Prosze o sprawdzenie


(Pyra20) #1

nie znam się na tym i prosze o sprawdzenie:

Logfile of HijackThis v1.99.1

Scan saved at 12:51:28, on 2005-06-18

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\CTSvcCDA.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program Files\Creative\ShareDLL\MediaDet.Exe

C:\Program Files\Konnekt\konnekt.exe

C:\WINDOWS\system32\?ttrib.exe

C:\Programy\Quick Time\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Programy\Winamp\Winamp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\PROGRAMY\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programy\SPYBOT~1\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMY\FLASHGET\jccatch.dll

O2 - BHO: (no name) - {A6B28566-1CF7-4454-F2F4-6C134A883BCE} - C:\WINDOWS\System32\otlfd.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMY\FLASHGET\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM..\Run: [RivaTunerStartupDaemon] "C:\Programy\RivaTuner v2.0 RC 15.4\RivaTuner.exe" /S

O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM..\RunServices: [system Networking] sysnet.exe

O4 - HKLM..\RunServices: [Dot.net Networking] SNSS32.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\Programy\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Programy\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Programy\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMY\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMY\FLASHGET\flashget.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{882220BE-B099-4765-B357-5879C67AA871}: NameServer = 10.0.0.1,194.204.159.1,194.204.132.34

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe


(Gutek) #2

wpisy lecą w trybie awaryjnym ręcznie a pytajnikowy plik jak usunąć zobacz TU :stuck_out_tongue:

Użyj też Windows Worms Doors Cleanerazmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.


(Pyra20) #3

AMD Duron 755mhz

pł. gł. Soltek SL 75JV

128 (PC 133 SDRAM)

karta graf. GF 4 mx 440 64 mb ddr

karta muz. Creative SB Live! Player 1024

karta sieciowa Realtek RTL 8139 Family PCI Fast Ethernet NIC

dysk gł. ST340823A (40 GB, 5400 RPM, Ultra-ATA/100)

zasilacz Maxus 230W (Key Mouse Electronics CO., LTD Ver. 2.01)


(Musg) #4

wylacz przywracanie systemu w xp i do usuniecia:

pogrubione usuwasz recznie z dysku

teraz jeszcze to:

dajesz log kontrolnie

koniecznie pozamykaj porty tym progsem:

WWDC


(boczi) #5

Przy okazji reinstalacji systemu go zainstaluj. Najlepiej SP2 instalować na czysty system.

http://xp.net.pl/art/xpsp2.html

Wszystkie czynności robisz w trybie awaryjnym [F8] w czasie bootowania systemu z wyłączonym przywracaniem systemu.

C:\WINDOWS\system32\ ?ttrib.exe

To wzbudza moje podejrzenia.

O usuwaniu tych plików z pytajnikiem, info masz tutaj:

http://www.searchengines.pl/phpbb203/in ... 510&st=0

Kasacja pliku:

C:\WINDOWS\System32\ otlfd.dll

Jeśli pliki będą stawiały opór używasz KillBox'a.

Odpalasz Killboxa, zaznaczasz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

np. C:\WINDOWS\System32\otlfd.dll

następnie program będzie pytał o restart (oczywiście zgadzasz się).

Tak samo, kasacja plików:

sysnet.exe oraz SNSS32.EXE

Znajdź na dysku i wywal.

Ten DNS mnie niepokoi, ja bym usunął, poczekaj jeszcze na opinie innych.

O17 - HKLM\System\CCS\Services\Tcpip\..\{882220BE-B099-4765-B357-5879C67AA871}: NameServer = 10.0.0.1,194.204.159.1,194.204.132.34

(Gutek) #6

Jest Ok DNS niech zabierze sie do usuwania śmieci jak podałm wyżej :stuck_out_tongue:


(Pyra20) #7

a możecie mi to napisac po polsku bo ja jestem lewy w robieniu tych różnych rzeczi dopiero się ucze i nic z tego nie rozumiem : O


(boczi) #8

W moim poście napisałem co i jak.

Wpisy z Hijacka: Klikasz na dany wpis, czyli "Zaptaszasz go" a następnie Fix Checked.

Ręcznie - czyli Shift+Delete lub KillBoxem, info dałem w moim poście.

Info o trybie awaryjnym i przywracaniu systemu by picasso z searchengines.pl:

Tryb awaryjny:


(Pyra20) #9

heh.. dzieki :slight_smile:

a możecie m ijeszcze napisac co te śmieci robia i..... o co chodziz tm przywracaniem systemu po co tka się robi itd (bo ciekawy jestem i chce wiedzieć...)


(boczi) #10

Robi się tak, bo przywracanie systemu zapisuje pliki z wcześniejszego stanu, w tym te Twoje syfki, by zapobiec wrócenia się ich, najlepiej na ten czas je wyłączyć.

Co one robią? Wiele rzeczy. Począwszy od zmulania Twojego komputera do zbierania informacji o Tobie. Kilka podstawowych definicji:


(Pyra20) #11

hmm...

O2 - BHO: (no name) - {A6B28566-1CF7-4454-F2F4-6C134A883BCE} - C:\WINDOWS\System32\otlfd.dll

to znalazłem i usunołem a tych 3 pozostały nie mgoe nigdzie znaleść : / LOL :confused:


(Kuz5) #12

Jak masz problem ze znalezieniem pliku z pytajnikiem:

To w C:\WINDOWS\System32 prawoklik i posortuj według nazw

wtedy ten ?ttrib.exebędzie na samym spodzie

Jeżeli chodzi ci ote dwa pliki to znajduja sie one w C:\WINDOWS\System32


(Musg) #13

killboxa juz masz?

uruchom,wpisz:

C:\WINDOWS\system32\sysnet.exe

program zapyta sie o restart ale sie nie zgodzisz,musisz wpisac dodatkowo jeszcze w oknie:

C:\WINDOWS\system32\SNSS32.EXE

po wpisaniu tych dwoch sciezek restart kompa i dajesz log

co do tego:

czytasz to co podał ci gutek a co ukryte jest pod slowem


(Pyra20) #14

no lol nie ma : / !!

a co do killbox'a to go nie mam bo miałem nadzieje że znajde te pliki i usune je :confused:


(Kuz5) #15

No to masz Pocket Killbox i zastosuj sie do rady musg :


(Pyra20) #16

dzięki....

a to jak ma wyglądac...

a ja kw kill boxie wpisze to co dalej ? : p


(Musg) #17

odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej scieżke:

C:\xxxxxxxxxxxxxxxxx

następnie program będzie pytał o restart-potwierdzasz


(Kuz5) #18

A jak myślisz :? Klikasz to co zaznaczyłem na czerwono:

kill1ba.jpg

TUTAJ masz instrukcje co i jak.


(Pyra20) #19

po wpisaniu i chyba usunięci wpisu pojawiało mi się coś takiego

a jak ustawić tego wwdc ?

update

lol ! nie dałem w trybie awaryjnym zrobie to jeszcze raz i dam loga i powiecie mi czy teraz wszystko ok...


(Musg) #20

tak:

aaaa2nm.th.jpg