Problem

Kolnid · 18 Czerwiec 2005 18:16

Mam problem. W pewnym momencie wyskoczył taki program sheriff (albo coś podobnego) i pulpit zmianił się na taki z niebieską obramówką i takim napisem: SYSTEM STOPPED

System has been stopped due to a serious malfunction.

Spyware activity has been detacted.

It is recomended to use spyware removal tool to prevent data loss.

Do not use the computer before all spyware removed.

Nie znam za dobrze angielskiego więc nie wiem co to znaczy, ale wiem że to jest tapeta i nie da się zmienić na inną. Ten program sheriff udało mi się odinstalować ale tapety nadal nie da się zmienić. Proszę o przetłumaczenie tego i o pomoc z tym problemem.

musg · 18 Czerwiec 2005 18:19

koniecznie wklej log z programu hijack this do sprawdzenia

detektyw · 18 Czerwiec 2005 18:20

masz spyware i syf na dysku :?

wrzuc loga z HijackThisa , pobierasz stąd:

http://www.majorgeeks.com/download3155.html

a krótki opisik znajdziesz:

http://forum.dobreprogramy.pl/viewtopic.php?t=17593

musg · 18 Czerwiec 2005 18:21

scren z widoku tapety tez jest wskazany

Kolnid · 18 Czerwiec 2005 18:22

Ok zrobię loga i dać go tu czy napisać nowy temat na forum z hijackiem?

Monczkin · 18 Czerwiec 2005 18:23

Kolnid wklej go tutaj - będzie jasne wszystko od początku do końca

Kolnid · 18 Czerwiec 2005 18:25

Log:

Logfile of HijackThis v1.99.1

Scan saved at 20:20:06, on 2005-06-18

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

C:\Program Files\eDonkey2000\eDonkey2000.exe

C:\Program Files\Media Access\MediaAccK.exe

C:\program files\zangoclient\zanu.exe

C:\Program Files\Media Access\MediaAccess.exe

C:\WINDOWS\System32\paytime.exe

C:\WINDOWS\nmmst.exe

C:\WINDOWS\System32\postvkns.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Gadu-Gadu\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\paytime.exe

C:\Program Files\uhss\abtr.exe

C:\WINDOWS\System32\r?gsvr32.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\__p9hEPQkbj.exe

C:\WINDOWS\System32\newdial1.exe

C:\WINDOWS\System32\newdial1.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\WebSiteViewer\11476672temp.exe

C:\Program Files\WebSiteViewer\124715.exe

C:\Documents and Settings\Administrator\Moje dokumenty\hjijack\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com

