no tak i wpadłem :(
#1
link jest rozsyłany po gg uwazajcie bo ja dostałem i ....niewiem, jakim cudemweszłem Sad(
wyłaczyla mi sie przegladarka.
pokazle sie MS-dos ale szybko wyłaczyłem niewien co tam pisało
wyskoczył mi komunikat z Avira(czujny) wcisnełem delete ale chyba cos nadal jest ;/ niewieze zeby to wystarczyło.

log z HIJACKTHIS

Cytat: Logfile of HijackThis v1.99.1
Scan saved at 16:06:47, on 2006-10-29
Platform: Windows XP(WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32hkcmd.exe
C:WINDOWSSystem32igfxpers.exe
CTonguerogram FilesAntiVir PersonalEdition Premiumavgnt.exe
CTonguerogram FilesCommon FilesRealUpdate_OBrealsched.exe
C:WINDOWSSystem32igfxsrvc.exe
C:WINDOWSsystem32spoolsv.exe
CTonguerogram FilesAntiVir PersonalEdition Premiumsched.exe
CTonguerogram FilesAntiVir PersonalEdition Premiumavguard.exe
CTonguerogram FilesAntiVir PersonalEdition Premiumavesvc.exe
CTonguerogram FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
CTonguerogram FilesAntiVir PersonalEdition Premiumavmailc.exe
CTonguerogram FilesWinampwinamp.exe
CTonguerogram FilesInternet ExplorerIEXPLORE.EXE
CTonguerogram FilesInternet ExplorerIEXPLORE.EXE
CTonguerogram FilesGG LiteGG Lite.exe
CTonguerogram FilesGadu-Gadugg.exe
CTonguerogram FilesOperaOpera.exe
CGrinocuments and SettingsPiotr i PrzemekMoje dokumentyHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O1 - Hosts: a następnie
O1 - Hosts: komentarze (takie jak te) można wstawiać w poszczególnych
O1 - Hosts: oznaczając je symbolem ''#''.
O1 - Hosts: 66.97.171.82 l2authd.lineage2.com
O1 - Hosts: nProtect.lineage2.com
O2 - BHO: MU Online Toolbar Helper - {D3138B39-C8A6-440B-9D42-50F766AEA8C7} - CTonguerogram FilesMU Online Toolbarv3.2.0.0MU_Online_Toolbar.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - CTongueROGRA~1FlashGetgetflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - CTongueROGRA~1FlashGetfgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: MU Online Toolbar - {B9D1647F-A66A-4695-B249-07901A45FF59} - CTonguerogram FilesMU Online Toolbarv3.2.0.0MU_Online_Toolbar.dll
O4 - HKLM..Run: [igfxtray]C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [igfxhkcmd]C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers]C:WINDOWSSystem32igfxpers.exe
O4 - HKLM..Run: [NeroFilterCheck]C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [avgnt]"CTonguerogram FilesAntiVir PersonalEdition Premiumavgnt.exe" /min
O4 - HKLM..Run: [TkBellExe]"CTonguerogram FilesCommon FilesRealUpdate_OBrealsched.exe"-osboot
O4 - HKCU..Run: [Gadu-Gadu]"CTonguerogram FilesGadu-Gadugg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -

[Aby zobaczyć linki, zarejestruj się tutaj]

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet''a - CTonguerogram FilesFlashGetjc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet''a - CTonguerogram FilesFlashGetjc_all.htm
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CTongueROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - CTongueROGRA~1FlashGetflashget.exe
O9 - Extra ''Tools'' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - CTongueROGRA~1FlashGetflashget.exe
O10 - Broken Internet access because of LSP provider ''avsda.dll'' missing
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O17 - HKLMSystemCCSServicesTcpip..{DDDD4E56-6A10-44D0-9221-614A1DDC14C4}: NameServer = 194.204.152.34,194.204.159.1
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxdev.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - CTonguerogram FilesAntiVir PersonalEdition Premiumavmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - CTonguerogram FilesAntiVir PersonalEdition Premiumsched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - CTonguerogram FilesAntiVir PersonalEdition Premiumavguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - CTonguerogram FilesAntiVir PersonalEdition Premiumavesvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32ZoneLabsvsmon.exe


musi byc coś w systemie ja przeskanuje Avira i sciagne sobie Ewido Tongue anty-spyware
Odpowiedz
#2
Cytat: O2 - BHO: MU Online Toolbar Helper - {D3138B39-C8A6-440B-9D42-50F766AEA8C7} - CTonguerogram FilesMU Online Toolbarv3.2.0.0MU_Online_Toolbar.dll
O3 - Toolbar: MU Online Toolbar - {B9D1647F-A66A-4695-B249-07901A45FF59} - CTonguerogram FilesMU Online Toolbarv3.2.0.0MU_Online_Toolbar.dll


Znasz, zostawiesz. Nie, wywalasz
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Odpowiedz
#3
naszczęście znam to jest od toolbar Mu
jest to poniewaz ostatnio gram w Mu Tongue

wirus ma nazwe|: TR/Drop.Small.atg.6

Cytat: ,, CGrinocuments and SettingsPiotr i PrzemekUstawienia lokalneTemporary Internet FilesContent.IE56BGF6D2Dwincss32[1] .exe
[ERROR]Unable to delete the file:
0x00000020 - Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.''''

to z raportu:/
Odpowiedz
#4
Startuj do awaryjnego i z linii komend wtrzaskaj:

RD /S /Q "CGrinocuments and SettingsPiotr i PrzemekUstawienia lokalneTemporary Internet Files"
Odpowiedz
#5
OK weszłem do trybu awaryjego
i NIC :!:
wyskoczył mi tylko jakis błąd cos z RD niepamietam
a wszysttko dobrze wpisałem:?
Odpowiedz
#6
Jaki błąd i czy to był tryb awaryjny z netem?
Odpowiedz
#7
tryb awaryjny zwykły bez neta :!:
niewiem dlaczego mi bład wyskakiwał
Odpowiedz
#8
To spróbujemy to zrobić inaczej

Panel sterowania/ właściwości folderów/ zaznacz: pokazuj ukryte pliki i foldery. Odszukaj folder Temporary internet files, wywal wszystko co w nim
będzie, oczywiście w trybie awaryjnym.
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Odpowiedz
#9
:mrgreen:
jak pamietam bo wchodziłem w Templary internet files
w trybie awaryjnym i były jakies pliczki w nim folderki tylko folderki moze z 15-30 zostawiłem je bo niewiedziałem czy je kasowac. bo chciałem urzyc tego

phancy napisał(a):RD /S /Q "CGrinocuments and SettingsPiotr i PrzemekUstawienia lokalneTemporary Internet Files"
Odpowiedz
#10
No jak nie wiedziałeś? Tam siedzi Twój wir. Wywal zawartość tego w obojętnie jaki sposób.
Odpowiedz
#11
ok zrobione
Dzie-ku-je-my:mrgreen:
Odpowiedz
#12
Próbowałem kasować przez wiersz poleceń w trybie awaryjnym (sposób Phancy) i nie chce skasować katalogu "Content.IE5"
Normalnie w tym katalogu zostaje plik "index.dat" i za cholere nie można go usunąć. I cóż począć?
Odpowiedz
#13
index.dat to prawidłowy plik i tak ma pozostać. Nie da się go usunąć bez zdejmowania mu atrybutów. Olać.
Odpowiedz
#14
Mi Wasze rady nie pomogły :/
Ale pod ścieżką:
CGrinocuments and SettingsAll UsersMenu StartProgramyAutostart
siedzi taki łobuz uninstal.exe i to jego wina. Usunąć i po sprawie.
Odpowiedz
#15
Gdyby siedział taki "łobuz", to byłoby go widać w logu Smile
mcchr-> piszesz, zeby się podzielic tą informacją, czy również masz jakiś problem?
Odpowiedz
#16
Piszę, bo w ten sposób się go pozbyłem.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości