koloture
(Bewu89)
31 Marzec 2006 23:17
#1
ktoś na gadu mi podesłał wiadomosć że moja fotka jest w tym linku, dał linka, adres był cos tam fotka, ja zdźiwiony, no bo nie miałem żadnych fotek odrazu zaglądam coś sie to niechce pokazac i nagle masa robaków i wirusów mnie dosięgła, az mi sie komp zawiesił i ciągle sie błędy pokazują a kasper ciągle wirusy znajduje ;( prosze o sprawdzenie tego loga
Logfile of HijackThis v1.99.1 Scan saved at 01:10:30, on 06-04-01 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE C:\WINDOWS\SYSTEM\KERNELS8.EXE C:\WINDOWS\SYSTEM\NETFILT4.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\DLH9JKDQ2.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\INET20001\SERVICES.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE C:\PROGRAM FILES\D-TOOLS\DAEMON.EXE C:\WINDOWS\SYSLDR32.EXE C:\TEMP\SVCHOST.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\INET20001\SOCKS.EXE C:\PROGRAM FILES\GADU-GADU\GG.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\XPUPDATE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\OEM.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\LXCCPPLS.EXE C:\PROGRAM FILES\OPERA\OPERA.EXE D:\NIEZBęDNIK DLA WIN98\PROGRAMY\WIN 98\ANTYWIRUSY I INNE\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F1 - win.ini: run=C:\WINDOWS\INET20001\SERVICES.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O3 - Toolbar: @msdxmLC.dll ,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM…\Run: [internat.exe] internat.exe O4 - HKLM…\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM…\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM…\Run: [systemTray] SysTray.Exe O4 - HKLM…\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM…\Run: [Tweak UI] RUNDLL32.EXE C:\WINDOWS\SYSTEM\TWEAKUI.CPL,TweakMeUp O4 - HKLM…\Run: [Transparent] Trans.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [LXCCCATS] rundll32 C:\WINDOWS\SYSTEM\LXCCtime.dll,_RunDLLEntry@16 O4 - HKLM…\Run: [FaxCenterServer] “C:\Program Files\Lexmark Fax Solutions\fm3032.exe” /s O4 - HKLM…\Run: [KAVPersonal50] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” /minimize O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [system] C:\WINDOWS\SYSTEM\kernels8.exe O4 - HKLM…\Run: [systemLoader] C:\WINDOWS\sysldr32.exe O4 - HKLM…\Run: [netfilt4] C:\WINDOWS\SYSTEM\netfilt4.exe O4 - HKLM…\Run: [windows] c:\temp\svchost.exe O4 - HKLM…\Run: [xp_system] C:\WINDOWS\INET20001\SERVICES.EXE O4 - HKLM…\Run: [Microsoft standard protector] C:\WINDOWS\INET20001\SOCKS.EXE O4 - HKLM…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM…\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM…\RunServices: [kavsvc] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe” O4 - HKLM…\RunServices: [systemTools] C:\WINDOWS\SYSTEM\kernels8.exe O4 - HKLM…\RunServices: [netfilt4] C:\WINDOWS\SYSTEM\netfilt4.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\PROGRAM FILES\GADU-GADU\GG.EXE” /tray O4 - HKCU…\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU…\Run: [netfilt4] C:\WINDOWS\SYSTEM\netfilt4.exe O4 - HKCU…\Run: [xp_system] C:\WINDOWS\INET20001\SERVICES.EXE O4 - HKCU…\RunServices: [Gadu-Gadu] “C:\PROGRAM FILES\GADU-GADU\GG.EXE” /tray O4 - HKCU…\RunServices: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU…\RunServices: [netfilt4] C:\WINDOWS\SYSTEM\netfilt4.exe O4 - HKCU…\RunServices: [xp_system] C:\WINDOWS\INET20001\SERVICES.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Startujesz do trybu awaryjnego, kasujesz wpisy i pogrubione pliki/foldery:
Dajesz log z Silent runners
http://forum.dobreprogramy.pl/viewtopic.php?t=36654