heh.pl
Kanał informacyjny Heh.pl


Sobota 27 kwietnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Zawaliło Mi Kompa Spamem/spyware Pomocy!


83.23.216.* napisał:
Przychodzę dzisiaj do domu i brachol powiedział mi że coś się stało z kompem ..
ja patrzę a tu 10 skrótów na pulpicie, menu start itp. do stron XXX już się można domyślać gdzie wchodził ..
Teraz jak to wszystko pousuwać icon_question.gif
Przeskanowałem kompa Ad-Aware i nadal jeszcze coś pozostało
o to log:

KOD
Logfile of HijackThis v1.99.1
Scan saved at 18:19:16, on 2006-02-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Konnekt\konnekt.exe
C:\Program Files\Ad-Aware SE\Ad-Aware.exe
C:\Program Files\GetRight\GetRight.exe
C:\Program Files\GetRight\GetRight.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{084EA1F8-619A-4A00-9BBE-12D8E0D77BD9}: NameServer = 194.204.153.34
O17 - HKLM\System\CCS\Services\Tcpip\..\{84154518-0F24-440E-9D7B-F047D3C7EC90}: NameServer = 194.204.152.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{084EA1F8-619A-4A00-9BBE-12D8E0D77BD9}: NameServer = 194.204.153.34
O17 - HKLM\System\CS2\Services\Tcpip\..\{084EA1F8-619A-4A00-9BBE-12D8E0D77BD9}: NameServer = 194.204.153.34
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\j00s0ad7ed0.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Proszę o analizę, co mam jeszcze zrobić?

83.5.214.* napisał:
Przeskanuj kompa Webroot SpySweeper

213.76.227.* napisał:
Zrob skan tym:
ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
Zamknij porty w wwdc:
http://www.firewallleaktester.com/tools/wwdc.exe

W hijackthis usun:
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\j00s0ad7ed0.dll <- zlapales look2me!

Na look2me uzyj tego:
http://www.simplytech.it/L2MRemover/index_e.htm
http://securityresponse.symantec.com/avcenter/FxSpL2Me.exe
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Killme.shtml
Jezeli to nie pomoze to usun recznie:
http://www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=30&p=109496&#entry114917



83.23.216.* napisał:
Kolobos

Przeskanowałem kompa Spy Sweeper następnie ewido anti-malware niby wsio ok już nie wyskakują reklamy ale jak skanuje jeszcze raz to znowu znajduje syf :[

213.76.227.* napisał:
Widzisz co podalem na dole postu? Uzyles tych programow? Usunales look2me?


83.23.216.* napisał:
Zrobiłem teraz tak:
uruchomiłem kompa w trybie normalnym czyli ładuje podstawowe sterowniki u usług odpaliłem kolejno Spy Sweeper następnie ewido anti-malware potem kill2me na tego look2me do tego przeskanowałem avastem i jakoś nadal jest nie tak ;[
przed chwilą odtworzyła mi się sama strona o takim adresie:
http://popunder.paypopup.com/default.php?serverfile=popdirect&siteid=BundleWare&subid=23782
http://www.z404.com/ad/az_landing_asap.php


EDIT

Przed chwilą dostałem BSOD o takiej treści:

{błąd krytyczny systemu}
Proces systemowy logon process zakończył się niepowodzeniem ze stanem 0xo00000005
System zostanie zamknięty

Podczas uruchamiania systemu wyskakuje takie coś:

User posted image


213.76.227.* napisał:
Dalej masz look2me, wiec bedziesz musial usuwac reczenia, a jak nie umiesz to zrob log w l2mfix (opis na stronie searchengines) i wklej go na forum searchengines tam Ci pomoga.


83.23.227.* napisał:
No i po formacie jestem...

80.53.1.* napisał:
Omg... format to też niestety jakieś wyjście... ale jakie icon_neutral3.gif

83.23.245.* napisał:
To było silniejsze ode mnie ;[
przynajmniej mam czysty system ;]

wydaje mi się że chodź by mi się to udało wyczyścić to i tak ten system juz by był taki zamulony.


Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 2.83 | SQL: 1 | Uptime: 229 days, 13:21 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl