Koń trojan i co dalej ?

[Gość siux]

i ponownie to samo http://localhost/opel/ipb/public/style_emoticons/default/biggrin.gif przeczytaj dokładnie mój poprzedni post

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Edit: To napiszę to inaczej - teraz albo napiszesz post pod postem (a tak się nie robi) ,albo edytujesz i ja nie dostanę powiadomienia i zostaniesz sam z problemem jak zapomnę (chociaż po tej wymianie zdań to już chyba nie zapomnę http://localhost/opel/ipb/public/style_emoticons/default/biggrin.gif )

 

[Gość guniak]

(po edycji system nie wysyła drugiego powiadomienia o odpowiedzi) ,

3 razy czytałem i nie daje na edytuj tylko na 'szybka odpowiedź'

 

[Gość jogi1982]

proponuje format c: nawet jak usuniesz ten syf to mozesz miec kłopoty z systemem

 

zainstaluj potem avasta i zone alarm

 

[Gość guniak]

dzieki siux zrobiłem tak jak mówiłeś ale pojawiły sie pytania:

w okienku (jak pisałeś) wpisałem

 

RD /S /Q "C:Program FilesSeekmo"

 

ale nie było OK

był tylko ciąg napisów--- C:Documents and settingMariusz(moje imie)>

 

[ Dodano: Wto Paź 23, 2007 12:31 ]

I pojawił się biały ekran,na który nie mogę dać żadnej tapety,podświetlkone też są wszystkie ikony na niebiesko

 

[Gość siux]

w okienku (jak pisałeś) wpisałem

RD /S /Q "C:Program FilesSeekmo"

ale nie było OK

był tylko ciąg napisów--- C:Documents and settingMariusz(moje imie)>

 

masz rację moja pomyłka nastąpiła w tym punkcie - powinieneś poprostu po wpisaniu Enter wcisnąć na klawiaturze

 

I pojawił się biały ekran,na który nie mogę dać żadnej tapety,podświetlkone też są wszystkie ikony na niebiesko

wydaje mi się ,że to niżej rozwiąże problem

prawoklik na pulpicie / Właściwości / zakładka Pulpit / Dostosuj pulpit / zakładka Sieć Web / i tu odznacz Zablokuj elementy pulpitu /klik na OK

właściwie odznacz fajeczki z wszystkich kwadratów jeżeli takowe są w nich

 

 

 

Edit: Daj ponownie loga z HijackThis ,bo z tą tapetą to chyba tak łatwo nie pójdzie

 

[Gość guniak]

Logfile of HijackThis v1.99.1

Scan saved at 22:47:08, on 2007-10-23

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

C:Program FilesAlwil SoftwareAvast4ashServ.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:Program FilesWinampwinampa.exe

C:Program FilesCyberLinkPowerDVDPDVDServ.exe

C:PROGRA~1ELTechKeyboardEasymain.exe

C:WINDOWSsystem32igfxtray.exe

C:WINDOWSsystem32hkcmd.exe

C:WINDOWSsystem32igfxpers.exe

C:Program FilesHPHP Software UpdateHPWuSchd.exe

C:WINDOWSALCFDRTM.EXE

C:WINDOWSSOUNDMAN.EXE

C:WINDOWSALCWZRD.EXE

C:PROGRA~1ALWILS~1Avast4ashDisp.exe

C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe

C:instalkiPicasa2PicasaMediaDetector.exe

C:Program FilesCommon FilesRealUpdate_OBrealsched.exe

C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

C:Program FilesCommon FilesPCSecureSystembm.exe

C:Program FilesGadu-Gadugg.exe

C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe

C:WINDOWSsystem32svchost.exe

C:Program FilesSkypePhoneSkype.exe

C:WINDOWSsystem32UAService7.exe

C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

C:Program FilesDAEMON Toolsdaemon.exe

C:Program FilesCommon FilesTeleca SharedCapabilityManager.exe

C:WINDOWSsystem32ctfmon.exe

C:Program FilesHPDigital Imagingbinhpqtra08.exe

C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe

C:Program FilesAlwil SoftwareAvast4ashWebSv.exe

C:Program FilesCommon FilesTeleca SharedGeneric.exe

C:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe

C:WINDOWSsystem32WgaTray.exe

C:Program FilesCommon FilesRealUpdate_OBRealOneMessageCenter.exe

C:Program FilesInternet ExplorerIEXPLORE.EXE

C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE

C:Program FilesInternet ExplorerIEXPLORE.EXE

E:HijackThis.exe

 

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComettoolsBitCometBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_02binssv.dll

O2 - BHO: CIEIntegrator Object - {7A7F202E-AF91-4889-9DD5-2FE241085CC1} - C:Program FilesPCSecureSystemToolspg.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll

O2 - BHO: IEFW Object - {FAAD2038-C371-473D-86F1-5B11D39C3775} - C:Program FilesPCSecureSystemToolsIEFWBHO.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar3.dll

O4 - HKLM..Run: [skrót do strony właściwości High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe

O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"

O4 - HKLM..Run: [E-KeyWork] C:PROGRA~1ELTechKeyboardEasymain.exe

O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe

O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe

O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe

O4 - HKLM..Run: [HP Software Update] "C:Program FilesHPHP Software UpdateHPWuSchd.exe"

O4 - HKLM..Run: [AlcFDMonitor] C:WINDOWSALCFDRTM.EXE

O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe

O4 - HKLM..Run: [sony Ericsson PC Suite] "C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe" /startoptions

O4 - HKLM..Run: [Picasa Media Detector] C:instalkiPicasa2PicasaMediaDetector.exe

O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OBrealsched.exe" -osboot

O4 - HKLM..Run: [NI.UGA6P_0001_N119M1510] "E:install_en.exe"

O4 - HKLM..Run: [PCSecureSystem] C:Program FilesPCSecureSystempgs.exe

O4 - HKLM..Run: [salestart] "C:Program FilesCommon FilesPCSecureSystembm.exe" dm=http://pcsecuresystem.com; ad=http://pcsecuresystem.com

O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

O4 - HKCU..Run: [skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized

O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

O4 - HKCU..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1033

O4 - HKCU..Run: [Odkurzacz-MCD] C:Program FilesOdkurzaczodk_mcd.exe

O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe

O8 - Extra context menu item: Download all links using BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_02binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_02binssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O17 - HKLMSystemCCSServicesTcpip..{B8EFB1DA-E1B0-4FEC-B622-B561EE0090B8}: NameServer = 195.136.61.1,195.136.61.0

O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:WINDOWSsystem32UAService7.exe

 

a z tymi właściwościami na pulpicie to tak:jest tylko zakładka --ogólne-- ,i adres URL podejrzany(wywalał mi wcześniej czrwoną stronke,) file://C:WINDOWSprivacy_dangerindex.htm ale juz go tam nie ma bo go wywaliłem

 

[Gość siux]

Pewnie sam to zainstalowałeś ? -->> PCSecureSystem ,masz to odinstalować ,jak nie da rady to http://www.2-spyware.com/remove-pcsecuresystem.html

jak już chcesz skanować to tymi http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0 , http://www.pctools.com/pl/spyware-doctor/ , http://www.safer-networking.org/pl/spybotsd/index.html

 

zainstaluj Firewalla jakiegoś

 

przeskanuj którymś z wymienionych ,a może i wszystkimi

 

teraz Start / Uruchom /wpis regedit / klik OK

wyeksportujesz klucze:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesActiveDesktop

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesActiveDesktop

jak to zrobić ? prawoklik jak już znajdziesz na ActiveDesktop i Eksportuj - później uplad np. tu http://en.swoopshare.com/

 

po wszystkim log z Hj

 

[Gość guniak]

ok zaraz to zrobie na właściwosci wszedłem przez Start i tak jak powiedziałeś zrobiłem z sieci web usunałem privacy_danger co mnie tak drażnił, zostawiłem tylko swoje tapety

ale jest ale:wyskoczył mi kawałek stronki google i dalej mam podświetlone napisy na ekranie ,a tak to juz gra>

z ekranem poradziłem sobie metodą prób i błędów

 

[ Dodano: Sro Paź 24, 2007 10:21 ]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesActiveDesktop

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesActiveDesktop

dochodze tylko do /Policies/ dalej jest co innego.

próbuje to eksportować np.do /Moich dokumentów/ale tam co mam zaznaczyć?zapisać?

mam nadzieje że się jeszcze nie wściekasz?

 

[Gość siux]

Z pierwszego możesz nie mieć całej ścieżki ,ale druga być powinna. Za Policies powinno być ActiveDesktop i dajesz na to prawoklik i Eksportuj np. na Pulpit i dalej uploadujesz na np. http://en.swoopshare.com/ (wysyłasz tam ten plik .reg który utworzysz)

Inne rozwiązanie to jak klikniesz(zaciemnisz) na ActiveDesktop to napiszesz wszystko co wyświetli się po prawej stronie ,normalnie powinno być tylko (Domyślna REG_SZ (wartość nie ustalona) - jeżeli są tam jakieś inne klucze to z prawokliku je i Usuń

 

 

ps.widzę że nam zejdzie się z usuwaniem dziadostwa

 

[Gość guniak]

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesActiveDesktop

kończy sie na explorer a po prawej stronie (wartość nieustalona)

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesActiveDesktop

kończy się na NonEnum i Ratings i system i tez (wartośc nieustalona)