paweloooo
(Paweloooo)
21 Styczeń 2007 12:55
#1
mam jakiegos scierwa i co jakis czas odapa mi strone w Mozilli
strona http://adultfriendfinder.com/go/g834655
tym bardziej zaczeło mi sie to dziac zaraz po zainstalowaniu swierzego windowsa
oto logi
Logfile of HijackThis v1.99.1 Scan saved at 14:00:16, on 2007-01-21 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\STEROW~1\Mysz\Amoumain.exe C:\Program Files\Sterowniki\iTouch\iTouch.exe C:\Programy\Java\bin\jusched.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Sterowniki\Skaner\AM32.exe C:\Program Files\Sterowniki\Karta telewizyjna\QuickTV.exe C:\Program Files\Netkom\EDGESpeed ES75\EDGESpeedES75.exe C:\Programy\Konnekt\konnekt.exe C:\Programy\Mozilla\firefox.exe C:\WINDOWS\explorer.exe C:\WINDOWS\TEMP\VRT3C.tmp C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Katalog tymczasowy 2 dla hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programy\Java\bin\ssv.dll O4 - HKLM…\Run: [WheelMouse] c:\PROGRA~1\STEROW~1\Mysz\Amoumain.exe O4 - HKLM…\Run: [zBrowser Launcher] C:\Program Files\Sterowniki\iTouch\iTouch.exe O4 - HKLM…\Run: [CTHelper] CTHELPER.EXE O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Programy\Java\bin\jusched.exe” O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe” O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM…\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM…\Run: [Jet Detection] “C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe” O4 - HKLM…\Run: [DevconDefaultDB] C:\WINDOWS\ReadReg O4 - HKLM…\RunOnce: [DevconDefaultDB] READREG.EXE /PSCONV={NO} /NO_LPS O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU…\Run: [setDefaultMIDI] MIDIDef.exe O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\Sterowniki\Skaner\AM32.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programy\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = ? O4 - Global Startup: QuickTV.lnk = C:\Program Files\Sterowniki\Karta telewizyjna\QuickTV.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programy\Java\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programy\Java\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip…{F478FBCF-B886-41D8-8048-F22F277839D4}: NameServer = 213.158.194.1 213.158.193.38 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
adam9870
(adam9870)
21 Styczeń 2007 13:04
#2
Proszę wkleić jeszcze inne logi:
[*:2usew3ug]
ComboFix . Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C
paweloooo
(Paweloooo)
21 Styczeń 2007 14:03
#3
usunolem plik C:\WINDOWS\TEMP\VRT3C.tmp z temp, poszedł bez problemu, ale po chwili spowrotem powstał i teraz juz odmawia usunieciu
oto nowe logi
http://www.sendspace.com/file/bs25vi
Gutek
(Gutek)
22 Styczeń 2007 01:33
#4
Skan AVG Anti-Spyware 7.5 po update, wklej raport
Edytuj plik hosts C:\WINDOWS\System32\drivers\etc\HOSTS
powina znajdować się tam tylko linijka 127.0.0.1 localhost
paweloooo
(Paweloooo)
24 Styczeń 2007 14:12
#5
Oki wieczorkiem bede jescze działał.
to do podpisu kolegi wyzej robiłem format juz 2 rany i zaraz po zainstalowaniu nowego wina i potrzebnych do pracy programów nic niema… wystarczy tylko połaczyc sie z internetem i mam kupe procesów i ciagnie mi neta! zaden anty vir nic niedziała po kilku krotnym skanowaniu , raz pokaze 5 wir potem zero a kolejnym razem 25
adam9870
(adam9870)
24 Styczeń 2007 14:19
#6
paweloooo
(Paweloooo)
24 Styczeń 2007 20:13
#7
no usuwanie tego jest troszke zakrecone, to i tak juz fajnie ze wiem co jest! teraz mam dwa dyski 2 windowsy i dane na cd, sprubuje to usunac po swojemu.
wyczyszcze 2 dyski wgram windowsa zainsaluje antywira przeskanuje cd na których mam potrzebne pliki, i czy wszystkie pliki oprócz exe sa zddrowe?
moge pozbyc sie wszystkich exe i bede miał spokuj!?
Joan
(Joan Sunshine)
24 Styczeń 2007 20:33
#8
Jeszcze pliki .SCR Zainstaluj na czysto, nie wrzucaj żadnych instalek ani nic takiego na dysk ze starego. To jest wredny syf. Daj potem logi.
paweloooo
(Paweloooo)
26 Styczeń 2007 08:29
#9
Zrobione wszytko działa jak nalezy! DZieki chłopaki bez was bym sobie nieporadził !
z moich potrzebnych danych wykoapłem wszytkie .exe oraz .csr (wygaszacze) były zinfekowane!
nieporadził bym sobie takze bez anty wira “AntiVirenKit professional”
poniewaz miałem zainfekowany nawet pendrive, o czym niewiedziałem, a po jego uzyciu było by znowu to samo!
fajnie nareszcie moge sie cieszyc windowsem…
adam9870
(adam9870)
26 Styczeń 2007 08:39
#10
Radziłbym na wszelki wypadek zainstalować testową wersję Kasperskiego w celu upewniania się, że nie masz już żadnych zainfekowanych plików, a w przypadku kiedy by były to wyleczenia ich.
Dodatkowo możesz pokazać potem log z Gmer’a.