złapałem wirus Look2me (przeskanowałem Ad-awarem)

objawy - pojawiające sie niechciane reklamy nawet przy wyłączonej przeglądarce internetowe,

• podczas przeglądania stron internetowych wskuja inne strony,

• podczas próby zwaleczenia tego wirusa znika pasek Quick lunch

• posiadam Nod32 i Ad-aware - próby zwalczenia nic nie dają

  Logfile of HijackThis v1.99.1

  Scan saved at 07:12:53, on 2006-05-23

  Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\WINDOWS\Explorer.EXE

  C:\Program Files\Eset\nod32kui.exe

  C:\Program Files\Messenger\msmsgs.exe

  C:\Program Files\OpenOffice.ux.pl 2.0\program\soffice.exe

  C:\Program Files\stickies\stickies.exe

  C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart\Adobe Gamma Loader.exe

  C:\Program Files\OpenOffice.ux.pl 2.0\program\soffice.BIN

  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

  C:\Program Files\Eset\nod32krn.exe

  C:\WINDOWS\System32\nvsvc32.exe

  C:\Program Files\Common Files\RbtProt\sgsrv.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\rundll32.exe

  C:\Documents and Settings\Właściciel\Pulpit\hijackthis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

  O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

  O4 - HKLM…\Run: [nwiz] nwiz.exe /install

  O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE

  O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

  O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

  O4 - Startup: OpenOffice.ux.pl 2.0.lnk = C:\Program Files\OpenOffice.ux.pl 2.0\program\quickstart.exe

  O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe

  O4 - Startup: Adobe Gamma Loader.exe

  O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

  O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

  O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

  O9 - Extra ‘Tools’ menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

  O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx

  O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab

  O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx

  O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx

  O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx

  O17 - HKLM\System\CCS\Services\Tcpip…{7AC9A0DE-6EAA-4651-974D-E45AAE285688}: NameServer = 192.168.2.33

  O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\d00mlad11d0.dll

  O20 - Winlogon Notify: MSSYCLM - C:\WINDOWS\

  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

  O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

  O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Common Files\RbtProt\sgsrv.exe

Brak opisu problemu :?

Zmień tytuł na konkretny

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Użyj Look2Me-Destroyer a następnie daj log nr 1 z narzedzia L2Mfix

użyłem Look2ME-Destroyer - chyba pomogło dzieki

log z L2Mfix

L2MFIX find log 051206

Ponawiam swoja prośbę :evil:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym

Pliki usuń programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

C:\WINDOWS\System32** oleaut32.dll**

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

I to samo robisz ze ścieżkami:

C:\WINDOWS\System32** msvcp60.dll**

C:\WINDOWS\System32** olepro32.dll**

C:\WINDOWS\System32** msvcirt.dll**

dziekuje za pomoc

A gdzie kontrolny log z L2Mfix ??

Ostatni raz powtarzam zmień tytuł na konkretny