heh.pl
Kanał informacyjny Heh.pl


Piątek 29 marca 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Wyskakujące Reklamy Pod Mozillą Firefox


62.121.69.* napisał:
Jak w temacie, średnio 5 co minut w Mozilli wyskakują mi jakieś denerwujące reklamy. Parokrotnie skanowałem system Ad-aware, wykrywał jakieś nieprawidłowości, usuwał je ale sytuacja się nie zmieniła. Kaspersky również nie wykrył niczego niepokojącego. Oto log z Hijack'a:

CYTAT
Logfile of HijackThis v1.99.1
Scan saved at 12:55:39, on 2006-03-27
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Windows\Security\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\mousepad5.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\xmwozsman.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\scsjvwoqwksm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\TEMP\Rar$EX00.907\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\vtsqq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [libwz] rundll32.exe C:\WINDOWS\System32\libwz.dll,start
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard5.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad5.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname5.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Microsoft Ž Windows Automatic Update Manager] C:\Windows\Security\svchost.exe
O4 - HKLM\..\Run: [DR service] xmwozsman.exe
O4 - HKLM\..\Run: [Windrive service] scsjvwoqwksm.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [DR service] xmwozsman.exe
O4 - HKLM\..\RunServices: [Windrive service] scsjvwoqwksm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_23.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/pl/wordssingle_2_0_0_36.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/pl/mahjong_2_0_0_20.cab
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\dnns0157e.dll
O20 - Winlogon Notify: vtsqq - C:\WINDOWS\SYSTEM32\vtsqq.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Windows Automatic Update Manager (AutoUpdateMgr) - Unknown owner - C:\Windows\Security\svchost.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)


Jakieś rady?

83.21.241.* napisał:
Format c:
???
Masz dużo śmieci w logu, niektóre znam:
KOD
C:\windows\mousepad5.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\xmwozsman.exe

C:\WINDOWS\System32\scsjvwoqwksm.exe


O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\vtsqq.dll

O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard5.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad5.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname5.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Microsoft Ž Windows Automatic Update Manager] C:\Windows\Security\svchost.exe
O4 - HKLM\..\Run: [DR service] xmwozsman.exe
O4 - HKLM\..\Run: [Windrive service] scsjvwoqwksm.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe

O4 - HKLM\..\RunServices: [DR service] xmwozsman.exe
O4 - HKLM\..\RunServices: [Windrive service] scsjvwoqwksm.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_23.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/pl/wordssingle_2_0_0_36.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/pl/mahjong_2_0_0_20.cab
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\dnns0157e.dll
O20 - Winlogon Notify: vtsqq - C:\WINDOWS\SYSTEM32\vtsqq.dll

http://forums.spywareinfo.com/index.php?showtopic=70648&pid=384927&st=0&#entry384927
http://komputery.katalogi.pl/temat68136/
http://www.bleepingcomputer.com/startups/spooIsv.exe-10288.html
http://fileinfo.prevx.com/fileinfo.asp?PXC=f2f615233296-MOUS12282509


62.121.69.* napisał:
Tak, tak, format C .... system postawiłem tydzień temu :/

213.76.227.* napisał:
Nie trzeba nic formatowa ale warto sie nauczyc jak korzystac z komputera... nie sciagac trojanow, nie klikac na linki z gg itp, nie wchodzic na strony porno.
Wypada tez zmienic przegladarke na inna skoro nie umie sie ustawic IE.

W menadzerze zadan zakoncz:
C:\Windows\Security\svchost.exe
C:\windows\mousepad5.exe
C:\WINDOWS\System32\xmwozsman.exe
C:\WINDOWS\System32\scsjvwoqwksm.exe

W hijackthis usun:
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\vtsqq.dll <- plik do ksacji.
O4 - HKLM\..\Run: [libwz] rundll32.exe C:\WINDOWS\System32\libwz.dll,start <- plik libwz.dll do kasacji.
te exe do kasacji z dysku:
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard5.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad5.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname5.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Microsoft Ž Windows Automatic Update Manager] C:\Windows\Security\svchost.exe <- do kasacji
O4 - HKLM\..\Run: [DR service] xmwozsman.exe <- do kasacji
O4 - HKLM\..\Run: [Windrive service] scsjvwoqwksm.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe <- do kasacji, tylko nie pomyl nazwy pliku!
O4 - HKLM\..\RunServices: [DR service] xmwozsman.exe <- plik do kasacji.
O4 - HKLM\..\RunServices: [Windrive service] scsjvwoqwksm.exe <- plik do ksacji
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\dnns0157e.dll <- tutaj masz look2me, a wiec i swoje reklamy.
O20 - Winlogon Notify: vtsqq - C:\WINDOWS\SYSTEM32\vtsqq.dll <- usun plik z dysku.

Uslugi do kasacji:
O23 - Service: Windows Automatic Update Manager (AutoUpdateMgr) - Unknown owner - C:\Windows\Security\svchost.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

Start->Uruchom i:
sc stop AutoUpdateMgr
sc delete AutoUpdateMgr
sc stop "Network Monitor"
sc delete "Network Monitor"

Zrob skan:
http://download.ewido.net/ewido-setup.exe
Przed skanowaniem zrob update definicji, po przeskanowaniu odinstaluj.

To na look2me:
http://www.simplytech.it/L2MRemover/index_e.htm
http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Killme.shtml

Po wszystkim wklej nowy log.

87.105.105.* napisał:
Do rad Kolobosa dodam jeszcze:
zainstaluj SP2 i krytyczne poprawki,
zainstaluj firewall, np. ZoneAlarm albo chociaż włącz systemowy.
Osobiście korzystam jeszcze z http://www.emsisoft.com/en/software/free/ i http://www.emco.is/malwaredestroyer/features.html.

62.121.69.* napisał:
Zrobiłem wszystko jak napisałeś. nie mogłem tylko usunąć pierszego procesu w menadżerze zadań czyli "C:\Windows\Security\svchost.exe". Poza tym nie uruchamia mi się L2M Remover. Oto skan z Hijack'a

KOD
Logfile of HijackThis v1.99.1
Scan saved at 16:24:21, on 2006-03-27
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\scnevzzcp.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\Temp\Rar$EX00.907\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\vtsqq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [Microsoft (R) Windows Automatic Update Manager] C:\Windows\Security\svchost.exe
O4 - HKLM\..\Run: [DR service] scnevzzcp.exe
O4 - HKLM\..\RunServices: [DR service] scnevzzcp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_23.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/pl/wordssingle_2_0_0_36.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/pl/mahjong_2_0_0_20.cab
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\en4ml1h11.dll
O20 - Winlogon Notify: vtsqq - C:\WINDOWS\SYSTEM32\vtsqq.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing)
O23 - Service: windowsupdate.microsoft.com - Unknown owner - C:\WINDOWS\wmsaumgr.exe (file missing)



A i w temacie reklam nie nastapiła żadna poprawa.

87.105.105.* napisał:
Spróbuj jeszcze raz w trybie awaryjnym systemu.

213.76.227.* napisał:
Jest troche lepiej...

Zakoncz:
C:\WINDOWS\System32\scnevzzcp.exe
plik usun.

W hijackthis:
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\vtsqq.dll
O4 - HKLM\..\Run: [Microsoft ® Windows Automatic Update Manager] C:\Windows\Security\svchost.exe <- usun plik
O4 - HKLM\..\Run: [DR service] scnevzzcp.exe
O4 - HKLM\..\RunServices: [DR service] scnevzzcp.exe <- plik do kasacji.
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\en4ml1h11.dll
O20 - Winlogon Notify: vtsqq - C:\WINDOWS\SYSTEM32\vtsqq.dll <- miales usunac ten plik z dysku i co? jak masz z nim problem to uzyj killbox (znajdziesz na google), zaznacz opcje delete on reboot i wybierz ten plik.
O23 - Service: windowsupdate.microsoft.com - Unknown owner - C:\WINDOWS\wmsaumgr.exe (file missing) <- usluga do kasacji, tak samo jak poprzednie tyl, ze wpisujesz jako nazwe "windowsupdate.microsoft.com"

Jeszcze jeden program do usuwania l2m:
http://www.atribune.org/content/view/28/2/

Jak juz to wszystko zrobisz to wklej log zrobiony tym:
http://www.silentrunners.org/Silent%20Runners.vbs
(sciagasz i uruchamiasz)

62.121.69.* napisał:
Wielkie dzięki za pomoc ale jednak dałem sobie spokój i z racji tego że system postawiłem pare dni temu to jeszcze nie zdążyłem zgromadzić na nim nic naprawde wartościowego postanowiłem zrobić format. Zainstalowałem wreszcie Service Packa 2, do tego jeszcze doszedł Zone Alarm oraz Avast i mam nadzieje że w tym przypadku komputer bedzie odpowiednio zabezpieczony przed drobnoustrojami.

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 2.04 | SQL: 1 | Uptime: 328 days, 3:34 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl