Proszę o sprawdzenie loga. tapeta

Maxwell_0 · 29 Styczeń 2006 08:18

po wejściu w wp na chucka norrisa, wyskoczyla mi wiadomosc o wirusach, trojanach które usunolem nodem i nowa tapetka z ostrzezeniami ze spywary blablabla… i przekierowywuje na strone http://www.adwarepunisher.com/

na dodatek czasami blokuje strone, uniemozliwia zmiane adresu i jedyne co da sie kliknonc to buy adwarepunisher for 35.99$…

nie znalazlem tej tapety na forum więc oprócz loga daję także fragment pulpitu. po zmienieniu włącza się po ok 2 minutach i ma denerwujący jaskrawy żółty kolor.w dodatku po przebadaniu kompa znalazlem 658 spywarów…i kilka wirów. wszystko zostało usunięte oprócz tapety

po wykonaniu kilku operacji przez mego brata(nie wiem jakich) pozornie wszystko zostało naprawione. dopuki nie podłączyłem neostrady i tapeta znów wyskoczyła

Logfile of HijackThis v1.99.1 saved at 09:09:56, on 2006-01-29 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\shell386.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe C:\Program Files\FlashGet\flashget.exe C:\Downloads\hijackthis(1)\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O15 - Trusted Zone: http://arcaonline.arcabit.com O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{522D9B48-613B-415A-BC54-5B6304AAC5D4}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

pomóżcie

matiit · 29 Styczeń 2006 08:21

moze to ci cos pomoize http://www.searchengines.pl/phpbb203/in … opic=31936

Maxwell_0 · 29 Styczeń 2006 08:32

właśnie tam tego nie znalazlem… i jeszcze jedno(ciągle wyskakuje coś nowego) podczas pisania posta samoistnie wpisywał mi sie andres adwarepunishera i wszystkie słowa adware som podkreślane, i po kliknięciu tez jestem przekierowywany na punishera… to jest upokarzające

matiit · 29 Styczeń 2006 08:54

no to napewno spyware poczekaj ktos sprawdzi loga i ci powie co robic dalej

mymaney · 29 Styczeń 2006 08:58

Tutaj zobacz, podobny problem i log.

matiit · 29 Styczeń 2006 09:20

log kazdy ma inny powinien byc sprawdzony jego log

Gutek · 29 Styczeń 2006 11:54

usun pliki w awaryjnym sciagnij Ewido

http://www.searchengines.pl/phpbb203/lo … 16762.html przeskanuj po zrobieniu updaet lig z Silenta by sie przydal Silent opis: http://www.searchengines.pl/phpbb203/in … opic=15989

michael-1992 · 29 Styczeń 2006 12:17

miałem to samo.Ale dzielny gutek mi pomógł

igorenek · 29 Styczeń 2006 12:38

Tak szczerze: co to kogo obchodzi?

michael-1992 · 29 Styczeń 2006 12:45

Powinno wszystkich bo gutek jest niezastąpiony i tylko na nim można polegać na forum ds. logów

igorenek · 29 Styczeń 2006 13:39

Ja też mogę sobie nabijać posty w każdym topiku pisząc: Gutek2222 mi pomógł itp. 8)

kuz5 · 29 Styczeń 2006 17:11

michael-1992 dostajesz ostrzeżenie za zaśmiecanie forum :evil:

Przestan juz nabijać posty, bo skonczy sie to źle - dla ciebie