Strona startowa

Waterproof · 20 Styczeń 2005 02:52

Tak - oczywiście, że można ręcznie - ale jakoś dziwnie bym nie chciała byś grzebała w Rejestrze! :mrgreen:

Już nie mam żadnych wątpliwości - to są jakieś strzępy trojana CWS! Bezwarunkowo oba wpisy kasujesz w Hijack’u funkcją “fixed”.

Również to:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

Robisz wszystko w trybie awaryjnym, z wyłączonym przywracaniem systemu.

Skanujesz antytrojanem A2 Free (link w poprzednim moim poście).

CWShreddera - jak widzę już użyłaś!

Wchodzisz w “Dodaj/usuń programy” i sprawdzasz, czy nie ma tam czegokolwiek z nazwą " search" (to może być coś wielowyrazowego) - jeżeli jest - usuwasz z kompa poprzez odpowiedni klik “usuń”.

Następnie dajesz loga do sprawdzenia i piszesz, czy objawy ustąpiły!

Nie możesz, bo Ci nie wolno; czy też masz problemy z deinstalacją?

Bezwarunkowo musisz zostać z jednym antyvirem na pokładzie!

zielona · 20 Styczeń 2005 10:59

W trybie awaryjnym z wyłączonym przywracaniem systemu - jak mam to zrobić.

W dodaj usuń programy zainstalowany jest WMI Update jak naciskam usuń to pisze, że wciąż jest zainstalowany w systemie, a poźniej wyskakuje błąd krytyczny podczas instalacji. Nortona z program files nie można usunąć bo wswietla sie ndrvex.dll: odmowa dostępu.

adpawl · 20 Styczeń 2005 11:14

Oto odpowiedzi na twoje pytania…

Wyłączanie przywracania systemu:

Przejdź do Mój komputer >> Właściwości, kliknij na zakładce Przywracanie Systemu oraz Wyłącz przywracanie systemu na wszystkich dyskach … i zatwierdź zmiany.

Start w trybie awaryjnym:

Podczas uruchamiania komputera wciskasz klawisz F8 (niekiedy F5) i z menu wybierasz tryb awaryjny…

Przed deinstalacją zakończ działanie deinstalowanego programu

(w razie problemów: Ctrl+Alt+Del i w menadżerze zadań zamykasz aktywny proces)

Potem już spokojnie deinstalujesz co należy…

zielona · 20 Styczeń 2005 19:38

Strzępy trojana są usunięte wszystko zrobiła w trybie awaryjnym z wyłączonym przywracaniem systemu, ale strona nadal wraca. Nie zrobiłam skana A2 poniewaz nie moge go zainstalowac. co robie zle?

Waterproof · 20 Styczeń 2005 19:55

Musisz dokładnie powiedzieć - w czym rzecz z nieprawidłową instalacją!

Jeżeli komunikat - to jak on brzmi, ew. inne objawy świadczące o problemie.

Wiesz, że dzieli nas odległość… i cała rzecz w tym, żebyś opisała problem, nawet własnymi słowami - tak, jak umiesz!

zielona · 20 Styczeń 2005 21:33

sorki fałszywy alarm :oops: a2 mam juz zainstalowany i działa, czy mam skanować nim w trybie awaryjnym? bo strona about:blank nadal sie wyświetla, czy przysłać log hijackthis

zielona · 21 Styczeń 2005 20:47

Dzięki bardzo wszystkim za pomoc, problem z głowy stronka się już nie wyświetla

Kiepas · 22 Styczeń 2005 15:26

Logfile of HijackThis v1.99.0

Scan saved at 15:52:07, on 2005-01-22

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Programy\HP (skaner)\HP Share-to-Web\hpgs2wnd.exe

C:\Programy\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Programy\HP (skaner)\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Programy\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\System32\rundll32.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Programy\Tlen.pl\tlen.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Programy\Panda Antivirus Platinum\pavsrv51.exe

C:\Programy\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Programy\Panda Antivirus Platinum\pavProxy.exe

C:\Documents and Settings\Kiepas\Moje dokumenty\Ściągnięte\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Kiepas\USTAWI~1\Temp\sp.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Kiepas\USTAWI~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O1 - Hosts: 65.75.180.128 update.nprotect.net

O1 - Hosts: 65.75.180.128 gg.muchina.com

O1 - Hosts: 65.75.180.128 ogg.muchina.com

O1 - Hosts: 65.75.180.128 download.muchina.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Reader\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: (no name) - {CD941B71-8133-43D0-9F88-E591B51AB623} - C:\WINDOWS\System32\hakifc.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [share-to-Web Namespace Daemon] C:\Programy\HP (skaner)\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM…\Run: [CloneCDTray] “C:\Programy\CloneCD\CloneCDTray.exe” /s

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [Jet Detection] C:\Programy\SBLive\PROGRAM\ADGJDet.exe

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM…\Run: [sCANINICIO] “C:\Programy\Panda Antivirus Platinum\Inicio.exe”

O4 - HKLM…\Run: [APVXDWIN] “C:\Programy\Panda Antivirus Platinum\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM…\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM…\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM…\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [Komunikator] C:\Programy\Tlen.pl\tlen.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\Programy\OFFICE~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Programy\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Programy\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programy\OFFICE~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMY\FLASHGET\flashget.exe

O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMY\FLASHGET\flashget.exe

O10 - Hijacked Internet access by New.Net

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 213.159.117.202

O15 - Trusted IP range: (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip…{AE015639-8F50-475C-9E75-0900BFBA2D83}: NameServer = 10.0.0.1

O18 - Filter: text/html - {55ED7E22-75B1-4A23-ABF1-3CD51AB4DA28} - C:\WINDOWS\System32\hakifc.dll

O18 - Filter: text/plain - {55ED7E22-75B1-4A23-ABF1-3CD51AB4DA28} - C:\WINDOWS\System32\hakifc.dll

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: Netbios Helper Service - Unknown - C:\WINDOWS\system32\altsvc.exe (file missing)

O23 - Service: Network DDE Connections - Unknown - C:\WINDOWS\system32\service.exe (file missing)

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service - Unknown - C:\Programy\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Programy\Panda Antivirus Platinum\pavsrv51.exe

ja mam identyczny problem

Shark · 22 Styczeń 2005 15:33

Kiepas … nie w tym temacie

usuwasz:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C** :\DOCUME~1\Kiepas\USTAWI~1\Temp\sp.dll/sp.html**

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C** :\DOCUME~1\Kiepas\USTAWI~1\Temp\sp.dll/sp.html**

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - Default URLSearchHook is missing

O1 - Hosts: 65.75.180.128 update.nprotect.net

O1 - Hosts: 65.75.180.128 gg.muchina.com

O1 - Hosts: 65.75.180.128 ogg.muchina.com

O1 - Hosts: 65.75.180.128 download.muchina.com

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)

O2 - BHO: (no name) - {CD941B71-8133-43D0-9F88-E591B51AB623} - C:\WINDOWS\System32\hakifc.dll

O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O10 - Hijacked Internet access by New.Net

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 213.159.117.202

O15 - Trusted IP range: (HKLM)

Usuń New.Net z łańcucha WinSock …

Narzędzie do tego potrzbne: LSP-Fix http://cexx.org/lspfix.htm

Zainstaluj i napisz jakie pliki wyświetlą Ci się po lewej stronie …

Kiepas · 22 Styczeń 2005 15:38

Keep:

mswsock.dll

winrnr.dll

newdonet6_38.dll

rsvpsp.dll

mam je usunąć?

Shark · 22 Styczeń 2005 15:41

Usuń tylko:

newdonet6_38.dll

I z loga:

O18 - Filter: text/html - {55ED7E22-75B1-4A23-ABF1-3CD51AB4DA28} - C:\WINDOWS\System32\hakifc.dll

O18 - Filter: text/plain - {55ED7E22-75B1-4A23-ABF1-3CD51AB4DA28} - C:\WINDOWS\System32\hakifc.dll

Kiepas · 22 Styczeń 2005 15:45

usunąłem a co to było???

ok teraz loga zapodaje i kompa uruchamiam ponownie

Logfile of HijackThis v1.99.0

Scan saved at 16:44:34, on 2005-01-22

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programy\HP (skaner)\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Programy\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\System32\rundll32.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Programy\Tlen.pl\tlen.exe

C:\Programy\HP (skaner)\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Programy\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Programy\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Programy\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Programy\Panda Antivirus Platinum\pavProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe