Zlapalem jakies swinsto zna sie ktos ?/

[Kolka]

Czerwone tło a na nich napis "Your Privacy Is in danger"

Wyskakują jakieś niechciane ikony, piszę mi ze złapałem trojany i ciągle włącza mi strony z których można kupić anty wira :crying: Jak by się ktoś znał to daję Log HJT

Logfile of HijackThis v1.99.1
Scan saved at 22:50:03, on 2007-08-25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\TurboFTP\tftpsvc.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
D:\programy\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\RaConfig.exe
C:\WINDOWS\system32\winlogin.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\winlogin.exe
C:\Documents and Settings\user\Pulpit\Smieci\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\mxduo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\PROGRA~1\Rapidown\rapi310.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "D:\programy\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "D:\Programy\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\PROGRAMY\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rapidown.lnk = C:\Program Files\Rapidown\rapidown.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe
O4 - Global Startup: winlogin.exe.lnk = C:\WINDOWS\system32\winlogin.exe
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\RapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\RapidownGet.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programy\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\Rapidown.exe (file missing)
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\Rapidown.exe (file missing)
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3C38DEE8-BE1A-4DEC-B232-2C78706CC7EA} (GUpdate Class) - http://ps.itv.mop.com/update/update/GUpdate-1.0.0.10-signed.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{429B97B2-A613-4A72-898E-A37B2FD90172}: NameServer = 85.255.115.34 85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0D946A4-8DB8-42F5-A32F-8091FD8A8EDD}: NameServer = 85.255.115.34,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{C70F5906-EF03-4FD0-8CE1-F0E6EBDC9DEB}: NameServer = 85.255.115.34,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{429B97B2-A613-4A72-898E-A37B2FD90172}: NameServer = 85.255.115.34 85.255.112.112
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.112
O17 - HKLM\System\CS2\Services\Tcpip\..\{429B97B2-A613-4A72-898E-A37B2FD90172}: NameServer = 85.255.115.34 85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.34 85.255.112.112
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: wmphost - {35FB6E6A-A3E5-48FC-A7D2-4E8C47A03C20} - C:\WINDOWS\wmphost.dll
O21 - SSODL: wmpdev - {F04B9285-D348-4F30-BC7F-EF4EE703DE5B} - C:\WINDOWS\wmpdev.dll
O23 - Service: ArcaBit FileMonitor (ABFileMon) - Unknown owner - D:\Program Files\ArcaBit\ArcaVir\FileMonSV.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - d:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - D:\Programy\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TurboFTP Sync Service (TBFTPSyncService) - TurboSoft,Inc - d:\Program Files\TurboFTP\tftpsvc.exe

 

Skanowałem dzisiaj Kasperskim 7.0 i wykrył mi dwa wirusy ale je skasowałem po prostu mówiąc jakiś upierdliwy robak :crying:

Dlatego piszę tu bo trzeba podać log HJT a na innych forach nie jestem zarejestrowany.

[Micanser]

Miałem kiedyś takie coś, ale na dodatek nie mogłem wejść na jakąkolwiek strone bo zaras przezucało mnie na stronę z anwywirusami o których pierwszy raz słyszałem. Robiłem różne rzeczy, ale wszystko pomagało tylko minimalnie, ostatecznie zrobiłem formata i po sprawie.

[szymek11116]

Miałem to samo. Może sformatuj kompa.

 

A, sory nie cztałem posta Micansera :P Napisał też o sformatowaniu :)

[Luksor]

Czytałem kiedyś o takich wirusach.

To jest tak: złapiesz robala , a on ciągle zachęca cię do pobranie programu "antywirusowego" - po pobraniu wygląda jak normalny antywir jest skanowanie update itd. Kiedy rozpoczniemy skanowanie "antywir" będzie wyświetlał tylko nazwy plików na dysku , a z internetu pobierał następne świństwa. Po restarcie nie uruchamia się winda. Niektóre wirusy nie dopuszczają nawet do formata dysku!

Zrób formata i nie pobieraj żadnych programów polecanych przez tego robaka.

[krychu90]

Jeżeli po restarcie automatycznie włącza Ci się ta informacja sprawdź w autostarcie ew wejdź: START->URUCHOM...->MSCONFIG->URUCHAMIANIE i po odznaczaj programy których pochodzenia nie znasz zatwierdź i uruchom ponownie kompa.

[kryniak]

Wypal płytkę bootowalną (polecam Hiren's Boot CD) i zrób skana antywirusem.

[dziadekkleofas]

Skoro już wszyscy wymienili to co trzeba, to ja wymienię to, że należy zainstalować wolnego od wirusów Linuxa. :P

 

Nie no, wystarczy że będziesz oglądał pornole z zaufanych źródeł i pobierał sprawdzone cracki.

[eXcLiFe]

Pewnie masz win Xp więc [1] podczas startu systemu naciskaj przycisk F8 (przed pojawieniem się napisu windows xp) następnie [2] włącz tryb awaryjny później [3] włącz pod nim antywirusa, [4] start -> uruchom -> Msconfig -> uruchamianie i wyłącz stamtąd wszystkie dziwne nazwy plików...

[5] Powywalaj wszytko z TEMP (partycja:\windows\temp oraz partycja:\Documents and Settings\[profil]\Ustawienia lokalne\Temp)

Powinno pomóc...

[pinker]

Nie bawcie sie w takie rzeczy bo jeszcze bardziej wam sie zepsuje format to jest oczywiste bo nawet gdy będziecie mieli antywirusa to itak nie skasuje wam go do całości a format pomoze i będzie ok.na stronie hackme a artykułach hacking jest cos o zabezpieczeniu windowsa,radze przeczytac cos takiego.

[Vardi]

Jeżeli chcesz uniknąć formatowania dysku to skorzystaj z programów typu AD-Aware. Osobiście polecam PC Tools Spyware Doctor.

[Konrad-GM]

@eXcLiFe: Trzeba było uprzedzić że system zacznie wariować, bo ja myślałem że spier****łem kompa xD (mam aż 20000+ plików w tym O.o)

[pinker]

hahaha vardi dobry jestes,jak wirus ci sie wedrze ze resetuje ci sie komp ciągle to nie nie zrobic:Dprócz formata,znam sie bo nieraz psułem kompa i wiem czasami jak unikac smierci dysku twardego.

[Webzir]

Zeskanuj Kasperskim-Anty virusem. Jak nie znajdzie to klapa :D (znaczy format).

[I am Lord]

przecierz komp mu się nie resetuje tylko chyba net nie może przeglądac. Miałem coś takiego na drugim kompie. I zrobiłem formata to pomogło.

[pinker]

ale ja podałem przykład bo wczoraj zrobiłem w nocy formata bo miałem takiego wirusa ze mi resetował kompa,na przyszłosc róbcie formata bo gówno dają te antywirusy,skoro niektórzy je mają to dlaczego wyskakują z takimi pytaniami ze mają chorego kompa?jak wam wejdzcie ktos na kompa to szybko wyłaćzcie kompa właczcie spowrotem i róbcie na szybko formata bo mozliwe ze wam popsuje kompa.

[Marmot]

pinker, wystarczy odpalić Windows w trybie awaryjnym, odpalić antywirusa, on wykryje wirusa, skasuje go i można znowu cieszyć się zdrowym Windowsem...