Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 15

Temat: dziwny wirus (ruski baner)

  1. #1

    Domyślnie dziwny wirus (ruski baner)

    Witam wszystkich
    Czy ktoś spotkał się z podobnym problemem? ---> http://www.fotosik.pl/pokaz_obrazek/...2168a523c.html
    nie wiem skąd to sie wzięło i jak to usunąć. Ów baner zadomowił się w całym Explorerze, towarzyszy na każdej stronie pod dowolnym adresem. System skanowałem adaware, avast'em, mks'em, avirą i wiele innymi programami, i bez skutku, 'komunikat' widnieje w dalszym ciągu. Pragnę dodać, że nie używam przeglądarki IE, tylko Firefox gdzie problemu nie ma, natomiast chciałbym to jakoś zlikwidować, bez uzycia klasycznej opcji "format c".
    Zwracam sie z gorącą prośbą o wszelkie sugestie w tej sprawie.

  2. #2
    Zarejestrowany
    Oct 2008
    Skąd
    W Sieci !!!
    Postów
    282

    Domyślnie

    Dziwne... Zamiast obrazka zapodaj mi linkiem do tego gdzie zes to znalazl...
    "Wszystkie komputery PC są kompatybilne, ale niektóre są kompatybilniejsze od innych... Twój jest zawsze mniej kompatybilny..."

  3. Domyślnie

    Widać Microsoft podpisał jakąś umowę z Ruskimi i teraz IE będzie reklamował ich kurki gazowe

    Zacznij od przeinstalowania IE do najnowszej wersji.
    www.lingubot.pl - projekt sztucznej inteligencji.

  4. #4

    Domyślnie

    Cytat Napisał hedVB Zobacz post
    Widać Microsoft podpisał jakąś umowę z Ruskimi i teraz IE będzie reklamował ich kurki gazowe

    Zacznij od przeinstalowania IE do najnowszej wersji.
    ja bym zaczął od instalacji pingwina ale skoro nie używasz IE to polecam zrobić tak
    00110100 01101110 01100100 01110010 00110001 01110101
    How To Become A Hacker
    Polskie forum programistów java

    Ubuntu - staroafrykańskie słowo które po przetłumaczeniu brzmi "nie umiem zainstalować i skonfigurować debiana"

  5. #5

    Domyślnie

    Proponuje użycie hijackthis
    Ostatnio edytowane przez Michal_sh : 01-28-2009 - 17:45 Powód: Autorowi tematu zrobiło by się przykro...

  6. #6
    Zarejestrowany
    Feb 2008
    Skąd
    Tu i tam
    Postów
    147

    Domyślnie

    Star>Uruchom i wpisz msconfig zrób zrzut tego co tam masz, może się trafił tam jakiś syf, który startuje razem z windowsem.

    Również zrób zrzut procesów i wklej na forum jak masz windows xp home edition uruchom menagera procesow CTRL+ALT+DELETE zakładka procesy. Zaznacz "Pokaż procesy wszystkich uzytkownikow" zrób kilka screenow i wklej na forum.

    Gdy masz XP professional powinno dzialac polecenie tasklist i nie bedziesz musial walic zrzutów.

    Start>uruchom> wpisz CMD
    następnie w okienku, ktore wyskoczy wpisz tasklist >> C:/procesy.txt
    naciśnij enter
    Na dysku logicznym (partycji C) pojawi Ci sie plik tekstowy procesy.txt wklej jego zawartość na forum.

    Pokazanie takich rzeczy ułatwi mi lub komuś innemu pomoc tobie

  7. #7

    Domyślnie

    Cytat Napisał Michal_sh Zobacz post
    Proponuje użycie hijackthis
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: ybtlibP - {2864E778-9116-4DF0-BC25-8AB5E4D3C17C} - C:\Documents and Settings\All Users\Dane aplikacji\ybtlib.dll
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Onet.pl AutoUpdate] "C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe" /updateexetsr
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O15 - Trusted Zone: http://www.mks.com.pl
    O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
    O23 - Service: Usługi kryptograficzne CryptSvcALG (CryptSvcALG) - Unknown owner - .exe (file missing)
    O23 - Service: Zgodność szybkiego przełączania użytkowników FastUserSwitchingCompatibilityNtLmSsp (FastUserSwitchingCompatibilityNtLmSsp) - Unknown owner - .exe (file missing)
    O23 - Service: Zgodność szybkiego przełączania użytkowników FastUserSwitchingCompatibilitySharedAccess (FastUserSwitchingCompatibilitySharedAccess) - Unknown owner - .exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InstallDriver Table Manager IDriverTUMWdf (IDriverTUMWdf) - Unknown owner - .exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Serwer lanmanserverRSVP (lanmanserverRSVP) - Unknown owner - .exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Menedżer sesji pomocy pulpitu zdalnego RDSessMgrmnmsrvc (RDSessMgrmnmsrvc) - Unknown owner - .exe (file missing)
    O23 - Service: Zawiadomienie o zdarzeniu systemowym SENSxmlprov (SENSxmlprov) - Unknown owner - .exe (file missing)
    O23 - Service: Usługa odnajdywania SSDP SSDPSRVMSIServer (SSDPSRVMSIServer) - Unknown owner - .exe (file missing)
    O23 - Service: Telefonia TapiSrvWmi (TapiSrvWmi) - Unknown owner - .exe (file missing)
    O23 - Service: Telnet TlntSvrSwPrv (TlntSvrSwPrv) - Unknown owner - .exe (file missing)
    O23 - Service: Instrumentacja zarządzania Windows winmgmtClipSrv (winmgmtClipSrv) - Unknown owner - .exe (file missing)
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    O23 - Service: Aktualizacje automatyczne wuauservMSIServer (wuauservMSIServer) - Unknown owner - .exe (file missing)

  8. #8

    Domyślnie

    Cytat Napisał ShutDown Zobacz post

    Gdy masz XP professional powinno dzialac polecenie tasklist i nie bedziesz musial walic zrzutów.
    Nazwa obrazu PID Nazwa sesji Nr sesji Uľycie pam.
    ========================= ====== ================ ======== ============
    System Idle Process 0 Console 0 28 KB
    System 4 Console 0 240 KB
    smss.exe 548 Console 0 408 KB
    csrss.exe 596 Console 0 6˙448 KB
    winlogon.exe 620 Console 0 4˙500 KB
    services.exe 664 Console 0 3˙260 KB
    lsass.exe 676 Console 0 1˙456 KB
    svchost.exe 828 Console 0 4˙672 KB
    svchost.exe 888 Console 0 3˙940 KB
    svchost.exe 956 Console 0 22˙820 KB
    svchost.exe 1008 Console 0 3˙144 KB
    svchost.exe 1104 Console 0 3˙788 KB
    spoolsv.exe 1264 Console 0 4˙436 KB
    sched.exe 1348 Console 0 536 KB
    explorer.exe 1524 Console 0 27˙676 KB
    RTHDCPL.exe 1656 Console 0 20˙208 KB
    daemon.exe 1672 Console 0 3˙688 KB
    LVCOMSX.EXE 1708 Console 0 4˙260 KB
    LogiTray.exe 1716 Console 0 7˙628 KB
    rundll32.exe 1736 Console 0 3˙468 KB
    jusched.exe 1744 Console 0 4˙216 KB
    avgnt.exe 1756 Console 0 1˙108 KB
    EM_EXEC.EXE 1800 Console 0 3˙580 KB
    FxSvr2.exe 1868 Console 0 4˙560 KB
    avguard.exe 1996 Console 0 8˙680 KB
    jqs.exe 2036 Console 0 1˙380 KB
    nvsvc32.exe 224 Console 0 3˙756 KB
    locator.exe 320 Console 0 2˙376 KB
    svchost.exe 512 Console 0 3˙876 KB
    alg.exe 2420 Console 0 3˙244 KB
    firefox.exe 1196 Console 0 51˙128 KB
    cmd.exe 2984 Console 0 2˙388 KB
    wmiprvse.exe 3452 Console 0 5˙576 KB
    tasklist.exe 2748 Console 0 3˙940 KB

  9. #9

    Domyślnie

    Myślę , że to jest twój problem
    O2 - BHO: ybtlibP - {2864E778-9116-4DF0-BC25-8AB5E4D3C17C} - C:\Documents and Settings\All Users\Dane aplikacji\ybtlib.dll
    Na drugi raz czytaj info instalatora Infranview bo można poprostu odznaczyć instalację różnych śmieci takich jak to. Nie musisz usuwać jak ci nie przeszkadza:
    Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm


    Aha masz straszny bałagan na swoim XP.

  10. #10

    Domyślnie

    wow podziałało, normalnie jestem zaskoczony i ogromnie wdzięczny, możesz mi podać swój adres żebym wiedział gdzie mam wysłać piwo pozdro

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Baner
    By Domex in forum Off Topic
    Odpowiedzi: 4
    Autor: 08-27-2008, 09:30
  2. Potrzebny wirus
    By Tordek in forum Wirusy/Konie trojańskie
    Odpowiedzi: 19
    Autor: 08-10-2008, 17:30
  3. Jportal2 dziwny plik
    By d3q in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 6
    Autor: 06-09-2008, 23:16
  4. dziwny komunikat
    By dj_kuki in forum Windows
    Odpowiedzi: 7
    Autor: 10-06-2007, 23:50
  5. Dziwny plik textowy
    By neon18 in forum Wirusy/Konie trojańskie
    Odpowiedzi: 2
    Autor: 12-01-2006, 17:16

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj