X
  • #1 05 Feb 2005 02:11
    12246
    Removed  
    Helpful post? (0)
    Kolobos napisał: Odpowiedzi na najczęściej zadawane pytania / w edytorze rejestru odszukujemy klucz: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel HomePage i zmieniamy wartość HomePage z "1" na "0" lub w ogóle usuwamy ta wartosc.
    ===================
    U mnie na XP w rejestrze nie ma takij scieżki.
    A mój problem:
    Cały czas po skanowaniu pozostaje problem , jak usunąć plik Internet
    Eksplorer o adresie:
    http://69.50.191.53/search.cgi?a11002 , który blokuje działanie IE .
    Usunięcie z rejestru nie pomaga, bo po włączeniu komputera wgrywa sie
    ponownie. Co robiłem??
    Najpier scan mks_vir.Usunął wirusy. Zrzut programem HiJackThis ( włączyłem Fix checked ). Restart systemu. Zrzut programem HiJackThis .
    I cały czas pokazuje ściezki blokujące IE.

    Czy przeinstalowanie IE mogłoby pomóc??

    Dziekuje za wsparcie i pomoc!!
  • #2 05 Feb 2005 06:48
    coal_chember
    VIP Zasłużony dla elektroda
    Helpful post? (0)
    Nie bardzo wiem co tobie poradzić, jedyną moją radą jest zainstalowanie mozilli Firefox. Sam miałem podobny problem jak ty i przeinstalowanie IE nic nie dało dlatego teraz używam Firefoxa i uważam że jest o wiele lepszy. Napewno firefoxa mniej się robaki i inne paskudztwa chwytają.
  • #3 05 Feb 2005 07:17
    tamtenseth
    Level 10  
    Helpful post? (0)
    Witam !
    To klasyczny przykład homepage hijacking.
    Przeinstalowanie IE nic nie pomoże.
    Pozostaje tylko format c: .... albo użycie poniższych programów.
    Jest to komplet programów do walki z problem choć czasami może być już za poźno :(
    Uzyj również CWShredder ( sprawdza trojany homepage hijacking )
    i Start Page Guarda (nie pozwala zmienić Home page na inną niż zadana)
    Używam tego kompletu na kilku kompach od 8-iu miesięcy i dla mnie problem już nie istnieje :)

    Życze powodzania w walce...
  • #4 05 Feb 2005 08:04
    godunow
    Level 14  
    Helpful post? (0)
    To satrczy co nieco na tych zakładkach
    (usługi i uruchamienie )
    co nieco powyłaczac i strona sie nie bedzie ładować !!


    Nie mogę zmienić strony startowej w Internet Explorerze
  • #5 05 Feb 2005 09:44
    jannaszek
    Level 39  
    Helpful post? (0)
    czy już zapomnieliśmy o chijack this?!!!!!!!!!!!
    wszystkie serczpage ,tulbary,etc i to twoje trzeba zaznaczyc i naprawić
  • #6 05 Feb 2005 10:10
    Leszkor
    Level 18  
    Helpful post? (0)
    Mialem podobna sytuacje . ten adres byl schowany jako exe dataj.Przy kazdym starcie internet instalowalowala mi sie ta strona jako start strona. Moglem wszystko wymazac , a i tak ja mialem.Zastosowalem program adware ktory znalazl mi wszystkie mozliwe robaki i pozniej po kolei kazdy szukalem sprawdzalem i mazalem. Jest to dosyc zmudna praca i jesli mozesz to najlepszym sposobem jest sformatowanie.
  • #7 05 Feb 2005 10:29
    12246
    Removed  
    Helpful post? (0)
    Dziękuję wszystkim, dopiero w Niedziele moge powalczyc. Ale na pewno powiem, jak sobie poradziłem i czy sie udalo!!

    Pozdrawiam!!

