Oto on:

Logfile of HijackThis v1.99.1

Scan saved at 20:55:04, on 2006-09-30

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\d2FsYXM\command.exe

D:\Documents and Settings\Waluś\Pulpit\krak\lmgrd.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Documents and Settings\Waluś\Pulpit\krak\ESRI.exe

D:\WINDOWS\System32\mqsvc.exe

D:\WINDOWS\System32\mqtgsvc.exe

D:\WINDOWS\System32\devldr32.exe

D:\WINDOWS\system32\cmd.exe

D:\WINDOWS\system32\directxclickers.exe

c:\dfndrff_e18.exe

c:\kybrdff_e18.exe

c:\dfndrff_e18.exe

D:\WINDOWS\explorer.exe

D:\Program Files\Google\Google Talk\googletalk.exe

D:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\hijackthis\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - D:\Program Files\Deskbar\deskbar.dll

O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - D:\Program Files\Deskbar\deskbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Microsoft Directx clicks] directxclickers.exe

O4 - HKLM\..\Run: [defender] c:\\dfndrff_e18.exe

O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e18.exe

O4 - HKLM\..\RunServices: [Microsoft Directx clicks] directxclickers.exe

O4 - HKCU\..\RunServices: [Microsoft Directx clicks] directxclickers.exe

O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - D:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - D:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Otwórz w nowym Avant Browser - D:\Program Files\Avant Browser\OpenInNewBrowser.htm

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - D:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Podświetl - D:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Szukaj - D:\Program Files\Avant Browser\Search.htm

O8 - Extra context menu item: Translate Page into English - res://d:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O20 - Winlogon Notify: CSCSettings - D:\WINDOWS\system32\njqtwk.dll

O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\d2FsYXM\command.exe

O23 - Service: ESRI License Manager - Unknown owner - D:\Documents and Settings\Waluś\Pulpit\krak\lmgrd.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

Do tego mam zablkowany menedżer zadań. Nie mogę zamknąć żadnego procesu. Odmowa dostępu.

Proszę o pomoc.

Oprócz tego co napisał Maciej13 :

To jest VX2, dlatego użyj narzędzia Look2Me-Destroyer

Start --> uruchom --> services.msc --> zatrzymaj i wyłącz usługe Command Service

Otwórz hijackthis --> open misc tools section --> delete a NT service --> wpisz cmdService i ok

Następnie usuwasz wpis + folder:

Po zabiegach nowy log z Hijacka + log z Silent Runners + KONIECZNIE log z l2mfix (wybierasz opcje 1)

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

D:\WINDOWS\SYSTEM32\atmtd.dll

Klikasz X i restart kompa

Po zabiegach nowy log z Silenta i nowy log z l2mfix

Już ok.

niby tak

niczego podejrzanego już nie widać

ale wciąż nie moge zamknąć niczego za pomocą menedżera zadań

da się coś z tym zrobić ?

Co masz na mysli? Rozwiń trochę

przy próbie wyłączenia procesu za pomocą menedżera zadań (ctrl+alt+del) wyskakuje mi komunikat:

“Operacja nie może być zakończona. Odmowa dostępu”

Jesteś jedynym uzytkownikiem? Masz prawa?

jestem jedynym użytkownikiem i mam wszystkie prawa

prawa administratora także

Opisz na przyszłość dokładniej co ma user zrobić

spróbuj i otwórz notatnik, a w nim wklej:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą TASKMG.REG

Plik podwójnie klikasz i potwierdzasz.

niestety nic to nie pomogło

jest jeszcze jakaś inna metoda ? oczywiscie wolalbym uniknac reinstalki systemu

Jak masz płytę to włóż do napędu i Wejdź w start>>>Uruchom>>>sfc /scannow