problem z ... now wlasnie z czym ??

**Posty:** 27 · przez **patrol69** 13 Paź 2005, 16:40

Mam taki problem ,mianowicie weszlem na jedna stronke ktora sie dlugo ladowala , inagle po jej zamknieciu spojrzalem na pulpit, a tam wszystkie skroty staly sie niedostepne (tzn. ikonki przy skrotach sa tj.---> otworz za pomoca..)Nie wiem juz co robic ,wkleilbym loog z hijacka ale tez nie idzie bo ta ikonka jest taka sama jak pozostale

Bardzo, bardzo was prosze o pomoc

przez **Tom@szek** 13 Paź 2005, 16:44

Zassij tego hijack-a i spróbuj.

http://www.republika.pl/g_ruby/hijackthis.com

**Posty:** 27 · przez **patrol69** 13 Paź 2005, 16:47

log chyba jest okej ??

Kod: Zaznacz wszystko: Logfile of HijackThis v1.99.1 Scan saved at 16:47:41, on 2005-10-13 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programki\Panda Antivirus Platinum\pavsrv51.exe C:\Programki\Panda Antivirus Platinum\AVENGINE.EXE C:\Programki\Panda Antivirus Platinum\apvxdwin.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Programki\Panda Antivirus Platinum\pavProxy.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\PatroL\Pulpit\hijackthis.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Programki\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [Overnet] C:\Programki\Overnet0,53a\Overnet.exe -t O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - Startup: JTVRemote.lnk = C:\Programki\JTV\JTVRemote.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programki\Panda Antivirus Platinum\pavsrv51.exe

co o tym myslicie ??

**Posty:** 9184 · przez **MUTOPOMPKA** 13 Paź 2005, 17:02

patrol69 napisał(a):mianowicie weszlem na jedna stronke ktora sie dlugo ladowala

A co to za stronka??

**Posty:** 27 · przez **patrol69** 13 Paź 2005, 17:11

juz nie pamietam dokladnie ale jakas ze znanymi paniami mi sie wrabla i po tym wlasnie to wszystko sie stalo

[ Dodano: Dzisiaj o 16:27 ]
prosze pomozcie mi bo juz naprawde nie wiem co robic ;(

przez **Tom@szek** 13 Paź 2005, 18:14

Log tutaj nic nie pokazuje.

[ Dodano: Dzisiaj o 18:16 ]
Spróbuj ponownie ustawić skróty które masz na pulpicie.
Zrób "otwórz za pomocą" i wskaż program który dotyczy tego skrótu.

**Posty:** 27 · przez **patrol69** 13 Paź 2005, 22:47

gdyby byla ta opcja dostepna to pewnie tak bym zrobil ale gdy klikne lpm to nie ma tam tej opcji.

Moze wam pomoze jeszcze jedna wskazowka, a mianowicie po wlaczeniu kompa ad-watch zaraegowal i wszystko co bylo mozliwe to poblokowalem moze to jest przyczna??

jak myslicie??

przez **Tom@szek** 14 Paź 2005, 08:21

patrol69 napisał(a):jak myslicie??

Mogło tak się zdażyć.
Cofnij to co poblokowałeś.

**Posty:** 27 · przez **patrol69** 14 Paź 2005, 10:46

cofnelem i tak nic nie dalo

wkleje log z silenta moze to cos pomoze

Kod: Zaznacz wszystko: "Silent Runners.vbs", revision 41, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu\gg.exe" /tray" ["sms-express.com"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "SiSUSBRG" = "C:\WINDOWS\SiSUSBrg.exe" ["Silicon Integrated Systems Corp."] "SCANINICIO" = ""C:\Programki\Panda Antivirus Platinum\Inicio.exe"" ["Panda Software"] "APVXDWIN" = ""C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE" /s" ["Panda Software International"] "Overnet" = "C:\Programki\Overnet0,53a\Overnet.exe -t" [empty string] "MediaKey" = "C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE" ["Dritek System Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Eksplorator pulpitów" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{65756541-C65C-11CD-0000-4B656E696100}" = "Panda Antivirus" -> {CLSID}\InProcServer32\(Default) = "C:\Programki\Panda Antivirus Platinum\pavOLE.dll" ["Panda Software"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Programki\win rar\rarext.dll" [null data] "{40950107-FEA6-4d53-A65F-B2DCBA57DD58}" = "Nokia Phone Browser" -> {CLSID}\InProcServer32\(Default) = "C:\Programki\Nokia\Nokia PC Suite 6\PhoneBrowser.dll" ["Nokia"] "{FBFE7864-D495-41f0-B7DC-4BB601CC295E}" = "Contact View" -> {CLSID}\InProcServer32\(Default) = "C:\Programki\Nokia\Nokia PC Suite 6\ContactView.dll" ["Nokia"] "{C0C4375A-5B72-4efe-929D-3B848C3A1E91}" = "Message View" -> {CLSID}\InProcServer32\(Default) = "C:\Programki\Nokia\Nokia PC Suite 6\MessageView.dll" ["Nokia"] "{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"] "{5E2121EE-0300-11D4-8D3B-444553540000}" = "st" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\winacpi.dll" [file not found] "{00020000-0000-1011-8004-0000C06B5161}" = "WIBU-SYSTEMS Shell Extension" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WIBU-SYSTEMS\System\WibuShellExt.dll" ["WIBU-SYSTEMS AG"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\ INFECTION WARNING! "{B212D577-05B7-4963-911E-4A8588160DFA}" = "Memory monitor" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\q13935978.dll" [file not found] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}" -> {CLSID}\InProcServer32\(Default) = "C:\Programki\Panda Antivirus Platinum\pavOLE.dll" ["Panda Software"] sysacpildap\(Default) = "{5E2121EE-0300-11D4-8D3B-444553540000}" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\winacpi.dll" [file not found] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programki\win rar\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programki\win rar\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}" -> {CLSID}\InProcServer32\(Default) = "C:\Programki\Panda Antivirus Platinum\pavOLE.dll" ["Panda Software"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programki\win rar\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Internet\tapetka.bmp" Startup items in "PatroL" & "All Users" startup folders: -------------------------------------------------------- C:\Documents and Settings\PatroL\Menu Start\Programy\Autostart "JTVRemote" -> shortcut to: "C:\Programki\JTV\JTVRemote.exe" [null data] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Console" "CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}" Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ NVIDIA Driver Helper Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"] Panda anti-virus service, PAVSRV, "C:\Programki\Panda Antivirus Platinum\pavsrv51.exe" ["Panda Software"] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 60 seconds. + The search for all Registry CLSIDs containing dormant Explorer Bars took 17 seconds. ---------- (total run time: 124 seconds)

**Posty:** 8694 · przez **Red** 14 Paź 2005, 10:56

KLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\
INFECTION WARNING! "{B212D577-05B7-4963-911E-4A8588160DFA}" = "Memory monitor"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\q13935978.dll" [file not found]
sysacpildap\(Default) = "{5E2121EE-0300-11D4-8D3B-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\winacpi.dll" [file not found]

to objawy trojanka repsamo
znajdziesz w niecie info na temat jego usuniecia
jesli bedzie problem to oczywiscie daj znak

**Posty:** 27 · przez **patrol69** 14 Paź 2005, 13:49

no i pojawily sie problemy, czytalem w necie o tym syfie zastosowalem sie do porad ,ale mam problem
po utworzeniu pliku fix.reg gdy zrestartuje do trybu awaryjnego to ten plik otwiera mi sie w notatniku, co mam w zwiazku z tym zrobic
PROSZE POMOZCIE MI bo juz mysle o najgorszym !!

przez **Tom@szek** 14 Paź 2005, 14:46

patrol69 napisał(a):po utworzeniu pliku fix.reg gdy zrestartuje do trybu awaryjnego to ten plik otwiera mi sie w notatniku,

Po kliknięciu na taki plik - system powinien się spytać "czy dodać wpis do rejestru" - zatwierdzić.

**Posty:** 27 · przez **patrol69** 14 Paź 2005, 14:51

nie pyta sie o nic tylko otwiera najnormalniej w notatniku, bo chyba cos nagrzebalem i wybralem przy tym opcje ..otworz za pomoca notatnika..

Czy idzie to jakos odwrocic ??

przez **Tom@szek** 14 Paź 2005, 15:07

Tak - mój komputer -> narzędzia -> opcje folderów -> typy plików = tutaj poszukaj pliki *.reg i wskaż "usuń"
Zamnknij eplorera i kliknij ponownie w ten plik.

**Posty:** 27 · przez **patrol69** 14 Paź 2005, 15:50

tomaszek
zrobilem tak jak mi napisales tylko ze teraz wyskakuje ramka typu:

----------------------------------------------------------------------------
SYSTEM WINDOWS NIE MOZE OTWORZYC TEGO PLIKU
Plik FIX.REG

Aby otworzyc ten plik, system windows musi wiedziec, w ktorym programie zostal on utworzony .... bla bla bla .....

Co chcesz zrobic ??
-uzyc uslugi sieci web do znalezienia odpowiedniego programu
-wybrac program z listy
-----------------------------------------------------------------------------

Ja musze utworzyc ten plik bo inaczej nie usune tego cholernego trojana czyli blagam, naprawde blagam was pomozcie
co robic??

**Posty:** 8694 · przez **Red** 14 Paź 2005, 15:57

sprobuj jeszcze tego fixa bracie:

FIXX
pamietaj o wylaczonym przywracaniu systemu i trybie awaryjnym

przez **Tom@szek** 14 Paź 2005, 16:01

Spróbuj tak:

Start -> uruchom -> regedit
Plik -> importuj - wskaż plik fix.reg ( lokalizację)

**Posty:** 27 · przez **patrol69** 14 Paź 2005, 17:01

Start -> uruchom -> regedit

kiedy mi ta opcja takze nie dziala

kurcze no az mi sie nie chce wierzyc ze naprawde nikt jeszcze nie spotkal sie z takim przypadkiem

[ Dodano: Dzisiaj o 16:03 ]

sprobuj jeszcze tego fixa bracie:

FIXX

to niestety takze po sciagnieciu nie chce sie uruchomic ;(;(;(

**Posty:** 8694 · przez **Red** 15 Paź 2005, 09:17

sciagnij:
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
kliknąć na niego prawym i wybrac opcję Instaluj.
albo
http://www.kellys-korner-xp.com/regs_edits/exefix.reg
kliknąć na link i Zapisz element docelowy jako.., prawym na ściągnięty plik i Scal, potwierdz decyzję

i zobacz czy teraz zacznie ci dzialac fix i cala reszta łacznie z notatnikiem

**Posty:** 27 · przez **patrol69** 15 Paź 2005, 17:02

po sciagnieciu tych plikow co mi powyzej poleciles to samo co z reszta czyli sciegnie sie ale zainstalowac juz nie idzie, ikonke ma taka jak pozostale, gdy chce na nia kliknac robi sie troszeczke jasniejsza ale nic sie nie uruchamia

problem z ... now wlasnie z czym ??

Problem z ... now wlasnie z czym ??

Kto jest na forum