    PS. C: format to najprostsza metoda, ale chcialbym troszke powalczyc
    z "robakiem" :) . A kasowanie na piechotę, recznie w rejestrze, juz
    robiłem i nie pomaga. Wraca.
  • #8 05 Feb 2005 11:13
    jannaszek
    Level 39  
    Helpful post? (0)
    oczywiście przywracanie sytemu ma być wyłączone
  • #9 05 Feb 2005 11:26
    Leszkor
    Level 18  
    Helpful post? (0)
    Zycze ci powodzenia , pomoze ci takze zobaczyc w Task-Manager jakie procesy sa w danej chwili aktywne. U mnie bylo , ze w momencie startowania browser mialem natychmiast jeden nieznany mi nowy process . Po wymazaniu moglem wlaczyc szukanie i wszystko zwiazane z ta strona wyczyscic.Musiales byc na hacker stronie i zrobiles niewlasciwy klik.Uzyj najnowsza wersje AdWare F6.0.3.181
  • #10 05 Feb 2005 18:02
    div3rs
    Level 10  
    Helpful post? (0)
    Prawdopodobnie masz w witrynach zaufanych wrzucony adres śmiecia który powoduje że nie możesz zmienić strony startowej + ściąga ci do komputera "bonusy" w postaci trojanów itp. Musisz więc użyć "killtrusted" lub "attreset" taki progsik do wywalania zaufanych stron. To powinno pozbyć się tego wpisu http://69.50.191.53/search.cgi?a11002 w razie problemów postaram sie pomóc
  • #11 08 Feb 2005 17:34
    <Kirk>
    Level 15  
    Helpful post? (0)
    mam identyczny problem i nic nie pomaga siedze przy kompie juz chyba z 8 godz nad tym jednym problemem i nic z tego. juz nie wiem co zrobic, prawie wszystkiego probowalem. jakby ktos mial jeszcze jakis pomysl to prosze o maila
  • #12 08 Feb 2005 17:38
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    :arrow: <Kirk>
    Skanowales CWS Shredderem?
    Najlepiej przeskanuj tez hijackthis i wklej tutaj zawartosc loga ze skanowania.
  • #13 08 Feb 2005 17:48
    <Kirk>
    Level 15  
    Helpful post? (0)
    sek.

    Dodano po 1 [minuty]:

    Logfile of HijackThis v1.99.0
    Scan saved at 16:51:56, on 2005-02-08
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    G:\NORTON~1\NORTON~2\GHOSTS~2.EXE
    D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    G:\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    G:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    G:\OUTPOS~1\outpost.exe
    G:\NORTON~1\SPEEDD~1\nopdb.exe
    D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Common Files\Symantec Shared\ccApp.exe
    G:\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    D:\Program Files\PCI Audio Applications\Mixer.exe
    D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    D:\Program Files\E-Color\Registration\SonnReg.exe
    G:\Winamp3\winampa.exe
    D:\Program Files\Parallel Tasking\ptask.exe
    D:\Program Files\ISTsvc\istsvc.exe
    D:\Program Files\Internet Optimizer\optimize.exe
    D:\WINDOWS\plcqvifi.exe
    C:\Program Files\Vxengf\Pgmpp.exe
    D:\Program Files\webHancer\Programs\whSurvey.exe
    C:\program files\n-case\msbb.exe
    D:\Program Files\webHancer\Programs\whAgent.exe
    D:\WINDOWS\system32\hiden.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\E-Color\Colorific\hgcctl95.exe
    D:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
    D:\Program Files\Internet Optimizer\actalert.exe
    G:\WinExit\WinExit.exe
    D:\Documents and Settings\Tomek\Pulpit\hijackthis\HijackThis.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    G:\Gadu-Gadu 6.1\gg.exe
    G:\Winamp3\winamp3.exe

    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - D:\WINDOWS\nem220.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - D:\Program Files\webHancer\programs\whiehlpr.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [GhostStartTrayApp] G:\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [C-Media Mixer] D:\Program Files\PCI Audio Applications\Mixer.exe /startup
    O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [E-Color Registration] D:\Program Files\E-Color\Registration\SonnReg.exe
    O4 - HKLM\..\Run: [WinampAgent] "G:\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "G:\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Parallel Tasking] D:\Program Files\Parallel Tasking\ptask.exe
    O4 - HKLM\..\Run: [IST Service] D:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [EV8Y] D:\WINDOWS\plcqvifi.exe
    O4 - HKLM\..\Run: [Internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [-
    ] D:\WINDOWS\plcqvifi.exe
    O4 - HKLM\..\Run: [Outpost Firewall] G:\OUTPOS~1\outpost.exe /waitservice
    O4 - HKLM\..\Run: [Xkjlj] C:\Program Files\Vxengf\Pgmpp.exe
    O4 - HKLM\..\Run: [webHancer Survey Companion] "D:\Program Files\webHancer\Programs\whSurvey.exe"
    O4 - HKLM\..\Run: [msbb] c:\program files\n-case\msbb.exe
    O4 - HKLM\..\Run: [webHancer Agent] "D:\Program Files\webHancer\Programs\whAgent.exe"
    O4 - HKLM\..\Run: [wtgzmp] D:\WINNT\wtgzmp.exe
    O4 - HKLM\..\Run: [EV8Ý9żĚ*ú]Mú*ŔaîžaaD:\Program Files\ISTsvc\istsvc.exe] D:\WINDOWS\plcqvifi.exe
    O4 - HKLM\..\Run: [hiden.exe] hiden.exe
    O4 - HKLM\..\Run: [zSPGuard] g:\spguard\spguard.exe /s /r
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadu-Gadu] "G:\Gadu-Gadu 6.1\gg.exe" /tray
    O4 - Startup: WinExit.lnk = G:\WinExit\WinExit2Tray.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: E-Color.lnk = D:\Program Files\E-Color\Registration\SonnReg.exe
    O4 - Global Startup: 3Deep.lnk = D:\Program Files\E-Color\3Deep\3Deepctl.exe
    O4 - Global Startup: Colorific.lnk = D:\Program Files\E-Color\Colorific\hgcctl95.exe
    O4 - Global Startup: E-Color Indicator.lnk = D:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://G:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - G:\OUTPOS~1\TRASH.EXE (HKCU)
    O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - G:\OUTPOS~1\TRASH.EXE (HKCU)
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8997C9F3-16B5-4986-894D-DF448850C840}: NameServer = 194.204.159.1 194.204.152.34
    O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - D:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
    O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: GhostStartService - Symantec Corporation - G:\NORTON~1\NORTON~2\GHOSTS~2.EXE
    O23 - Service: Usługa Auto-Protect w programie Norton AntiVirus - Symantec Corporation - G:\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection - Symantec Corporation - G:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: Outpost Firewall Service - Agnitum - G:\OUTPOS~1\outpost.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Speed Disk service - Symantec Corporation - G:\NORTON~1\SPEEDD~1\nopdb.exe
    O23 - Service: SymWMI Service - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
  • #14 08 Feb 2005 18:04
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    :arrow: <Kirk>

    Uruchom jeszcze raz hijack this i wybierz tylko skanowanie i zaznacz te wpisy i nacisnij fix:

    D:\Program Files\Parallel Tasking\ptask.exe
    D:\Program Files\ISTsvc\istsvc.exe
    D:\Program Files\Internet Optimizer\optimize.exe
    D:\WINDOWS\plcqvifi.exe
    C:\Program Files\Vxengf\Pgmpp.exe
    D:\Program Diles\webHancer\Programs\whSurvey.exe
    C:\program files\n-case\msbb.exe
    D:\Program Files\webHancer\Programs\whAgent.exe
    D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    D:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
    D:\Program Files\Internet Optimizer\actalert.exe
    G:\WinExit\WinExit.exe <- jezeli wiesz co to jest to tego nie kasuj.
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - D:\WINDOWS\nem220.dll
    O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - D:\Program Files\webHancer\programs\whiehlpr.dll
    O4 - HKLM\..\Run: [E-Color Registration] D:\Program Files\E-Color\Registration\SonnReg.exe
    O4 - HKLM\..\Run: [Parallel Tasking] D:\Program Files\Parallel Tasking\ptask.exe
    O4 - HKLM\..\Run: [IST Service] D:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [EV8Y] D:\WINDOWS\plcqvifi.exe
    O4 - HKLM\..\Run: [Internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [-
    ] D:\WINDOWS\plcqvifi.exe
    O4 - HKLM\..\Run: [Xkjlj] C:\Program Files\Vxengf\Pgmpp.exe
    O4 - HKLM\..\Run: [webHancer Survey Companion] "D:\Program Files\webHancer\Programs\whSurvey.exe"
    O4 - HKLM\..\Run: [msbb] c:\program files\n-case\msbb.exe
    O4 - HKLM\..\Run: [webHancer Agent] "D:\Program Files\webHancer\Programs\whAgent.exe"
    O4 - HKLM\..\Run: [wtgzmp] D:\WINNT\wtgzmp.exe
    O4 - HKLM\..\Run: [EV8Ý9żĚ*ú]Mú*ŔaîžaaD:\Program Files\ISTsvc\istsvc.exe] D:\WINDOWS\plcqvifi.exe
    O4 - HKLM\..\Run: [hiden.exe] hiden.exe
    O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - Startup: WinExit.lnk = G:\WinExit\WinExit2Tray.exe <- jezeli to zonacz to to zostaw
    O4 - Global Startup: E-Color.lnk = D:\Program Files\E-Color\Registration\SonnReg.exe
    O4 - Global Startup: E-Color Indicator.lnk = D:\Program Files\E-Color\E-Color Indicator\TICIcon.exe <- tak samo to e-color
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\MICROS~1\OFFICE11\REFIEBAR.DLL

    Do tego uzyj albo SpyBot S&D albo LSPFix z Cexx.org
    Jest tez tutaj: http://www.elektroda.pl/rtvforum/topic243290.html ;-)

    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer

    To chyba tyle :-)
    Najpierw odszukaj dane procesy w menadzerze zadan i zakoncz je, pozniej usun dane wpisy przy pomocy hijackthis, pozniej przeskanuj sie SpyBot S&D i skaner.mks.com.pl
    Zinstaluj sobie tez SpywareBlaster
    Jak juz to wszystko zrobisz to wklej nowy log z hijackthis (oczywiscie zresetuj komputer i dopiero zrob log).
  • #15 08 Feb 2005 20:49
    <Kirk>
    Level 15  
    Helpful post? (0)
    hijack nie mogle otworzyc to uruchomilem kompa ponownie i mam teraz calkiem nowy log i polowy z tego co mi napisales nie ma
  • #16 08 Feb 2005 20:57
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    No to zrob nowy log i wklej na www.hijackthis.de i usun to co Ci pokaze oczywiscie usuwaj z glowa, bo mi sie juz nie chce drugi raz tego wszystkiego sprawdzac.
  • #17 08 Feb 2005 20:58
    miraz_dwp
    Level 12  
    Helpful post? (0)
    witam!

