Your computer is infected

marcinek_m · 1 Kwiecień 2006 06:57

pomocy mi też po włączeniu wyskakują dwa czerwone kółka z jednego wyskakuje:“your computer is infected” a z drugiego:“your computer is in danger”.log:

Logfile of HijackThis v1.99.1 Scan saved at 08:43:42, on 2006-04-01 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrator\Pulpit\hijackthis.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: Shell=explorer.exe “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe” F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20001\3.02.04.dll O2 - BHO: Seekmo Search Assistant Helper - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\program files\seekmo\seekmohook.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IExplorerHelper Class - {E89097ED-3400-411D-9647-D368C3311C98} - C:\WINDOWS\System32\IeHelperExVSS.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [CloneCDTray] “C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe” /s O4 - HKLM…\Run: [] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX03.833\GGH.v2.0\server.exe O4 - HKLM…\Run: [spySweeper] “C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe” /startintray O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [seekmo] “c:\program files\seekmo\seekmo.exe” O4 - HKLM…\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM…\Run: [yGWjdNlFN] C:\WINDOWS\bowtdhhk.exe O4 - HKLM…\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM…\Run: [ReJf5vH] C:\WINDOWS\hkxspex.exe O4 - HKLM…\Run: [sysTray] C:\Program Files\vwhas.exe O4 - HKLM…\Run: [tetriz3] C:\WINDOWS\System32\tetriz3.exe O4 - HKLM…\Run: [system] C:\WINDOWS\System32\kernels8.exe O4 - HKLM…\Run: [sysvx] C:\WINDOWS\sysvx_.exe O4 - HKLM…\Run: [xp_system] C:\WINDOWS\inet20001\services.exe O4 - HKLM…\Run: [windows] c:\temp\svchost.exe O4 - HKLM…\Run: [Microsoft standard protector] C:\WINDOWS\inet20001\socks.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\RunServices: [tetriz3] C:\WINDOWS\System32\tetriz3.exe O4 - HKLM…\RunServices: [systemTools] C:\WINDOWS\System32\kernels8.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe O4 - HKCU…\Run: [AVKBar] “C:\Program Files\AntiVirenKit\AVKBar.exe” O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [steam] D:\gry\hl\Steam.exe -silent O4 - HKCU…\Run: [shost32.exe] C:\WINDOWS\shost32.exe O4 - HKCU…\Run: [] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX03.833\GGH.v2.0\server.exe O4 - HKCU…\Run: [shell] “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe” O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - HKCU…\Run: [tetriz3] C:\WINDOWS\System32\tetriz3.exe O4 - HKCU…\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s O4 - HKCU…\Run: [Key] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\11.tmp O4 - HKCU…\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe O4 - HKCU…\Run: [WinMedia] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\C.tmp3584.exe O4 - HKCU…\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU…\Run: [xp_system] C:\WINDOWS\inet20001\services.exe O4 - HKCU…\RunOnce: [index Washer] C:\Program Files\Webroot\Washer\WashIdx.exe “Administrator” O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Analizuj za pomocą LeechGet - file://D:\emule\LeechGet 2005\Parser.html O8 - Extra context menu item: Pobierz używając kreatora LeechGet - file://D:\emule\LeechGet 2005\Wizard.html O8 - Extra context menu item: Pobierz używając LeechGet - file://D:\emule\LeechGet 2005\AddUrl.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/rap … loader.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/eng/navy_2_0_0_20.cab O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ … 26e79f8d4e O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_24.cab O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_15.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirenKit\AVKService.exe O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit\AVKWCtl.exe O23 - Service: kavsvc - Kaspersky Lab - D:\kaspersky\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\System32\wwSecure.exe

prosze pomóżcie mi ja w tym jestem słaby.Męcze sie z tym od 3 dni i nic niemoge zrobić. Prosze wyslać instrukcje co mam zrobić na maila: marcin154@autograf.pl

InfinityToJa · 1 Kwiecień 2006 10:14

marcinek_m masz syfu co niemiara , ale zrób nowy temat i nie podpinaj się pod inne

kuz5 · 3 Kwiecień 2006 16:28

marcinek_m nie podpinaj sie pod nie swoje tematy, tylko zakładaj własne :?

Wydzielono z innego tematu

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Wyczyść katalog TEMP

Start=>Uruchom=>%temp%=>I usuń wszystko co sie tam znajduje

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F2 - REG:system.ini: Shell=explorer.exe “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe” F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20001\3.02.04.dll O2 - BHO: Seekmo Search Assistant Helper - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\program files\seekmo\seekmohook.dll O2 - BHO: IExplorerHelper Class - {E89097ED-3400-411D-9647-D368C3311C98} - C:\WINDOWS\System32\IeHelperExVSS.dll O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll O4 - HKLM…\Run: [] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX03.833\GGH.v2.0\server.exe O4 - HKLM…\Run: [seekmo] “c:\program files\seekmo\seekmo.exe” O4 - HKLM…\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM…\Run: [yGWjdNlFN] C:\WINDOWS\bowtdhhk.exe O4 - HKLM…\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM…\Run: [ReJf5vH] C:\WINDOWS\hkxspex.exe O4 - HKLM…\Run: [sysTray] C:\Program Files\vwhas.exe O4 - HKLM…\Run: [tetriz3] C:\WINDOWS\System32\tetriz3.exe O4 - HKLM…\Run: [system] C:\WINDOWS\System32\kernels8.exe O4 - HKLM…\Run: [xp_system] C:\WINDOWS\inet20001\services.exe O4 - HKLM…\Run: [windows] c:\temp\svchost.exe O4 - HKLM…\Run: [Microsoft standard protector] C:\WINDOWS\inet20001\socks.exe O4 - HKLM…\RunServices: [tetriz3] C:\WINDOWS\System32\tetriz3.exe O4 - HKLM…\RunServices: [systemTools] C:\WINDOWS\System32\kernels8.exe O4 - HKCU…\Run: [shost32.exe] C:\WINDOWS\shost32.exe O4 - HKCU…\Run: [] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX03.833\GGH.v2.0\server.exe O4 - HKCU…\Run: [shell] “C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe” O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - HKCU…\Run: [tetriz3] C:\WINDOWS\System32\tetriz3.exe O4 - HKCU…\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s O4 - HKCU…\Run: [Key] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\11.tmp O4 - HKCU…\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe O4 - HKCU…\Run: [WinMedia] C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\C.tmp3584.exe O4 - HKCU…\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU…\Run: [xp_system] C:\WINDOWS\inet20001\services.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ … 26e79f8d4e O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_15.dll

Pliki na czerwono usun ręcznie z dysku

Jeżeli bedzie problem ze znalezieniem pliku z pytajnikiem czyli ten:

To w C:\WINDOWS\System32 prawoklik i posortuj według nazw

wtedy ten sysvx_.exe będzie na samym spodzie

Pobierz program Ewido zrób update i przeskanuj

Wklej loga SilentRunners