sandall
(Sandall)
27 Marzec 2007 19:01
#1
jak w temacie, do usuwania wszelkiego rodzaju szpiegów i innych XXX bo od jakiegoś czasu mam cos, którego czego nie moge sie pozbyć niczym… mianowicie próbowałem juz programów ad-aware, mks_vir, spybots, ewido, nawet do czyszczenia rejstru uzywałem regsupreme, teoretycznie te programy coś wykrywaja, każdy z nich co innego, ale co nie zrobie usunę/naprawie/wylecze to i tak po restarcie kompa dlaje problem wraca i nadal mam te /cenzura/, wyskakuja mi jakieś reklamy w oknach przeglądarki IE 6.0 czasem nawet wyskakuje mi coś żebym zapisał to na dysk … problem jest tylko wtedy gdy otworze IE, w innym wypadku gdy nie korzystam z internetu to tego niema… proszę o pomoc, bo już mam dość tego czegoś … i w miare jakies nie skomplikowane rozwiazania gdyż do hakerów to nie należe dzieki z góry.
bolo11
(Bobofrut135)
27 Marzec 2007 19:54
#2
Można spróbować CWShredder jest na vortalu lub hitman pro szukaj google, no a potem logi
LostWorld
(LostWorld)
27 Marzec 2007 20:13
#3
bolo11:
hitman pro
Czytałeś wyżej?
@topic
Jak mówisz , że nic nie pomaga daj logi ,
http://forum.dobreprogramy.com/viewtopic.php?t=36654
bolo11
(Bobofrut135)
27 Marzec 2007 20:55
#4
A czytałeś temat ,pyta o program. Ja bym spróbował to co napisałem.
asterisk
(Asterisk)
27 Marzec 2007 23:09
#5
Nie wprowadzaj w błąd
Logi zawsze zamieszczamy w danym
temacie, dodając w tytule Log.
sandall
(Sandall)
28 Marzec 2007 09:19
#6
Logfile of HijackThis v1.99.1 Scan saved at 11:17:30, on 2007-03-28 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Widgets\YahooWidgetEngine.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Widgets\YahooWidgetEngine.exe C:\Program Files\Widgets\YahooWidgetEngine.exe C:\Program Files\Widgets\YahooWidgetEngine.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Admin\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [soundService] rundll32.exe “C:\WINDOWS\system32\vwulemxv.dll”,setvm O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Widgets\YahooWidgetEngine.exe O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O15 - Trusted Zone: http://www.bzwbk.pl O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://www.sc2.org/misc/tvants.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
cwshredder też nic nie znalazł …
system
(system)
28 Marzec 2007 10:04
#7
Niestety w logu trojan Vundo
Jeżeli masz jeszcze TVAnts to koniecznie usuń tego śmiecia, zaś w HJT wpis:
sandall
(Sandall)
28 Marzec 2007 11:33
#8
nie rozumiem za bardzo, mam usunac wpis
i program TVAnts? czy co? bo niemam nic takiego zainstalowanego…
Złączono Posta : 28.03.2007 (Sro) 13:55
tak wygląda mniej wiecej cały ten syf:
http://www.fotosik.pl/pokaz_obrazek/e41 … 21ec1.html
po tym daje anuluj wyskakuje to http://www.fotosik.pl/pokaz_obrazek/c1b … e2c11.html po klikniecu OK to http://www.fotosik.pl/pokaz_obrazek/483 … 0c59b.html
czasami po prostu wyskoczy okno w ktorym aktualnie coś robię z reklama czegoś, i to najabrdziej wkurza…
Złączono Posta : 28.03.2007 (Sro) 14:25
a kumam, to sa linki
Złączono Posta : 28.03.2007 (Sro) 16:08
uzylem wszystkich programow tych ktore tam sa opisane Barnaba, i dalej kiszka mam to swinstwo…
Złączono Posta : 28.03.2007 (Sro) 16:11
“Admin” - 07-03-28 14:27:37 Dodatek Service Pack 2 ComboFix 07-03-27.4 - Running from: “C:\Documents and Settings\Admin\Pulpit” (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\Admin\DANEAP~1.\searchtoolbarcorp\Toolbar Vision\PageHistory.txt C:\DOCUME~1\Admin\DANEAP~1.\searchtoolbarcorp\Toolbar Vision\WebHistory.txt C:\DOCUME~1\Admin\DANEAP~1.\searchtoolbarcorp C:\Program Files\vsadd-in\VSAdd-in.dll C:\Program Files\vsadd-in ((((((((((((((((((((((((((((((( Files Created from 2007-02-28 to 2007-03-28 )))))))))))))))))))))))))))))))))) 2007-03-28 14:32 2007-03-28 14:00 88,340 --a–c— C:\WINDOWS\system32\owvoaodj.exe 2007-03-28 13:39 76,412 --a–c— C:\WINDOWS\system32\eknqiyiu.dll 2007-03-27 20:54 31,844 -----c— C:\WINDOWS\system32\byvtr.exe 2007-03-27 20:54 26,730 --a–c— C:\WINDOWS\system32\hggefgf.dll 2007-03-27 14:39 592,678 —hsc— C:\WINDOWS\system32\utuvw.ini2 2007-03-27 13:39 48,708 --a–c— C:\WINDOWS\system32\crfpklbh.dll 2007-03-27 13:39 123,972 --a–c— C:\WINDOWS\system32\vwulemxv.dll 2007-03-26 15:06 5 --ahsc— C:\WINDOWS\system32\ddbfdbabf0_g.dll 2007-03-26 14:12 2007-03-26 06:45 132,116 --a–c— C:\WINDOWS\system32\qknokijt.dll 2007-03-26 06:45 123,972 --a–c— C:\WINDOWS\system32\jcojwoik.dll 2007-03-25 13:25 2007-03-25 12:58 2007-03-24 23:53 594,818 —hsc— C:\WINDOWS\system32\utuvw.bak2 2007-03-24 23:53 123,972 --a–c— C:\WINDOWS\system32\bhwlprcp.dll 2007-03-24 15:55 2007-03-23 23:53 437,731 —hsc— C:\WINDOWS\system32\utuvw.bak1 2007-03-23 23:53 123,972 --a–c— C:\WINDOWS\system32\coshnprv.dll 2007-03-23 23:52 280,676 —hsc— C:\WINDOWS\system32\wvutu.dll 2007-03-23 23:47 26,697 --a–c— C:\WINDOWS\system32\tuvuuuv.dll 2007-03-23 23:47 26,697 --a–c— C:\WINDOWS\system32\pmnmnoo.dll 2007-03-19 18:08 68,888 --a–c— C:\WINDOWS\system32\xinput1_3.dll 2007-03-19 18:08 62,744 --a–c— C:\WINDOWS\system32\xinput1_2.dll 2007-03-19 18:08 3,426,072 --a–c— C:\WINDOWS\system32\d3dx9_32.dll 2007-03-19 18:08 255,848 --a–c— C:\WINDOWS\system32\xactengine2_6.dll 2007-03-19 18:08 251,672 --a–c— C:\WINDOWS\system32\xactengine2_5.dll 2007-03-19 18:08 237,848 --a–c— C:\WINDOWS\system32\xactengine2_4.dll 2007-03-19 18:08 236,824 --a–c— C:\WINDOWS\system32\xactengine2_3.dll 2007-03-19 18:08 2,414,360 --a–c— C:\WINDOWS\system32\d3dx9_31.dll 2007-03-19 18:08 2,297,552 --a–c— C:\WINDOWS\system32\d3dx9_26.dll 2007-03-19 18:08 15,128 --a–c— C:\WINDOWS\system32\x3daudio1_1.dll 2007-03-15 17:46 2007-03-15 17:37 2007-03-15 12:52 2007-03-15 12:46 2007-03-15 12:44 2007-03-15 12:36 8,636 --a–c— C:\WINDOWS\system32\modifype.exe 2007-03-15 12:36 69,632 --a–c— C:\WINDOWS\system32\moveex.exe 2007-03-15 12:36 19,968 --a–c— C:\WINDOWS\system32\reico.exe 2007-03-15 12:36 111,104 --a–c— C:\WINDOWS\system32\Uharc.exe 2007-03-15 12:20 2007-03-15 12:19 2007-03-14 15:22 2007-03-14 15:14 1,300 --a–c— C:\WINDOWS\system32\cool.dll 2007-03-13 15:19 2007-03-13 15:17 2007-03-06 15:44 5,632 --a–c— C:\WINDOWS\system32\ptpusb.dll 2007-03-06 15:44 159,232 --a–c— C:\WINDOWS\system32\ptpusd.dll 2007-03-06 15:44 15,104 --a–c— C:\WINDOWS\system32\drivers\usbscan.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-28 14:32 88340 --a–c— C:\WINDOWS\system32\pnmqnoua.exe 2007-03-28 14:32 -------- d----c— C:\DOCUME~1\Admin\DANEAP~1\searchtoolbarcorp 2007-03-26 17:49 -------- d----c— C:\Program Files\winamp 2007-03-25 13:26 2560 --a–c— C:\WINDOWS\system32\bitcometres.dll 2007-03-25 12:09 74230 --a–c— C:\WINDOWS\system32\perfc015.dat 2007-03-25 12:09 448004 --a–c— C:\WINDOWS\system32\perfh015.dat 2007-03-24 15:55 -------- d----c— C:\DOCUME~1\Admin\DANEAP~1\limewire 2007-03-24 12:16 -------- d----c— C:\Program Files\skaneronline 2007-03-23 17:27 -------- d----c— C:\Program Files\gadu-gadu 2007-03-15 17:54 -------- d----c— C:\Program Files\kalendarz xp 2007-03-15 12:12 -------- d----c— C:\Program Files\Common Files\installshield 2007-03-01 17:28 -------- d----c— C:\DOCUME~1\Admin\DANEAP~1\real 2007-02-21 22:42 -------- d----c— C:\Program Files\Common Files\real 2007-02-21 22:19 -------- d----c— C:\Program Files\real alternative 2007-02-21 21:12 -------- d----c— C:\Program Files\media player classic 2007-02-21 21:12 -------- d----c— C:\DOCUME~1\Admin\DANEAP~1\media player classic 2007-02-21 14:56 -------- d----c— C:\Program Files\microsoft.net 2007-02-21 14:48 -------- d----c— C:\Program Files\Common Files\nero 2007-02-21 14:48 -------- d----c— C:\Program Files\Common Files\lightscribe 2007-02-21 14:45 -------- d----c— C:\Program Files\ahead 2007-02-21 14:32 -------- d----c— C:\Program Files\java 2007-02-21 14:32 -------- d----c— C:\DOCUME~1\Admin\DANEAP~1\sun 2007-02-21 14:30 -------- d----c— C:\Program Files\Common Files\java 2007-02-21 14:25 967 --a–c— C:\WINDOWS\scunin.pif 2007-02-21 14:25 70656 --a–c— C:\WINDOWS\scunin.exe 2007-02-21 14:25 26123 --a–c— C:\WINDOWS\scunin.dat 2007-02-21 14:09 219648 --a–c— C:\WINDOWS\system32\uxtheme.dll 2007-02-21 14:02 -------- d----c— C:\Program Files\k-lite codec pack 2007-02-21 14:00 62 --ahs---- C:\DOCUME~1\Admin\DANEAP~1\desktop.ini 2007-02-21 14:00 -------- d----c— C:\Program Files\Common Files\speechengines 2007-02-21 14:00 -------- d----c— C:\Program Files\Common Files\odbc 2007-02-21 13:43 -------- d----c— C:\Program Files\allplayer 2007-02-21 13:39 -------- d----c— C:\Program Files\sis7012 2007-02-21 13:14 0 -rahsc— C:\MSDOS.SYS 2007-02-21 13:14 0 -rahsc— C:\IO.SYS 2007-02-21 13:14 0 --a–c— C:\CONFIG.SYS 2007-02-21 13:14 0 --a–c— C:\AUTOEXEC.BAT 2007-02-21 13:12 -------- d–h-c— C:\Program Files\windowsupdate 2007-02-21 13:11 -------- d----c— C:\Program Files\usugi online 2007-02-21 13:11 -------- d----c— C:\Program Files\Common Files\mssoap 2007-02-21 13:10 -------- d----c— C:\Program Files\movie maker 2007-02-21 13:09 21856 --a–c— C:\WINDOWS\system32\emptyregdb.dat 2007-02-21 13:08 -------- d----c— C:\Program Files\windows nt 2007-02-21 13:08 -------- d----c— C:\Program Files\msn gaming zone 2007-02-01 06:56 639066 --a–c— C:\WINDOWS\system32\divx.dll 2007-01-30 07:03 3596288 --a–c— C:\WINDOWS\system32\qt-dx331.dll 2007-01-30 07:03 200704 --a–c— C:\WINDOWS\system32\ssldivx.dll 2007-01-30 07:03 1044480 --a–c— C:\WINDOWS\system32\libdivx.dll 2007-01-30 06:56 73728 --a–c— C:\WINDOWS\system32\dpl100.dll 2007-01-30 06:56 196608 --a–c— C:\WINDOWS\system32\dtu100.dll 2007-01-22 13:00 719088 --a–c— C:\WINDOWS\system32\skaneronline.dll 2007-01-20 22:26 1565480 --a–c— C:\WINDOWS\system32\wmv9vcm.dll 2007-01-19 10:40 89088 --a–c— C:\WINDOWS\system32\skaneronlineuninstall.exe 2007-01-09 19:46 10752 --a–c— C:\WINDOWS\system32\ff_vfw.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] “Gadu-Gadu”="“C:\Program Files\Gadu-Gadu\gg.exe” /tray" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] “NvCplDaemon”=“RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup” “nwiz”=“nwiz.exe /install” “WheelMouse”=“C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe” “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” “SoundService”=“rundll32.exe “C:\WINDOWS\system32\vwulemxv.dll”,setvm” [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] “Installed”=“1” [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] “Installed”=“1” “NoChange”=“1” [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] “Installed”=“1” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk] “path”=“C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk” “backup”=“C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup” “location”=“Common Startup” “command”=“C:\PROGRA~1\Adobe\Reader\READER~1.EXE " “item”=“Adobe Reader Speed Launch” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock] “key”=“SOFTWARE\Microsoft\Windows\CurrentVersion\Run” “item”=“LClock” “hkey”=“HKLM” “inimapping”=“0” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] “key”=“SOFTWARE\Microsoft\Windows\CurrentVersion\Run” “item”=“NvMcTray” “hkey”=“HKLM” “command”=“RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit” “inimapping”=“0” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundService] “key”=“SOFTWARE\Microsoft\Windows\CurrentVersion\Run” “item”=“jcojwoik” “hkey”=“HKLM” “command”=“rundll32.exe “C:\WINDOWS\system32\jcojwoik.dll”,setvm” “inimapping”=“0” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] “key”=“SOFTWARE\Microsoft\Windows\CurrentVersion\Run” “item”=“jusched” “hkey”=“HKLM” “command”=”“C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe”" “inimapping”=“0” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] “key”=“SOFTWARE\Microsoft\Windows\CurrentVersion\Run” “item”=“winampa” “hkey”=“HKLM” “command”=“C:\Program Files\Winamp\winampa.exe” “inimapping”=“0” [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] “{182B90A3-F372-438A-800C-6814B4DE417B}”="" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggefgf HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvutu [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] “SecurityProviders”=“msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll” [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes … scanning hidden services … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-03-28 14:34:07
wyniki tych programów
system
(system)
28 Marzec 2007 16:20
#9
W trybie awaryjnym z wyłączonym przywracaniem systemu zastosuj VundoFix do skutku tzn. gdy nie wykryje już żadnych plików trojana.
Następnie pobierz SmitFraudFix i uruchom go w opcji 2.
Zastosuj ComboFix.
Wklej logi z SmitFraudFix, ComboFix
adam9870
(adam9870)
28 Marzec 2007 16:28
#10
Dodatkowo użyj VundoFix .
Plus log z SilentRunners .
system
(system)
28 Marzec 2007 16:36
#11
adam9870:
Dodatkowo użyj VundoFix.
Przecież to było polecane.
sandall
(Sandall)
28 Marzec 2007 17:26
#12
tak tylko ze niemoge nawet uruchomic kompa w trybie awaryjnym, neiwiem czemu podczas ladowania systemu, zatrzymuje sie i nic sie nie dzieje, dobra olac to dzieki za stracony czas, jutro rrobie formata -_-