problem z wirusami i wyskakujacymi oknami

[cezi123]

Nie wiem czy to dobre miejsce na umieszczenie tego problemu ale chyba tak....Otóż coś mi się ściągneło z neta...nie wiem co to było ale nagle pojawiło się z 15 wirusow a w adaware znalazlo z 50 blednych plikow, wpisow itp., wszystko udalo sie wykasowac oprocz jednego pliku ktory po kazdym restarcie mnozy sie na 3, dwa mozna wykasowac jeden zawsze zostaje i zawsze jest to jakis *.dll tylko coraz ma rozne nazwy...a objawia sie ten problem tym ze co mnie wiecej 2 min wlancza sie jakas losowa netowa strona zazwyczaj z jakimis reklamami...macie jakis pomysl coz to takiego moze byc?? juz probowalem usuwac ten pozostajacy plik recznie i przy wylaczeniu wszystkich procesow jakie sie dala a mimo to ciagle jest niby przez cos uzywany...bardzo prosze o pomoc...

[jeff]

zmien nazwe tematu na konkretniejszą

poczytaj

http://forum.programosy.pl/hijackthis-gtobsuga-i-umieszczanie-loga-vt9452.html

i zobacz jak sie umieszcza log-a w tagach i wrzuć loga

[cezi123]

ok

[jeff]

log obciety - wklej cały i zmien temat

[cezi123]

>>> usuniete przez zalozyciela postu <<<

[jeff]

obciales nagłówek

takie cos

Logfile of HijackThis v1.99.1
Scan saved at 12:04:48, on 2006-02-15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

wklej cały - CTRL+A

[cezi123]

no juz zmienione

[jeff]

wszystkie czynności wykonujesz w trybie awaryjnym z wyłączonym przywracaniem systemu

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames9.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\m4lsle371h.dll

najpierw kasujesz wpisy w Hijacku, potem ręcznie pogrubione pliki

1. Sciagnij i uruchom (wypakuj) programik http://www.atribune.org/downloads/l2mfix.exe
2. Odpal go przez l2mfix.bat z jego folderu
3. Uruchom w nim opcje 1 (Run Find Log)
4. Czekaj cierpliwie na zakonczenie
5. Pokaz log ktory dostaniesz po zakonczeniu

[cezi123]

A wiec nie poszło do konca dobrze...wszystko sie ladnie wykasowalo oprocz ostatniego czyli w tym momencie

O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\jt0407dqe.dll

Nie dało sie usunać ani wpisu przez hijacka (zaznaczalem i bralem fiz checked) ani recznie tego pliku bo oczywiscie uzywany przez kogos...

[jeff]

Red napisał:
1. Sciagnij i uruchom (wypakuj) programik http://www.atribune.org/downloads/l2mfix.exe
2. Odpal go przez l2mfix.bat z jego folderu
3. Uruchom w nim opcje 1 (Run Find Log)
4. Czekaj cierpliwie na zakonczenie
5. Pokaz log ktory dostaniesz po zakonczeniu

[Red]

prosze sciagnac:

http://www.ewido.net/en/

przeskanowac system i wkleic na forum wynik scanowania

oraz jeszcze jeden log:

1. Sciagnij i uruchom (wypakuj) programik http://www.atribune.org/downloads/l2mfix.exe
2. Odpal go przez l2mfix.bat z jego folderu
3. Uruchom w nim opcje 1 (Run Find Log)
4. Czekaj cierpliwie na zakonczenie
5. Pokaz log ktory dostaniesz po zakonczeniu

[cezi123]

>>> usuniete przez zalozyciela postu <<<

[Red]

Dołacz jeszcze wyniki z ewido

[cezi123]

---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------

+ Created on: 11:54:59, 2006-02-18
+ Report-Checksum: EFCDD092

+ Scan result:

[2504] C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Error during cleaning
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Cleaned with backup
C:\WINDOWS\system32\AdCache\B_434_0_0_446000.htm -> Adware.Cydoor : Cleaned with backup
C:\WINDOWS\system32\AdCache\B_434_1_0_448500.gif -> Adware.Cydoor : Cleaned with backup
C:\WINDOWS\system32\AdCache\B_434_2_0_815600.htm -> Adware.Cydoor : Cleaned with backup
C:\WINDOWS\system32\AdCache\B_434_2_0_815900.htm -> Adware.Cydoor : Cleaned with backup
C:\WINDOWS\system32\AdCache\B_434_1_0_453800.gif -> Adware.Cydoor : Cleaned with backup
C:\WINDOWS\system32\AdCache\B_434_2_0_814200.htm -> Adware.Cydoor : Cleaned with backup
C:\WINDOWS\system32\AdCache\B_434_0_0_445900.htm -> Adware.Cydoor : Cleaned with backup
C:\WINDOWS\system32\AdCache\B_434_1_0_448600.gif -> Adware.Cydoor : Cleaned with backup
C:\WINDOWS\system32\mvlml9311.dll -> Adware.Look2Me : Cleaned with backup
C:\WINDOWS\system32\__delete_on_reboot__guard.tmp -> Adware.Look2Me : Cleaned with backup
C:\WINDOWS\Temp\bw2.com -> Adware.AdURL : Cleaned with backup
C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Cleaned with backup
C:\Documents and Settings\Cezi\Ustawienia lokalne\Temp\Cookies\cezi@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned with backup
C:\Documents and Settings\Cezi\Ustawienia lokalne\Temp\Cookies\cezi@h.starware[1].txt -> TrackingCookie.Starware : Cleaned with backup
C:\Documents and Settings\Cezi\Ustawienia lokalne\Temporary Internet Files\Content.IE5\K9SX6ZCH\AppWrap[1].exe -> Adware.AdURL : Cleaned with backup
:mozilla.8:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Paypopup : Cleaned with backup
:mozilla.9:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Paypopup : Cleaned with backup
:mozilla.10:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Paypopup : Cleaned with backup
:mozilla.11:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Paypopup : Cleaned with backup
:mozilla.12:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Paypopup : Cleaned with backup
:mozilla.15:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup
:mozilla.16:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup
:mozilla.17:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup
:mozilla.18:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup
:mozilla.19:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup
:mozilla.20:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup
:mozilla.21:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup
:mozilla.31:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup
:mozilla.32:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Adocean : Cleaned with backup
:mozilla.33:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Itrack : Cleaned with backup
:mozilla.35:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup
:mozilla.36:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup
:mozilla.37:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup
:mozilla.38:C:\Documents and Settings\Cezi\Dane aplikacji\Mozilla\Firefox\Profiles\5hoc76rp.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup
C:\System Volume Information\_restore{64D6E95C-1955-4FAA-9CE5-5A2356F50091}\RP1\A0000001.dll -> Adware.Look2Me : Cleaned with backup


::Report End

[Red]

prosze sciagnac killboxa
http://www.bleepingcomputer.com/files/killbox.php

po sciagnieciu killboxa odlaczysz sie od internetu(kabel wypnij całkowicie) i dzialasz najpierw w killbox tak:

Odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę :
C:\WINDOWS\system32\guard.tmp i nacisnij x
Program będzie pytał o restart (oczywiście zgadzasz się)

I uruchom tym razem L2MFIX ale z opcji 2 czekasz spokojnie na zakonczenie

po przeskanowaniu łaczysz sie z internetem i dajesz log do kontroli

[cezi123]

L2mfix 010406
Creating Account.
Polecenie zostaˆo wykonane pomy˜lnie.

Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
adding: dlls/lvju0919e.dll (deflated 5%)
adding: dlls/mwndex.dll (deflated 5%)
adding: dlls/n02ulaf91d2.dll (deflated 5%)
adding: backregs/notibac.reg (deflated 87%)
adding: backregs/shell.reg (deflated 73%)
adding: backregs/138C4F96-FBFE-4BCF-B112-8C06040D8F8F.reg (deflated 70%)

[Red]

ok ,a teraz daj mi log z opcji 1

[cezi123]

>>> usuniete przez zalozyciela postu <<<

[Red]

konczymy z tym smieciem

prosze otworzyc notatnik windowsa i wklej w nim to co ponizej:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DateTime]

w notatniku >>Plik >> Zapisz jako, zapisz jako typ: wszystkie pliki, nazwa pliku: Fix.reg
Klikasz dwa razy na powstały plik i potwierdzasz.
Powinno juz grac .....

[cezi123]

Ok dzieki juz widze duza poprawe...mozna cos zrobic by sie przekonac na 100% ze wszytko juz gra...czy czas pokaze??