O1 - Hosts: 127.0.0.3 x.full-tgp.net

O1 - Hosts: 127.0.0.3 counter.sexmaniack.com

O1 - Hosts: 127.0.0.3 autoescrowpay.com

O1 - Hosts: 127.0.0.3 www.autoescrowpay.com

O1 - Hosts: 127.0.0.3 www.awmdabest.com

O1 - Hosts: 127.0.0.3 www.sexfiles.nu

O1 - Hosts: 127.0.0.3 awmdabest.com

O1 - Hosts: 127.0.0.3 sexfiles.nu

O1 - Hosts: 127.0.0.3 allforadult.com

O1 - Hosts: 127.0.0.3 www.allforadult.com

O1 - Hosts: 127.0.0.3 www.iframe.biz

O1 - Hosts: 127.0.0.3 iframe.biz

O1 - Hosts: 127.0.0.3 www.newiframe.biz

O1 - Hosts: 127.0.0.3 newiframe.biz

O1 - Hosts: 127.0.0.3 www.vesbiz.biz

O1 - Hosts: 127.0.0.3 vesbiz.biz

O1 - Hosts: 127.0.0.3 www.pizdato.biz

O1 - Hosts: 127.0.0.3 pizdato.biz

O1 - Hosts: 127.0.0.3 www.aaasexypics.com

O1 - Hosts: 127.0.0.3 aaasexypics.com

O1 - Hosts: 127.0.0.3 www.virgin-tgp.net

O1 - Hosts: 127.0.0.3 virgin-tgp.net

O1 - Hosts: 127.0.0.3 www.awmcash.biz

O1 - Hosts: 127.0.0.3 awmcash.biz

O1 - Hosts: 127.0.0.3 buldog-stats.com

O1 - Hosts: 127.0.0.3 www.buldog-stats.com

O1 - Hosts: 127.0.0.3 fregat.drocherway.com

O1 - Hosts: 127.0.0.3 slutmania.biz

O1 - Hosts: 127.0.0.3 www.slutmania.biz

O1 - Hosts: 127.0.0.3 toolbarpartner.com

O1 - Hosts: 127.0.0.3 www.toolbarpartner.com

O1 - Hosts: 127.0.0.3 www.megapornix.com

O1 - Hosts: 127.0.0.3 megapornix.com

O1 - Hosts: 127.0.0.3 www.sp2fucked.biz

O1 - Hosts: 127.0.0.3 sp2fucked.biz

O1 - Hosts: 127.0.0.3 greg-tut.com

O1 - Hosts: 127.0.0.3 www.greg-tut.com

O1 - Hosts: 127.0.0.3 nylonsexy.com

O1 - Hosts: 127.0.0.3 www.nylonsexy.com

O1 - Hosts: 127.0.0.3 vparivalka.com

O1 - Hosts: 127.0.0.3 www.vparivalka.com

O1 - Hosts: 127.0.0.3 iframeprofit.com

O1 - Hosts: 127.0.0.3 www.iframeprofit.com

O1 - Hosts: 127.0.0.3 topsearch10.com

O1 - Hosts: 127.0.0.3 www.topsearch10.com

O1 - Hosts: 127.0.0.3 statscash.biz

O1 - Hosts: 127.0.0.3 www.statscash.biz

O1 - Hosts: 127.0.0.3 vxiframe.biz

O1 - Hosts: 127.0.0.3 www.vxiframe.biz

O1 - Hosts: 127.0.0.3 crazy-toolbar.com

O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com

O1 - Hosts: 127.0.0.3 topcash.biz

O1 - Hosts: 127.0.0.3 www.topcash.biz

O1 - Hosts: 127.0.0.3 loadcash.biz

O1 - Hosts: 127.0.0.3 www.loadcash.biz

O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\zangoclient\zanuhook.dll

O2 - BHO: (no name) - {88773515-86DF-A521-85E7-AC0FD39B4FC4} - C:\WINDOWS\System32\lqivhy.dll

O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\eDonkey2000.exe" -t

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [zanu] c:\program files\zangoclient\zanu.exe

O4 - HKLM\..\Run: [EasyMessage] "C:\PROGRA~1\ZANGOA~1\ZANGOM~1\em2.exe" -wait

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe

O4 - HKLM\..\Run: [postvkns] C:\WINDOWS\System32\postvkns.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [Rutm] C:\Program Files\uhss\abtr.exe

O4 - HKCU\..\Run: [Hhrp] C:\WINDOWS\System32\r?gsvr32.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O15 - Trusted Zone: *.bestcounter.biz

O15 - Trusted Zone: *.blazefind.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.searchbarcash.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.slotchbar.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.xxxtoolbar.com

O15 - Trusted Zone: *.ysbweb.com

O15 - Trusted Zone: *.blazefind.com (HKLM)

O15 - Trusted Zone: *.clickspring.net (HKLM)

O15 - Trusted Zone: *.flingstone.com (HKLM)

O15 - Trusted Zone: *.mt-download.com (HKLM)

O15 - Trusted Zone: *.my-internet.info (HKLM)

O15 - Trusted Zone: *.searchbarcash.com (HKLM)

O15 - Trusted Zone: *.searchmiracle.com (HKLM)

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted Zone: *.slotch.com (HKLM)

O15 - Trusted Zone: *.slotchbar.com (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)

O15 - Trusted Zone: *.ysbweb.com (HKLM)

O15 - Trusted IP range: 195.95.218.170

O15 - Trusted IP range: 195.95.218.170 (HKLM)

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://kazaalite.pl/stats/script/loud.chm::/Bridge-c139.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab

O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.zango.com/GetZango/Download/zangoax.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2732

O17 - HKLM\System\CCS\Services\Tcpip\..\{41D3B500-22A5-45F1-AE9B-41341573C169}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Screen zrobiłem ale jak go wam pokazać?

musg · 18 Czerwiec 2005 18:27

http://forum.dobreprogramy.pl/viewtopic … 6&start=15

detektyw · 18 Czerwiec 2005 18:31

tyle masz syfu ze najlepiej jak najpierw przeskanujesz dysk:

Ad-aware 6.0 build 181

http://www.adaware.download.fr.pl/

Spybot - Search & Destroy 1.3

http://www.download.com/3000-2144-10122 … tag=button

PestPatrol 4.2

http://www.tucows.com/preview/256385.html

usuwasz syf i wrzucasz ponownie loga

Kolnid · 18 Czerwiec 2005 18:34

http://img130.echo.cx/img130/6889/stopped2ez.png

czy muszę najpierw skanować tym programem Ad-aware?? Bo jest kolejka do pobrania. I czy będę musiał tymi wszystkimi programami skanować??

trochę duży ten obrazek

na przyszłość wrzucaj mniejsze

monczkin

detektyw · 18 Czerwiec 2005 18:42

lepiej jest przeskanowac najpierw tymi programami bo masz duży syf na dysku i dzieki nim troche bedzie mniej do usuwania. Jak jest kolejka po Ad-Aware to masz tutaj kolejnego linka:

http://dobreprogramy.pl/index.php?dz=2&id=107&t=82

Kolnid · 18 Czerwiec 2005 18:42

robiłem format jakieś 5 razy w ostatnim tygodniu. Kupiłem teraz Zone Alarm i jak będę miał wyczyszczony cały komp to zone jakoś poradzi sobie.

boczi · 18 Czerwiec 2005 18:43

Na razie nie.

Tu masz lepsze linki wpierw:

oraz dodatkowy skan programami:

PestPatrol

Spybot Search & Destroy 1.4

Ad-aware SE Personal

CWShredder

@detektyw, podajesz linki do starych programów

detektyw · 18 Czerwiec 2005 18:43

Kolnid zrób tak jak pisałem

a że masz syf od razu po formacie to wina miedzy innymi braku SP2 8)

musg · 18 Czerwiec 2005 18:44

zaraz ciebie sformatuje :evil:

kolnid --tu nie piekarnia,poczekaj

robisz najpierw scany progsami ,a pozniej log

Kolnid · 18 Czerwiec 2005 18:59

Program spybot po skanie napisał że nie znaleziono żadnych bezpośrednich zagrożeń, ale w opcji ochrona zablokował ponad 6 000 szkodliwych produktów. Czy to dobrze czy naleśży je usunąć???

musg · 18 Czerwiec 2005 19:01

NIE usuwasz

zablokował i oki

działasz nastepnymi programami,tu ok

Kolnid · 18 Czerwiec 2005 19:08

Ok. Ten ostatni program znalazł tam jakieś trojany i wirusy, ale nie chce ich usunąć, jak się nie kupi programu, co robić?

boczi · 18 Czerwiec 2005 19:10

Który?

Jeśli nie da się usunąć, rób skan następnymi. Potem skan tym, który nie chce usunąć, zobacz co wykryje i powiedz nam.

Potem nowy log.

Kolnid · 18 Czerwiec 2005 19:10

Spyware doctor.