rudik77
17 Luty 2006 23:14
#2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe F3 - REG:win.ini: load=C:\WINDOWS\system32\sxlntr.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\sxlntr.exe O1 - Hosts: 85.249.23.233 socks.tempservice.org127.0.0.1 http://www.trendmicro.com O4 - HKLM…\Run: [gimmygames] C:\gimmygames9.exe O4 - HKLM…\Run: [gimmygames] C:\gimmygames9.exe O4 - HKCU…\Run: [shell] “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00007.exe” O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\V\NqY2lr\command.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O17 - HKLM\System\CCS\Services\Tcpip…{0DBFC789-3F44-4FCA-B07E-962CE915BC0C}: NameServer = 192.168.0.1,194.204.159.1 O17 - HKLM\System\CS1\Services\Tcpip…{0DBFC789-3F44-4FCA-B07E-962CE915BC0C}: NameServer = 192.168.0.1,194.204.159.1 O17 - HKLM\System\CS2\Services\Tcpip…{0DBFC789-3F44-4FCA-B07E-962CE915BC0C}: NameServer = 192.168.0.1,194.204.159.1
od czego to sa wpisy.?
pliki i foldery zaznaczone na czerwono usuwasz w trybie awaryjnym recznie.!
Po zakonczeniu pokazac nowego loga.
kuz5
19 Luty 2006 20:47
#3
rudik77:
O17 - HKLM\System\CCS\Services\Tcpip…{0DBFC789-3F44-4FCA-B07E-962CE915BC0C}: NameServer = 192.168.0.1,194.204.159.1 O17 - HKLM\System\CS1\Services\Tcpip…{0DBFC789-3F44-4FCA-B07E-962CE915BC0C}: NameServer = 192.168.0.1,194.204.159.1 O17 - HKLM\System\CS2\Services\Tcpip…{0DBFC789-3F44-4FCA-B07E-962CE915BC0C}: NameServer = 192.168.0.1,194.204.159.1 od czego to sa wpisy.?
Są to DNS-y richarddwinter , usunięcie tych wpisów moze spowodować utratę neta
rudik77 omijasz syf [-X
Następne takie posty bedą kasowane
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe F3 - REG:win.ini: load=C:\WINDOWS\system32\sxlntr.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\sxlntr.exe O1 - Hosts: 85.249.23.233 socks.tempservice.org127.0.0.1 http://www.trendmicro.com O4 - HKLM…\Run: [Repair Service Manager] C:\WINDOWS\system32\mpcsvc.exe O4 - HKLM…\Run: [gimmygames] C:\gimmygames9.exe O4 - HKLM…\Run: [gimmygames] C:\gimmygames9.exe O4 - HKCU…\Run: [Repair Service Manager] C:\WINDOWS\system32\mpcsvc.exe O4 - HKCU…\Run: [Repair Service Manager] C:\WINDOWS\system32\mpcsvc.exe O4 - HKCU…\Run: [shell] “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00007.exe” O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\system32\blagpcep.dll
Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz procesy Command Service oraz Network Monitor następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz cmdService => Ok i zresetuj komputer.
Pliki na czerwono usun ręcznie z dysku
Daj log nr 1 z narzędzia L2Mfix