GRY-Online.pl --> Archiwum Forum

atak jakiegoś dziadostwa - proszę o pomoc.

08.04.2006
17:34
[1]

xXxKrzychuxXx [ Pretorianin ]

atak jakiegoś dziadostwa - proszę o pomoc.

aaa. help jak w tytule. Objawia się to tak ---- > patrz screen. Symantec wyświetla mi jakiś link do narzędzia usuwającego jakiegoś konkretnego wirusa, ale to nic nie znajduje. Okienka atakują nadal:). Czy ktoś miał do czynienie z czymś takim? Uprzejmie proszę o pomoc.



Logfile of HijackThis v1.99.1
Scan saved at 17:25:18, on 2006-04-08
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Programy\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Krzychu\USTAWI~1\Temp\50exmodulbg.exe
C:\WINDOWS\system32\mspaint.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - ‹06849E9F-C8D7-4D59-B87D-784B7D6BE0B3› - C:\Program Files\Programy\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - ‹53707962-6F74-2D53-2644-206D7942484F› - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Programy\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\PROGRAMY\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Badanie - ‹92780B25-18CC-41C8-B9BE-3C9C571A8263› - C:\PROGRA~1\PROGRAMY\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone:
O16 - DPF: ‹AC120B1D-9411-4111-AF52-118052D85D45› (GameDesire Darts Games) -
O16 - DPF: ‹E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7› (MainControl Class) -
O16 - DPF: ‹FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1› (GameDesire Pool 8) -
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

08.04.2006
17:54
[2]

xXxKrzychuxXx [ Pretorianin ]

jest niestety kolejny objaw:(. Internet co chwilę pada i trzeba restartować router, żeby działał spowrotem.

08.04.2006
18:00
[3]

beo314 [ Konsul ]

Na początek ściągnij ewido

i zapuść czyszczenie.

08.04.2006
18:02
[4]

Apocalyptiq [ Konsul ]

O kurcze - chyba jesteś pierwszy.
Spróbuj wywalić tego antywira i spróbować innym. Jak to nie pomoże to format

08.04.2006
18:03
[5]

xXxKrzychuxXx [ Pretorianin ]

tak jest. zaraz przeskanuję. wcześniej próbowałem Ad-Aware i Spybotem. Nic nie znajdowały. ( w trybie awaryjnym też )

08.04.2006
18:18
[6]

beo314 [ Konsul ]

O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe (file missing)
C:\DOCUME~1\Krzychu\USTAWI~1\Temp\50exmodulbg.exe

Co do pierwszego nie jestem pewien, ale direcx'a nie instaluje chyba takiego pliku.

Drugiego nie znam, wnioskuję że to brzydal.

C:\WINDOWS\system32\WgaTray.exe - tego nie znam. instalowałeś coś takiego?


Jeszcze wklej swojego loga tu:

08.04.2006
18:22
[7]

xXxKrzychuxXx [ Pretorianin ]

C:\DOCUME~1\Krzychu\USTAWI~1\Temp\50exmodulbg.exe - to mi się w cholerę nie podoba również- ale nic tego nie znajduę.

zaraz spróbuję jakiś innych anty virów i wspomnianego ewido anti-malware.

Niezależnie od rezultatów wszystkim dziękuję za pomoc.

08.04.2006
18:31
[8]

xXxKrzychuxXx [ Pretorianin ]

przepraszam za kilka postów z rzędu. internet ledwo działa więc nie wiem kiedy znowu będę mógł napisać. Obawiam się że te okienka to alerty, o tym że próbuję ludziom wysyłać jakieś wirusy/inny syf;/. ewido coś znalazł ale to nie to bo nie pomogło. niedługo zainstaluje Kaspersky-ego i może wtedy ;/.

© 2000-2024 GRY-OnLine S.A.