ferdi3
(Ferdi3)
26 Styczeń 2006 11:01
#1
Witam mam wielka prośbe o sprawdzenie loga
komputer zastał zainfekowany spy sheriff’em a ja nie mam pojecia jak sie go pozbyc troche sie muli w dodatku ale to moze wina tego spy sherifa
Prosze o w miare szczegółowe wskazowki bo jestem niezbyt zaawansowanym uzytkownikiem
z gory dzieki za pomoc
a oto logi
Logfile of HijackThis v1.99.1 Scan saved at 11:07:24, on 2006-01-26 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\cmdtel.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Winamp\Winampa.exe C:\windows\system32\mdms.exe C:\WINDOWS\System32\combo.exe C:\WINDOWS\System32\paytime.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\winstall.exe C:\WINDOWS\System32\paytime.exe C:\WINDOWS\tool2.exe C:\WINDOWS\tool2.exe C:\WINDOWS\tool2.exe C:\Program Files\SpySheriff\SpySheriff.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\smutek\Pulpit\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: Shell=explorer.exe “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe” O1 - Hosts: 127.0.0.4 n-glx.s-redirect.com O1 - Hosts: 127.0.0.4 x.full-tgp.net O1 - Hosts: 127.0.0.4 counter.sexmaniack.com O1 - Hosts: 127.0.0.4 autoescrowpay.com O1 - Hosts: 127.0.0.4 http://www.autoescrowpay.com O1 - Hosts: 127.0.0.4 http://www.awmdabest.com O1 - Hosts: 127.0.0.4 http://www.sexfiles.nu O1 - Hosts: 127.0.0.4 awmdabest.com O1 - Hosts: 127.0.0.4 sexfiles.nu O1 - Hosts: 127.0.0.4 allforadult.com O1 - Hosts: 127.0.0.4 http://www.allforadult.com O1 - Hosts: 127.0.0.4 http://www.iframe.biz O1 - Hosts: 127.0.0.4 iframe.biz O1 - Hosts: 127.0.0.4 http://www.newiframe.biz O1 - Hosts: 127.0.0.4 newiframe.biz O1 - Hosts: 127.0.0.4 http://www.vesbiz.biz O1 - Hosts: 127.0.0.4 vesbiz.biz O1 - Hosts: 127.0.0.4 http://www.pizdato.biz O1 - Hosts: 127.0.0.4 pizdato.biz O1 - Hosts: 127.0.0.4 http://www.aaasexypics.com O1 - Hosts: 127.0.0.4 aaasexypics.com O1 - Hosts: 127.0.0.4 http://www.virgin-tgp.net O1 - Hosts: 127.0.0.4 virgin-tgp.net O1 - Hosts: 127.0.0.4 http://www.awmcash.biz O1 - Hosts: 127.0.0.4 awmcash.biz O1 - Hosts: 127.0.0.4 buldog-stats.com O1 - Hosts: 127.0.0.4 http://www.buldog-stats.com O1 - Hosts: 127.0.0.4 fregat.drocherway.com O1 - Hosts: 127.0.0.4 slutmania.biz O1 - Hosts: 127.0.0.4 http://www.slutmania.biz O1 - Hosts: 127.0.0.4 toolbarpartner.com O1 - Hosts: 127.0.0.4 http://www.toolbarpartner.com O1 - Hosts: 127.0.0.4 http://www.megapornix.com O1 - Hosts: 127.0.0.4 megapornix.com O1 - Hosts: 127.0.0.4 http://www.sp2fucked.biz O1 - Hosts: 127.0.0.4 sp2fucked.biz O1 - Hosts: 127.0.0.4 greg-tut.com O1 - Hosts: 127.0.0.4 http://www.greg-tut.com O1 - Hosts: 127.0.0.4 nylonsexy.com O1 - Hosts: 127.0.0.4 http://www.nylonsexy.com O1 - Hosts: 127.0.0.4 vparivalka.com O1 - Hosts: 127.0.0.4 http://www.vparivalka.com O1 - Hosts: 127.0.0.4 iframeprofit.com O1 - Hosts: 127.0.0.4 http://www.iframeprofit.com O1 - Hosts: 127.0.0.4 topsearch10.com O1 - Hosts: 127.0.0.4 http://www.topsearch10.com O1 - Hosts: 127.0.0.4 statscash.biz O1 - Hosts: 127.0.0.4 http://www.statscash.biz O1 - Hosts: 127.0.0.4 vxiframe.biz O1 - Hosts: 127.0.0.4 http://www.vxiframe.biz O1 - Hosts: 127.0.0.4 crazy-toolbar.com O1 - Hosts: 127.0.0.4 http://www.crazy-toolbar.com O1 - Hosts: 127.0.0.4 topcash.biz O1 - Hosts: 127.0.0.4 http://www.topcash.biz O1 - Hosts: 127.0.0.4 loadcash.biz O1 - Hosts: 127.0.0.4 http://www.loadcash.biz O1 - Hosts: 127.0.0.4 txiframe.biz O1 - Hosts: 127.0.0.4 http://www.txiframe.biz O1 - Hosts: 127.0.0.4 procounter.biz O1 - Hosts: 127.0.0.4 