Wolna praca kompa

Woocash304 · 14 Wrzesień 2006 16:53

Witam!

Otóz mam dziś problem, zainstalowałem Windowsa, oczywiscie z odłączonym kablem od neta, ale i tak czuję że wszedł syf, głównie z powodu wolnej pracy kompa a także samootwierającego się okinka usługi posłaniec z róznymi inmformacjami, róznymi, raz od “Microsoftu” raz od “Symanteca” (piszę w cudzysłowiu, bo oczywistym jest fakt, że to nie sa informacje od tych firm).

Załączam loga:

Logfile of HijackThis v1.99.1

Scan saved at 17:54:12, on 2006-09-14

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTFMON.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\msdtc.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\System32\skihyjjbn.exe

C:\WINDOWS\System32\stmb32.exe

C:\WINDOWS\sqldps.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\System32\Isass.exe

C:\WINDOWS\System32\rundll32.exe

c:\kybrdff_18.exe

c:\dfndrff_e2.exe

c:\ac3_0010.exe

C:\WINDOWS\System32\RUNDLL32.EXE

c:\nwnmff_18.exe

C:\Program Files\Network Monitor\netmon.exe

C:\WINDOWS\V29vY2FzaA\command.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Woocash\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll

O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp

O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [prosesor] skihyjjbn.exe

O4 - HKLM\..\Run: [Windows Management] stmb32.exe

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe

O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_18.exe

O4 - HKLM\..\Run: [defender] c:\\dfndrff_e2.exe

O4 - HKLM\..\Run: [vzm678bf] RUNDLL32.EXE w02f7ac8.dll,n 004678bb0000000a02f7ac8

O4 - HKLM\..\Run: [newname] c:\\nwnmff_18.exe

O4 - HKLM\..\RunServices: [prosesor] skihyjjbn.exe

O4 - HKLM\..\RunServices: [Windows Management] stmb32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\V29vY2FzaA\command.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

O23 - Service: sqldps - Unknown owner - C:\WINDOWS\sqldps.exe

Myszak · 14 Wrzesień 2006 17:10

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe Command Service i Remote Reader Machine oraz sqldps i Network Monitor.

Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz cmdService i ok.

c:\ac3_0010.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O4 - HKLM…\Run: [Windows Management] stmb32.exe O4 - HKLM…\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe O4 - HKLM…\Run: [keyboard] c:\kybrdff_18.exe O4 - HKLM…\Run: [defender] c:\dfndrff_e2.exe O4 - HKLM…\Run: [vzm678bf] RUNDLL32.EXE w02f7ac8.dll,n 004678bb0000000a02f7ac8 O4 - HKLM…\Run: [newname] c:\nwnmff_18.exe O4 - HKLM…\RunServices: [prosesor] skihyjjbn.exe O4 - HKLM…\RunServices: [Windows Management] stmb32.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\V29vY2FzaA\command.exe O23 - Service: sqldps - Unknown owner - C:\WINDOWS\sqldps.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

Startujesz do trybu awaryjnego i wyłączasz przywracanie systemu.
Pliki/foldery na czerwono ręcznie z dysku.
Wpisy skasuj Hijackiem.
Daj jeszcze log z Silent’a.

illidanpl daj sobie spokój. :?

squeet · 14 Wrzesień 2006 20:16

Chyba żartujesz :x

Proszę zapamiętać: nie wiem - nie piszę

Gutek · 14 Wrzesień 2006 20:54

chłopie post kosz, a ty ostatnie ustne upomnienie dostajesz :evil: