--> Archiwum Forum
lukas_lukas [ Pretorianin ]
jak usunac te wirusy?
pomocy!!!
Logfile of HijackThis v1.99.1
Scan saved at 19:22:49, on 2006-02-22
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\RICOlmer\RICOlmer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LUKAS_~1\USTAWI~1\Temp\Rar$EX00.304\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - ‹08C06D61-F1F3-4799-86F8-BE1A89362C85› - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - ‹06849E9F-C8D7-4D59-B87D-784B7D6BE0B3› - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - ‹5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB› - (no file)
O2 - BHO: SSVHelper Class - ‹761497BB-D6F0-462C-B6EB-D4DAF1D92D43› - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Norton AntiVirus - ‹42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6› - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [RICOlmer] C:\Program Files\RICOlmer\RICOlmer.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone:
O15 - Trusted Zone:
O16 - DPF: ppctlcab -
O16 - DPF: ‹17492023-C23A-453E-A040-C7C580BBF700› (Windows Genuine Advantage Validation Tool) -
O16 - DPF: ‹2BC66F54-93A8-11D3-BEB6-00105AA9B6AE› (Symantec AntiVirus scanner) -
O16 - DPF: ‹2FC9A21E-2069-4E47-8235-36318989DB13› (PPSDKActiveXScanner.MainScreen) -
O16 - DPF: ‹644E432F-49D3-41A1-8DD5-E099162EEEC5› (Symantec RuFSI Utility Class) -
O16 - DPF: ‹74D05D43-3236-11D4-BDCD-00C04F9A3B61› (HouseCall Control) -
O16 - DPF: ‹80DD2229-B8E4-4C77-B72F-F22972D723EA› (AvxScanOnline Control) -
O16 - DPF: ‹92ECE6FA-AC2E-4042-BFAE-0C8608E52A43› (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: ‹CE1F7381-100B-4ED9-8C41-0B282C18E924› -
O16 - DPF: ‹E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7› (MainControl Class) -
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
wysiu [ ]
Przykro mi to pisac, ale......
tam nie ma wirusow.
Wklej tam tego loga
Kurs -->
"czyzby format??"
Czyzbys byl glupi?
lukas_lukas [ Pretorianin ]
--> wysiu
a co to znaczy???
Kurs [ Chor��y ]
czyzby format??
lukas_lukas [ Pretorianin ]
nie ma innej drogi? :(
Kurs [ Chor��y ]
nie wiem, ale po co ryzykowac
Narmo [ nikt ]
Mam pytanie. Skąd wiesz, że masz jakiegoś virusa?
Zalogowany [ Niezalogowany ]
Przeczytałeś posta wysia? EOT
Musisz wklecić tam to, co wkleiłeś do tego wątku, wszystko będziesz miał napisane
Więc przeskanuj antywirusem i ad-aware'em
lukas_lukas [ Pretorianin ]
Wklej tam tego loga
--> jak to dziala?
lukas_lukas [ Pretorianin ]
bo mi w nodzie pokazuje wirusy
lukas_lukas [ Pretorianin ]
--> Zalogowany
przeskanowalem, ale nie usuwa:(
Zalogowany [ Niezalogowany ]
To co to za antywirus jak nie usuwa?
Skanerem online mks'a spróbuj
lukas_lukas [ Pretorianin ]
ok.
zrobilo mi szczegolowa analize, ale jak mam usunac/naprawic pliki
np.
O9 - Extra button: (no name) - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
Possibly nasty
Unknown buttons or entries in the 'Extras'-menu should be fixed.
To be fixed if the entry '' is unknown.
lukas_lukas [ Pretorianin ]
--> zalogowany
kaspersky i nod nie usunal, a mks jest do dupy (bo nic nie wykryl)
Narmo [ nikt ]
lukas_lukas --> Na początek naucz się edytować posty (bez abonamentu masz na to 5 minut po wysłaniu posta). A potem upewnij się, że to co wykrywa NOD to na pewno wirus, a nie na przykład ostrzeżenie o ataku. Co dokładnie pisze w NODzie?
yellowfox [ Uśmiechnij się ]
mam pomysl, zainstaluj wiecej antyvirow, z tego co widze masz juz noda, nortona i mksa, tak dalej a a pewno wszystko wykryje
Dobra, nie bede sie nad toba znecal, najpierw zdecyduj sie na jeden antyvir a pozostele usun bo wynik skanowania nie bedzie przedstawial rzeczywistej sytuacji
lukas_lukas [ Pretorianin ]
mam jeden antywirus --> nod
lukas_lukas [ Pretorianin ]
mks jest online
kasperskiego zastapij juz nod
wiec mam tylko noda
yellowfox [ Uśmiechnij się ]
lukas --> zeby uzupelnic poprzednia wypowiedz a nie robic nowego posta po swoim poprzednim
Narmo [ nikt ]
lukas_lukas --> Bo za SPAM można oberwać.
lukas_lukas [ Pretorianin ]
yello...>
ale to starsznie ustrudnoia czytanie postow, wole jeden pod drugim
zreszta jaki to spam:)