Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 51 ] Choď na stránku: 1, 2 ďalšia
AutorSpráva
Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok NapísalOffline : 06.10.2007 18:04

Caute, mam fakt dost velky problem a to tento->

normalne som na PC a niekedy v nejakych intervaloch sa mi otvor internet explorer na nejaku www a bere odtial same virusy :( :(

A neviem si stym rady.. asi takyto link http://superengine.cn/0836/index.php sa mi zda :jaw:

Prosiiiimm pomozte mi :?


Offline

Čestný člen
Čestný člen
BIG PROBLEM

Registrovaný: 08.11.06
Prihlásený: 06.12.10
Príspevky: 15721
Témy: 7
Bydlisko: Bratislava
Príspevok NapísalOffline : 06.10.2007 18:09

bezpecnost ti asi nic moc nehovori, takze stiahni si nejaky antispyware a aj antivirus ak nemas
ten antispyware napr. Spyware terminator, nainstaluj ho a restartni PC, budes musiet nahodit system v nudzovom rezime(safe mode) a to tak ze este pred zacatim bootovania(obrazovka kde pod XP logom beha modry pasik) musis stlacat F8 a vybrat tuto moznost, v nudzovom rezime nasledne spustit antispyware a das kompletne preskenovat PC a najdenu spinu das odstranit







_________________
CPU Core i5 2400 cooler: CM Hyper 212+ | MB GB PH67-UD3-B3 | RAM 4GB DDR3 1600 | VGA Gainward 9600GT 512MB | monitor Samsung LE37A559 | HDD HITACHI 250GB + WD 640GB | PSU Fortron FSP400-60GLN | Case TT Soprano VB1000 BWS black | Mouse Razer DeathAdder
NB HP ProBook 6450b
Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok Napísal autor témyOffline : 06.10.2007 18:26

:loony: Uz to blbne uplne, dam ten link download a vypne sa mi prehliadac, tak isto som skusal aj zo stahuj.cz a to iste :shock: :loony:

//edit: mam aj Avast, to by sa dalo?
A este.... ze mi stale tuka zvuk :shock: ten blby :shit:

Edit2: sosol som to cez total comander a ked dam instal napise ze nieje full.. ako ze nieje ten subor cely, co je blbost... OMGGG co je to za viiirusss


Naposledy upravil majordom dňa 06.10.2007 18:51, celkovo upravené 1

Offline

Čestný člen
Čestný člen
BIG PROBLEM

Registrovaný: 08.11.06
Prihlásený: 06.12.10
Príspevky: 15721
Témy: 7
Bydlisko: Bratislava
Príspevok NapísalOffline : 06.10.2007 18:51

tak to skus teda najprv avastom v nudzovom rezime, pripadnesi to stiahni u niekoho ineho







_________________
CPU Core i5 2400 cooler: CM Hyper 212+ | MB GB PH67-UD3-B3 | RAM 4GB DDR3 1600 | VGA Gainward 9600GT 512MB | monitor Samsung LE37A559 | HDD HITACHI 250GB + WD 640GB | PSU Fortron FSP400-60GLN | Case TT Soprano VB1000 BWS black | Mouse Razer DeathAdder
NB HP ProBook 6450b
Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok Napísal autor témyOffline : 06.10.2007 18:55

no idem skusit teda...zachvilku som tu .. ak este mi pojde comp teda :/


Offline

Čestný člen
Čestný člen
BIG PROBLEM

Registrovaný: 07.04.07
Prihlásený: 24.02.21
Príspevky: 4438
Témy: 85
Bydlisko: Rožňava
Príspevok NapísalOffline : 06.10.2007 19:35

Skus u Avasta nastaviť kontrolu pred štartom OS vtedy sa daju virusy pekne odstraniť ;)







_________________
PC1: l CPU: AMD Phenom II X4 955BE C3 l MB: MSI 870A-G54 l RAM: 2x4GB A-DATA Gamers Series 1600 CL9 l VGA: SAPPHIRE R9 280X VAPOR-X l
HDD: SAMSUNG F3 1TB l DVD-RW: LG H22N l PSU: CORSAIR VX450W l MONITOR: LG LCD W2284F-PF l OS: WINDOWS7 HOME PREMIUM l
PC2: l CPU: AMD AthlonXP 2100+ 1733MHz (jadro Thoroughbred - B) socket A l MB: ASRock K7VT4A Pro l RAM: Apacer 1280MB 333MHz CL2.5 l
VGA: ASUS Nvidia N7600GS SILENT l HDD: Seagate 120GB ATA l CD-RW/DVD: LG H12 l PSU: Trust 370W l MONITOR: LG FLATRON L1919S l OS: XP SP3 SK l
NOTEBOOK: ASUS U36SG
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline : 06.10.2007 19:42

majordom píše:
Prosiiiimm pomozte mi :?

Na začiatok vlož log z HijackThis =>

http://www.pcforum.sk/cistime-napadnuty ... 17087.html


Naposledy upravil Rbot dňa 07.10.2007 18:20, celkovo upravené 1

Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok Napísal autor témyOffline : 06.10.2007 20:29

Takze.. ked som bol v nudzovom tak islo nainstalovat aj ten Spyware terminbator, tak mi naslo 5 vyrusov, odstranil som, avast mi nenasiel nic a NOD asi 4 tiez som ich dal prec...ALE

STALE TO ISTE :/

a ten link je tento http://serving.adsrevenue.clicksor.net/ ... twork&bk=1
Tak isto mam prepisanu domovsku stranku na freewebportal.net a nejde to dat prec :/

aviro901 thx hned zajtra po obede to skusim a dam vediet.. zatial dik za vasu trpezlivost :)


Online

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 12.10.06
Prihlásený: 28.03.24
Príspevky: 20284
Témy: 79
Bydlisko: Banska Byst...
Príspevok NapísalOnline : 06.10.2007 20:51

Pri odvirovavani sa odpoj od netu, aby ti tam tie smeti neliezli zase







_________________
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 24" BenQ GW2470H | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok Napísal autor témyOffline : 07.10.2007 15:19

Ked dam ten druhy link napise->
Téma alebo príspevok, ktorý požadujete nebol nájdený.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline : 07.10.2007 18:20

Áno, viem. Preto vlož len ten log.


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok Napísal autor témyOffline : 08.10.2007 13:52

A ked to dam a uz mi vyhodi tie subory na opravu tak mam dat vsetky?
A mam to robit v nudzovom rezime s vypnutym netom?

Sory za blbe otazky, ale som len clovek :D


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 08.10.2007 13:58

nie mas ten log skopirovat tu a Aviro ti povie co mas fixnut


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok Napísal autor témyOffline : 08.10.2007 14:03

OK...Ale v nudzovom?


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 08.10.2007 14:11

mozes aj v normalnom
http://www.pcforum.sk/cistime-napadnuty ... 17087.html
tu mas navod - 3. prispevok


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok Napísal autor témyOffline : 08.10.2007 14:15

V normalnom mi to nespusti, zapne a hned vypne, skusim vecer v nudzovom a hodim to tu.. zatial Tkanks :)



// aviro: Vkladám log =>


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:28, on 9. 10. 2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c++.exe,
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplorer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline : 09.10.2007 19:13

1) Odinštaluj jeden AV a Megaupload Toolbar


2) Štart - Spustiť - services.msc - zakáž FCI


3) Použi toto: http://www.viry.cz/forum/viewtopic.php?t=19832

Kód:
Kód:
Files to delete:
C:\WINDOWS\system32\svchost.exe:ext.exe
C:\WINDOWS\iexplorer.exe
C:\WINDOWS\system32\c++.exe


4) Fix:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c++.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplorer.exe


5) Po reštarte nový log


6) Mohol by si mi zaslať na mail zálohu, ktorá bude na C v priečinku Avenger ---> backup.zip

Zabaľte súbor do archívu RAR s heslom "infected" (menu rozšírené - nastaviť heslo) a pošlite ho na adresu threat.samples@gmail.com

Tu je WinRAR SK: ftp://ftp.elf.stuba.sk/pub/pc/pack/wr370sk.exe

Ďakujem


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok Napísal autor témyOffline : 10.10.2007 14:54

Takze po restarte mi napisalo toto ->

Kód:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\iicwmhnj

*******************

Script file located at: \??\C:\WINDOWS\jtaclpla.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\svchost.exe:ext.exe not found!
Deletion of file C:\WINDOWS\system32\svchost.exe:ext.exe failed!

Could not process line:
C:\WINDOWS\system32\svchost.exe:ext.exe
Status: 0xc0000034

File C:\WINDOWS\iexplorer.exe deleted successfully.


File C:\WINDOWS\system32\c++.exe not found!
Deletion of file C:\WINDOWS\system32\c++.exe failed!

Could not process line:
C:\WINDOWS\system32\c++.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished!  Terminate.


