Teraz jest 24 lis 2024, 11:32

Strefa czasowa: UTC + 2


Regulamin działu


Kliknij, aby przejrzeć regulamin



Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 8 ] 
Autor Wiadomość
PostNapisane: 7 kwi 2011, 00:09 
Offline
Avatar użytkownika

Dołączył(a): 5 sty 2008, 19:39
Posty: 427
Lokalizacja: Elbląg
Witam. Mam następujący problem. Wchodzę na przeglądarkę (najnowsza mozilla), pojawia się strona startowa mozilli z wyszukiwarką google. Wpisuje jakieś hasło, po wybraniu interesującego mnie linka np. forum.battlefield.pl odpalają się jakieś kosmiczne linki to jakiś dziwnych stron. No tak ! Na pewno wirus. I był taki ostatnio co sam odpalał reklamy w IE + jakiś trojan. Usunąłem to (tak mi się wydaje). AVG nic nie wykrywa, spybot też. Teraz daje mbamem, ale irytuje mnie już to. Nic teoretycznie nie ma, a takie cuda. Czyli normalne to nie jest. Mozille wywaliłem, wszystkie dane też. Dałem na nowo i to samo... Dzięki za odpowiedzi ; )
Logfile of HijackThis v1.99.1
Scan saved at 00:09:32, on 2011-04-07
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
F:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/pl.special-uninstall ... gBQAEEATgA"&"inst=NwA3AC0ANQAzADIAMwAwADcAMwA0ADMALQBGAEwAKwA5AC0AWABPADMANgArADEA"&"prod=90"&"ver=9.0.894
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: &P&obierz &za pomocą BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: LG Air Sync (R-Click) - Save as Mobile Image - res://C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/206
O8 - Extra context menu item: LG Air Sync (R-Click) - Save as Mobile Memo - res://C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/208
O8 - Extra context menu item: LG Air Sync (R-Click) - Save as Mobile Text file - res://C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/210
O8 - Extra context menu item: LG Air Sync (R-Click) - Set as Mobile Wallpaper - res://C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/205
O8 - Extra context menu item: LG Air Sync Option - res://C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/209
O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Usługa Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Powiem, że jest to goingonearth redirect, ale nie mogę sobie z tym poradzić. Opera normalnie, firefox świruje...

_________________
www.devilpage.pl
www.manutd.com


Góra
 Zobacz profil  
 
PostNapisane: 7 kwi 2011, 09:52 
Offline
Redaktor Battlefield.pl
Avatar użytkownika

Dołączył(a): 17 lis 2005, 20:16
Posty: 3937
Lokalizacja: Białystok
Teoretycznie anty-wir powinien to usunąć, może spróbuj użyć jakiegoś innego, np ms security essentials (o ile działa to na XP). IE też powinieneś mieć najnowszy dostępny, nawet jeśli go nie używasz

_________________
Obrazek

I'm as cold as the cold wind blows


Góra
 Zobacz profil  
 
PostNapisane: 7 kwi 2011, 17:21 
Offline
Avatar użytkownika

Dołączył(a): 5 sty 2008, 19:39
Posty: 427
Lokalizacja: Elbląg
A z loga coś może wyciągnąłeś ? Bo niby wszystko usunąłem a to zostało. Już paroma programami. Format i tak się przyda, bo nie mam czasu na te zabawy, a to raczej problem rozwiąże ; )

_________________
www.devilpage.pl
www.manutd.com


Góra
 Zobacz profil  
 
PostNapisane: 8 kwi 2011, 23:51 
Offline
Avatar użytkownika

Dołączył(a): 7 lis 2009, 22:31
Posty: 390
Lokalizacja: Tarnów
Jak nie masz dużo potrzebnych danych -> Format , a jak posciągasz sobie potrzebne programy przed formatem to 2h i masz świeży system z all programami ;]

_________________
Obrazek
Między jednym .uchem a drugim !uchem jest Głowa ! Ja tu siedzę i kieruje ruchem !


Góra
 Zobacz profil  
 
PostNapisane: 13 kwi 2011, 11:17 
Offline
Avatar użytkownika

Dołączył(a): 5 sty 2008, 19:39
Posty: 427
Lokalizacja: Elbląg
Zrobiłem format ; )

P.S Bardzo dobrym skanerem, jeżeli podejrzewamy tego wirusa jest próba wpisania w google: "goingonearth". Jeżeli mamy to g***o to za Chiny nie zacznie się wyszukiwanie. Będziecie klikać enter i nic ; )

_________________
www.devilpage.pl
www.manutd.com


Góra
 Zobacz profil  
 
PostNapisane: 13 kwi 2011, 16:53 
Offline
Avatar użytkownika

Dołączył(a): 11 cze 2009, 15:02
Posty: 2054
Lokalizacja: Stumilowy las
Przeskanowałem. Nie mam : D

_________________
Obrazek


Góra
 Zobacz profil  
 
PostNapisane: 13 kwi 2011, 18:55 
Offline
Avatar użytkownika

Dołączył(a): 11 paź 2004, 09:27
Posty: 511
1. Wyłącz "przywracanie systemu" oraz "kosz" na wszystkich dyskach.
2. Ściągnij i uruchom rkill.com -->> http://www.bleepingcomputer.com/downloa ... irus/rkill
3. Ściągnij i uruchom ComboFiX -->> http://www.bleepingcomputer.com/downloa ... s/combofix

Powinno pomóc. Jeśli nie to przeskanuj dysk twardy z innego systemu np Kaspersky AntiVirus - można ściągnąć wersję Trial - w pełni funkcjonalną.

UpDate: Nie zauważyłem że już zrobiłeś format... tak czy siak na przyszłość możesz spróbować rkill & combofix ;-)

_________________
Obrazek


Góra
 Zobacz profil  
 
PostNapisane: 17 kwi 2011, 21:53 
Offline
Avatar użytkownika

Dołączył(a): 5 sty 2008, 19:39
Posty: 427
Lokalizacja: Elbląg
Przyda się dla potomnych ; ) Dzięki ; ]

_________________
www.devilpage.pl
www.manutd.com


Góra
 Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 8 ] 

Strefa czasowa: UTC + 2


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Skocz do:  
cron
Powered by phpBB® Forum Software © phpBB Group
Przyjazne użytkownikom polskie wsparcie phpBB3 - phpBB3.PL