Problem polega na tym że po usunięciu tych wpisów w rejestrze systemu po ponownym uruchomieniu nadal się uruchamiają. NIe są to chyba wirusy bo skanowałem system antivirusem i nic. Mój system to Windows XP Professional. Prosze o szybką pomoc. Z góry dziękuje.l
zapewne należy oprócz usunięcia wpisów z rejestru usunąć fizycznie pliki z dysku
System nie znajduje tych plików przy korzystaniu z wyszukiwania plików i folderów.
A odinstalowałes je???
NP antispy usunie masengera.
A co z pozostałymi. Może ktoś zna pełne nazwy programów ukrytych pod skrótami. Wydaje mi sie że te skrótu odpowiadają za aktualizacje programów. Tylko musze znać pełną nazwe programu aby ją wyłączyć albo ewentualnie usunać ten program.
MSNSVC virus
http://www.bleepingcomputer.com/startup … -8175.html
MSN64 virus
http://startup.iamnotageek.com/srch-msn64.exe.html
Wklej nam loga z Hijacka.
Niewiem czy to to jest:
Logfile of HijackThis v1.99.1
Scan saved at 15:51:38, on 2005-05-19
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PROGRAMY\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msn64.exe
C:\Documents and Settings\HERMAN\Moje dokumenty\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\PROGRAMY\Adobe Reader 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [WheelMouse] C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe
O4 - HKLM…\Run: [sCANINICIO] “C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Inicio.exe”
O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE” /s
O4 - HKLM…\Run: [Media service] msn64.exe
O4 - HKLM…\RunServices: [Media service] msn64.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht! http://acc2.gateone.ath.cx/script/loud.chm::/Bridge-c139.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares … egular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ms-its:mhtml:file://c:\nosuxxx.mht! http://acc2.gateone.ath.cx/script/mt.chm::/MediaTicketsInstaller.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe
TAK TO WYGLĄDA PO RESTARCIE:
Logfile of HijackThis v1.99.1
Scan saved at 16:11:29, on 2005-05-19
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE
C:\WINDOWS\System32\msn64.exe
C:\WINDOWS\System32\msnger.exe
C:\WINDOWS\System32\msnsvc.exe
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\AVENGINE.EXE
c:\photos.exe
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavProxy.exe
C:\Documents and Settings\HERMAN\Moje dokumenty\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\PROGRAMY\Adobe Reader 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [WheelMouse] C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe
O4 - HKLM…\Run: [sCANINICIO] “C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Inicio.exe”
O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE” /s
O4 - HKLM…\Run: [Media service] msn64.exe
O4 - HKLM…\Run: [ethernet] msnger.exe
O4 - HKLM…\Run: [msn] msnsvc.exe
O4 - HKLM…\RunServices: [Media service] msn64.exe
O4 - HKLM…\RunServices: [msn] msnsvc.exe
O4 - HKLM…\RunServices: [ethernet] msnger.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht! http://acc2.gateone.ath.cx/script/loud.chm::/Bridge-c139.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares … egular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - ms-its:mhtml:file://c:\nosuxxx.mht! http://acc2.gateone.ath.cx/script/mt.chm::/MediaTicketsInstaller.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe
wylacz przywracanie systemu i recznie usun z dysku:
dalej usuwasz hijackiem:
pogrubione usuwasz recznie z lokalizacji
na koncu fixujesz jeszcze:
sciagnij program:
http://www.searchengines.pl/phpbb203/in … ost&id=459
i usun nim:
wszystko to robisz w trybie awaryjnym f8
dajesz nastepny log
C:\WINDOWS\System32\msn64.exe
C:\WINDOWS\System32\msnger.exe
C:\WINDOWS\System32\msnsvc.exe
Niema tego w tym katalogu. Chyba że musze to usunąć przez tryb awaryjny.
było by najlepiej a same pliki zazwyczaj sa ukryte wiec musisz miec włączone pokazywanie plików ukrytych jak i wyłączone ukrywanie plików systemowych
Logfile of HijackThis v1.99.1
Scan saved at 17:35:42, on 2005-05-19
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\PROGRAMY\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HERMAN\Moje dokumenty\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\PROGRAMY\Adobe Reader 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [WheelMouse] C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe
O4 - HKLM…\Run: [sCANINICIO] “C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Inicio.exe”
O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE” /s
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe
Nie robiłem tego w trybie awaryjnym. Nasuwa mi sie teraz takie pytanie czy nie prościej byłoby usunąć te pliki i oczyścić z nich autostart np. w RegCleanerze. Teraz już wiem na czym polegał mój błąd. Nie umiałem włączyć tej opcji aby pokazywało mi wszystkie pliki równierz te systemowe.
awaryjnym
i zrob jeszcze:
Mój komputer > Narzędzia > Opcje folderów > Widok
I zahaczysz opcję Pokaż ukryte pliki i foldery oraz odhaczysz opcję Ukryj chronione pliki systemu operacyjnego…
wtedy je znajdziesz te pliki
ps
log czysty a jak widac ta metoda nie była taka zła a poza tym hijack pokazuje znacznie wiecej wiec zawsze warto sie nim poslugiwac
Skapnąłem sie wcześniej. Wszystko już zrobiłem oto mój log:
Logfile of HijackThis v1.99.1
Scan saved at 17:45:46, on 2005-05-19
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\PROGRAMY\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\HERMAN\Moje dokumenty\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\PROGRAMY\Adobe Reader 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [WheelMouse] C:\PROGRA~1\PROGRAMY\A4TECH~1\Amoumain.exe
O4 - HKLM…\Run: [sCANINICIO] “C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Inicio.exe”
O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\PROGRAMY\Panda Antivirus Platinum\APVXDWIN.EXE” /s
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\PROGRAMY\Panda Antivirus Platinum\pavsrv51.exe
juz ci napisalem ,ze jest ok,
zainstaluj koniecznie sp2 dla xp