Zanfekował mi komputer z Win XP Pro jakimś SPYWAREm
Zainstalowałem prog. Spyboot search&Destroy. Nic innego lepszego nie znalazłem w wersji free.
Skanuje system część usunął ale z 2 nie daje rady. Wyświetla że plik jest w użyciu w tej chili nie pamiętam nazwy ale jest to .dll.
Przywracanie systemu nie działa. W ogóle objawia sie to tym ze co jakiś czas włącza Internet Explorer z jakąś stroną.
Proszę pomóżcie bo koniecznie muszę to naprawić a nie wiem jak. A i na początku w trakcie startu systemu wyswietla Error ze pamięc pod adresem xxx nie moze być READ.
A jak sprawdzic jaki program uzywa tej .dll i jaki to on sie włącza w ogóle.
Aktyw Forum
Zarejestruj się na forum.ep.com.pl i zgłoś swój akces do Aktywu Forum. Jeśli jesteś już zarejestrowany wystarczy, że się zalogujesz.
Sprawdź punkty Zarejestruj sięJak usunąć Spyware. Proszę bardzo pilne
Moderatorzy:Jacek Bogusz, Moderatorzy
Ok mam ten log. Ciągle otwiera mi się IE z jakimiś stronami zaraz mnie trafi...
Logfile of HijackThis v1.97.7
Scan saved at 07:09:44, on 2006-06-27
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\wincmd\WINCMD32.EXE
Z:\__ZES-OU_15_04_Przyłącza\ZSE_A339_P4\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O8 - Extra context menu item: Add to Local Website Archive - C:\Program Files\Local Website Archive\iearc.htm
O8 - Extra context menu item: Download &Flash Movies - C:\Program Files\Flash2X\Flash Hunter\save.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: LWA - Load (HKLM)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 (HKLM)
O9 - Extra button: Badanie (HKLM)
O9 - Extra button: LWA - Add (HKLM)
O9 - Extra button: eBay - Homepage (HKLM)
O9 - Extra button: Flash2X Flash Hunter (HKCU)
O9 - Extra 'Tools' menuitem: &Launch Flash Hunter (HKCU)
O9 - Extra 'Tools' menuitem: Add to Local Website Archive (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdat ... t/opuc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 0873726852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8C4602F-32D8-45E7-B995-D3C85773A3EF}: NameServer = 10.15.1.1,10.15.1.100
Logfile of HijackThis v1.97.7
Scan saved at 07:09:44, on 2006-06-27
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\wincmd\WINCMD32.EXE
Z:\__ZES-OU_15_04_Przyłącza\ZSE_A339_P4\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O8 - Extra context menu item: Add to Local Website Archive - C:\Program Files\Local Website Archive\iearc.htm
O8 - Extra context menu item: Download &Flash Movies - C:\Program Files\Flash2X\Flash Hunter\save.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: LWA - Load (HKLM)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 (HKLM)
O9 - Extra button: Badanie (HKLM)
O9 - Extra button: LWA - Add (HKLM)
O9 - Extra button: eBay - Homepage (HKLM)
O9 - Extra button: Flash2X Flash Hunter (HKCU)
O9 - Extra 'Tools' menuitem: &Launch Flash Hunter (HKCU)
O9 - Extra 'Tools' menuitem: Add to Local Website Archive (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdat ... t/opuc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 0873726852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8C4602F-32D8-45E7-B995-D3C85773A3EF}: NameServer = 10.15.1.1,10.15.1.100
Witam, tak więc usuń wpisy (w hijackthis zaznacz i kliknij FIX - na dole programu)
Na razie usuń to.
Daj znac czy coś pomogło.
Kod: Zaznacz cały
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: UserInit=userinit.exe - zwłaszcza ten.Daj znac czy coś pomogło.
Mały offtopic...
uażam, że dobrym rozwiązaniem jest utworzenie nie więcej niż 5-cio GB partycji systemowej. Jeżeli jakieś świństwo zaatakuje system (np. taki spyware) i nie możemy sobie z nim poradzić, to wtedy można tą partycję sformatować nie tracąc danych z innych partycji. Przerabiałem to już parę razy. Jest to czasochłonne, ale cóż - jeżeli nie ma innej rady...
uażam, że dobrym rozwiązaniem jest utworzenie nie więcej niż 5-cio GB partycji systemowej. Jeżeli jakieś świństwo zaatakuje system (np. taki spyware) i nie możemy sobie z nim poradzić, to wtedy można tą partycję sformatować nie tracąc danych z innych partycji. Przerabiałem to już parę razy. Jest to czasochłonne, ale cóż - jeżeli nie ma innej rady...
Etam...
Ja tak robiłem kiedyś... dla mnie format to ostateczność, a ze spyware można sobie poradzić tylko trzeba trochę posiedzieć nad tym.
Są odpowiednie narzędzia do usuwania tego, trochę sprytu i po sprawie.
Nie mowię też, że dla mnie to "pestka" ale naprawdę robić formata z powodu takich infekcji to szkoda cennego czasu.
Nowy system... na nowo instalowanie programów, na nowo instalowanie sterowników itp. Konfiguracja outlooka itp. To nei dla mnie, kiedyś może bym tak zrobił.
Teraz nie mam na to czasu i jak mam zrobic formata, to mnie... no.
Ja tak robiłem kiedyś... dla mnie format to ostateczność, a ze spyware można sobie poradzić tylko trzeba trochę posiedzieć nad tym.
Są odpowiednie narzędzia do usuwania tego, trochę sprytu i po sprawie.
Nie mowię też, że dla mnie to "pestka" ale naprawdę robić formata z powodu takich infekcji to szkoda cennego czasu.
Nowy system... na nowo instalowanie programów, na nowo instalowanie sterowników itp. Konfiguracja outlooka itp. To nei dla mnie, kiedyś może bym tak zrobił.
Teraz nie mam na to czasu i jak mam zrobic formata, to mnie... no.
Właśnie przebrnąłem przez część instalacji.
Ale mam następny kłopot.
Otóż w trakcie instalacji pojawił mi sie komunikat że dysk c jest uszkodzony i nie można go naprawić. Po ponownym uruchomieniu jest ok, ale skąd to się wzięło.
Mam u siebie dwa dyski. Na tym drugim jak uruchamiałem z dyskietki startowej i zrobiłem dir c: to pokazały się takie głupoty że szkoda gadać. Przecież to niemożliwe żeby mieć takiego pecha i jakim cudem dwa dyski się popsuły a nie było żadnych zaników napięcia albo coś takiego.
Jesze wracając do instalacji WIN XP to utworzyło mi się konto administrator z hasłem a z tego co pamiętam to zawsze podawałem jakąś nazwę konta a tym razem nie mam czy jest możliwość jakoś to zmienić
Ale mam następny kłopot.
Otóż w trakcie instalacji pojawił mi sie komunikat że dysk c jest uszkodzony i nie można go naprawić. Po ponownym uruchomieniu jest ok, ale skąd to się wzięło.
Mam u siebie dwa dyski. Na tym drugim jak uruchamiałem z dyskietki startowej i zrobiłem dir c: to pokazały się takie głupoty że szkoda gadać. Przecież to niemożliwe żeby mieć takiego pecha i jakim cudem dwa dyski się popsuły a nie było żadnych zaników napięcia albo coś takiego.
Jesze wracając do instalacji WIN XP to utworzyło mi się konto administrator z hasłem a z tego co pamiętam to zawsze podawałem jakąś nazwę konta a tym razem nie mam czy jest możliwość jakoś to zmienić
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 165 gości