Worm.Bagle.hp


(Fordgranada70) #1

(Witam!)

Przedwczoraj pojawił się u mnie wirus - Mks-vir podał nazwę Worm.Bagle.hp

Usunąłem co się dało Mks-virem, sam plik wirusa bodajże ręcznie. No ale objawy pozostały,

tj. pojawiaja się okienka z niby-reklamami i po kilku minutach internet przestaje działać.

Czy może ktoś poratować (osobę o przeciętnej wiedzy komputerowej)? :slight_smile:

Logfile of HijackThis v1.99.1

Scan saved at 20:19:58, on 2007-04-03

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Konnekt\konnekt.exe

C:\PROGRAMY\Gadu-Gadu\gg.exe

C:\Documents and Settings\Grzegorz\Dane aplikacji\hidires\hidr.exe

C:\PROGRAMY\WordWeb\wweb32.exe

C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Grzegorz\Pulpit\w\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Konnekt] "C:\Program Files\Konnekt\konnekt.exe" /autostart

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAMY\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Grzegorz\Dane aplikacji\hidires\hidr.exe

O4 - Startup: WordWeb.lnk = C:\PROGRAMY\WordWeb\wweb32.exe

O4 - Startup: Cyber-shot Viewer Media Check Tool.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O8 - Extra context menu item: &WordWeb... - res://C:\WINDOWS\wweb32.dll/lookup.html

O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)

O12 - Plugin for .djvu: C:\Program Files\Internet Explorer\PLUGINS\npdjvu.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c356.cab?6e214b1070662729071b008b35c

64779a83d2eebb7c2333879d14edaa31bb60aa45a41eaabcd6422e439fba9ac96f9ce426ab7efb6f16

9ceb99c2a5c7e:844a4f713710b4d6fd84c831d43d35df

O16 - DPF: {E9A7F56F-C40F-4928-8C6F-7A72F2A25222} (AxRUploadControl Object) - http://www.imagestation.com/common/classes/SonyISUpload.cab?v=1,0,0,37

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZONELABS\vsmon.exe (file missing)

(adam9870) #2

W logu:

Zanim jednak przejdziemy do usuwania pokaż log z ComboFix plus dwa logi z Gmer'a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.


(Fordgranada70) #3

czyli Hijack'iem narazie nie usuwam,

Combofix:

"Grzegorz" - 07-04-03 22:58:13 Dodatek Service Pack. 1

(adam9870) #4

Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avengera i skasuj plik backup.zip czyli np. c:\avenger\backup.zip.

Usuń wpisy HJT.

Jeśli nie masz już FlashGet'a to ciachnij dodatkowo wpisy:

Po wykonaniu wklej nowy log z hijacka, combo, dwa logi z gmer'a plus zawartość pliku c:\avenger.txt. Dodatkowo pokaż wynik szukania frazy m_hook w narzędziu Registry Search Tool.


(Fordgranada70) #5

ok

zresetował się podwónie,

z HJT nie mogłem usunąć tych dwóch bo mi ich wcale nie pokazał:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)

Okienka już nie wyskakują, ale internet dalej się wyłącza po ok 10 minutach. Nie wiem czy to istotne, jak przestaje łączyć z netem to w "pasku" na dole okna przeglądarki pojawia się takie coś: Trwa łączenie z witryną + jakies IP Trwa otwieranie strony res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm... Złączono Posta : 04.04.2007 (Sro) 14:44HJThttp://rapidshare.com/files/24286090/hi ... 4.txt.htmlCombohttp://rapidshare.com/files/24286572/ComboFix.txt.html Złączono Posta : 04.04.2007 (Sro) 14:45GMER1

GMER 1.0.12.12086 - http://www.gmer.net

Rootkit scan 2007-04-04 14:17:35

Windows 5.1.2600 Dodatek Service Pack. 1



---- System - GMER 1.0.12 ----


SSDT 82EEC4B8 ZwConnectPort

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateKey

SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile

SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteKey

SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteValueKey

SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey

SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile

SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey

SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey

SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile

SSDT \SystemRoot\System32\vsdatant.sys ZwSetValueKey


Code 0C0FABB0 KeFindConfigurationEntry


---- Kernel code sections - GMER 1.0.12 ----


.text ntoskrnl.exe!KeInitializeInterrupt + B67 804DA23C 1 Byte [06]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 188 80502604 4 Bytes [B8, C4, EE, 82]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1A0 8050261C 4 Bytes [D0, 62, D3, F3]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1B0 8050262C 4 Bytes [D0, 10, D4, F3]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 204 80502680 8 Bytes [50, 69, D3, F3, B0, 20, D4, ...]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 210 8050268C 4 Bytes [00, 1D, D4, F3]

.text ...                                                               

? srescan.sys Nie można odnaleźć określonego pliku.

? C:\WINDOWS\System32\Drivers\PROCEXP90.SYS Nie można odnaleźć określonego pliku.

.text ntdll.dll!NtClose 77F758AA 5 Bytes JMP 720342BA 

.text ntdll.dll!NtCreateProcess 77F759F4 5 Bytes JMP 72034445 

.text ntdll.dll!NtCreateProcessEx 77F75A03 5 Bytes JMP 72034329 

.text ntdll.dll!NtCreateSection 77F75A21 5 Bytes JMP 720342D8 

.text ntoskrnl.exe!KeInitializeInterrupt + B67 804DA23C 1 Byte [06]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 188 80502604 4 Bytes [B8, C4, EE, 82]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1A0 8050261C 4 Bytes [D0, 62, D3, F3]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1B0 8050262C 4 Bytes [D0, 10, D4, F3]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 204 80502680 8 Bytes [50, 69, D3, F3, B0, 20, D4, ...]

.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 210 8050268C 4 Bytes [00, 1D, D4, F3]

.text ...                                                               


---- Devices - GMER 1.0.12 ----


Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSE [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL [F3D4B2A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP [F3D4B2A0] vsdatant.sys


---- EOF - GMER 1.0.12 ----

Złączono Posta : 04.04.2007 (Sro) 14:47GMER2http://rapidshare.com/files/24286131/gmer2.txt.htmlAvenger

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\omgqopsq


*******************


Script file located at: \??\C:\WINDOWS\System32\qjmnojaf.txt

Script file opened successfully.


Script file read successfully


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:


Driver m_hook unloaded successfully.

Folder C:\Documents and Settings\Grzegorz\Dane aplikacji\hidires deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

RegistrySearchTool

REGEDIT4

; RegSrch.vbs © Bill James


; Registry search results for string "m_hook" 2007-04-04 14:21:16


; NOTE: This file will be deleted when you close WordPad.

; You must manually save this file to a new location if you want to refer to it again later.

; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK]


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK\0000]


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK\0000]

"Service"="m_hook"


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK]


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK\0000]


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK\0000]

"Service"="m_hook"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK\0000]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK\0000]

"Service"="m_hook"

(adam9870) #6

Poczytaj o nadawaniu uprawnień dla kluczy LEGACY:

http://www.searchengines.pl/phpbb203/in ... topic=6745

Następnie wybierz start => uruchom => wpisz regedit i kliknij OK => odnajdź i skasuj pozycje zaznaczone na czerwono:

Potem najlepiej uruchom ponownie komputer i pokaż nowy wynik szukania frazy m_hook w narzędziu RegistrySearchTool


(Fordgranada70) #7

A więc:

  • pierwsze usunąłem (po nadaniu tego uprawnienia)

  • drugie nie chciało się usunąć

  • trzeciego wogóle już nie było

RegistrySearchTool daje: No instances of "m_root" found

więc chyba już nie ma


(adam9870) #8

Na koniec na wszelki wypadek możesz wyszukać frazę m_hook w następcy narzędzia RegistrySearchTool - RegSearch


(Fordgranada70) #9

No nie ma

Windows Registry Editor Version 5.00


; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.2.0


; Results at 2007-04-04 16:47:46 for strings:

; 'm_hook'

; Strings excluded from search:

; (None)

; Search in: 

; Registry Keys Registry Values Registry Data  

; HKEY_LOCAL_MACHINE HKEY_USERS  



; End Of The Log...

ale internet dalej nie jest ok

tzn po ponownym uruchomieniu komputera internet zaczyna działać troche później (niż normalnie - tak z minutę, dwie),

no i jak pisałem wcześniej, po kilku minutach przestaje działać (i na dole wyświetla się to co podałem) :confused:


(adam9870) #10

Zajrzyj tutaj:

http://www.searchengines.pl/phpbb203/in ... opic=27716

i przeczytaj post 6/02/2005, 13:41


(Fordgranada70) #11

(u mnie pokazuje 12:41 ale chyba o to chodzi)

U mnie tak jest, czyli te wymienione są ok:

b80b6818804c6be2.jpg

A może inne są niepotrzebne czy coś? kolejność?

Złączono Posta : 04.04.2007 (Sro) 22:47

a w mozilli po tych kilku minutach jest:

Nie udało się nawiązać połączenia

Złączono Posta : 05.04.2007 (Czw) 18:16

Jescze sprawdziłem Pandą online kawałek. I mam np takie coś

Niechciane narzędzia:application/altnet Nie wyleczalny hkey_classes_root\clsid{B7156514-A76C-4545-9D5B-A4E1D02C7AEC}


(Mirfi2) #12

dotyczy usuwania altnet

http://www.spywareremove.com/removeAltnet.html

dotyczy clsid {B7156514-A76C-4545-9D5B-A4E1D02C7AEC}

http://www.trendmicro.com/vinfo/graywar ... SEARCH%2EC

usuwanie trojana bagle.hp

http://www.spywarelist.info/remove.troj ... ader.shtml


(Fordgranada70) #13

wpadł do mnie znajomy i jakos mi ten internet naprawił (szczerze mówiąc nie wiem do końca co to konkretnie było - chyba jeszcze jakieś wirusy/ błedne wpisy w rejestrze)

w każdym razie, dzięki za wcześniejszą pomoc :slight_smile: