zbyhoo
(Zbyhoo W)
20 Czerwiec 2006 17:14
#1
Prosze o sprawdzenie loga - problem jak w temacie plus na pasku czerwona ikona z krzyżykiem i komunikatem “your computer is infected”
Hijack wygenerował loga ale wyświetlił komunikat że mój system nie pozwala na zapisywanie w plikach “hosts”
Z góry dzięki za pomoc! (komp z pracy więc to pilne )
Logfile of HijackThis v1.99.1 Scan saved at 19:11:21, on 2006-06-20 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\Explorer.EXE C:\WINNT\System32\hkcmd.exe C:\Program Files\OfficeScan NT\pccntmon.exe C:\WINNT\system32\5eb63a7e.exe C:\WINNT\system32\0mcamcap.exe C:\WINNT\system32\internat.exe C:\Windows\xpupdate.exe C:\WINNT\system32\dxvwcalg.exe C:\PROGRA~1\COMMON~1\mfif\mfifm.exe C:\DOCUME~1\PRACOW~1\DANEAP~1\ECURIT~1\attrib.exe C:\WINNT\F?nts?ttrib.exe C:\WINNT\system32\dxvwrxni.exe C:\WINNT\system32\dxvwweha.exe C:\WINNT\system32\dxvwocmz.exe C:\WINNT\system32\dxvwleqj.exe C:\WINNT\system32\dxvwdyyd.exe C:\WINNT\system32\dxvwdswx.exe C:\WINNT\system32\dxvwfwor.exe C:\WINNT\system32\dxvwncmj.exe C:\WINNT\system32\dxvwsngc.exe C:\WINNT\system32\dxvwycbj.exe C:\WINNT\system32\dxvwismt.exe C:\WINNT\system32\dxvwwbkl.exe C:\WINNT\system32\dxvwjiiv.exe C:\WINNT\system32\dxvwgqwo.exe C:\WINNT\system32\dxvwuyaf.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\dxvwlhuo.exe C:\WINNT\system32\dxvwwqxv.exe C:\Documents and Settings\Pracownik\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=274 … .8〈=en R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lukas.com.pl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://ekip.lukas.com.pl/systemy/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: (no name) - {068B0A2D-9FC3-C03D-CA9D-E2FC5A86B5C4} - C:\WINNT\system32\jcd.dll O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - C:\Program Files\eZshopper\BarLcher.dll (file missing) O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing) O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file) O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file) O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file) O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM…\Run: [igfxTray] C:\WINNT\System32\igfxtray.exe O4 - HKLM…\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe O4 - HKLM…\Run: [OfficeScanNT Monitor] “C:\Program Files\OfficeScan NT\pccntmon.exe” -HideWindow O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM…\Run: [CMESys] “C:\Program Files\Common Files\CMEII\CMESys.exe” O4 - HKLM…\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3 O4 - HKLM…\Run: [bI1HelperStartUp] C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1 O4 - HKLM…\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1 O4 - HKLM…\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM…\Run: [salm] c:\program files\180searchassistant\salm.exe O4 - HKLM…\Run: [rmlul] C:\WINNT\rmlul.exe O4 - HKLM…\Run: [pidsqeqb] C:\WINNT\system32\pidsqeqb.exe O4 - HKLM…\Run: [internet Optimizer] “C:\Program Files\Internet Optimizer\optimize.exe” O4 - HKLM…\Run: [system] C:\WINNT\system32\kernels8.exe O4 - HKLM…\Run: [5eb63a7e.exe] C:\WINNT\system32\5eb63a7e.exe O4 - HKLM…\Run: [keyboard] C:\keyboard25.exe O4 - HKLM…\Run: [defender] C:\defender26.exe O4 - HKLM…\Run: [0mcamcap] C:\WINNT\system32\0mcamcap.exe O4 - HKLM…\RunServices: [0mcamcap] C:\WINNT\system32\0mcamcap.exe O4 - HKLM…\RunServices: [systemTools] C:\WINNT\system32\kernels8.exe O4 - HKCU…\Run: [internat.exe] internat.exe O4 - HKCU…\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU…\Run: [5eb63a7e.exe] C:\Documents and Settings\Pracownik\Ustawienia lokalne\Dane aplikacji\5eb63a7e.exe O4 - HKCU…\Run: [0mcamcap] C:\WINNT\system32\0mcamcap.exe O4 - HKCU…\Run: [pijte] C:\WINNT\system32\ttxadf.exe reg_run O4 - HKCU…\Run: [DCOM Server] C:\WINNT\system32\dxvwwqxv.exe O4 - HKCU…\Run: [mfif] C:\PROGRA~1\COMMON~1\mfif\mfifm.exe O4 - HKCU…\Run: [ussp] “C:\DOCUME~1\PRACOW~1\DANEAP~1\ECURIT~1\attrib.exe” -vt yazr O4 - HKCU…\Run: [Dgohs] C:\WINNT\F?nts?ttrib.exe O4 - HKCU…\Run: [WinMedia] C:\WINNT\system32\vxgame6.exe3072.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINNT\system32\dmonwv.dll (file missing) O9 - Extra ‘Tools’ menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINNT\system32\dmonwv.dll (file missing) O9 - Extra button: eZ$hopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra ‘Tools’ menuitem: eZ$hopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O15 - Trusted Zone: http://www.mks.com.pl O15 - Trusted Zone: *.elitemediagroup.net O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media … e-c403.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {3ED9B772-4C0F-49B5-985F-99C9E24136E8} (MainCtl Class) - http://serwer.pyton.pl/lukas/wydruki/druk.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 8188344312 O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://83.17.210.138/tsweb/msrdp.cab O16 - DPF: {CAFECAFE-0013-0001-0009-ABCDEFABCDEF} (JInitiator 1.3.1.9) - O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{79B3758F-10EC-4D4F-A5B5-70569534DFA4}: NameServer = 194.204.152.34,194.204.159.1 O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file) O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINNT\system32\dcom_24.dll O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\OfficeScan NT\ntrtscan.exe O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\OfficeScan NT\tmlisten.exe
Bieniol
(Bbieniol)
20 Czerwiec 2006 17:25
#2
Jednym słowem masakra…
W trybie awaryjnym usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox ):
C:\WINNT\system32\dxvwcalg.exe C:\WINNT\system32\dxvwrxni.exe C:\WINNT\system32\dxvwweha.exe C:\WINNT\system32\dxvwocmz.exe C:\WINNT\system32\dxvwleqj.exe C:\WINNT\system32\dxvwdyyd.exe C:\WINNT\system32\dxvwdswx.exe C:\WINNT\system32\dxvwfwor.exe C:\WINNT\system32\dxvwncmj.exe C:\WINNT\system32\dxvwsngc.exe C:\WINNT\system32\dxvwycbj.exe C:\WINNT\system32\dxvwismt.exe C:\WINNT\system32\dxvwwbkl.exe C:\WINNT\system32\dxvwjiiv.exe C:\WINNT\system32\dxvwgqwo.exe C:\WINNT\system32\dxvwuyaf.exe C:\WINNT\system32\dxvwlhuo.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=274 … ODA3&ver=3 .0.1.8〈=en R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {068B0A2D-9FC3-C03D-CA9D-E2FC5A86B5C4} - C:\WINNT\system32\jcd.dll O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - C:\Program Files\eZshopper\BarLcher.dll (file missing) O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing) O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file) O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file) O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file) O4 - HKLM…\Run: [CMESys] “C:\Program Files\Common Files\CMEII\CMESys.exe” O4 - HKLM…\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3 O4 - HKLM…\Run: [bI1HelperStartUp] C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1 O4 - HKLM…\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1 O4 - HKLM…\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM…\Run: [salm] c:\program files\180searchassistant\salm.exe O4 - HKLM…\Run: [rmlul] C:\WINNT\rmlul.exe O4 - HKLM…\Run: [pidsqeqb] C:\WINNT\system32\pidsqeqb.exe O4 - HKLM…\Run: [internet Optimizer] “C:\Program Files\Internet Optimizer\optimize.exe” O4 - HKLM…\Run: [system] C:\WINNT\system32\kernels8.exe O4 - HKLM…\Run: [5eb63a7e.exe] C:\WINNT\system32\5eb63a7e.exe O4 - HKLM…\Run: [keyboard] C:\keyboard25.exe O4 - HKLM…\Run: [defender] C:\defender26.exe O4 - HKLM…\Run: [0mcamcap] C:\WINNT\system32\0mcamcap.exe O4 - HKLM…\RunServices: [0mcamcap] C:\WINNT\system32\0mcamcap.exe O4 - HKLM…\RunServices: [systemTools] C:\WINNT\system32\kernels8.exe O4 - HKCU…\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU…\Run: [5eb63a7e.exe] C:\Documents and Settings\Pracownik\Ustawienia lokalne\Dane aplikacji\5eb63a7e.exe O4 - HKCU…\Run: [0mcamcap] C:\WINNT\system32\0mcamcap.exe O4 - HKCU…\Run: [pijte] C:\WINNT\system32\ttxadf.exe reg_run O4 - HKCU…\Run: [DCOM Server] C:\WINNT\system32\dxvwwqxv.exe O4 - HKCU…\Run: [mfif] C:\PROGRA~1\COMMON~1\mfif\mfifm.exe O4 - HKCU…\Run: [ussp] “C:\DOCUME~1\PRACOW~1\DANEAP~1\ECURIT~1\attrib.exe” -vt yazr O4 - HKCU…\Run: [Dgohs] C:\WINNT\F?nts?ttrib.exe O4 - HKCU…\Run: [WinMedia] C:\WINNT\system32\vxgame6.exe3072.exe O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINNT\system32\dmonwv.dll (file missing) O9 - Extra ‘Tools’ menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINNT\system32\dmonwv.dll (file missing) O9 - Extra button: eZ$hopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra ‘Tools’ menuitem: eZ$hopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O15 - Trusted Zone: *.elitemediagroup.net O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media … e-c403.cab O16 - DPF: {CAFECAFE-0013-0001-0009-ABCDEFABCDEF} (JInitiator 1.3.1.9) - O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file) O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINNT\system32\dcom_24.dll
Skan EWIDO po update
Po zabiegach nowy log z Hijacka + log z Silent Runners
Bieniol
(Bbieniol)
20 Czerwiec 2006 17:50
#3
@Juniorek --> nie pisz głupot :!:
Usuń to, co ja podałem, bo niektóre wpisy podane przez Juniorek są prawidłowe :!:
lazikar
(lazikar)
20 Czerwiec 2006 18:19
#4
W związku z tym posty @Juniorek Kosz.
