Prosze o pomoc :(

Dla specjalistów Bezpieczeństwo
#1

HELP MEEEEEEEEEE !!

Oczywiscie zadna nowosc… nie umiem poradzic sobie z about:blank. CIagle mi wylatuje ta strona. Usuwalam juz mase spyware. Czyscilam programami jak Ad Aware czi Microsofta AntySpyware, ale to ciagle wraca na nowo. Odpalilam tez HijackThis. POcielam co sie dalo ale ciagle wraca about:blank. To moj log z HijackThis:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\totalcmd\Totalcmd.exe

c:\Documents and Settings\Paulina\Moje dokumenty\Instalki programow\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Paulina\USTAWI~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Paulina\USTAWI~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {EDAB683E-8A82-4D28-A4AD-181F7A309CF1} - C:\WINDOWS\System32\nebd.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Paulina\USTAWI~1\Temp\se.dll,DllInstall

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A01E9667-7EB5-45F2-ACB0-DE18FBC42625}: NameServer = 194.204.152.34 217.98.63.164

O18 - Filter: text/html - {A4F75A87-3728-4328-A86D-B96F61CCBB40} - C:\WINDOWS\System32\nebd.dll

O18 - Filter: text/plain - {A4F75A87-3728-4328-A86D-B96F61CCBB40} - C:\WINDOWS\System32\nebd.dll

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

PROSZE O POMOC !!

#2

Usuń w trybie awaryjnym:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Paulina\USTAWI~1\Temp\se.dll/spage.html 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Paulina\USTAWI~1\Temp\se.dll/spage.html 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank 

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank 

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Paulina\USTAWI~1\Temp\se.dll,DllInstall 


O2 - BHO: (no name) - {EDAB683E-8A82-4D28-A4AD-181F7A309CF1} - C:\WINDOWS\System32\nebd.dll 

O18 - Filter: text/html - {A4F75A87-3728-4328-A86D-B96F61CCBB40} - C:\WINDOWS\System32\nebd.dll 

O18 - Filter: text/plain - {A4F75A87-3728-4328-A86D-B96F61CCBB40} - C:\WINDOWS\System32\nebd.d

Wyczyść katalog TEMP

Start=>Uruchom=>%temp%=>I usuń wszystko co sie tam znajduj

#3

No wlasnie usuwalam to i wracaly…tyle ze nei robilam tego w awaryjnym i wczesniej nie wyczyscilam tempa…i chyba tu byl moj blad, bo wyglada na to ze teraz jest ok.

WIELKIE DZIEKI

#4

ahaa… i mam jeszcze jedno pytanie.

Czy to nie sa wirusy ??

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

Pojawily sie chyba po instalowaniu SP1 i lat… a Panda online nie wykrywa ich jako wirusy, wiec nie wiem ??

#5

nie .To sa prawidlowe wpisy systemowe :slight_smile:

#6

Nie. to nie są wirusy. Możesz spać spokojnie. :wink:

#7

heh wielkie dzieki… tak myslalam… pytalam dla pewnosci bo wpisujac to w wyszukiwarke wylatywalo mi ze to sa pliki wirusowe i zguplam.

NO ALE DZIEKUJE BARDZO ZA POMOC… wreszcie sie wyspie :wink:

#8

dla calkowitej pewnosci przeskanuj jeszcze kompa

http://www.download.com/CWShredder/3000 … ag=lst-0-1

dobranoc :smiley:

#9

musg Myślę że jak juz wszystko zostało sprawdzone nie ma sensu ciągnąć tego dalej.

Paulina3 nie zgłasza żadnych problemów. :?