--> Archiwum Forum
SULIK [ olewam zasady ]
wirus ?
Cos takiego mi sie pojawilo na pulpicie
a do tego nie moge tego zmieniac, bo po wcisnienicu wlasciwosci pulputu nie ma tam zakladki z tapetami
a troche wczesniej pojawil sie mi komunikato o tym abym zainstalowal po przeczytaniu licencji jakiegos windows antywirus 2008
i opcja byla tylko klikniecia ze akceptuje i instaluje
druga ukryta opcja nieinstalowania nie byla mozliwa do wlaczenia bo non stop odsylala do czytania licencji
scrashowalem z menagera zadan ta aplikacje i co dalej ?
diabollo [ Centurion ]
zainstaluj antywirusa i włącz zaporę.
narmiak [ nikt ]
Spyware Doctor + wpisz komunikat z "tapety" w google.
Edit: No i oczywiście zainstaluj antyvirusa jak radzi diabollo.
draczeek [ Kjerofca Bąbofca ]
Ściągnij programik HijackThis!
Direct Download i zainstaluj na swoim kompie i zrób za jego pomocą loga.
Loga wklej do wątku.
SULIK [ olewam zasady ]
diabollo - mam kasperskiego - uruchomilem go, cos pokasowal, powkladal w kwarantanne
ale dalej tapety zmienic nie moge
narmiak - za moment to sprawdze
draczeek:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:22, on 2008-08-18
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Gadu-Gadu\gg77\gg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\lvhidsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 129.22.150.105:3127
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 88.198.5.187 l2authd.lineage2.com
O1 - Hosts: 88.198.5.187 l2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O2 - BHO: (no name) - ‹02478D38-C3F9-4efb-9B51-7695ECA05670› - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - ‹06849E9F-C8D7-4D59-B87D-784B7D6BE0B3› - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - ‹2F364306-AA45-47B5-9F9D-39A8B94E7EF7› - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - ‹4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C› - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - ‹761497BB-D6F0-462C-B6EB-D4DAF1D92D43› - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: FlashGet Bar - ‹E0E899AB-F487-11D5-8D29-0050BA6940E3› - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - ‹4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C› - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg77\gg.exe" /tray
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: D-Link AirPlus.lnk = C:\Program Files\D-Link AirPlus\AIRPLUS.EXE
O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statystyki dla ochrony WWW - ‹1F460357-8A94-4D71-9CA3-AA4ACF32ED8E› - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: FlashGet - ‹D6E814A0-E0C5-11d4-8D29-0050BA6940E3› - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - ‹D6E814A0-E0C5-11d4-8D29-0050BA6940E3› - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ‹5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F› (MainControl Class) -
O16 - DPF: ‹68282C51-9459-467B-95BF-3C0E89627E55› (MainControl Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\‹40A13390-9247-4262-A54F-ED2F052932AF›: NameServer = 192.168.1.100,217.153.94.213
O17 - HKLM\System\CCS\Services\Tcpip\..\‹AB5D9C65-B886-4440-85E7-465073C0EB03›: NameServer = 194.204.151.151,194.204.159.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7048 bytes
SULIK [ olewam zasady ]
takie cos wynalazlem zobaczymy co to da
draczeek [ Kjerofca Bąbofca ]
hmmm... szczerze to nie bardzo wiem który z tych plików z logu jest odpowiedzialny za wyświetlanie tego dziwnego komunikatu. Procedura postępowania z hijackiem:
0. wyłączasz wszystkie programy i wyłączasz przywracanie systemu - możesz to też zrobić teraz, byle przed punktem 4.
1. robisz loga
2. wklejasz go na stronie - tej z której go pobrałeś. (jest tam na dole takie okienko) i klikasz Analyze.
3. w rezultacie dostajesz tę listę z loga odpowiednio obkomentowaną. Pozycje oznaczone czerwonym krzyżykiem teoretycznie ( i najczęściej praktycznie też) są niepożądane i należy je zahaczyć w programiku HijackThis!
4. Klikasz "Fix checked"
5. Restartujesz kompa i sprawdzasz czy jest OK :)
6. Jeśli jest OK, włączasz przywracanie systemu.
Masz zainstalowanego BearShare? Przecież to ściągacz wiruchów jest właśnie. Wywal to badziewie. O FlashGet mam podobne zdanie. Jakieś bezczelne adware zaczęli w pewnym momencie do tego dodawać i zrezygnowałem.
W wyniku wklejenia Twojego loga wyszło mi m.in. coś takiego. Pozahaczaj te wpisy z krzyżykami (i czerwone i żółty) ---->
P.S. Sorki, ale musiałem ciasto przypilnować, z piekarnika wyjąć, pokroić i zabezpieczyć przed nagłym zjedzeniem.
SULIK [ olewam zasady ]
draczeek - no zrobilem tak jak mowiles wczesniej
ale nic to nie dalo niestety
kombinowalem tez z recznym usowaniem jakis plikow wg. yahoo, ale tez nic to nie dalo
ale jako tako kasperski juz nic nie pokazuje - tylko irytujaca jest tapeta ?
draczeek [ Kjerofca Bąbofca ]
SULIK -> Zainstalowałeś to coś z posta [6]? :/ Ja bym był z tym ostrożny. Nigdzie nie mogę (na szybko, co prawda) znaleźć o tym narzędziu informacji, a srtonka wygląda jakoś podejrzanie. Takie mam, może mylne, wrażenie.
Znalazłem jeszcze jakieś info o takiej tapetce:
Twój przypadek:
i bardziej ogólnie:
fajny Książę [ Capo ]
Wydaje mi się, że w tej sytuacji pomoże ComboFix.
Instrukcja obsługi ComboFix'a:
Looknij jeszcze na to:
SULIK [ olewam zasady ]
draczeek- tak zaistalowalem i wywalilem
ogolnie chyba sie tego czego pozbylem... chyba.. ale tapety zmienic nie moge dalej
poproboje w domu jeszcze to co podales
jetix200 [ Człowiek ]
Masz Spyware'a na kompie. Zainstaluj se jakiś porządny Antywirus i załatw go! :)
Polecam Spyware Doctor, Ad-Aware 2008 oraz SpyBot: Search & Destroy. Avast! też może być. :)
Masz kopie zapasową systemu?