Kinga86
(Kot Klara)
29 Grudzień 2006 21:26
#1
Już miałam tutaj podobny temat ale nie mogę go znaleźć. Miałam robionego dziś formata tylko, że znów weskakuje mi błąd, po którym komp się resetuje. Ktoś mi cześniej podał szczepionki, które mam użyć ale nie mogę ich znaleźć
logi z Hijacka
Logfile of HijackThis v1.99.1 Scan saved at 22:29:30, on 2006-12-29 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Winamp\winampa.exe D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\WLAN\WConfig\WConfig.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\alg.exe D:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\explore.exe C:\WINDOWS\System32\msiexec.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Kinga\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL F2 - REG:system.ini: Shell=explorer.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [stmRst] C:\WINDOWS\StmClean.exe O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe O4 - HKLM…\Run: [!AVG Anti-Spyware] “D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe” /minimized O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: WConfig.lnk = ? O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: Application Layer Gateway Services - Unknown owner - C:\WINDOWS\alg.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Windows explorer - Unknown owner - C:\WINDOWS\explore.exe
adam9870
(adam9870)
29 Grudzień 2006 21:42
#2
Start => uruchom => cmd => wpisz:
Pliki usuń w trybie awaryjnym (nie pomyl nazwy!), a wpisy w hjt.
Przeskanuj plik:
na stronie http://virusscan.jotti.org/ . Jeśli okaże się szkodnikiem - usuń.
Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners .
Kinga86
(Kot Klara)
29 Grudzień 2006 22:01
#3
Sorry ale jestem naprawdę niekumata w tych sprawach więc wytłumacz mi jak głupiej po prsotu jak mam to zrobić:
adam9870
(adam9870)
29 Grudzień 2006 22:04
#4
Dobrze. Zrobimy inaczej - start => uruchom => wpisz notepad i kliknij ok => w okienku notatnika wklej:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT i uruchom go w trybie awaryjnym.
Potem tylko skasuj wpisy w hjt.
Aha, hijacka nie trzymaj w TEMPie - umieść go np. na pulpicie.
Kinga86
(Kot Klara)
29 Grudzień 2006 22:20
#5
Te zaznaczone usunąć w trybie awaryjnym, tak?
alg.exe już usunęłam
Bieniol
(Bbieniol)
29 Grudzień 2006 22:22
#6
Kinga86 , żebyś się zbytnio nie męczyła przejdź przez tę instrukcję:
Pobierz i uruchom narzędzie The Avenger . Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:
Klikasz Done , a następnie zielone światełko i zgadzasz się na restart klikając OK . Po restarcie odpali Ci się Hijack, więc: Do a system scan only i zaznaczasz wpisy:
I klikasz na dole Fix Checked .
Kasujesz ręcznie z dysku plik: C:\Avenger\ backup.zip i wklejasz na forum raport: C:\ avenger.txt + nowy log z Hijacka + log z Silent Runners
Bieniol
(Bbieniol)
29 Grudzień 2006 22:43
#8
Odpalasz Hijacka -> Do a system scan only i zaznaczasz wpisy:
I klikasz na dole Fix Checked
Po zabiegach dla pewności daj nowe logi
Bieniol
(Bbieniol)
29 Grudzień 2006 22:49
#10
Wszystko jest już OK
Proponuję zainstalować Service Packa 2 -> http://www.microsoft.com/poland/windows … fault.mspx