    problem: trojan na kompie w stylu startpage

    rozwiązanie1: ad-aware szybko to usunie i znajdź jakiś programik do blokowania strony startowej

    rozwiązanie2: www.mozillapl.org [/url]
  • #18 09 Feb 2005 15:31
    <Kirk>
    Level 15  
    Helpful post? (0)
    Logfile of HijackThis v1.99.0
    Scan saved at 15:27:54, on 2005-02-09
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    D:\WINDOWS\Explorer.EXE
    G:\NORTON~1\NORTON~2\GHOSTS~2.EXE
    D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    G:\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    G:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    D:\Program Files\Common Files\Symantec Shared\ccApp.exe
    G:\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    D:\Program Files\PCI Audio Applications\Mixer.exe
    D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    G:\Winamp3\winampa.exe
    G:\OUTPOS~1\outpost.exe
    D:\WINDOWS\system32\hiden.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Messenger\msmsgs.exe
    G:\Gadu-Gadu 6.1\gg.exe
    G:\NORTON~1\SPEEDD~1\nopdb.exe
    D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    G:\WinExit\WinExit.exe
    G:\Ad-Aware SE Personal\Ad-Aware.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Documents and Settings\Tomek\Pulpit\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://allwebseek.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://allwebseek.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://allwebseek.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [GhostStartTrayApp] G:\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [C-Media Mixer] D:\Program Files\PCI Audio Applications\Mixer.exe /startup
    O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [WinampAgent] "G:\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "G:\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Outpost Firewall] G:\OUTPOS~1\outpost.exe /waitservice
    O4 - HKLM\..\Run: [EV8Ý9żĚ*ú]Mú*ŔaîžaaD:\Program Files\ISTsvc\istsvc.exe] D:\WINDOWS\plcqvifi.exe
    O4 - HKLM\..\Run: [zSPGuard] g:\spguard\spguard.exe /s /r
    O4 - HKLM\..\Run: [hiden.exe] hiden.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadu-Gadu] "G:\Gadu-Gadu 6.1\gg.exe" /tray
    O4 - Startup: WinExit.lnk = G:\WinExit\WinExit2Tray.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: 3Deep.lnk = D:\Program Files\E-Color\3Deep\3Deepctl.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://G:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - G:\OUTPOS~1\TRASH.EXE (HKCU)
    O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - G:\OUTPOS~1\TRASH.EXE (HKCU)
    O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8997C9F3-16B5-4986-894D-DF448850C840}: NameServer = 194.204.159.1 194.204.152.34
    O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - D:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
    O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: GhostStartService - Symantec Corporation - G:\NORTON~1\NORTON~2\GHOSTS~2.EXE
    O23 - Service: Usługa Auto-Protect w programie Norton AntiVirus - Symantec Corporation - G:\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Unerase Protection - Symantec Corporation - G:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: Outpost Firewall Service - Agnitum - G:\OUTPOS~1\outpost.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Speed Disk service - Symantec Corporation - G:\NORTON~1\SPEEDD~1\nopdb.exe
    O23 - Service: SymWMI Service - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
  • #19 09 Feb 2005 15:39
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    :arrow: <Kirk>

    Juz zostalo tylko to:

    D:\WINDOWS\system32\hiden.exe
    G:\WinExit\WinExit.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://allwebseek.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://allwebseek.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://allwebseek.com
    O4 - HKLM\..\Run: [EV8Ý9żĚ*ú]Mú*ŔaîžaaD:\Program Files\ISTsvc\istsvc.exe] D:\WINDOWS\plcqvifi.exe
    O4 - HKLM\..\Run: [hiden.exe] hiden.exe
    O4 - Startup: WinExit.lnk = G:\WinExit\WinExit2Tray.exe
  • #20 09 Feb 2005 16:27
    Electronic0
    Level 16  
    Helpful post? (0)
    Spy Sweeper - Powinien rozwiązać problem
  • #21 09 Feb 2005 18:29
    <Kirk>
    Level 15  
    Helpful post? (0)
    u mnie juz po problemie:P:)
  • #22 09 Feb 2005 20:10
    Leszkor
    Level 18  
    Helpful post? (0)
    <Kirk> wrote:
    u mnie juz po problemie:P:)


    Napisz co ci pomoglo ,to jest forum dla wszystkich. Ten problem wystepuje bardzo czesto i dlatego trzeba zbierac doswiadczenia.
  • #23 09 Feb 2005 20:19
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    :arrow: Leszkor
    Wszystko co moglo zostalo juz napisane i to wiecej niz raz na tym forum.
    Proponuje Ci poczytac np. ten post:
    http://www.elektroda.pl/rtvforum/topic246063.html

    Ogolnie zawsze robi sie to samo, jakby komus z was chcialo sie poswiecic chwile i poszukac to nie byloby takich postow:
    1. skaner.mks.com.pl
    2. windowsupdate
    3. SpywareBpaster
    4. SpyBot S&D
    5. CWS Shredder
    6. hijackthis
    Oczywiscie nie zapominajmy o www.google.pl gdzie bez problemu mozna znalezc odpowiedz na wiekszosc problemow z robakami i nie tylko :-)
    I dopiero po uzyciu tych wszystkich programow powinno sie pisac na forum o ile problem jeszcze nie zostal rozwiazany, a jezeli wszystko robilo sie z glowa to na 90% powinien zostac rozwiazany.
  • #24 10 Feb 2005 06:51
    Leszkor
    Level 18  
    Helpful post? (0)
    Kolego Kolobos jestes super madry. Kazdy robak jest inny i potrzeba w inny sposob podejsc. Im wiecej doswiadczen tym lepiej .Uzycie przycisku szukaj czasami nie da oczekiwanego rezultatu.
  • #25 10 Feb 2005 11:51
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    :arrow: Leszkor
    Przy uzyciu tego co podalem w poprzednim poscie da sie usunac chyba wszystko ;-)
    Jezeli to virus i infekuje plik itp to skaner.mks.com.pl powinien go usunac, jezeli zwykly trojan/spyware to przy pomocy hijackthis da sie go usunac, a jezeli nie to dopiero trzeba napisac na forum, ale jeszcze sie nie spotkalem z przypadkiem zeby nie dalo sie czegos usunac.
  • #26 10 Feb 2005 15:31
    Leszkor
    Level 18  
    Helpful post? (0)
    Dzieki za odpowiedz
  • #27 10 Feb 2005 18:08
    <Kirk>
    Level 15  
    Helpful post? (0)
    no tylko jest jeszcze tak sprawa ze ja mam dwa systemy operacyjne zainstalowane na dysku i spod 98 probowalem. out post wykryl mi jakis dziwny plik. no to sprobowalem go usunac spod Xp-eka metoda shift+delete, no ale nic nie pomoglo, no ale po ktortkim czasie przypomnialem sobie ze mam jeszcze 98 i spod 98 go wydupczylem. jak spowrotem wlaczylem xp-eka to szybko przeskanowalem system Ad-Aware SE Personalem. no i on wyczyscim mi system do konca z tego syfu

    Dodano po 2 [minuty]:

    a wlasnie dzieki wszystki za pomoc. mi przede wszystkim pomogl hijack i Ad-Aware
  • #28 11 Feb 2005 08:02
    <Kirk>
    Level 15  
    Helpful post? (0)
    a jeszcze zainstalowalem StartPage Guarda
  • #29 14 Feb 2005 11:20
    szatz
    Level 25  
    Helpful post? (0)
    Niedawno miałem podobny problem a uporałem się dzięki Ad Aware SE personal. Obeszło się bez formatowania systemu. Rzeczywiście sporo jest na ten temat w starszych postach, sam sprawdź.
  • #30 14 Feb 2005 11:44
    kursant
    Level 17  
    Helpful post? (0)
    Nie ze wszystkimi smieciami AdAware sobie radzi. Na stronach amnezji 8 lutego jest nowy CWShredder, program usuwający wpisy CoolWWWSearch, YouFindAll, White Pages.ws.
    Tutaj jest króciutki opis i można go tutaj pobrać - to chyba jest najnowsza wersja - 2.13.
    http://www.amnezja.org/pl/html/modules.php?name=News&file=article&sid=1311
  Search 4 million + Products
Browse Products