GRY-Online.pl --> Archiwum Forum

Zlosliwe oprogramowaie otwierajace okna FF. Sily nie mam juz...

01.08.2009
12:06
smile
[1]

yazz_aka_maish [ Legend ]

Zlosliwe oprogramowaie otwierajace okna FF. Sily nie mam juz...

Otoz wczoraj mialem problem z kompem przejawiajacy sie tym, iz po starcie FF odpalal mi w drugiej karcie jakas reklame obok strony domowej. Bylo skanowanie kompa, byl hijackthis, bylo usuwanie linijek rejestru i wydawalo mi sie, ze jest OK. Natomaist dzis sytuacja jest jeszcze gorsza , gdyz niechciane strony otwieraja mi sie co kilkanascie-kilkadziesiat sekund podczas pracy w internecie. Nie wiem juz co robic, a nie mam czasu sleczec godzinami w internecie szukajac opisow (co mialo miejsce wczoraj przez co bylem 2h w plecy).

Dodam, ze calosc rownoznaczy sie z ogolnym widocznym spadkiem wydajnosci komputera.

Moze ktos mial podobny problem i wie jak sie tego cholerstwa pozbyc?

Wszelkie sugestie mile widziane.

Za pomoc z gory THX.

EDIT: Dodam, ze jesli nie pracuje na kompie to nic sie nie dzieje. Ale im wiecej stron ja otwieram, tym wiecej otwiera swoich szkodnik.

01.08.2009
12:08
[2]

mac2000 [ Konsul ]

Zainstaluj dodatek NoScript

01.08.2009
12:11
[3]

Gandalf. [ Wizard ]

Hijackthis to nie wszystko. Nic nie powinno oprzeć się combosowi Ad-Aware SE Personal i Spybot Search & Destroy. :>

01.08.2009
12:25
[4]

Gangstah [ Masz bober? ]

format c: ;] 40 min i problem z glowy

01.08.2009
12:28
[5]

.Albatros [ Horned Reaper ]

Gangstah --> I pół dnia na instalacje i konfiguracje wszystkich programów.

Ja do zestawu Gandalfa dorzuciłbym jeszcze combofix.

01.08.2009
12:29
[6]

Radaar [ Skazany na Shawshank ]

yazz_aka_maish --> moglbym Cie prosic jednak o wklejenie loga z HijackThis?

01.08.2009
12:31
[7]

Gangstah [ Masz bober? ]

ja uzywalem spybota i ad aware i gowno to dalo , dopiero format pomogl

ale dziwne ze hijack nie zalatwi lsprawy i u siorki hijack i nod32 zalatwily wszystko


adaware to gowno ktroego praktycznie nic nie usuwa, nawet juz tego syfa nie uzywam

01.08.2009
12:31
[8]

yazz_aka_maish [ Legend ]

NoScript nic nie dal. Ponadto dziala tak samo na normalne strony (nawet tu nie moge dodac posta), musialbym teraz robic tony wyjatkow. Ale dziekuje za checi. Sprawdze kolejne rozwiazanie.

A oto i zadany log, ale dzis na moje oko jest jeszcze bardziej rozpieprzony niz wczoraj:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:25, on 01/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\TalkTalk\bin\sprtcmd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\NetMeter\NetMeter.exe
C:\Program Files\DoubleD\GamingHarbor Toolbar\4.1.3.20290\stbapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\DoubleD\GamingHarbor Toolbar\4.1.3.20290\stbappHelper.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\WapSter\WapSter AQQ\AQQ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - ‹06849E9F-C8D7-4D59-B87D-784B7D6BE0B3› - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - ‹22BF413B-C6D2-4d91-82A9-A0F997BA588C› - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - ‹59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C› - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - ‹761497BB-D6F0-462C-B6EB-D4DAF1D92D43› - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Pomocnik rejestracji uslugi Windows Live - ‹9030D464-4C02-4ABF-8ECC-5164760863C6› - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: System Search Dispatcher - ‹CDBFB47B-58A8-4111-BF95-06178DCE326D› - C:\Program Files\System Search Dispatcher\1.3.0.840\ssd.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Onet.pl AutoUpdate] "C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe" /updateexe
O4 - HKLM\..\Run: [TalkTalk] "C:\Program Files\TalkTalk\bin\sprtcmd.exe" /P TalkTalk
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [C:\Program Files\NetMeter\NetMeter.exe] C:\Program Files\NetMeter\NetMeter.exe
O4 - HKCU\..\Run: [SmileyApp] C:\Program Files\DoubleD\GamingHarbor Toolbar\4.1.3.20290\stbapp.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USLUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USLUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USLUGA SIECIOWA')
O4 - Startup: Net Monitor.lnk = C:\Program Files\Free NetMon\NetMon.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Statystyki ochrony WWW - ‹1F460357-8A94-4D71-9CA3-AA4ACF32ED8E› - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Wpis w blogu - ‹219C3416-8CB2-491a-A3C7-D9FCDDC9D600› - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Wpis w blogu w Windows Live Writer - ‹219C3416-8CB2-491a-A3C7-D9FCDDC9D600› - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - ‹2670000A-7350-4f3c-8081-5663EE0C6C49› - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - ‹2670000A-7350-4f3c-8081-5663EE0C6C49› - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - ‹53F6FCCD-9E22-4d71-86EA-6E43136192AB› - (no file)
O9 - Extra button: eBay.co.uk - Buy It Sell It Love It - ‹76577871-04EC-495E-A12B-91F7C3600AFA› - (file missing)
O9 - Extra button: Skype - ‹77BF5300-1474-4EC7-9980-D32B190E9B07› - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Amazon.co.uk - ‹8A918C1D-E123-4E36-B562-5C1519E434CE› - (file missing)
O9 - Extra button: (no name) - ‹925DAB62-F9AC-4221-806A-057BFB1014AA› - (no file)
O9 - Extra button: Research - ‹92780B25-18CC-41C8-B9BE-3C9C571A8263› - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - ‹C08CAF1D-C0A3-40D5-9970-06D067EAC017› - (file missing)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder -
O18 - Protocol: skype4com - ‹FFC8B962-9B40-4DFF-9458-1830C7DD7F5D› - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlservice.exe
O23 - Service: SupportSoft Sprocket Service (TalkTalk) (sprtsvc_TalkTalk) - SupportSoft, Inc. - C:\Program Files\TalkTalk\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin\ssrc.exe
O23 - Service: SupportSoft Repair Service (TalkTalk) (tgsrvc_TalkTalk) - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin\tgsrvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

--
End of file - 8573 bytes

01.08.2009
12:35
[9]

ppaatt1 [ Trekker ]

ComboFix, ale przed użyciem przeczytaj ten temat. Pewna osoba była przeciwna użyciu ComboFixa, dla uczciwości rzucę linka.

https://forumarchiwum.gry-online.pl/S043archiwum.asp?ID=9321323

Od siebie dodam, że ComboFix powinien sobie poradzić z tym problemem.

01.08.2009
12:58
[10]

mirencjum [ operator kursora ]

Po wklejeniu loga jest pozycja do usunięcia. Log wklej w okienko na tej stronie:



i naciśnij analiza. Wartości które będą miały X, zaznacz w tym programiku który Ci wygenerował ten log i naciśnij Fix.

01.08.2009
12:59
[11]

Radaar [ Skazany na Shawshank ]

yazz_aka_maish --> znasz ten plik, wiesz co robi? C:\Program Files\RelevantKnowledge\rlservice.exe

01.08.2009
18:12
smile
[12]

yazz_aka_maish [ Legend ]

Jasne, ze to to. Co za ku****sko nachalna aplikacja....

Manualny sposb u mnie nie dziala, juz Spybot nad tym pracuje, dzieki chlopaki :)

02.08.2009
02:41
[13]

Radaar [ Skazany na Shawshank ]

jesli wciaz nie usunales, mozesz sprobowac raz jeszcze manualnie przy pomocy tego malego programu:

powodzenia :)

edit: stylistyka.

03.08.2009
20:27
[14]

yazz_aka_maish [ Legend ]

Radaar poszlo, ale Spybot meczyl to na 3 razy...w normalu ni cholery, w awaryjnym ni cholery, dopiero po restarcie kompa jak sie odpalil przed zaladowaniem windy to udalo mu sie zabic szkodnika. Ze nie wspomne iz jednorazowe posiedzenie to ok. 3h nim przeskanuje dyski...

EDIT: Ale killbox dobra rzecz, przyda sie, dzieki :)

© 2000-2024 GRY-OnLine S.A.