http://www.procounter.biz O1 - Hosts: 127.0.0.4 advadmin.biz O1 - Hosts: 127.0.0.4 http://www.advadmin.biz O1 - Hosts: 127.0.0.4 trafficbest.net O1 - Hosts: 127.0.0.4 http://www.trafficbest.net O1 - Hosts: 127.0.0.4 besthvac.com O1 - Hosts: 127.0.0.4 http://www.besthvac.com O1 - Hosts: 127.0.0.4 traff4.com O1 - Hosts: 127.0.0.4 http://www.traff4.com O1 - Hosts: 127.0.0.4 ambush-script.com O1 - Hosts: 127.0.0.4 http://www.ambush-script.com O1 - Hosts: 127.0.0.4 beehappyy.biz O1 - Hosts: 127.0.0.4 http://www.beehappyy.biz O1 - Hosts: 127.0.0.4 tracktraff.cc O1 - Hosts: 127.0.0.4 http://www.tracktraff.cc O1 - Hosts: 127.0.0.4 allcount.net O1 - Hosts: 127.0.0.4 http://www.allcount.net O1 - Hosts: 127.0.0.4 onedayoffer.biz O1 - Hosts: 127.0.0.4 http://www.onedayoffer.biz O2 - BHO: C:\WINDOWS\system32\st3.dll - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - C:\WINDOWS\system32\st3.dll O2 - BHO: C:\WINDOWS\adsldpbe.dll - {7507739F-BC2E-4DC3-B233-816783C25DC9} - C:\WINDOWS\adsldpbe.dll O2 - BHO: C:\WINDOWS\adsldpbd.dll - {826B2228-BC09-49F2-B5F8-42CE26B1B712} - C:\WINDOWS\adsldpbd.dll (file missing) O2 - BHO: C:\WINDOWS\system32\winstyle3.dll - {B212D577-05B7-4963-911E-4A8588160DFA} - C:\WINDOWS\system32\winstyle3.dll O2 - BHO: (no name) - {C7CF1142-0785-4B12-A280-B64681E4D45E} - C:\WINDOWS\prflbmsgp32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\Winampa.exe” O4 - HKLM…\Run: [sysMemory manager] c:\windows\system32\mdms.exe O4 - HKLM…\Run: [combo.exe] combo.exe O4 - HKLM…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [shell] “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe” O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - HKCU…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKCU…\Run: [sNInstall] C:\WINDOWS\tool2.exe O4 - HKCU…\Run: [ClearCookies] C:\WINDOWS\cc.exe O4 - HKCU…\Run: [spySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.coolwebsearch.com O15 - Trusted Zone: *.searchmeup.com O20 - Winlogon Notify: gs - C:\WINDOWS\adsldpbd.dll (file missing) O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll O20 - Winlogon Notify: style2 - C:\WINDOWS\q1920734.dll O20 - Winlogon Notify: style32 - C:\WINDOWS\system32\winstyle3.dll O20 - Winlogon Notify: tcpG4T - C:\WINDOWS\SYSTEM32\tcpG4T.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe
mam dostep do neta tylko w robocie takze prosze o jak najszybsza pomoc
WIELKIE DZIEKI
To jest jeszcze nie wszystko.Starsza wersja Internet Explorera.Jeżeli masz oryginalnego wina to wejdz w http://www.windowsupdate.com
i ściągnij sobie najnowsze aktualizacje windy i explorera.A po za tym tutaj na twoim systemie jest po prostu śmietnik
Masz rację.Niech się trochę pouczy
ferdi3
(Ferdi3)
26 Styczeń 2006 14:04
#6
jesli chodzi o smietnik to od razu mowie ze to nie moj komp tylko szefa opornie mi to szło ale trzy juz poszły został ten najgorszy ale zostawie go sobie na jutro wielkie dzieki za pomoc
jeszcze mam pytanie jaki byscie programik polecali do zabezpieczenia kompa bo nie usmiecha mi sie to robioc co miesiac a zmiany sa juz widoczne i mam plusa dzieki wam takrze jeszcze raz dzienks
Ewido anti-malware 3.5 -niestety trial działa przez 15 dni.Ale od czego są cracki ? Później Norton Internet Security 2006.Jak je chcesz do do mnie na mail pisz michael-1992@o2.pl .
igorenek
(igorenek)
26 Styczeń 2006 14:49
#8
michael-1992:
Ale od czego są cracki
:x Ładnie, ładnie… DP to forum o LEGALNYM oprogramowaniu… Ludzie, pohamujcie się z tymi crackami
sorry ale czy ja tutaj udostępniłem cracka ??