Je tam Could not process line, tak neviem ci mam ist na dalsi krok... zalohu prave rarujem :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline : 10.10.2007 15:37

Vlož aktuálny log z HijackThis (aj z normálneho režimu, ak už ide) a pošli zálohu. ;)


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok Napísal autor témyOffline : 10.10.2007 15:38

zalohu som uz poslal :) a idem nato, hned som tu.. mozno :D

// uz ide aj v noramlnom :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:08, on 10.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Free Desktop Clock\DesktopClock.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\Visualtooltip\VisualToolTip.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\QIP\qip.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freewebportal.net/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c++.exe,
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplorer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Free Desktop Clock\DesktopClock.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Visualtooltip.lnk = C:\WINDOWS\Visualtooltip\VisualToolTip.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 4836 bytes


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline : 10.10.2007 16:02

1) Toto poznáš?

192.168.1.1


2) Fix:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c++.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplorer.exe


3) Štart - Spustiť - services.msc - zakáž FCI


4) Stiahnite ComboFix –->
http://download.bleepingcomputer.com/sU ... mboFix.exe

Riaďte sa inštrukciami na obrazovke, neklikajte, počítač môže byť reštartovaný. Vložte na fórum obsah súbora C:\ComboFix.txt


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok Napísal autor témyOffline : 10.10.2007 16:04

1-Poznam, tak som robil net

//EDIT:mam teda urobit tie kroky?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline : 11.10.2007 12:20

Áno :)


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok Napísal autor témyOffline : 11.10.2007 14:27

UUUf.. to bolo na mna dost :oops: :lol:
Takze, zapol som a robil som to co pisalo, ale najprv mi naskakovla firewall, tak som to povolil... ale potom zase toto->
Vyskytol sa problém s aplikáciou sed.cfexe, a preto je ju nutné ukončiť. Ospravedlňujeme sa za spôsobené nepríjemnosti.
To tak dvakrat, tak som dal neodoslat... takze neviem co je to zle alebo dobre...
Potom zase po restarte napisalo, ze nemam spustat ziadne programy kym to nedorobi, ale anitivirus a take blbosti sa spustili same...
Potom uz len vyhodilo ->TOTO<-


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline : 13.10.2007 22:59

Bolo niečo v DVD / USB, keď sa robil sken?


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok Napísal autor témyOffline : 16.10.2007 17:10

jj.. asi ano


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline : 16.10.2007 18:26

Nový log, keď tam nič nebude...


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok Napísal autor témyOffline : 17.10.2007 12:39

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:27, on 17.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Free Desktop Clock\DesktopClock.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\Visualtooltip\VisualToolTip.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Free Desktop Clock\DesktopClock.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Visualtooltip.lnk = C:\WINDOWS\Visualtooltip\VisualToolTip.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6754 bytes


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline : 17.10.2007 14:19

Myslel som log z ComboFixu.


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33
Príspevok Napísal autor témyOffline : 18.10.2007 16:33

Jaj.. sory je ->TU<- :oops:


Odpovedať na tému [ Príspevkov: 51 ] Choď na stránku: 1, 2 ďalšia


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. Big PROBLEM

v nVidia grafické karty

20

1273

23.07.2008 12:11

peter seal Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Big problem

v Redakčné systémy

9

744

26.03.2008 19:55

Numline1 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Phpmyadmin - big problem

v Databázy

2

1761

06.11.2005 18:12

Driv3r Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Mam Big Problem

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Intel čipové sady

40

2291

01.04.2008 15:26

marfan Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Big Problem s HDD

v Pevné disky a radiče

7

549

11.10.2007 21:36

OmeGa Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. internet exploler ...big problem!

v Sieťové a internetové programy

2

569

27.04.2008 11:23

matisek161 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Bmw Big problem pomoc :'(

v Automobily, motorky

23

2239

11.09.2007 1:22

killer69 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. OvisLink WL-5460 big problem...

v Siete

15

1466

21.05.2007 9:06

Euro Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. BIG PROBLEM S NETEM !!!! GOOGLE :-(

v Sieťové a internetové programy

4

948

01.10.2005 15:55

Luks Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Big problem, NAS, stream do TV

v Siete

4

452

25.02.2013 12:32

Daevid Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. novy ASus+ESET Smart Security. BIG PROBLEM

v Ostatné

6

718

14.12.2013 0:13

Smith Wesson Zobrazenie posledných príspevkov

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie. Big tower bedňa

v Predám

7

714

26.10.2016 10:07

michalesku Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Little Big Planet

v Počítačové hry

2

460

30.09.2009 15:38

Poki Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Big,midi,mini

v Intel čipové sady

5

283

03.11.2013 10:36

Fifik Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Zberatelské BIG BOX hry

v Predám

2

492

21.02.2016 9:56

tegoo Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Big tower do 150e

[ Choď na stránku:Choď na stránku: 1, 2 ]

v PC skrinky, zdroje a všetky druhy chladenia

39

832

10.04.2014 11:27

20niceboy20 Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra