Ratunku mam w kompie W95/bumble sprawdźcie loga


(Ijolka) #1

Co mam z tego wyrzucić ??? Nie znam sie zupełnie ...Anty vir wykrył wirusa W95/bumble. Piszcie zrozumiale :stuck_out_tongue:

Logfile of HijackThis v1.99.1

Scan saved at 17:45:56, on 2005-07-26

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

D:\WINDOWS\SYSTEM\KERNEL32.DLL

D:\WINDOWS\SYSTEM\MSGSRV32.EXE

D:\WINDOWS\SYSTEM\MPREXE.EXE

D:\WINDOWS\SYSTEM\MSTASK.EXE

D:\WINDOWS\SYSTEM\mmtask.tsk

D:\WINDOWS\EXPLORER.EXE

D:\WINDOWS\SYSTEM\INTERNAT.EXE

D:\WINDOWS\TASKMON.EXE

D:\WINDOWS\SYSTEM\SYSTRAY.EXE

D:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE

D:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE

D:\PROGRAM FILES\ZAMAAN'S SOFTWARE\BROWSER HIJACK RETALIATOR 3\BHR3.EXE

D:\WINDOWS\SYSTEM\WMIEXE.EXE

D:\PROGRAM FILES\GADU-GADU\GG.EXE

D:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE

D:\PROGRAM FILES\GADU-GADU\GG.EXE

D:\WINDOWS\SYSTEM\DDHELP.EXE

D:\PROGRAMY\HIJACKTHIS.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMY\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\PROGRAM FILES\HBTOOLS\BIN\4.6.4.0\HBTHOSTIE.DLL (file missing)

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\PROGRAM FILES\HBTOOLS\BIN\4.6.4.0\HBTHOSTIE.DLL (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [TaskMonitor] D:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min

O4 - HKLM\..\Run: [PCHealth] D:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [CMESys] "D:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"

O4 - HKLM\..\Run: [BHR3] D:\PROGRAM FILES\ZAMAAN'S SOFTWARE\BROWSER HIJACK RETALIATOR 3\BHR3.exe

O4 - HKLM\..\RunServices: [HiberMonitor] D:\WINDOWS\HCount.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\MESSEN~1\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\MESSEN~1\MSMSGS.EXE

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

(system) #2

Na sam początek skan tymi programami.

:arrow: Panda

:arrow: Kaspersky

:arrow: Mks_vir

:arrow: Trend

:arrow: Dr.Veb

:arrow: Spybot Search & Destroy 1.4

:arrow: Ad-aware SE Personal

:arrow: CWShredder


(boczi) #3

To prawidłowe wpisy :!: Nie wiesz - nie pisz! Po więcej info zajrzyj do Google.

W trybie awaryjnym [F8] w czasie bootowania komputera usuwasz:

I skan skanerami za radą Nowickiego.

Po czynnościach nowy log.

BTW ten wirus chyba jest mało szkodliwy. :?

Wpisy na czerwono usuwasz ręcznie z dysku.


(Qbek50) #4

jest zupa z bobra. boczi dobrze mówi - taką nieuwagą możesz narobić wiele szkód. Log to nie zabawka :!:


(boczi) #5

Jak nie jesteś pewny to nie pisz, to nie miejsce na takie rzeczy.

Używaj Google to będziesz wiedział.

EOT :?


(Kuz5) #6

Możesz mu to zaproponować dopiero jak bedzie miał czysty system a jak narazie nie wyskakuj z takimi radami.

:o :o lepiej już nic nie pisz bo zrobisz z siebie ............. :x

ford_focus niestety twoja wiedza na temat logów jest tragiczna, tak wiec proponuje nie sprawdzać logów bo jeszcze kiedyś narobisz komuś kłopotów :?

Albo podajemy cały syf do usuniecia albo nie sprawdzamy i prosze sie tego trzymać :evil:

Tego typu posty bedą koszone jak zboże, dlatego też zbedne i robiące zamet posty zostały skasowane, niestety tak nie moze być ponieważ user proszacy o sprawdzenie loga może przez taki syf sie skołować i poprostu nie wiedzieć co ma wkońcu robić.

boczi mam małą prosbe podawaj wszystkie wpisy do skasowania bo widze że podajesz pliki do skasowania a wppisy to co, taka metoda skasujesz tylko pliki syfu a co z wpisami pozostawionymi w rejestrze, a wiec do skasowania jeszcze ten wpis:

Powtarzam panowie trzymajmy sie starej sprawdzonej metody.

Uwaga: Ala39 jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE


(Dragonlnx) #7

A o logach Silent'a to już każdy zapomniał, tylko hijackthis i hijackthis ...

Daj loga z Silenta !!

http://www.silentrunners.org/


(Kuz5) #8

A co ja nie raz napisałem że nie ma tu miejsca na chyba

Wpis prawidłowy zmylającego posta kasuje.

W tej sytuacj jest on mi zupełnie zbyteczny jak i zapewne dla reszty, a takie teksty zachowaj dla siebie, potrzebujesz loga z tego progsu to o niego poproś i po ptokach bo takie teksty tylko hijackthis i hijackthis ... mnie poprostu ............ :x

Bez różnicy mozna stosować jeden i drugi tag

I koniec tej żałosnej dyskusji, niepotrzebnych wstrzyków itp. bo robicie chłopakowi z tematu obore :evil:


(Ijolka) #9

Zrobiłam co kazaliście i nadal nic. Chcę uruchomić mks vir on line i nie udaje się. Wyskakuje komunikat że nie mam uprawnień ADMINISTRATORA

Logfile of HijackThis v1.99.1

Scan saved at 17:33:26, on 2005-07-27

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

D:\WINDOWS\SYSTEM\KERNEL32.DLL

D:\WINDOWS\SYSTEM\MSGSRV32.EXE

D:\WINDOWS\SYSTEM\MPREXE.EXE

D:\WINDOWS\SYSTEM\MSTASK.EXE

D:\WINDOWS\SYSTEM\mmtask.tsk

D:\WINDOWS\EXPLORER.EXE

D:\WINDOWS\SYSTEM\INTERNAT.EXE

D:\WINDOWS\TASKMON.EXE

D:\WINDOWS\SYSTEM\SYSTRAY.EXE

D:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE

D:\PROGRAM FILES\ZAMAAN'S SOFTWARE\BROWSER HIJACK RETALIATOR 3\BHR3.EXE

D:\PROGRAM FILES\GADU-GADU\GG.EXE

D:\WINDOWS\SYSTEM\WMIEXE.EXE

D:\PROGRAMY\POP PEEPER\POPPEEPER.EXE

D:\PROGRAMY\HIJACKTHIS.EXE


(Gutek) #10

To nie cąły LOG a jeżeli wyskakuje Tobie że nie masz uprawnień administratora, to w programie nadaj je sobie, zobacz w ustawieniach :stuck_out_tongue: