stuardek
15 Luty 2006 07:26
#1
Od wczoraj mam problem z kompem. Na pulpicie pojawiła się czarna tapeta z napisami w j. angielskim o zainfekowaniu komputera. Bez przerwy pojawiały się komunikaty o trojanach. Trojany chyba udało mi sie usunąć bo na razie jest cisza. Próbowałam zmienić tapetę i idąc po jej adresie wywaliłam co się dało z dysku. Efekt jest taki, że teraz mam na pulpicie białe tło którego w żaden sposób nie mogę zmienić. Nie mogę też przeszukiwać rejestru, gdyż przy próbie pokazuje się błą programu regedit.exe i jest zamykany. Jedynie w trybie awaryjnym mam do niego dostęp. Proszę o pomoc.
Logfile of HijackThis v1.99.1 Scan saved at 08:19:57, on 2006-02-15 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\soundman.exe C:\WINDOWS\sachostx.exe D:\Tlen.pl\tlen.exe D:\INCRED~2\bin\IMApp.exe D:\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\sachostc.exe C:\WINDOWS\System32\sachosts.exe C:\WINDOWS\System32\wuauclt.exe D:\WinRAR\WinRAR.exe C:\DOCUME~1\Sylwia\USTAWI~1\Temp\Rar$EX00.603\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM…\Run: [soundMan] soundman.exe O4 - HKLM…\Run: [KAVPersonal50] “D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” /minimize O4 - HKLM…\Run: [systemLoader] C:\WINDOWS\sysldr32.exe O4 - HKLM…\Run: [HostSrv] C:\WINDOWS\sachostx.exe O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM…\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe O4 - HKLM…\Run: [intell321.exe] C:\WINDOWS\System32\intell321.exe O4 - HKCU…\Run: [incrediMail] D:\INCRED~2\bin\IncMail.exe /c O4 - HKCU…\Run: [Komunikator] D:\Tlen.pl\tlen.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = D:\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\INCRED~2\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - D:\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Dodaj do listy blokowanych reklam - D:\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Otwórz w nowym Avant Browser - D:\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony… - D:\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Podświetl - D:\Avant Browser\Highlight.htm O8 - Extra context menu item: Szukaj - D:\Avant Browser\Search.htm O15 - Trusted Zone: http://www.mks.com.pl O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 7239697183 O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Bogusiek
15 Luty 2006 07:47
#2
Może tu coś znajdziesz,ale nie wiem ,bo już pousuwałeś niektóre rzeczy http://www.searchengines.pl/phpbb203/in … opic=31936
Monczkin
15 Luty 2006 07:52
#3
stuardek proszę poprawić tytuł na konkretny - inaczej temat zostanie usunięty
stuardek
15 Luty 2006 08:02
#4
Jakoś udało się z tym białym tłem, proszę jeszcze o sprawdzenie loga czy jest czysty.
Wywal wpisy w trybie awaryjnym, z wyłączonym przywracaniem systemu, pliki na czerwono ręcznie z dysku.
==============================
Crack32.dll staraj sie dokładnie sprawdzać logi
Pozdrawiam kuz5
Crack32.dll
zgubiles
jak masz tak logi sprawdzac na raty to :x :x
stuardek
15 Luty 2006 09:16
#7
Usunęłam co kazaliście i już jest lepiej bo mozilla szybciej działa, przed wywaleniem tego badziewia było strasznie wolno. Oto nowy log:
Logfile of HijackThis v1.99.1 Scan saved at 10:13:30, on 2006-02-15 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\soundman.exe D:\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe D:\INCRED~2\bin\IMApp.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\wuauclt.exe D:\Mozilla\firefox.exe D:\WinRAR\WinRAR.exe C:\DOCUME~1\Sylwia\USTAWI~1\Temp\Rar$EX00.221\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM…\Run: [soundMan] soundman.exe O4 - HKLM…\Run: [KAVPersonal50] “D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” /minimize O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU…\Run: [Komunikator] D:\Tlen.pl\tlen.exe O4 - HKCU…\Run: [incrediMail] D:\INCRED~2\bin\IncMail.exe /c O4 - Global Startup: Kaspersky Anti-Hacker.lnk = D:\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\INCRED~2\bin\resources\WebMenuImg.htm O15 - Trusted Zone: http://www.mks.com.pl O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 7239697183 O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
stuardek
15 Luty 2006 10:18
#9
serdecznie dziękuję za pomoc, jesteście wspaniali! :lol:
