Ala39
(Ijolka)
26 Lipiec 2005 15:52
#1
Co mam z tego wyrzucić ??? Nie znam sie zupełnie …Anty vir wykrył wirusa W95/bumble. Piszcie zrozumiale
Logfile of HijackThis v1.99.1
Scan saved at 17:45:56, on 2005-07-26
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\SYSTEM\KERNEL32.DLL
D:\WINDOWS\SYSTEM\MSGSRV32.EXE
D:\WINDOWS\SYSTEM\MPREXE.EXE
D:\WINDOWS\SYSTEM\MSTASK.EXE
D:\WINDOWS\SYSTEM\mmtask.tsk
D:\WINDOWS\EXPLORER.EXE
D:\WINDOWS\SYSTEM\INTERNAT.EXE
D:\WINDOWS\TASKMON.EXE
D:\WINDOWS\SYSTEM\SYSTRAY.EXE
D:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
D:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE
D:\PROGRAM FILES\ZAMAAN'S SOFTWARE\BROWSER HIJACK RETALIATOR 3\BHR3.EXE
D:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAM FILES\GADU-GADU\GG.EXE
D:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE
D:\PROGRAM FILES\GADU-GADU\GG.EXE
D:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAMY\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMY\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\PROGRAM FILES\HBTOOLS\BIN\4.6.4.0\HBTHOSTIE.DLL (file missing)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\PROGRAM FILES\HBTOOLS\BIN\4.6.4.0\HBTHOSTIE.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [TaskMonitor] D:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [PCHealth] D:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CMESys] "D:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [BHR3] D:\PROGRAM FILES\ZAMAAN'S SOFTWARE\BROWSER HIJACK RETALIATOR 3\BHR3.exe
O4 - HKLM\..\RunServices: [HiberMonitor] D:\WINDOWS\HCount.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
system
(system)
26 Lipiec 2005 15:57
#2
boczi
(boczi)
26 Lipiec 2005 16:05
#3
To prawidłowe wpisy :!: Nie wiesz - nie pisz! Po więcej info zajrzyj do Google.
W trybie awaryjnym [F8] w czasie bootowania komputera usuwasz:
I skan skanerami za radą Nowickiego.
Po czynnościach nowy log.
BTW ten wirus chyba jest mało szkodliwy. :?
Wpisy na czerwono usuwasz ręcznie z dysku.
detektyw
(Qbek50)
26 Lipiec 2005 16:09
#4
jest zupa z bobra. boczi dobrze mówi - taką nieuwagą możesz narobić wiele szkód. Log to nie zabawka :!:
boczi
(boczi)
26 Lipiec 2005 16:09
#5
Jak nie jesteś pewny to nie pisz, to nie miejsce na takie rzeczy.
Używaj Google to będziesz wiedział.
EOT :?
kuz5
(Kuz5)
26 Lipiec 2005 16:53
#6
Możesz mu to zaproponować dopiero jak bedzie miał czysty system a jak narazie nie wyskakuj z takimi radami.
Dobra, dobra, nie bądź taki sprytny, ja tego nie mam i tym się zasugerowałem, nigdy nie miałem żadnej windy oprócz XP, a to jest ME.
:o :o lepiej już nic nie pisz bo zrobisz z siebie … :x
Ala39 napisał: O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\PROGRAM FILES\HBTOOLS\BIN\4.6.4.0\HBTHOSTIE.DLL (file missing) O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\PROGRAM FILES\HBTOOLS\BIN\4.6.4.0\HBTHOSTIE.DLL (file missing) To usuwasz. Ala39 napisał: D:\WINDOWS\SYSTEM\MSGSRV32.EXE D:\WINDOWS\SYSTEM\MPREXE.EXE D:\WINDOWS\SYSTEM\MSTASK.EXE D:\WINDOWS\SYSTEM\mmtask.tsk D:\WINDOWS\TASKMON.EXE D:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE A to co to jest? Ja tego nie mam, ale być może dlatego, że inny OS?
ford_focus niestety twoja wiedza na temat logów jest tragiczna, tak wiec proponuje nie sprawdzać logów bo jeszcze kiedyś narobisz komuś kłopotów :?
Albo podajemy cały syf do usuniecia albo nie sprawdzamy i prosze sie tego trzymać :evil:
Tego typu posty bedą koszone jak zboże, dlatego też zbedne i robiące zamet posty zostały skasowane, niestety tak nie moze być ponieważ user proszacy o sprawdzenie loga może przez taki syf sie skołować i poprostu nie wiedzieć co ma wkońcu robić.
boczi mam małą prosbe podawaj wszystkie wpisy do skasowania bo widze że podajesz pliki do skasowania a wppisy to co, taka metoda skasujesz tylko pliki syfu a co z wpisami pozostawionymi w rejestrze, a wiec do skasowania jeszcze ten wpis:
Powtarzam panowie trzymajmy sie starej sprawdzonej metody.
Uwaga: Ala39 jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE
Shark
(Dragonlnx)
26 Lipiec 2005 17:09
#7
A o logach Silent’a to już każdy zapomniał, tylko hijackthis i hijackthis …
Daj loga z Silenta
http://www.silentrunners.org/
kuz5
(Kuz5)
26 Lipiec 2005 17:33
#8
A co ja nie raz napisałem że nie ma tu miejsca na chyba
Wpis prawidłowy zmylającego posta kasuje.
W tej sytuacj jest on mi zupełnie zbyteczny jak i zapewne dla reszty, a takie teksty zachowaj dla siebie, potrzebujesz loga z tego progsu to o niego poproś i po ptokach bo takie teksty tylko hijackthis i hijackthis … mnie poprostu … :x
Shark:
Tfe… lepiej Quote
Bez różnicy mozna stosować jeden i drugi tag
I koniec tej żałosnej dyskusji, niepotrzebnych wstrzyków itp. bo robicie chłopakowi z tematu obore :evil:
Ala39
(Ijolka)
27 Lipiec 2005 15:28
#9
Zrobiłam co kazaliście i nadal nic. Chcę uruchomić mks vir on line i nie udaje się. Wyskakuje komunikat że nie mam uprawnień ADMINISTRATORA
Logfile of HijackThis v1.99.1
Scan saved at 17:33:26, on 2005-07-27
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\SYSTEM\KERNEL32.DLL
D:\WINDOWS\SYSTEM\MSGSRV32.EXE
D:\WINDOWS\SYSTEM\MPREXE.EXE
D:\WINDOWS\SYSTEM\MSTASK.EXE
D:\WINDOWS\SYSTEM\mmtask.tsk
D:\WINDOWS\EXPLORER.EXE
D:\WINDOWS\SYSTEM\INTERNAT.EXE
D:\WINDOWS\TASKMON.EXE
D:\WINDOWS\SYSTEM\SYSTRAY.EXE
D:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
D:\PROGRAM FILES\ZAMAAN’S SOFTWARE\BROWSER HIJACK RETALIATOR 3\BHR3.EXE
D:\PROGRAM FILES\GADU-GADU\GG.EXE
D:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAMY\POP PEEPER\POPPEEPER.EXE
D:\PROGRAMY\HIJACKTHIS.EXE
Gutek
(Gutek)
27 Lipiec 2005 15:31
#10
To nie cąły LOG a jeżeli wyskakuje Tobie że nie masz uprawnień administratora, to w programie nadaj je sobie, zobacz w ustawieniach