe

O4 - HKLM\..\Run: [2214] C:\netps.exe

O4 - HKLM\..\Run: [8450] C:\netps.exe

O4 - HKLM\..\Run: [5326] C:\netps.exe

O4 - HKLM\..\Run: [522] C:\netps.exe

O4 - HKLM\..\Run: [8847] C:\netps.exe

O4 - HKLM\..\Run: [3338] C:\netps.exe

O4 - HKLM\..\Run: [6603] C:\netps.exe

O4 - HKLM\..\Run: [3031] C:\netps.exe

O4 - HKLM\..\Run: [5682] C:\netps.exe

O4 - HKLM\..\Run: [9614] C:\netps.exe

O4 - HKLM\..\Run: [5517] C:\netps.exe

O4 - HKLM\..\Run: [9611] C:\netps.exe

O4 - HKLM\..\Run: [9356] C:\netps.exe

O4 - HKLM\..\Run: [1755] C:\netps.exe

O4 - HKLM\..\Run: [5379] C:\netps.exe

O4 - HKLM\..\Run: [5469] C:\netps.exe

O4 - HKLM\..\Run: [2222] C:\netps.exe

O4 - HKLM\..\Run: [5735] C:\netps.exe

O4 - HKLM\..\Run: [5274] C:\netps.exe

O4 - HKLM\..\Run: [7469] C:\netps.exe

O4 - HKLM\..\Run: [1174] C:\netps.exe

O4 - HKLM\..\Run: [1076] C:\netps.exe

O4 - HKLM\..\Run: [1042] C:\netps.exe

O4 - HKLM\..\Run: [4495] C:\netps.exe

O4 - HKLM\..\Run: [6499] C:\netps.exe

O4 - HKLM\..\Run: [2817] C:\netps.exe

O4 - HKLM\..\Run: [3387] C:\netps.exe

O4 - HKLM\..\Run: [5225] C:\netps.exe

O4 - HKLM\..\Run: [8899] C:\netps.exe

O4 - HKLM\..\Run: [8386] C:\netps.exe

O4 - HKLM\..\Run: [7573] C:\netps.exe

O4 - HKLM\..\Run: [2856] C:\netps.exe

O4 - HKLM\..\Run: [1754] C:\netps.exe

O4 - HKLM\..\Run: [4562] C:\netps.exe

O4 - HKLM\..\Run: [8581] C:\netps.exe

O4 - HKLM\..\Run: [1450] C:\netps.exe

O4 - HKLM\..\Run: [6757] C:\netps.exe

O4 - HKLM\..\Run: [859] C:\netps.exe

O4 - HKLM\..\Run: [3989] C:\netps.exe

O4 - HKLM\..\Run: [6195] C:\netps.exe

O4 - HKLM\..\Run: [4956] C:\netps.exe

O4 - HKLM\..\Run: [winsystems25] winsystems.exe

O4 - HKLM\..\Run: [4858] C:\netps.exe

O4 - HKLM\..\Run: [3439] C:\netps.exe

O4 - HKLM\..\Run: [5113] C:\netps.exe

O4 - HKLM\..\Run: [5723] C:\netps.exe

O4 - HKLM\..\Run: [1233] C:\netps.exe

O4 - HKLM\..\Run: [915] C:\netps.exe

O4 - HKLM\..\Run: [9439] C:\netps.exe

O4 - HKLM\..\Run: [8214] C:\netps.exe

O4 - HKLM\..\Run: [2162] C:\netps.exe

O4 - HKLM\..\Run: [2664] C:\netps.exe

O4 - HKLM\..\Run: [2967] C:\netps.exe

O4 - HKLM\..\Run: [5151] C:\netps.exe

O4 - HKLM\..\Run: [7929] C:\netps.exe

O4 - HKLM\..\Run: [3653] C:\netps.exe

O4 - HKLM\..\Run: [9397] C:\netps.exe

O4 - HKLM\..\Run: [4896] C:\netps.exe

O4 - HKLM\..\Run: [1653] C:\netps.exe

O4 - HKLM\..\Run: [4907] C:\netps.exe

O4 - HKLM\..\Run: [5173] C:\netps.exe

O4 - HKLM\..\Run: [7405] C:\netps.exe

O4 - HKLM\..\Run: [5428] C:\netps.exe

O4 - HKLM\..\Run: [2956] C:\netps.exe

O4 - HKLM\..\Run: [4409] C:\netps.exe

O4 - HKLM\..\Run: [9233] C:\netps.exe

O4 - HKLM\..\Run: [7113] C:\netps.exe

O4 - HKLM\..\Run: [4357] C:\netps.exe

O4 - HKLM\..\Run: [2623] C:\netps.exe

O4 - HKLM\..\Run: [9255] C:\netps.exe

O4 - HKLM\..\Run: [9] C:\netps.exe

O4 - HKLM\..\Run: [6948] C:\netps.exe

O4 - HKLM\..\Run: [7712] C:\netps.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\taskbaricon.exe

O4 - HKLM\..\Run: [4630] C:\netps.exe

O4 - HKLM\..\Run: [3132] C:\netps.exe

O4 - HKLM\..\Run: [1997] C:\netps.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Microsoft Directx] directxup.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [secures23] mssecure.exe

O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O4 - HKLM\..\RunServices: [Microsoft Directx] directxup.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Organizer] "C:\Program Files\Organizer\Organizer.exe" t

O4 - HKCU\..\Run: [Microsoft Directx] directxup.exe

O4 - HKCU\..\Run: [mlrnew1] C:\WINDOWS\system32\mnew1win.exe

O4 - HKCU\..\Run: [mlrnew4] C:\WINDOWS\system32\mnew4win.exe

O4 - HKCU\..\Run: [mlrnew5] C:\WINDOWS\system32\mnew5win.exe

O4 - HKCU\..\RunServices: [Microsoft Directx] directxup.exe

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O16 - DPF: {33331111-1111-1111-1111-611111193423} - 

O16 - DPF: {33331111-1111-1111-1111-611111193429} - 

O16 - DPF: {33331111-1111-1111-1111-615111193427} - 

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0B4E1EDF-6CA2-43CD-9232-6A6097FEB483}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS2\Services\Tcpip\..\{0B4E1EDF-6CA2-43CD-9232-6A6097FEB483}: NameServer = 194.204.152.34 217.98.63.164

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll

O23 - Service: mnew1win - Unknown owner - C:\WINDOWS\system32\mnew1win.exe (file missing)

O23 - Service: mnew4win - Unknown owner - C:\WINDOWS\system32\mnew4win.exe

O23 - Service: mnew5win - Unknown owner - C:\WINDOWS\system32\mnew5win.exe

O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)

El_Presidento · 25 Maj 2006 05:25

O4 - HKLM…\Run: [msconfig38] mssvcc.exe O4 - HKLM…\Run: [secures23] mssecure.exe O4 - HKLM…\Run: [7376] c:\netps.exe O4 - HKLM…\Run: [930] C:\netps.exe O4 - HKLM…\Run: [6959] C:\netps.exe O4 - HKLM…\Run: [1387] C:\netps.exe O4 - HKLM…\Run: [6439] C:\netps.exe O4 - HKLM…\Run: [4548] C:\netps.exe O4 - HKLM…\Run: [6132] C:\netps.exe O4 - HKLM…\Run: [5570] C:\netps.exe O4 - HKLM…\Run: [5716] C:\netps.exe O4 - HKLM…\Run: [7353] C:\netps.exe O4 - HKLM…\Run: [4817] C:\netps.exe O4 - HKLM…\Run: [4458] C:\netps.exe O4 - HKLM…\Run: [5529] C:\netps.exe O4 - HKLM…\Run: [8439] C:\netps.exe O4 - HKLM…\Run: [7877] C:\netps.exe O4 - HKLM…\Run: [1656] C:\netps.exe O4 - HKLM…\Run: [6091] C:\netps.exe O4 - HKLM…\Run: [6042] C:\netps.exe O4 - HKLM…\Run: [1488] C:\netps.exe O4 - HKLM…\Run: [9918] C:\netps.exe O4 - HKLM…\Run: [921] C:\netps.exe O4 - HKLM…\Run: [2214] C:\netps.exe O4 - HKLM…\Run: [8450] C:\netps.exe O4 - HKLM…\Run: [5326] C:\netps.exe O4 - HKLM…\Run: [522] C:\netps.exe O4 - HKLM…\Run: [8847] C:\netps.exe O4 - HKLM…\Run: [3338] C:\netps.exe O4 - HKLM…\Run: [6603] C:\netps.exe O4 - HKLM…\Run: [3031] C:\netps.exe O4 - HKLM…\Run: [5682] C:\netps.exe O4 - HKLM…\Run: [9614] C:\netps.exe O4 - HKLM…\Run: [5517] C:\netps.exe O4 - HKLM…\Run: [9611] C:\netps.exe O4 - HKLM…\Run: [9356] C:\netps.exe O4 - HKLM…\Run: [1755] C:\netps.exe O4 - HKLM…\Run: [5379] C:\netps.exe O4 - HKLM…\Run: [5469] C:\netps.exe O4 - HKLM…\Run: [2222] C:\netps.exe O4 - HKLM…\Run: [5735] C:\netps.exe O4 - HKLM…\Run: [5274] C:\netps.exe O4 - HKLM…\Run: [7469] C:\netps.exe O4 - HKLM…\Run: [1174] C:\netps.exe O4 - HKLM…\Run: [1076] C:\netps.exe O4 - HKLM…\Run: [1042] C:\netps.exe O4 - HKLM…\Run: [4495] C:\netps.exe O4 - HKLM…\Run: [6499] C:\netps.exe O4 - HKLM…\Run: [2817] C:\netps.exe O4 - HKLM…\Run: [3387] C:\netps.exe O4 - HKLM…\Run: [5225] C:\netps.exe O4 - HKLM…\Run: [8899] C:\netps.exe O4 - HKLM…\Run: [8386] C:\netps.exe O4 - HKLM…\Run: [7573] C:\netps.exe O4 - HKLM…\Run: [2856] C:\netps.exe O4 - HKLM…\Run: [1754] C:\netps.exe O4 - HKLM…\Run: [4562] C:\netps.exe O4 - HKLM…\Run: [8581] C:\netps.exe O4 - HKLM…\Run: [1450] C:\netps.exe O4 - HKLM…\Run: [6757] C:\netps.exe O4 - HKLM…\Run: [859] C:\netps.exe O4 - HKLM…\Run: [3989] C:\netps.exe O4 - HKLM…\Run: [6195] C:\netps.exe O4 - HKLM…\Run: [4956] C:\netps.exe O4 - HKLM…\Run: [winsystems25] winsystems.exe O4 - HKLM…\Run: [4858] C:\netps.exe O4 - HKLM…\Run: [3439] C:\netps.exe O4 - HKLM…\Run: [5113] C:\netps.exe O4 - HKLM…\Run: [5723] C:\netps.exe O4 - HKLM…\Run: [1233] C:\netps.exe O4 - HKLM…\Run: [915] C:\netps.exe O4 - HKLM…\Run: [9439] C:\netps.exe O4 - HKLM…\Run: [8214] C:\netps.exe O4 - HKLM…\Run: [2162] C:\netps.exe O4 - HKLM…\Run: [2664] C:\netps.exe O4 - HKLM…\Run: [2967] C:\netps.exe O4 - HKLM…\Run: [5151] C:\netps.exe O4 - HKLM…\Run: [7929] C:\netps.exe O4 - HKLM…\Run: [3653] C:\netps.exe O4 - HKLM…\Run: [9397] C:\netps.exe O4 - HKLM…\Run: [4896] C:\netps.exe O4 - HKLM…\Run: [1653] C:\netps.exe O4 - HKLM…\Run: [4907] C:\netps.exe O4 - HKLM…\Run: [5173] C:\netps.exe O4 - HKLM…\Run: [7405] C:\netps.exe O4 - HKLM…\Run: [5428] C:\netps.exe O4 - HKLM…\Run: [2956] C:\netps.exe O4 - HKLM…\Run: [4409] C:\netps.exe O4 - HKLM…\Run: [9233] C:\netps.exe O4 - HKLM…\Run: [7113] C:\netps.exe O4 - HKLM…\Run: [4357] C:\netps.exe O4 - HKLM…\Run: [2623] C:\netps.exe O4 - HKLM…\Run: [9255] C:\netps.exe O4 - HKLM…\Run: [9] C:\netps.exe O4 - HKLM…\Run: [6948] C:\netps.exe O4 - HKLM…\Run: [7712] C:\netps.exe O4 - HKLM…\Run: [4630] C:\netps.exe O4 - HKLM…\Run: [3132] C:\netps.exe O4 - HKLM…\Run: [1997] C:\netps.exe O4 - HKLM…\RunServices: [msconfig38] mssvcc.exe O4 - HKLM…\RunServices: [secures23] mssecure.exe O4 - HKLM…\RunServices: [winsystems25] winsystems.exe O4 - HKCU…\Run: [mlrnew1] C:\WINDOWS\system32\mnew1win.exe O4 - HKCU…\Run: [mlrnew4] C:\WINDOWS\system32\mnew4win.exe O4 - HKCU…\Run: [mlrnew5] C:\WINDOWS\system32\mnew5win.exe

W Trybie Awaryjnym z wyłączonym przywracaniem systemowym, usuwasz te wpisy w HijackThis naciskasz Fix

Z dysku usuwasz pliki:

C:\netps.exe

Usuwasz wpisy w taki sposób jak wyżej, pózniej recznie usuwasz z dysku pliki zaznaczone na czerwono.

To są zaufane witryny jezeli jes nie dodawałeś sam usuń je w HijackThis.

P.S Wszytskie pliki i czynności wykonujesz w Trybie Awaryjnym

Gutek · 25 Maj 2006 05:38

start>>>uruchom>>>zatrzymaj i wyłącz:

netconf32 i Win32 Kernel Update oraz mnew1win, mnew4win. mnew5win

Kasujesz pliki:

Stef · 25 Maj 2006 20:11

Wszystkie netps.exe mam usunąć?? Czy mógłbyś jeszcze raz tak krok po kroku napisać jak mam pousuwac te szkodliwe pliki?? Niestety nie jestem geniuszem komputerowym…

aju · 25 Maj 2006 20:27

Wszystkie usuwasz w trybie awaryjnym a następnie fixujesz w hijackthis (oczywiście będąc nadal w trybie awaryjnym)

Kasujesz jeszcze:

a potem fixujesz te wpisy w hijack

Stef · 25 Maj 2006 21:59

To mój log po usunięciu większości plików. Mam jeszcze coś usunąć i ewentualnie jak?

Logfile of HijackThis v1.99.1

Scan saved at 00:00:06, on 2006-05-26

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\WINDOWS\System32\mssvcc.exe

C:\Program Files\Neostrada TP\taskbaricon.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\directxup.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Karolinka\Ustawienia lokalne\Temp\Katalog tymczasowy 3 dla hijackthis.zip\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Odkurzacz-MCD] C:\Documents and Settings\Karolinka\Pulpit\Odkurzacz 10.1 Pro\odk_mcd.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c200 -w

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

O4 - HKLM\..\Run: [secures23] mssecure.exe

O4 - HKLM\..\Run: [winsystems25] winsystems.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\taskbaricon.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Microsoft Directx] directxup.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [secures23] mssecure.exe

O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O4 - HKLM\..\RunServices: [Microsoft Directx] directxup.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Organizer] "C:\Program Files\Organizer\Organizer.exe" t

O4 - HKCU\..\Run: [Microsoft Directx] directxup.exe

O4 - HKCU\..\RunServices: [Microsoft Directx] directxup.exe

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O16 - DPF: {33331111-1111-1111-1111-611111193423} - 

O16 - DPF: {33331111-1111-1111-1111-611111193429} - 

O16 - DPF: {33331111-1111-1111-1111-615111193427} - 

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0B4E1EDF-6CA2-43CD-9232-6A6097FEB483}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS2\Services\Tcpip\..\{0B4E1EDF-6CA2-43CD-9232-6A6097FEB483}: NameServer = 194.204.152.34 217.98.63.164

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)

Gutek · 25 Maj 2006 22:47

Ok ja napiszę:

start>>>uruchom>>>zatrzymaj i wyłącz:

netconf32 i Win32 Kernel Update oraz mnew1win, mnew4win. mnew5win

Wyłączyć Przywracanie systemu w XP TU
Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasować z dysku pliki, które podkreśliłem na czerwono nie tylko ja
Dokończyć skanerami online - Skanery do wyboru
Pokazać nowy log

Stef · 26 Maj 2006 20:20

Usunąłem wskazane pliki. Mam nadzieję że wszystkie. To mój log, ale zastanawiam się czy te 2 pliki poniżej są ok. bo kiedyś miałem wirusy o nazwie nie pamiętam czy tej samej.

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

O4 - HKLM\..\Run: [secures23] mssecure.exe

Logfile of HijackThis v1.99.1

Scan saved at 22:13:59, on 2006-05-26

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\WINDOWS\System32\mssvcc.exe

C:\WINDOWS\System32\mssecure.exe

C:\WINDOWS\System32\winsystems.exe

C:\Program Files\Neostrada TP\taskbaricon.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\directxup.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Documents and Settings\Karolinka\Ustawienia lokalne\Temp\Katalog tymczasowy 6 dla hijackthis.zip\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Odkurzacz-MCD] C:\Documents and Settings\Karolinka\Pulpit\Odkurzacz 10.1 Pro\odk_mcd.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c200 -w

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

O4 - HKLM\..\Run: [secures23] mssecure.exe

O4 - HKLM\..\Run: [winsystems25] winsystems.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\taskbaricon.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Microsoft Directx] directxup.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [secures23] mssecure.exe

O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O4 - HKLM\..\RunServices: [Microsoft Directx] directxup.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Organizer] "C:\Program Files\Organizer\Organizer.exe" t

O4 - HKCU\..\Run: [Microsoft Directx] directxup.exe

O4 - HKCU\..\RunServices: [Microsoft Directx] directxup.exe

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O16 - DPF: {33331111-1111-1111-1111-611111193423} - 

O16 - DPF: {33331111-1111-1111-1111-611111193429} - 

O16 - DPF: {33331111-1111-1111-1111-615111193427} - 

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

El_Presidento · 27 Maj 2006 05:33

W oknie programu wchodzisz Open the Misc Tools section ,a następnie Open process manager.

Z listy odnajdujesz procesy:

I zaznaczasz Kill process.

Usuwasz te pliki z dysku za pomocą programu Unlocker:

Następnie z autostartu (Start-uruchom-msconfig), odznaczasz wpisy:

[secures23] mssecure.exe

[winsystems25] winsystems.exe

[msconfig38] mssvcc.exe

Do usunięcia pozostaje jescze :