lukjan
27 Październik 2005 13:19
#1
Witam
Mam wielki problem, otóż mam wirusa lub trojana, który otwiera strony www, co chwilę? przeskanowałem dysk programami: norton antivirus 2005, ad-avare, spybot i narzędzie do usuwania złośliwego oprogramowania, skasowałem wszystkie wirusy i trojany, i tak samo jest. Co mam zrobić? oprócz formatu, format na sam koniec
Gutek
27 Październik 2005 14:10
#2
Prosze o Log z hijacka, instrukcja w przyklejonym na górze tego działu
Gutek
27 Październik 2005 14:34
#4
jak się nie znasz to się nie wypowiadaj prymus
A ty daj log http://forum.dobreprogramy.pl/viewtopic.php?t=36654
lukjan
27 Październik 2005 15:03
#5
antispyware nie pomogl.
tego nie bede robil. bedzie format dysku c
Gutek
27 Październik 2005 15:09
#6
No co ty z tym formatem: Pobierz hijackthis 1.99.1
lukjan
27 Październik 2005 18:08
#7
witam
oto ten zapisz, ktory byl w pliku tekstowym:
Logfile of HijackThis v1.99.1 Scan saved at 20:02:51, on 2005-10-27 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Spik\Spik.exe C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\THVramFu\command.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Norton AntiVirus\OPScan.exe C:\Programy ściąganie\hijackthis1.99.1\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM..\Run: [ccApp] „C:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKCU..\Run: [spik] C:\Program Files\Spik\Spik.exe -autostart O4 - Startup: Skrót do CTSysVol.lnk = C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe O8 - Extra context menu item: Add to &Teleport - C:\PROGRA~1\TELEPO~1\teleport.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O12 - Plugin for .exe: C:\Program Files\Opera\PLUGINS\NPGetRt1.dll O12 - Plugin for .zip: C:\Program Files\Opera\PLUGINS\NPGetRt1.dll O15 - Trusted Zone: *.boxsearch.net O15 - Trusted Zone: *.webseeking.com O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup … 8395585468 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 8395298390 O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} (Ganymede Sudoku) - http://67.15.101.3/g_bin/pl/sudoku_2_0_0_1.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/pl/words_2_0_0_36.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program Files\Spik\url_wpmsg.dll O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\azao03d3e.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\THVramFu\command.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
ps: uzywam opery 8.50 pl
kuz5
27 Październik 2005 19:14
#8
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz proces Command Service następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz hwclock => Ok i zresetuj komputer.
Pliki na czerwono usun ręcznie z dysku
Jeżeli wpisy 015 będą stawiać opór to usuń je narzędziem KillTrusted 0.7
Znasz zostaw, nie znasz usuń:
O4 - HKCU…\Run: [spik] C:\Program Files\ Spik \Spik.exe -autostart
lukjan
27 Październik 2005 19:18
#9
aha. ok. ja i tak chcialem zrobic format, bo mam duzo niepotrzebnych plikow. dzieki za pomoc.
Gutek
27 Październik 2005 20:19
#10
Spik - nowy komunikator WP.
Opis:
Spik nie tylko przejmuje wszelkie funkcjonalności wpkontaktu, ale przede wszystkim poszerza ich wachlarz o rozmowy głosowe (komputer - komputer). Messenger tworzony jest wspólnie z użytkownikami. Wersję beta komunikatora testują Internauci, rozsyłając przez sieć specjalne zaproszenia zachęcające do instalacji Spika i analizy jego funkcjonalności.
lukjan
28 Październik 2005 07:18
#11
witam. wiem. ja tez mialem wersje testowa.