1.3 Uprawiania i propagowania piractwa, w rozumieniu m.in.: a) łamanie praw autorskich lub umożliwianie tego innym, czyli: - udostępnianie cracków, seriali, keygenów etc, - udostępnianie nielegalnego lub nielegalnie uzyskanego oprogramowania, - udostępnianie informacji pozwalających użytkować lub w oczywisty sposób zdobyć rzeczy wcześniej wymienione, - pytanie o informacje umożliwiające zdobycie lub użytkowanie rzeczy wcześniej wymienionych,
igorenek
(igorenek)
26 Styczeń 2006 14:53
#10
Ale zachęcasz do użytkowania nielegalnego oprogramowania :?
Gutek
(Gutek)
26 Styczeń 2006 16:00
#11
michael-1992 chyba Ciebie pozegnamy :x
kuz5
(Kuz5)
26 Styczeń 2006 16:39
#12
michael-1992:
Ale od czego są cracki ?
michael-1992 ty wiesz w ogóle na jakim forum sie znajduje, jezeli nie to ci podpowiem,znajdujesz się na vortalu oraz forum o legalnym oprogramowaniu :evil: :evil:
Ostatni raz piszesz takie bzdurne teksty :evil:
No jak nie przestanie proponować cracków to niestety pozegnamy się :?
ferdi3
(Ferdi3)
27 Styczeń 2006 06:06
#14
ech troszke tu offtop zrobiliscie
zaczynam nowy dzionek w robocie i biore sie do pracy jak bede miał loga to dam i wciaz prosze o polecenie jakiegos programu do ochrony bede dźwięczny
Złączono Posta : 27.01.2006 (Pią) 8:23
Nowe logi przedstawiam jeszcze nie jest czysto bo tapeta swiruje nie ma juz tego ekranu z informacja ale i tak nie mozna zmienic ani nic ustawic
tylko prosze na mnie nie krzyczec
Logfile of HijackThis v1.99.1 Scan saved at 08:21:31, on 2006-01-27 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Winamp\Winampa.exe C:\WINDOWS\System32\paytime.exe C:\WINDOWS\tool2.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\paytime.exe C:\winstall.exe C:\WINDOWS\tool2.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\smutek\Pulpit\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: C:\WINDOWS\adsldpbd.dll - {826B2228-BC09-49F2-B5F8-42CE26B1B712} - C:\WINDOWS\adsldpbd.dll (file missing) O2 - BHO: (no name) - {EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} - C:\WINDOWS\adsldpbg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\Winampa.exe” O4 - HKLM…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKLM…\Run: [sysMemory manager] c:\windows\system32\mdms.exe O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [shell] “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe” O4 - HKCU…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKCU…\Run: [ClearCookies] C:\WINDOWS\cc.exe O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.coolwebsearch.com O15 - Trusted Zone: *.searchmeup.com O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab O20 - Winlogon Notify: gs - C:\WINDOWS\adsldpbd.dll (file missing) O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
nod 32 wciaz zgłasz problemy i nie moze usunac plików
detektyw
(Qbek50)
27 Styczeń 2006 08:11
#15
wszystkie czynności wykonujesz w trybie awaryjnym z wyłączonym przywracaniem systemu
najpierw kasujesz wpisy w Hijacku, potem ręcznie pogrubione pliki/foldery.
usuwanie Trojana Repsamo STĄD
usuwanie SpySheriff STĄD
usuwanie Trojana-Stydler STĄD
Gutek
(Gutek)
27 Styczeń 2006 09:50
#16
Najpierw poczytaj te instrukcje potem sie przygotuj do wlki i jak wejdziesz w awaryjny nie wychodz az nie usuniesz, po tym log-i z hijakca i Silenta bo masz nawalone - Silent opis: http://www.searchengines.pl/phpbb203/in … opic=15989
ferdi3
(Ferdi3)
27 Styczeń 2006 10:11
#17
Dałem rade wielkie dzieki za pomoc zainstalowałem nod 32 i i firewalla kerio mam nadzieje ze troszkie mu pochodzi jeszcze raz dzieki
pozdrowionka