ERROR22
(ERROR22)
29 Maj 2006 15:10
#1
Witam!!
Mój kolega prosił mnie o sprawdzenie tego loga!
Namierzył na kompie wirusa H@tKeysH@@k
Komputer jest toche zamulony!!
Z góry dziekuje za sprawdzenie!!
Logfile of HijackThis v1.99.1 Scan saved at 16:55:26, on 2006-05-29 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: CWINDOWS\System32\smss.exe CWINDOWS\system32\winlogon.exe CWINDOWS\system32\services.exe CWINDOWS\system32\lsass.exe CWINDOWS\system32\svchost.exe CWINDOWS\System32\svchost.exe CWINDOWS\system32\spoolsv.exe CProgram Files\Executive Software\Diskeeper\DkService.exe CProgram Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE CWINDOWS\system32\nvsvc32.exe CProgram Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe CWINDOWS\system32\UAService7.exe CWINDOWS\System32\svchost.exe CWINDOWS\System32\svchost.exe CWINDOWS\Explorer.EXE CWINDOWS\system32\rundll32.exe CProgram Files\HP\HP Software Update\HPWuSchd2.exe CProgram Files\HP\hpcoretech\hpcmpmgr.exe CWINDOWS\system32\RUNDLL32.EXE CWINDOWS\system32\ctfmon.exe CProgram Files\Save\Save.exe EProgramy\Bear Share1\BearShare.exe CProgram Files\Kalendarz XP\Kalendarz.exe CWINDOWS\system32\RaConfig.exe CProgram Files\HP\hpcoretech\comp\hptskmgr.exe CProgram Files\Tlen.pl\tlen.exe CProgram Files\Winamp\Winamp.exe CProgram Files\AntiVir PersonalEdition Classic\avguard.exe CProgram Files\AntiVir PersonalEdition Classic\avgnt.exe CProgram Files\AntiVir PersonalEdition Classic\sched.exe CProgram Files\AntiVir PersonalEdition Classic\avcenter.exe CProgram Files\AntiVir PersonalEdition Classic\avscan.exe CProgram Files\Opera\Opera.exe CProgram Files\DAP\DAP.EXE EHIJACK\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CProgram Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11
troche mały ten log!!
adam9870
(adam9870)
29 Maj 2006 15:15
#2
:hmmm:
Wydaje Mi się, że to nie wszystko co wyskoczuło w notatniku po skończeniu robienia loga. :? Niech sprawdzi :?
Widać m.in takie rzeczy:
W logu napewno więcej by się zobaczyło
Pobierz program Ewido zrób update i przeskanuj.
ERROR22
(ERROR22)
29 Maj 2006 15:22
#3
Logfile of HijackThis v1.99.1 Scan saved at 17:20:07, on 2006-05-29 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: CWINDOWS\System32\smss.exe CWINDOWS\system32\winlogon.exe CWINDOWS\system32\services.exe CWINDOWS\system32\lsass.exe CWINDOWS\system32\svchost.exe CWINDOWS\System32\svchost.exe CWINDOWS\system32\spoolsv.exe CProgram Files\Executive Software\Diskeeper\DkService.exe CProgram Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE CWINDOWS\system32\nvsvc32.exe CProgram Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe CWINDOWS\system32\UAService7.exe CWINDOWS\System32\svchost.exe CWINDOWS\System32\svchost.exe CWINDOWS\Explorer.EXE CWINDOWS\system32\rundll32.exe CProgram Files\HP\HP Software Update\HPWuSchd2.exe CProgram Files\HP\hpcoretech\hpcmpmgr.exe CWINDOWS\system32\RUNDLL32.EXE CWINDOWS\system32\ctfmon.exe CProgram Files\Save\Save.exe EProgramy\Bear Share1\BearShare.exe CProgram Files\Kalendarz XP\Kalendarz.exe CWINDOWS\system32\RaConfig.exe CProgram Files\HP\hpcoretech\comp\hptskmgr.exe CProgram Files\Tlen.pl\tlen.exe CProgram Files\AntiVir PersonalEdition Classic\avguard.exe CProgram Files\AntiVir PersonalEdition Classic\avgnt.exe CProgram Files\AntiVir PersonalEdition Classic\sched.exe CProgram Files\AntiVir PersonalEdition Classic\avscan.exe CProgram Files\DAP\DAP.EXE CProgram Files\Winamp\Winamp.exe EHIJACK\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CProgram Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - CProgram Files\NewDotNet\newdotnet7_22.dll O2 - BHO: SSVHelper Class -
Mój kolega nadal twierdzi że to jest całośc!
nie, to nie jest całość, napewno, pewnie ucina przy kopiowaniu
adam9870
(adam9870)
29 Maj 2006 15:25
#5
To napewno nie jest całość. A widać kolejnego śmiecia:
Pewnie masz przerwany łańcuch (pewnie są wpisy O10) jeżeli masz NewDotNet :roll:
Potrzebny cały log !
Jak tego loga Ci przekazuje ? Przez GG we wiadomości ? Bo jeśli tak to jest ograniczona ilość znaków i całego loga nie można wysłać :? Niech wyśle plik z logiem
adam9870
(adam9870)
29 Maj 2006 17:55
#7
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU…\Run: [WhenUSave] “C:\Program Files\Save\Save.exe” O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU) O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
Pliki i foldery zaznaczone usuwasz ręcznie z dysku natomiast wpisy w HijackThis.
Sprawdź w dodań/usuń programy czy masz NewDotNet . Jak jest to odinstaluj.
Tych wpisów nie usuwasz hijackiem tylko ściągnij i odpal LSP-Fix zaznacz " I know what I’m doing " następnie w okienku Keep zaznacz plik newdotnet7_22 i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish i restart kompa.
Pobierz program Ewido zrób update i przeskanuj.
Po wykonaniu w/w dajesz nowy log z HijackThis plus z SilentRunners .
PS. Znasz to?