zbyhoo
(Zbyhoo W)
20 Czerwiec 2006 19:04
#5
Jest ciut lepiej, czerwona ikona “your computer is infected” z paska zniknęła, okien z reklamami na razie nie widać natomiast nadal wyskakują czarne okna “C:/WINNT/System32/svchost.exe”
Ponizej log po zabiegach:
Logfile of HijackThis v1.99.1 Scan saved at 21:04:12, on 2006-06-20 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\Explorer.EXE C:\WINNT\System32\hkcmd.exe C:\Program Files\OfficeScan NT\pccntmon.exe C:\WINNT\system32\0mcamcap.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\dxvwmdsd.exe C:\WINNT\system32\rundll32.exe C:\WINNT\system32\dxvwqeuw.exe C:\Documents and Settings\Pracownik\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=274 … .8〈=en R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lukas.com.pl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://ekip.lukas.com.pl/systemy/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll (file missing) O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file) O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file) O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file) O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM…\Run: [igfxTray] C:\WINNT\System32\igfxtray.exe O4 - HKLM…\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe O4 - HKLM…\Run: [OfficeScanNT Monitor] “C:\Program Files\OfficeScan NT\pccntmon.exe” -HideWindow O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM…\Run: [system] C:\WINNT\system32\kernels8.exe O4 - HKLM…\Run: [0mcamcap] C:\WINNT\system32\0mcamcap.exe O4 - HKLM…\RunServices: [0mcamcap] C:\WINNT\system32\0mcamcap.exe O4 - HKCU…\Run: [internat.exe] internat.exe O4 - HKCU…\Run: [DCOM Server] C:\WINNT\system32\dxvwqeuw.exe O4 - HKCU…\Run: [0mcamcap] C:\WINNT\system32\0mcamcap.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINNT\system32\dmonwv.dll (file missing) O9 - Extra ‘Tools’ menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINNT\system32\dmonwv.dll (file missing) O9 - Extra button: eZ$hopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra ‘Tools’ menuitem: eZ$hopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O15 - Trusted Zone: http://www.mks.com.pl O15 - Trusted Zone: *.elitemediagroup.net O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media … e-c403.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {3ED9B772-4C0F-49B5-985F-99C9E24136E8} (MainCtl Class) - http://serwer.pyton.pl/lukas/wydruki/druk.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 8188344312 O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://83.17.210.138/tsweb/msrdp.cab O16 - DPF: {CAFECAFE-0013-0001-0009-ABCDEFABCDEF} (JInitiator 1.3.1.9) - O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{79B3758F-10EC-4D4F-A5B5-70569534DFA4}: NameServer = 194.204.152.34,194.204.159.1 O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file) O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINNT\system32\dcom_24.dll O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\OfficeScan NT\ntrtscan.exe O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\OfficeScan NT\tmlisten.exe
Bieniol
(Bbieniol)
20 Czerwiec 2006 19:09
#6
Jeszcze nie wszystko usunięte…
W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox ):
C:\WINNT\system32\dxvwmdsd.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=274 … ODA3&ver=3 .0.1.8〈=en R3 - Default URLSearchHook is missing O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file) O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file) O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file) O4 - HKLM…\Run: [system] C:\WINNT\system32\kernels8.exe O4 - HKLM…\Run: [0mcamcap] C:\WINNT\system32\0mcamcap.exe O4 - HKLM…\RunServices: [0mcamcap] C:\WINNT\system32\0mcamcap.exe O4 - HKCU…\Run: [DCOM Server] C:\WINNT\system32\dxvwqeuw.exe O4 - HKCU…\Run: [0mcamcap] C:\WINNT\system32\0mcamcap.exe O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINNT\system32\dmonwv.dll (file missing) O9 - Extra ‘Tools’ menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINNT\system32\dmonwv.dll (file missing) O9 - Extra button: eZ$hopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra ‘Tools’ menuitem: eZ$hopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O15 - Trusted Zone: *.elitemediagroup.net O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Media … e-c403.cab O16 - DPF: {CAFECAFE-0013-0001-0009-ABCDEFABCDEF} (JInitiator 1.3.1.9) - O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file) O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINNT\system32\dcom_24.dll
Po zabiegach nowy log z Hijacka + log z Silent Runners
zbyhoo
(Zbyhoo W)
20 Czerwiec 2006 19:33
#7
Nie wiem jak wyłączyć przywracanie systemu w Windows 2000.
We wlaściwościach systemu mam tylko 5 zakładek: ogólne, identyfikacja sieciowa, sprzet, profile użytkownika oraz zaawansowane. Nigdzie nie ma o przywracaniu systemu. Poza tym nie mogę zainstalować EWIDO ponieważ nie mam dostepu do systemu jako administrator …
Bieniol
(Bbieniol)
20 Czerwiec 2006 19:35
#8
Przepraszam - mój bład W systemie 2k nie ma przywracania systemu…
Pomijasz ten kawałek: