Swierzy win XP i juz SYF :(


(Remis][2Fast4U) #1

witam, mam problem z moim win XP - dzisiaj go zainstalowalem i juz wariuje, np nagle komputer mi sie restartuje... POMOCY wklejam mojego loga ze byscie mogli zobaczyc co jest nie tak, bo ja sie nie umiem bawic takimi klockami :(((

Logfile of HijackThis v1.99.1

Scan saved at 22:40:02, on 2005-06-13

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Media Access\MediaAccK.exe

C:\WINDOWS\System32\mmsvc32.exe

C:\Program Files\Media Access\MediaAccess.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe

C:\Program Files\Winamp3\winampa.exe

C:\WINDOWS\System32\wuamkop32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\WINDOWS\system32\wuamkop32.exe

C:\Program Files\Gadu-Gadu\gg.exe

D:\hijackthis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: UserInit=userinit.exe,setup32.exe

O1 - Hosts: 82.146.42.123 lloydstsb.co.uk

O1 - Hosts: 82.146.42.123 online.lloydstsb.co.uk

O1 - Hosts: 82.146.42.123 http://www.lloydstsb.co.uk

O1 - Hosts: 82.146.42.123 http://www.lloydstsb.com

O1 - Hosts: 82.146.42.123 personal.barclays.co.uk

O1 - Hosts: 82.146.42.123 barclays.co.uk

O1 - Hosts: 82.146.42.123 ibank.barclays.co.uk

O1 - Hosts: 82.146.42.123 http://www.barclays.co.uk

O1 - Hosts: 82.146.42.123 http://www.nwolb.com

O1 - Hosts: 82.146.42.123 nwolb.com

O1 - Hosts: 82.146.42.123 hsbc.co.uk

O1 - Hosts: 82.146.42.123 http://www.hsbc.co.uk

O1 - Hosts: 82.146.42.123 abbey.com

O1 - Hosts: 82.146.42.123 http://www.abbey.com

O1 - Hosts: 82.146.42.123 http://www.abbey.co.uk

O1 - Hosts: 82.146.42.123 abbey.co.uk

O1 - Hosts: 82.146.42.123 cahoot.com

O1 - Hosts: 82.146.42.123 http://www.cahoot.com

O1 - Hosts: 82.146.42.123 http://www.cahoot.co.uk

O1 - Hosts: 82.146.42.123 cahoot.co.uk

O1 - Hosts: 82.146.42.123 http://www.co-operativebank.co.uk

O1 - Hosts: 82.146.42.123 co-operativebank.co.uk

O1 - Hosts: 82.146.42.123 http://www.co-operativebank.com

O1 - Hosts: 82.146.42.123 co-operativebank.com

O1 - Hosts: 82.146.42.123 welcome2.co-operativebankonline.co.uk

O1 - Hosts: 82.146.42.123 welcome6.co-operativebankonline.co.uk

O1 - Hosts: 82.146.42.123 welcome8.co-operativebankonline.co.uk

O1 - Hosts: 82.146.42.123 welcome10.co-operativebankonline.co.uk

O1 - Hosts: 82.146.42.123 http://www.smile.co.uk

O1 - Hosts: 82.146.42.123 smile.co.uk

O1 - Hosts: 82.146.42.123 http://www.cajamar.es

O1 - Hosts: 82.146.42.123 cajamar.es

O1 - Hosts: 82.146.42.123 http://www.cajamar.com

O1 - Hosts: 82.146.42.123 http://www.unicaja.es

O1 - Hosts: 82.146.42.123 unicaja.es

O1 - Hosts: 82.146.42.123 http://www.unicaja.com

O1 - Hosts: 82.146.42.123 unicaja.com

O1 - Hosts: 82.146.42.123 http://www.caixagalicia.es

O1 - Hosts: 82.146.42.123 caixagalicia.es

O1 - Hosts: 82.146.42.123 http://www.caixagalicia.com

O1 - Hosts: 82.146.42.123 caixagalicia.com

O1 - Hosts: 82.146.42.123 activa.caixagalicia.es

O1 - Hosts: 82.146.42.123 http://www.caixapenedes.es

O1 - Hosts: 82.146.42.123 caixapenedes.es

O1 - Hosts: 82.146.42.123 http://www.caixapenedes.com

O1 - Hosts: 82.146.42.123 caixapenedes.com

O1 - Hosts: 82.146.42.123 bancae.caixapenedes.com

O1 - Hosts: 82.146.42.123 http://www.caixasabadell.es

O1 - Hosts: 82.146.42.123 caixasabadell.es

O1 - Hosts: 82.146.42.123 http://www.caixasabadell.net

O1 - Hosts: 82.146.42.123 caixasabadell.net

O1 - Hosts: 82.146.42.123 http://www.cajamadrid.es

O1 - Hosts: 82.146.42.123 cajamadrid.es

O1 - Hosts: 82.146.42.123 http://www.cajamadrid.com

O1 - Hosts: 82.146.42.123 cajamadrid.com

O1 - Hosts: 82.146.42.123 oi.cajamadrid.es

O1 - Hosts: 82.146.42.123 http://www.ccm.es

O1 - Hosts: 82.146.42.123 ccm.es

O1 - Hosts: 17.145.117.11 d-ru-1f.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-ru-1h.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-ru-2f.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-ru-2h.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-eu-2f.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-eu-2h.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-eu-1f.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-eu-1h.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-us-1f.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-us-1h.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 downloads1.kaspersky.ru

O1 - Hosts: 17.145.117.11 downloads2.kaspersky.ru

O1 - Hosts: 17.145.117.11 downloads3.kaspersky.ru

O1 - Hosts: 17.145.117.11 downloads4.kaspersky.ru

O1 - Hosts: 17.145.117.11 downloads5.kaspersky.ru

O1 - Hosts: 17.145.117.11 http://www.kaspersky.ru

O1 - Hosts: 17.145.117.11 kaspersky.ru

O1 - Hosts: 17.145.117.11 kaspersky-labs.com

O1 - Hosts: 17.145.117.11 http://www.kaspersky-labs.com

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM..\Run: [adiras] adiras.exe

O4 - HKLM..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM..\Run: [Microsoft Network Services Controller] C:\WINDOWS\System32\mmsvc32.exe

O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe

O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"

O4 - HKLM..\Run: [Microsoft Update] wuamkop32.exe

O4 - HKLM..\RunServices: [Microsoft Update] wuamkop32.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip..{6E7D12FC-BBA2-48B6-916E-6895BB91DFBE}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe


(Kuz5) #2

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Odpalasz HijackThis Misc Tools => Delete NT service => wpisz hwclock => Ok i zresetuj komputer


(boczi) #3

W trybie awaryjnym - F8 w czasie bootowania komputera i z wyłączonym przywracaniem systemu kasujesz:

Ręcznie kasujesz cały folder C:\Program Files\ Media Access** , C:\WINDOWS\system32\ **wuamkop32.exe to prawdopodobnie Trojan.Rbot.Gen., też kasujesz. C:\WINDOWS\System32\ mmsvc32.exe - trojan, też kasacja. setup32.exe też znajdujesz na dysku i kasujesz. Jeśli pliki będą stawiały opór użyj programu KillBox.

F2 - REG:system.ini: UserInit=userinit.exe,setup32.exe

O1 - Hosts: 82.146.42.123 lloydstsb.co.uk

O1 - Hosts: 82.146.42.123 online.lloydstsb.co.uk

O1 - Hosts: 82.146.42.123 www.lloydstsb.co.uk

O1 - Hosts: 82.146.42.123 www.lloydstsb.com

O1 - Hosts: 82.146.42.123 personal.barclays.co.uk

O1 - Hosts: 82.146.42.123 barclays.co.uk

O1 - Hosts: 82.146.42.123 ibank.barclays.co.uk

O1 - Hosts: 82.146.42.123 www.barclays.co.uk

O1 - Hosts: 82.146.42.123 www.nwolb.com

O1 - Hosts: 82.146.42.123 nwolb.com

O1 - Hosts: 82.146.42.123 hsbc.co.uk

O1 - Hosts: 82.146.42.123 www.hsbc.co.uk

O1 - Hosts: 82.146.42.123 abbey.com

O1 - Hosts: 82.146.42.123 www.abbey.com

O1 - Hosts: 82.146.42.123 www.abbey.co.uk

O1 - Hosts: 82.146.42.123 abbey.co.uk

O1 - Hosts: 82.146.42.123 cahoot.com

O1 - Hosts: 82.146.42.123 www.cahoot.com

O1 - Hosts: 82.146.42.123 www.cahoot.co.uk

O1 - Hosts: 82.146.42.123 cahoot.co.uk

O1 - Hosts: 82.146.42.123 www.co-operativebank.co.uk

O1 - Hosts: 82.146.42.123 co-operativebank.co.uk

O1 - Hosts: 82.146.42.123 www.co-operativebank.com

O1 - Hosts: 82.146.42.123 co-operativebank.com

O1 - Hosts: 82.146.42.123 welcome2.co-operativebankonline.co.uk

O1 - Hosts: 82.146.42.123 welcome6.co-operativebankonline.co.uk

O1 - Hosts: 82.146.42.123 welcome8.co-operativebankonline.co.uk

O1 - Hosts: 82.146.42.123 welcome10.co-operativebankonline.co.uk

O1 - Hosts: 82.146.42.123 www.smile.co.uk

O1 - Hosts: 82.146.42.123 smile.co.uk

O1 - Hosts: 82.146.42.123 www.cajamar.es

O1 - Hosts: 82.146.42.123 cajamar.es

O1 - Hosts: 82.146.42.123 www.cajamar.com

O1 - Hosts: 82.146.42.123 www.unicaja.es

O1 - Hosts: 82.146.42.123 unicaja.es

O1 - Hosts: 82.146.42.123 www.unicaja.com

O1 - Hosts: 82.146.42.123 unicaja.com

O1 - Hosts: 82.146.42.123 www.caixagalicia.es

O1 - Hosts: 82.146.42.123 caixagalicia.es

O1 - Hosts: 82.146.42.123 www.caixagalicia.com

O1 - Hosts: 82.146.42.123 caixagalicia.com

O1 - Hosts: 82.146.42.123 activa.caixagalicia.es

O1 - Hosts: 82.146.42.123 www.caixapenedes.es

O1 - Hosts: 82.146.42.123 caixapenedes.es

O1 - Hosts: 82.146.42.123 www.caixapenedes.com

O1 - Hosts: 82.146.42.123 caixapenedes.com

O1 - Hosts: 82.146.42.123 bancae.caixapenedes.com

O1 - Hosts: 82.146.42.123 www.caixasabadell.es

O1 - Hosts: 82.146.42.123 caixasabadell.es

O1 - Hosts: 82.146.42.123 www.caixasabadell.net

O1 - Hosts: 82.146.42.123 caixasabadell.net

O1 - Hosts: 82.146.42.123 www.cajamadrid.es

O1 - Hosts: 82.146.42.123 cajamadrid.es

O1 - Hosts: 82.146.42.123 www.cajamadrid.com

O1 - Hosts: 82.146.42.123 cajamadrid.com

O1 - Hosts: 82.146.42.123 oi.cajamadrid.es

O1 - Hosts: 82.146.42.123 www.ccm.es

O1 - Hosts: 82.146.42.123 ccm.es

O1 - Hosts: 17.145.117.11 d-ru-1f.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-ru-1h.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-ru-2f.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-ru-2h.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-eu-2f.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-eu-2h.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-eu-1f.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-eu-1h.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-us-1f.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 d-us-1h.kaspersky-labs.com

O1 - Hosts: 17.145.117.11 downloads1.kaspersky.ru

O1 - Hosts: 17.145.117.11 downloads2.kaspersky.ru

O1 - Hosts: 17.145.117.11 downloads3.kaspersky.ru

O1 - Hosts: 17.145.117.11 downloads4.kaspersky.ru

O1 - Hosts: 17.145.117.11 downloads5.kaspersky.ru

O1 - Hosts: 17.145.117.11 www.kaspersky.ru

O1 - Hosts: 17.145.117.11 kaspersky.ru

O1 - Hosts: 17.145.117.11 kaspersky-labs.com

O1 - Hosts: 17.145.117.11 www.kaspersky-labs.com

Potem kasacja pozostałości z Hijacka:

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

   	O4 - HKLM\..\Run: [Microsoft Network Services Controller] C:\WINDOWS\System32\mmsvc32.exe

   	O4 - HKLM\..\Run: [Microsoft Update] wuamkop32.exe

   	O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop32.exe

Kasacja Alexy:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

   	O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Potem log na nowo i obowiązkowo antywirus, firewall i MS Antispyware.


(Remis][2Fast4U) #4

prosze nowe loga

Logfile of HijackThis v1.99.1

Scan saved at 23:47:40, on 2005-06-13

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe

C:\Program Files\Winamp3\winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Opera\Opera.exe

C:\WINDOWS\System32\wuamkop32.exe

D:\hijackthis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: UserInit=userinit.exe,setup32.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM..\Run: [adiras] adiras.exe

O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe

O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"

O4 - HKLM..\Run: [Microsoft Update] wuamkop32.exe

O4 - HKLM..\RunServices: [Microsoft Update] wuamkop32.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O17 - HKLM\System\CCS\Services\Tcpip..{6E7D12FC-BBA2-48B6-916E-6895BB91DFBE}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe

od razu mowie ze :C:\WINDOWS\System32\wuamkop32.exe usunalem recznie ale dalej jest;/ jutro bede mial nortona nowego wiec moze on cos pomoze:) to: hwclock.exe chcialem usunac tak jak ktos mi zalecil - ale sie nie dalo hmm

firewall i MS Antispyware - doradzcie cos bo naprawde tym sie nie interesuje :(((


(Kuz5) #5

Usuń go programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

C:\WINDOWS\System32**** wuamkop32.exe

następnie program będzie pytał o restart (oczywiście zgadzasz sie)

I to samo zrób ze ścieżką:

C:\WINDOWS\System32**** setup32.exe

A co sie stało spróbuj tak:

Start => Uruchom => wpisz services.msc => zatrzymaj proces hwclock

a nastepnie zastosuj to:


(Remis][2Fast4U) #6

Logfile of HijackThis v1.99.1

Scan saved at 00:25:33, on 2005-06-14

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe

C:\Program Files\Winamp3\winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Opera\Opera.exe

D:\hijackthis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: UserInit=userinit.exe,setup32.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM..\Run: [adiras] adiras.exe

O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe

O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"

O4 - HKLM..\Run: [Microsoft Update] wuamkop32.exe

O4 - HKLM..\RunServices: [Microsoft Update] wuamkop32.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O17 - HKLM\System\CCS\Services\Tcpip..{6E7D12FC-BBA2-48B6-916E-6895BB91DFBE}: NameServer = 194.204.152.34 217.98.63.164

zrobilem tak jak napisales ale to nie za bardzo poskutkowalo :(, wuamkop32.exe dalej jest.

F2 - REG:system.ini: UserInit=userinit.exe,setup32.exe co z tym mam zrobic ?

i jeszcze jedno : firewall i MS Antispyware - podajcie jakas nazwe :stuck_out_tongue:


(Kuz5) #7

Usunąć tak jak już pisałem:

A napwno zastosowałeś to pytam bo juz powinno to dziadostwo zniknąć:


(Remis][2Fast4U) #8

dokladnie tak, tryb awaryjny i bez przywracania :slight_smile: przed chwila robilem skana Ad-aware'm i wykryl mi ponad 30 obiektow zarazonych ;]


(Gutek) #9

Jeżeli nie pomoże daj LOG z Silent Runners :smiley:


(Kuz5) #10

To zrób sobie jeszcze na wszelki wypadek skan:

:arrow: Panda

:arrow: Kaspersky

:arrow: mks_vir

:arrow: Trend

:arrow: Dr.Web

Dodadkowy skan programami:

:arrow: PestPatrol

:arrow: Spybot Search & Destroy 1.4

:arrow: CWShredder

Hmm dziwne zrób jeszcze tak zamknij porty programem :arrow: Worms Doors Cleaner 1.4.1 opis co i jak jest TUTAJ

I dopiero spróbuj usunąć takim sposobem jak już pisałem wyżej.

Start => Uruchom => Regedit

Znajdz klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

i zobacz czy nie masz coś takiego Microsoft Update=wuamkop32.exe


(Johny) #11

Zainstaluj SP2,SP1 to już trochę mało,możesz uaktywnic odpowiednie funkcje,rejestrowania logów firewalla na 1 dzień i sam zobaczysz ile jest prób wejścia,dobry Antywirus to podstawa+MS AntiSpyware+Spybot - Search&Destroy

Antywirus polecam AVG Free - darmowy,skanuje pocztę,uaktualnia się przez internet