Samoczynnie uruchamiająca się witryna www.gsearching.com


(Jamnik123) #1

Mam poważny problem z którym niewiem kompletnie co mam zrobić , mianowicie strona http://www.gsearching.com ciągle się samoczynnie wyświetla i przerywa mi prace komputera , a ja nie wiem jak to usunąć :frowning:


(Danielson) #2

pewnie to jakiś szkodnik, myślę że wystarczy zfixować go hijackiem.


(Tomasz Paziewski) #3

Danielson taka rada dla osoby która (prawdopodobnie) jest pierwszy raz na forum jest nieprzydatna.

basia1992 wejdź na stronę http://forum.dobreprogramy.pl/viewtopic.php?t=36654 i zgodnie ze wskazówkami wklej loga z HijackThis’a


(Jamnik123) #4

To mój log z HijackThis’a , bardzo prosze o pomoc .


(Chaker Osiedlowy) #5

To chyba jest to.

Więc tak: możesz to fixować ale dla pewności wejdź do Start -> Uruchom -> MSCONFIG tam zakładka Uruchamianie i odznacz “MSNMSGR.EXE”. Uruchom ponownie kompa. Jeżeli sie nie będzie pojawiać to badziewie to to możesz fixować.


(system) #6

W logu:

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki:

i naciskasz X czerwony.

Uruchamiasz HijackThis >>> Do a system scan only , zaznaczasz wpisy:

i klikasz Fix checked.

Pobierz Combofix i dajesz logi z Combofix i HijackThis.


(Adrian 667) #7

Mam identyczny problem jak wyżej, więc proszę o pomoc


(Bartekmaciejak) #8

TO JEST TEN NO TROJAn


(Arekmalek) #9

pobierz windows worms door cleaner i ustaw w tym programie znaczki na zielono, potem w trybie awaryjnym z wyłączonym przywracaniem systemu p[liki na czerwono kasujesz a wpisy fixujesz- potem daj log z Combofix

Złączono Posta : 06.07.2007 (Pią) 11:38

jeszcze ten wpis zafixuj

Złączono Posta : 06.07.2007 (Pią) 11:40

sam ustawiłeś blokadę rejestru? jak nie to to też zafixuj


(Nirvana4ever) #10

Witam

u mnie występuje ten sam problem

Proszę o pomoc

Pozdrawiam


(Arekmalek) #11

w trybie awaryjnym z wyłączonym przywracaniem systemu pliki na czerwono kasujesz, wpisy fixujesz. Wyłącz usługę

usuń ten plik ivchost.exe i usun Megaupload Toolbar, daj nowy log + SR + Combofix


(Nirvana4ever) #12

pliku Upydate.exe nie usunąłem, ponieważ nigdzie go nie znalazło

plik Winlogon.exe jest ciągle używany i nie da się wyłączyć procesu

pliku ivchost.exe nie ma w ścieżce docelowej, ani nigdzie indziej

log z HijackThis:

ComboFix:

Wszystkie logi z trybu awaryjnego (jak jest ta informacja potrzebna)


(Arekmalek) #13

pobierz windows worms door cleaner i ustaw w tym programie znaczki na zielono, chodziło mi o winlogon.exe w C:/Windows a nie C:/Windows/system32, co do upydate.exe to włączyłeś pokazywanie plików ukrytych i systemowych??? Jeśli nie to jeszcze raz wyszukaj. Po za tym

fixujesz, daj jeszcze jeden log z combofix , zapomniałeś to C:\WINDOWS\System32\NSecurity.exe usunąć ( wszystko tryb awaryjny, ale log z combofix nie)


(Nirvana4ever) #14

na pewno nie mam tych plików na dysku

NSecurity.exe usunąłem


(Zlookas) #15

Witam.Tez mam podobny problem z ta wyswietlajaca sie strona.Jesli mozna,prosze o pomoc.


(Kaszio G) #16

Witam. Tez niesmialo poprosze o pomoc.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:13:55, on 2007-07-14

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\windows\smss.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\tbu48\AOL_security_toolbar.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: IE Assistant - {B08D32DE-64B2-4137-8345-87293E70D40B} - C:\WINDOWS\System32\iea.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\tbu48\AOL_security_toolbar.dll (file missing)

O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM…\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM…\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM…\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe

O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime

O4 - HKLM…\Run: [Windows Secure Update] szsyihiexd.exe

O4 - HKLM…\Run: [internet Security Service] msq32.exe

O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe”

O4 - HKLM…\Run: [NvCp1Do] C:\windows\smss.exe

O4 - HKLM…\Run: [Virscanner] c:\windows\smss.exe

O4 - HKLM…\Run: [AntiVir] c:\Program Files\smss.exe

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [Msnmsgr.exe] c:\lsass.exe

O4 - HKLM…\RunServices: [Windows Secure Update] szsyihiexd.exe

O4 - HKLM…\RunServices: [internet Security Service] msq32.exe

O4 - HKLM…\RunServices: [NvCp1Do] C:\windows\smss.exe

O4 - HKLM…\RunServices: [Virscanner] c:\windows\smss.exe

O4 - HKLM…\RunServices: [AntiVir] c:\Program Files\smss.exe

O4 - HKLM…\RunServices: [Msnmsgr.exe] c:\lsass.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe”

O4 - HKCU…\Run: [Windows Secure Update] szsyihiexd.exe

O4 - HKCU…\Run: [internet Security Service] msq32.exe

O4 - HKCU…\Run: [ActiveSync] C:\WINDOWS\System32\wcescom32.exe

O4 - HKCU…\Run: [NvCp1Do] C:\windows\smss.exe

O4 - HKCU…\Run: [Virscanner] c:\windows\smss.exe

O4 - HKCU…\Run: [AntiVir] c:\Program Files\smss.exe

O4 - HKCU…\Run: [Msnmsgr.exe] c:\lsass.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

End of file - 6242 bytes


(Nirvana4ever) #17

dzięki arekmalek za pomoc

na razie się nie wyświetla ta strona


(Arekmalek) #18

zlookas

pobierz WWDC i ustaw znaczki na zielono. w trybie awaryjnym z wyłączonym przywracaniem systemu usuń pliki na czerwono a wpisy zafixuj. Daj nowy log + combofix

Złączono Posta : 14.07.2007 (Sob) 13:57

kaszio z WWDC zrob to co wyzej, i daj logi. A wpisy ktore podam usun i pliki które podam na czerwono (tryb awaryjny, wyłączone przywracanie systemu )


(Anik444) #19

Witam mi też strona zablokowała net. uporalam się z ad -aware ale nadal wyskakuje mi komunikat na dolnym pasku po stronie prawej :Alert system i jak klikne to laduje mi strone virus protectpro.Proszę o pomoc

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZENG09.exe

C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM…\Run: [DiskeeperSystray] “C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe”

O4 - HKLM…\Run: [ipTray.exe] “C:\Program Files\Intel\IDU\iptray.exe”

O4 - HKLM…\Run: [Remote Console] “C:\SyAM\system_monitor\agent\winvnc.exe” -servicehelper

O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe”

O4 - HKLM…\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe”

O4 - HKLM…\Run: [sigmatelSysTrayApp] sttray.exe

O4 - HKLM…\Run: [intelAudioStudio] “C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe” TRAY

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”

O4 - HKLM…\Run: [sSC_UserPrompt] “C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe”

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

O4 - HKCU…\Run: [PowerBar] “C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe” /AtBootTime

O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: PLANET WL-8303.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip…{79214595-1507-46FF-A5E6-CBABC3A3D34B}: NameServer = 192.168.3.1,194.204.152.34

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Diskeeper - Diskeeper® Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Desktop Monitor Web Server (DMWebSrv) - Unknown owner - C:\SyAM\jetty\DMWebSrv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Desktop Monitor Agent (SMAgent) - SyAM Software, Inc. - C:\SyAM\system_monitor\agent\smaagent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Remote Console (winvnc) - Unknown owner - C:\SyAM\system_monitor\agent\winvnc.exe" -service (file missing)

Złączono Posta : 14.07.2007 (Sob) 19:18

jeśli ktośma gg 2842468 lub skype anik4444 to prosze o kontakt . :smiley: