Uciązliwy pasek, okienka

Dla specjalistów Bezpieczeństwo
#1

Oto moje logi

Logfile of HijackThis v1.99.1

Scan saved at 15:30:32, on 2007-04-19

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Video ActiveX Object\pmsnrr.exe

C:\Program Files\Video ActiveX Object\isamntr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Video ActiveX Object\pmmnt.exe

C:\Program Files\FileZilla Server\FileZilla Server.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Video ActiveX Object\isamini.exe

C:\Program Files\AVG\AntivirusGolden 3.9\antivirusgolden 3.9.exe

E:\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {55B201FF-C057-E521-6D17-0489B6CF9930} - C:\WINDOWS\system32\yhqovpf.dll

O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Program Files\Video ActiveX Object\isadd.dll

O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Program Files\Video ActiveX Object\iesplugin.dll

O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"

O4 - HKLM\..\Run: [uerscw] C:\Program Files\Error Safe Free\uerscw.exe -c

O4 - HKLM\..\Run: [AntivirusGolden 3.9] "C:\Program Files\AVG\AntivirusGolden 3.9\AntivirusGolden 3.9.exe" /h

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.101 85.255.112.73

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.101 85.255.112.73

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.101 85.255.112.73

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

proszę o pomoc

#2

Przeczytaj

http://cybertrash.pl/images/tata/Remove … bject.html

#3

M_i_r tu więcej śmiecia siedzi.

Użyj narzędzia WWDC (pozwoli Ci to zamknąć robaczywe porty), zmień znaczki z Disable na Enable (wszystkie mają być zielone lub żółte) i zresetuj sysa.

Użyj SmitFraudFix z opcji 2 w trybie awaryjnym

Użyj narzędzia FixWareOut

Zastosuj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone

wszsystko na czerwono ręcznie z dysku w awaryjnym, wpisy skasuj w hjt, dajesz logi hjt+silentrunners+C:\Fixwareout\report.txt+

raport ze smitfraudfix