Skocz do zawartości




Zdjęcie

Wyskakujące okienka


  • Zaloguj się, aby dodać odpowiedź
1 odpowiedź w tym temacie

Katalogi.pl

Katalogi.pl
  • Bywalec

#1 Penten

Penten

    1

  • Members
  • Pip
  • 1 postów

Napisano 30 czerwiec 2006 - 10:18

Na moim komputerze średio co 5 minut wyskakują okinka np. strony WWW w adresie jest coś tego typu {systemerrorshield}

A to log z Hijack This:

Logfile of HijackThis v1.99.1
Scan saved at 11:11:56, on 2006-06-30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/Ati2evxx.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
C:/WINDOWS/system32/Ati2evxx.exe
C:/WINDOWS/Explorer.EXE
C:/Program Files/Eset/nod32kui.exe
C:/Program Files/ATI Technologies/ATI.ACE/cli.exe
C:/Program Files/Analog Devices/SoundMAX/Smtray.exe
D:/Program Files/D-Tools/daemon.exe
C:/WINDOWS/system32/spool/drivers/w32x86/3/hpztsb07.exe
C:/WINDOWS/system32/8d384239.exe
C:/WINDOWS/system32/ctfmon.exe
C:/Program Files/Messenger/msmsgs.exe
C:/Program Files/Logitech/Profiler/lwemon.exe
C:/Program Files/Philips/LightFrame 3/LightFrameV3.exe
C:/Program Files/Eset/nod32krn.exe
C:/Program Files/Analog Devices/SoundMAX/SMAgent.exe
C:/WINDOWS/system32/UAService7.exe
C:/WINDOWS/system32/wscntfy.exe
C:/Program Files/ATI Technologies/ATI.ACE/cli.exe
C:/Program Files/ATI Technologies/ATI.ACE/cli.exe
C:/WINDOWS/system32/regsvr32.exe
C:/WINDOWS/system32/regsvr32.exe
C:/WINDOWS/system32/svchost.exe
C:/Program Files/Internet Explorer/iexplore.exe
C:/WINDOWS/system32/regsvr32.exe
F:/instalki praca/Anty_Virus/Spyware/HijackThis/HijackThis.exe

R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Default_Search_URL = about:blank
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Bar = about:blank
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Page = about:blank
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.onet.pl/
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Search Page = about:blank
R0 - HKLM/Software/Microsoft/Internet Explorer/Search,SearchAssistant = about:blank
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:/Program Files/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll
O4 - HKLM/../Run: [nod32kui] "C:/Program Files/Eset/nod32kui.exe" /WAITSERVICE
O4 - HKLM/../Run: [ATICCC] "C:/Program Files/ATI Technologies/ATI.ACE/cli.exe" runtime -Delay
O4 - HKLM/../Run: [KernelFaultCheck] %systemroot%/system32/dumprep 0 -k
O4 - HKLM/../Run: [Smapp] C:/Program Files/Analog Devices/SoundMAX/Smtray.exe
O4 - HKLM/../Run: [DAEMON Tools-1033] "D:/Program Files/D-Tools/daemon.exe" -lang 1033
O4 - HKLM/../Run: [HPDJ Taskbar Utility] C:/WINDOWS/system32/spool/drivers/w32x86/3/hpztsb07.exe
O4 - HKLM/../Run: [keyboard] C://kybrd_1.exe
O4 - HKLM/../Run: [defender] C://dfndrb_2.exe
O4 - HKLM/../Run: [8d384239.exe] C:/WINDOWS/system32/8d384239.exe
O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/system32/ctfmon.exe
O4 - HKCU/../Run: [MSMSGS] "C:/Program Files/Messenger/msmsgs.exe" /background
O4 - HKCU/../Run: [Start WingMan Profiler] "C:/Program Files/Logitech/Profiler/lwemon.exe" /noui
O4 - HKCU/../Run: [8d384239.exe] C:/Documents and Settings/Jonson/Ustawienia lokalne/Dane aplikacji/8d384239.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:/Program Files/Adobe/Acrobat 7.0/Reader/reader_sl.exe
O4 - Global Startup: LightFrame 3.lnk = ?
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:/PROGRA~1/MICROS~2/OFFICE11/EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:/PROGRA~1/MICROS~2/OFFICE11/REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Program Files/Messenger/msmsgs.exe
O20 - AppInit_DLLs: C:/WINDOWS/system32/ntvdm.dll
O20 - Winlogon Notify: cfgmngr32 - C:/WINDOWS/g147359.dll
O20 - Winlogon Notify: winhab32 - C:/WINDOWS/SYSTEM32/winhab32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:/WINDOWS/system32/Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:/WINDOWS/system32/ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:/Program Files/Eset/nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:/Program Files/Analog Devices/SoundMAX/SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:/WINDOWS/system32/UAService7.exe


HELP!

#2 RedCrow

RedCrow

    1

  • Members
  • PipPipPip
  • 52 postów

Napisano 30 czerwiec 2006 - 12:58

W trybie awaryjnym i bez przywracania systemu znajdz i usuń:
C:/WINDOWS/system32/8d384239.exe
C:/WINDOWS/SYSTEM32/winhab32.dll <----Backdoor.Sualimpo.A
C:/WINDOWS/g147359.dll
Jak bedą oporne użyj KillBox'a http://download.blee...are/KillBox.zip

Fix w HJ:
O4 - HKLM/../Run: [keyboard] C://kybrd_1.exe
O4 - HKLM/../Run: [defender] C://dfndrb_2.exe
O4 - HKLM/../Run: [8d384239.exe] C:/WINDOWS/system32/8d384239.exe
O4 - HKCU/../Run: [8d384239.exe] C:/Documents and Settings/Jonson/Ustawienia lokalne/Dane aplikacji/8d384239.exe
O4 - HKLM/../Run: [KernelFaultCheck] %systemroot%/system32/dumprep 0 -k
O20 - Winlogon Notify: winhab32 - C:/WINDOWS/SYSTEM32/winhab32.dll
O20 - Winlogon Notify: cfgmngr32 - C:/WINDOWS/g147359.dll
...poczekaj może ktoś coś jeszcze doda.

Ściągnij Ewido aktualizacja i pełen skan
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172a.exe


Zmieniony przez - RedCrow w dniu 2006-06-30 14:03:36



Similar Topics Collapse

  Temat Forum Autor Podsumowanie Ostatni post


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych


Inne serwisy: IFD