Kolnid
(Mateusz12g)
18 Czerwiec 2005 18:16
#1
Mam problem. W pewnym momencie wyskoczył taki program sheriff (albo coś podobnego) i pulpit zmianił się na taki z niebieską obramówką i takim napisem: SYSTEM STOPPED
System has been stopped due to a serious malfunction.
Spyware activity has been detacted.
It is recomended to use spyware removal tool to prevent data loss.
Do not use the computer before all spyware removed.
Nie znam za dobrze angielskiego więc nie wiem co to znaczy, ale wiem że to jest tapeta i nie da się zmienić na inną. Ten program sheriff udało mi się odinstalować ale tapety nadal nie da się zmienić. Proszę o przetłumaczenie tego i o pomoc z tym problemem.
musg
(Musg)
18 Czerwiec 2005 18:19
#2
koniecznie wklej log z programu hijack this do sprawdzenia
detektyw
(Qbek50)
18 Czerwiec 2005 18:20
#3
masz spyware i syf na dysku :?
wrzuc loga z HijackThisa , pobierasz stąd:
http://www.majorgeeks.com/download3155.html
a krótki opisik znajdziesz:
http://forum.dobreprogramy.pl/viewtopic.php?t=17593
musg
(Musg)
18 Czerwiec 2005 18:21
#4
scren z widoku tapety tez jest wskazany
Kolnid
(Mateusz12g)
18 Czerwiec 2005 18:22
#5
Ok zrobię loga i dać go tu czy napisać nowy temat na forum z hijackiem?
Monczkin
(Monczkin)
18 Czerwiec 2005 18:23
#6
Kolnid wklej go tutaj - będzie jasne wszystko od początku do końca
Kolnid
(Mateusz12g)
18 Czerwiec 2005 18:25
#7
Log:
Logfile of HijackThis v1.99.1
Scan saved at 20:20:06, on 2005-06-18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\eDonkey2000\eDonkey2000.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\program files\zangoclient\zanu.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\nmmst.exe
C:\WINDOWS\System32\postvkns.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Gadu-Gadu\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\paytime.exe
C:\Program Files\uhss\abtr.exe
C:\WINDOWS\System32\r?gsvr32.exe
C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
C:\PROGRA~1\NEOSTR~1\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\__p9hEPQkbj.exe
C:\WINDOWS\System32\newdial1.exe
C:\WINDOWS\System32\newdial1.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WebSiteViewer\11476672temp.exe
C:\Program Files\WebSiteViewer\124715.exe
C:\Documents and Settings\Administrator\Moje dokumenty\hjijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.com
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 www.iframeprofit.com
O1 - Hosts: 127.0.0.3 topsearch10.com
O1 - Hosts: 127.0.0.3 www.topsearch10.com
O1 - Hosts: 127.0.0.3 statscash.biz
O1 - Hosts: 127.0.0.3 www.statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.biz
O1 - Hosts: 127.0.0.3 www.vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com
O1 - Hosts: 127.0.0.3 topcash.biz
O1 - Hosts: 127.0.0.3 www.topcash.biz
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 www.loadcash.biz
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\zangoclient\zanuhook.dll
O2 - BHO: (no name) - {88773515-86DF-A521-85E7-AC0FD39B4FC4} - C:\WINDOWS\System32\lqivhy.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [zanu] c:\program files\zangoclient\zanu.exe
O4 - HKLM\..\Run: [EasyMessage] "C:\PROGRA~1\ZANGOA~1\ZANGOM~1\em2.exe" -wait
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe
O4 - HKLM\..\Run: [postvkns] C:\WINDOWS\System32\postvkns.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Rutm] C:\Program Files\uhss\abtr.exe
O4 - HKCU\..\Run: [Hhrp] C:\WINDOWS\System32\r?gsvr32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.bestcounter.biz
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 195.95.218.170
O15 - Trusted IP range: 195.95.218.170 (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://kazaalite.pl/stats/script/loud.chm::/Bridge-c139.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.zango.com/GetZango/Download/zangoax.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2732
O17 - HKLM\System\CCS\Services\Tcpip\..\{41D3B500-22A5-45F1-AE9B-41341573C169}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Screen zrobiłem ale jak go wam pokazać?
musg
(Musg)
18 Czerwiec 2005 18:27
#8
detektyw
(Qbek50)
18 Czerwiec 2005 18:31
#9
tyle masz syfu ze najlepiej jak najpierw przeskanujesz dysk:
Ad-aware 6.0 build 181
http://www.adaware.download.fr.pl/
Spybot - Search & Destroy 1.3
http://www.download.com/3000-2144-10122 … tag=button
PestPatrol 4.2
http://www.tucows.com/preview/256385.html
usuwasz syf i wrzucasz ponownie loga
Kolnid
(Mateusz12g)
18 Czerwiec 2005 18:34
#10
http://img130.echo.cx/img130/6889/stopped2ez.png
czy muszę najpierw skanować tym programem Ad-aware?? Bo jest kolejka do pobrania. I czy będę musiał tymi wszystkimi programami skanować??
trochę duży ten obrazek
na przyszłość wrzucaj mniejsze
monczkin
detektyw
(Qbek50)
18 Czerwiec 2005 18:42
#11
lepiej jest przeskanowac najpierw tymi programami bo masz duży syf na dysku i dzieki nim troche bedzie mniej do usuwania. Jak jest kolejka po Ad-Aware to masz tutaj kolejnego linka:
http://dobreprogramy.pl/index.php?dz=2&id=107&t=82
Kolnid
(Mateusz12g)
18 Czerwiec 2005 18:42
#12
robiłem format jakieś 5 razy w ostatnim tygodniu. Kupiłem teraz Zone Alarm i jak będę miał wyczyszczony cały komp to zone jakoś poradzi sobie.
boczi
(boczi)
18 Czerwiec 2005 18:43
#13
Na razie nie.
Tu masz lepsze linki wpierw:
Panda
Kaspersky
mks_vir
Trend
Dr.Web
oraz dodatkowy skan programami:
PestPatrol
Spybot Search & Destroy 1.4
Ad-aware SE Personal
CWShredder
@detektyw , podajesz linki do starych programów
detektyw
(Qbek50)
18 Czerwiec 2005 18:43
#14
Kolnid zrób tak jak pisałem
a że masz syf od razu po formacie to wina miedzy innymi braku SP2 8)
musg
(Musg)
18 Czerwiec 2005 18:44
#15
zaraz ciebie sformatuje :evil:
kolnid --tu nie piekarnia,poczekaj
robisz najpierw scany progsami ,a pozniej log
Kolnid
(Mateusz12g)
18 Czerwiec 2005 18:59
#16
Program spybot po skanie napisał że nie znaleziono żadnych bezpośrednich zagrożeń, ale w opcji ochrona zablokował ponad 6 000 szkodliwych produktów. Czy to dobrze czy naleśży je usunąć???
musg
(Musg)
18 Czerwiec 2005 19:01
#17
NIE usuwasz
zablokował i oki
działasz nastepnymi programami,tu ok
Kolnid
(Mateusz12g)
18 Czerwiec 2005 19:08
#18
Ok. Ten ostatni program znalazł tam jakieś trojany i wirusy, ale nie chce ich usunąć, jak się nie kupi programu, co robić?
boczi
(boczi)
18 Czerwiec 2005 19:10
#19
Który?
Jeśli nie da się usunąć, rób skan następnymi. Potem skan tym, który nie chce usunąć, zobacz co wykryje i powiedz nam.
Potem nowy log.