Kolka Opublikowano 25 Sierpnia 2007 Udostępnij Opublikowano 25 Sierpnia 2007 Czerwone tło a na nich napis "Your Privacy Is in danger" Wyskakują jakieś niechciane ikony, piszę mi ze złapałem trojany i ciągle włącza mi strony z których można kupić anty wira :crying: Jak by się ktoś znał to daję Log HJT Logfile of HijackThis v1.99.1 Scan saved at 22:50:03, on 2007-08-25 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe D:\programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe d:\Program Files\TurboFTP\tftpsvc.exe C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe D:\programy\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\RaConfig.exe C:\WINDOWS\system32\winlogin.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\winlogin.exe C:\Documents and Settings\user\Pulpit\Smieci\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\mxduo.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\PROGRA~1\Rapidown\rapi310.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] "D:\programy\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVP] "D:\Programy\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - HKCU\..\Run: [Gadu-Gadu] "D:\PROGRAMY\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Rapidown.lnk = C:\Program Files\Rapidown\rapidown.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe O4 - Global Startup: winlogin.exe.lnk = C:\WINDOWS\system32\winlogin.exe O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\RapidownGetAll.htm O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\RapidownGet.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programy\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\Rapidown.exe (file missing) O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\Rapidown.exe (file missing) O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {3C38DEE8-BE1A-4DEC-B232-2C78706CC7EA} (GUpdate Class) - http://ps.itv.mop.com/update/update/GUpdate-1.0.0.10-signed.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{429B97B2-A613-4A72-898E-A37B2FD90172}: NameServer = 85.255.115.34 85.255.112.112 O17 - HKLM\System\CCS\Services\Tcpip\..\{C0D946A4-8DB8-42F5-A32F-8091FD8A8EDD}: NameServer = 85.255.115.34,85.255.112.112 O17 - HKLM\System\CCS\Services\Tcpip\..\{C70F5906-EF03-4FD0-8CE1-F0E6EBDC9DEB}: NameServer = 85.255.115.34,85.255.112.112 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.112 O17 - HKLM\System\CS1\Services\Tcpip\..\{429B97B2-A613-4A72-898E-A37B2FD90172}: NameServer = 85.255.115.34 85.255.112.112 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.112 O17 - HKLM\System\CS2\Services\Tcpip\..\{429B97B2-A613-4A72-898E-A37B2FD90172}: NameServer = 85.255.115.34 85.255.112.112 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.112 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: wmphost - {35FB6E6A-A3E5-48FC-A7D2-4E8C47A03C20} - C:\WINDOWS\wmphost.dll O21 - SSODL: wmpdev - {F04B9285-D348-4F30-BC7F-EF4EE703DE5B} - C:\WINDOWS\wmpdev.dll O23 - Service: ArcaBit FileMonitor (ABFileMon) - Unknown owner - D:\Program Files\ArcaBit\ArcaVir\FileMonSV.exe (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - d:\Program Files\Ares\chatServer.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - D:\Programy\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TurboFTP Sync Service (TBFTPSyncService) - TurboSoft,Inc - d:\Program Files\TurboFTP\tftpsvc.exe Skanowałem dzisiaj Kasperskim 7.0 i wykrył mi dwa wirusy ale je skasowałem po prostu mówiąc jakiś upierdliwy robak :crying: Dlatego piszę tu bo trzeba podać log HJT a na innych forach nie jestem zarejestrowany. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Micanser Opublikowano 25 Sierpnia 2007 Udostępnij Opublikowano 25 Sierpnia 2007 Miałem kiedyś takie coś, ale na dodatek nie mogłem wejść na jakąkolwiek strone bo zaras przezucało mnie na stronę z anwywirusami o których pierwszy raz słyszałem. Robiłem różne rzeczy, ale wszystko pomagało tylko minimalnie, ostatecznie zrobiłem formata i po sprawie. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
