SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Log

Tryby wyświetlania wątku
Log
JarekMk Offline
Ekipa forum
Liczba postów: 802
Liczba wątków: 87
Dołączył: 01.12.2007
Reputacja: 6
#1
10.11.2006, 12:09
Cytat: Logfile of HijackThis v1.99.1
Scan saved at 12:10:43, on 2006-11-10
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32svchost.exe
CTonguerogram FilesEsetnod32krn.exe
C:WINNTsystem32HPZipm12.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32stisvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTExplorer.EXE
C:WINNTsystem32RunDll32.exe
CTonguerogram FilesEsetnod32kui.exe
CTonguerogram FilesGadu-Gadugg.exe
CTonguerogram FilesOpenOffice.org 1.9.108programsoffice.exe
CTonguerogram FilesOpenOffice.org 1.9.108programsoffice.BIN
CTonguerogram FilesMozilla Firefoxfirefox.exe
C:WINNTexplorer.exe
CGrinocuments and SettingsKontrolaMoje dokumentyhijackthis(antivir-polska.info)HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = aboutblank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = aboutblank
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = aboutblank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =

[Aby zobaczyć linki, zarejestruj się tutaj]

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 192.168.0.1:9202
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CTonguerogram FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - CTonguerogram FilesJavajre1.5.0_09binssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM..Run: [Synchronization Manager]mobsync.exe /logon
O4 - HKLM..Run: [Cmaudio]RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [IgfxTray]C:WINNTsystem32igfxtray.exe
O4 - HKLM..Run: [nod32kui]"CTonguerogram FilesEsetnod32kui.exe" /WAITSERVICE
O4 - HKCU..Run: [Ipdbuexv]C:WINNTsystem32w?wexec.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CTonguerogram FilesJavajre1.5.0_09binssv.dll
O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - CTonguerogram FilesJavajre1.5.0_09binssv.dll
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} (Ganymede Sudoku) -

[Aby zobaczyć linki, zarejestruj się tutaj]

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} -

[Aby zobaczyć linki, zarejestruj się tutaj]

O17 - HKLMSystemCCSServicesTcpip..{80F57182-023D-4C31-9713-25882C173149}: NameServer = 192.168.0.2,195.116.116.237
O20 - Winlogon Notify: igfxcui - C:WINNTSYSTEM32igfxsrvc.dll
O21 - SSODL: IcjLuPhg - {90F270C3-3A58-DA69-7904-05F6920F3B33} - (no file)
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:WINNTSystem32dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - CTonguerogram FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset- CTonguerogram FilesEsetnod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINNTsystem32HPZipm12.exe
Strona WWW Szukaj
Odpowiedz
Bieniol Offline
Amator
Liczba postów: 53
Liczba wątków: 2
Dołączył: 01.11.2006
Reputacja: 0
#2
13.11.2011, 11:28
W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):
Cytat: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = aboutblank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = aboutblank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = aboutblank

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKCU..Run: [Ipdbuexv]C:WINNTsystem32 w?wexec.exe

O21 - SSODL: IcjLuPhg - {90F270C3-3A58-DA69-7904-05F6920F3B33} - (no file)

Po zabiegach nowy log z Hijacka + log z

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości