ToolBar888, Cowabanga by OIN, mc-110-12-0000133 i log


(Pafcio01) #1

Witam!

Komputer jest po świeżym formacie. Po wejściu do sieci (neostrada) instaluje mi się: ToolBar888, Cowabanga by OIN oraz na dysku c: ściąga mi się za każdym razem jak go usunę plik jakiegoś instalatora, który nazywa się: mc-110-12-0000133 Oto mój log i bardzo proszę o

pomoc. Genealnie internet słabo działa (ściąganie z sieci bittorrent itd...)


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw).

W dodań usuń programy sprawdź czy jest ToolBar888 , jak tak to odinstaluj.

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery zaznaczone usuwasz ręcznie z dysku natomiast wpisy w HijackThis.

Pobierz program Ewido zrób update i przeskanuj.

Po wykonaniu w/w dajesz nowy log z HijackThis plus możesz z SilentRunners.


(Gblade) #3

jesze to:


(Pafcio01) #4

W momencie jak odinstalowałem ToolBar888 poprzez "dodaj usuń programy" wpisu "O3..." w hijacku już nie było.A oto nowy log po przeskanowaniu Ewido (znalazło min. Proxy.Slaper.c, Backdoor.Pcclient, Dropper.Paradrop.a, Dropper.Small, Backdoor.Rbot.aeu, wszystkie zaznaczyłem Delete) i po przeprowadzeniu zalecanych manewrów:


(Gblade) #5

skasuj i wklej loga z silent runners


(Pafcio01) #6


(Gblade) #7

Skasowac foldery:

C:\Program Files\Common Files\ {1812338C-0708-1045-1206-051125040030}

C:\Program Files\Common Files\ {1812338C-0707-1045-1206-051125040030}

Otwórz notatnik i wklej:

Plik>>>zapisz jako>>zmień rozszerzenie z .txt na wszystkie pliki>>>zapisz pod nazwą FIX.REG i uruchom w trybie awaryjnym


(Pafcio01) #8

InfinityToJa --> Generalnie już nie mam żadnych problemów więc boję się tego ostatniego manewru z "fix.reg". Czy jest to konieczne? A jeśli tak to czy mam do notatnika wkleić cały tekst, czy bez tego "Windows Registry Editor Version 5.00 " ?


(adam9870) #9

Ale jednak radziłbym to zrobić :slight_smile:

To nic starasznego więc się nie bój :mrgreen:

Ten fix usunie niepotrzebne klucze z rejestru po tym śmieciu co miałeś.

Wklejasz cały tekst który został podany w cytacie. Oczywiście bez słowa "Cytat". Jeżeli nie wkleiłbyś z nagłówkiem czyli Windows Registry Editor Version 5.00 to fix mógłby nie zadziałać :?


(Pafcio01) #10

No i chyba zapeszyłem :frowning: Właśnie avast! wykrył atak jakiegoś InetGet2. Zaraz to usunąłem bo mi się władował w Program Files. Jak to wchodzi skoro porty mam poblokowane przez WWDC ?


(Gblade) #11

ehh, daj nowe logi


(Pafcio01) #12

Na razie nic sięnie dzieje złego, ale oto log z Hijacka


(Gblade) #13

czysto


(Pafcio01) #14

:slight_smile: thx !!


(Biedny miś) #15

Podobny problem, proszę o pomoc:

Logfile of HijackThis v1.99.1

Scan saved at 13:55:36, on 2006-07-21

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\ishost.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Softwin\BitDefender9\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\Program Files\Softwin\BitDefender9\bdnagent.exe

C:\Program Files\Softwin\BitDefender9\bdswitch.exe

C:\Program Files\Common Files{105742EB-05BA-1045-1126-020301010030}\Update.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\AVerTV\QuickTV.exe

C:\WINDOWS\System32\ismon.exe

C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\Program Files\TC PowerPack\totalcmd.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Waldek\USTAWI~1\Temp\Rar$EX00.536\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"

O4 - HKLM..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"

O4 - HKLM..\Run: [bDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O20 - Winlogon Notify: winxlm32 - C:\WINDOWS\SYSTEM32\winxlm32.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


(Gblade) #16

1.Startujesz do trybu awaryjnego

2.Wyłanczasz przywracanie systemu (tylko Me/Xp)

3.Kasujesz wpisy w HijackThis

4.Kasujesz pogrubione pliki/foldery

5.Dajesz nowy log z hjt + log z Silent Runners

Użyj smitfraudfix http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Biedny miś to stwórz własny temat, może jakiś mod się zlituje i wydzieli .