szymek11116 Opublikowano 25 Sierpnia 2007 Udostępnij Opublikowano 25 Sierpnia 2007 Miałem to samo. Może sformatuj kompa. A, sory nie cztałem posta Micansera :P Napisał też o sformatowaniu :) Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Luksor Opublikowano 25 Sierpnia 2007 Udostępnij Opublikowano 25 Sierpnia 2007 Czytałem kiedyś o takich wirusach. To jest tak: złapiesz robala , a on ciągle zachęca cię do pobranie programu "antywirusowego" - po pobraniu wygląda jak normalny antywir jest skanowanie update itd. Kiedy rozpoczniemy skanowanie "antywir" będzie wyświetlał tylko nazwy plików na dysku , a z internetu pobierał następne świństwa. Po restarcie nie uruchamia się winda. Niektóre wirusy nie dopuszczają nawet do formata dysku! Zrób formata i nie pobieraj żadnych programów polecanych przez tego robaka. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
krychu90 Opublikowano 25 Sierpnia 2007 Udostępnij Opublikowano 25 Sierpnia 2007 Jeżeli po restarcie automatycznie włącza Ci się ta informacja sprawdź w autostarcie ew wejdź: START->URUCHOM...->MSCONFIG->URUCHAMIANIE i po odznaczaj programy których pochodzenia nie znasz zatwierdź i uruchom ponownie kompa. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
kryniak Opublikowano 26 Sierpnia 2007 Udostępnij Opublikowano 26 Sierpnia 2007 Wypal płytkę bootowalną (polecam Hiren's Boot CD) i zrób skana antywirusem. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
dziadekkleofas Opublikowano 26 Sierpnia 2007 Udostępnij Opublikowano 26 Sierpnia 2007 Skoro już wszyscy wymienili to co trzeba, to ja wymienię to, że należy zainstalować wolnego od wirusów Linuxa. :P Nie no, wystarczy że będziesz oglądał pornole z zaufanych źródeł i pobierał sprawdzone cracki. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
eXcLiFe Opublikowano 26 Sierpnia 2007 Udostępnij Opublikowano 26 Sierpnia 2007 Pewnie masz win Xp więc [1] podczas startu systemu naciskaj przycisk F8 (przed pojawieniem się napisu windows xp) następnie [2] włącz tryb awaryjny później [3] włącz pod nim antywirusa, [4] start -> uruchom -> Msconfig -> uruchamianie i wyłącz stamtąd wszystkie dziwne nazwy plików... [5] Powywalaj wszytko z TEMP (partycja:\windows\temp oraz partycja:\Documents and Settings\[profil]\Ustawienia lokalne\Temp) Powinno pomóc... Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
pinker Opublikowano 29 Sierpnia 2007 Udostępnij Opublikowano 29 Sierpnia 2007 Nie bawcie sie w takie rzeczy bo jeszcze bardziej wam sie zepsuje format to jest oczywiste bo nawet gdy będziecie mieli antywirusa to itak nie skasuje wam go do całości a format pomoze i będzie ok.na stronie hackme a artykułach hacking jest cos o zabezpieczeniu windowsa,radze przeczytac cos takiego. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Vardi Opublikowano 29 Sierpnia 2007 Udostępnij Opublikowano 29 Sierpnia 2007 Jeżeli chcesz uniknąć formatowania dysku to skorzystaj z programów typu AD-Aware. Osobiście polecam PC Tools Spyware Doctor. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Konrad-GM Opublikowano 29 Sierpnia 2007 Udostępnij Opublikowano 29 Sierpnia 2007 @eXcLiFe: Trzeba było uprzedzić że system zacznie wariować, bo ja myślałem że spier****łem kompa xD (mam aż 20000+ plików w tym O.o) Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
pinker Opublikowano 31 Sierpnia 2007 Udostępnij Opublikowano 31 Sierpnia 2007 hahaha vardi dobry jestes,jak wirus ci sie wedrze ze resetuje ci sie komp ciągle to nie nie zrobic:Dprócz formata,znam sie bo nieraz psułem kompa i wiem czasami jak unikac smierci dysku twardego. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Webzir Opublikowano 31 Sierpnia 2007 Udostępnij Opublikowano 31 Sierpnia 2007 Zeskanuj Kasperskim-Anty virusem. Jak nie znajdzie to klapa :D (znaczy format). Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
I am Lord Opublikowano 31 Sierpnia 2007 Udostępnij Opublikowano 31 Sierpnia 2007 przecierz komp mu się nie resetuje tylko chyba net nie może przeglądac. Miałem coś takiego na drugim kompie. I zrobiłem formata to pomogło. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
pinker Opublikowano 31 Sierpnia 2007 Udostępnij Opublikowano 31 Sierpnia 2007 ale ja podałem przykład bo wczoraj zrobiłem w nocy formata bo miałem takiego wirusa ze mi resetował kompa,na przyszłosc róbcie formata bo gówno dają te antywirusy,skoro niektórzy je mają to dlaczego wyskakują z takimi pytaniami ze mają chorego kompa?jak wam wejdzcie ktos na kompa to szybko wyłaćzcie kompa właczcie spowrotem i róbcie na szybko formata bo mozliwe ze wam popsuje kompa. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Marmot Opublikowano 31 Sierpnia 2007 Udostępnij Opublikowano 31 Sierpnia 2007 pinker, wystarczy odpalić Windows w trybie awaryjnym, odpalić antywirusa, on wykryje wirusa, skasuje go i można znowu cieszyć się zdrowym Windowsem... Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się