פורסם 2005 בינואר 2020 שנים לחבר שלי (אחרי ביקור במספר אתרים שאת שמם ותוכמן לא נציין), עולה כל הזמן חלון אקספלורר עם הכתובת הנ"ל.כל פעם שסוגרים את החלון נפתח אחר במקומו (ולפעמים נפתחים גם 10 ו20).יש לו Spybot וגם Ad-Aware Se ושתי התוכנות עובדות ומעודכנות, מה שגם בכל פעם שהוא מריץ אותם התוכנות מגלות משהו בסגנון של עוד 20 קבצים חדשים!!! (גם אם זה שניה אחרי שגמרנו את הסריקה)!יש פיתרון? עצה? משהו?איך נפתרים מה-Spyware הנורא הזה.
פורסם 2005 בינואר 2120 שנים חוץ ממה שחלב בע"מ אמר שבאמת כדאי שתעשה, הייתי מפעיל את הווינדוס במצב בטוח ואז מריץ אתה כל הבדיקות של SPYBOT & ADAWARE וגם הולך בספייבוט לאפשריות מתקדמות ובמקום שיש את הרשימה של IGNORE PRODUCTS בודק שלא לא מסומן כלום והוא לא מתעלם משום דבר כי חלק ספייוור מסמנות את עצמן ברשימה של ההתעלמות ואז הוא לא מוצא אותם. באדאוור תעשה גם סריקה מלאה וגם בדיקת ADS הזאת אח"כ.. ואם כל זה לא עזר ויש מצב שלא יעזור, תפרסם את הלוג של HIJACKTHIS ונמשיך בטיפול
פורסם 2005 בינואר 2320 שנים מחבר אחרי מאמץ לא קטן, הצלחתי להפעיל את המחשב של חבר שלי וליצור לוג מhijackthis . אני לא מבין בזה יותר מדי אבל לא נראה לי שאמורות להיות כלכך הרבה שורות (אצלי במחשב יש רק 14!!) עכשיו מה עושים? :s05: Logfile of HijackThis v1.99.0 Scan saved at 15:20:42, on 23/01/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\etai\LOCALS~1\Temp\Rar$EX00.141\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xyz R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xyz R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aflashcounter.com/?a=2&b=xyz R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://aflashcounter.com/?a=2&b=xyz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aflashcounter.com/?b=xyz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\okjyj.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aflashcounter.com/?a=2&b=xyz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://aflashcounter.com/?a=2&b=xyz R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aflashcounter.com/?a=2&b=xyz R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aflashcounter.com/?a=2&b=xyz R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xyz R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xyz R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {351658AE-B5A8-052F-150A-8463732FAE6D} - (no file) O2 - BHO: (no name) - {B64CDD57-7D96-5C6B-FBD6-F71DA48862A9} - C:\WINDOWS\syshs32.dll O3 - Toolbar: &רדיו - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [CDBD4F63] C:\WINDOWS\system32\atldsrv.exe O4 - HKLM\..\Run: [FD8A4A8B] C:\WINDOWS\system32\aclixx.exe O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe O4 - HKLM\..\Run: [DAD2DFEE] C:\WINDOWS\system32\rsevica.exe O4 - HKLM\..\Run: [warn dvd stupid frag] C:\Documents and Settings\All Users\Application Data\Intramailwarndvd\CoolWipe.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAZAA] "C:\מור פרטי\start.exe" "C:\מור פרטי\clean.kmd" /SYSTRAY O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [d3xo.exe] C:\WINDOWS\system32\d3xo.exe O4 - HKLM\..\Run: [9695D466] C:\WINDOWS\system32\ig3fi.exe O4 - HKLM\..\Run: [D1C370E3] C:\WINDOWS\system32\rxcer.exe O4 - HKLM\..\Run: [sdkmz.exe] C:\WINDOWS\sdkmz.exe O4 - HKLM\..\Run: [PaintingRoom evidence monitor] "C:\Program Files\PaintingRoom\paintingroom.exe" -trayevidence O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [syszw.exe] C:\WINDOWS\system32\syszw.exe O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe O4 - HKCU\..\Run: [DAD2DFEE] C:\WINDOWS\system32\rsevica.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\מור פרטי\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [CURBBOLT] C:\DOCUME~1\etai\APPLIC~1\JUNKMP~1\16 proxy.exe O4 - HKCU\..\Run: [CDBD4F63] C:\WINDOWS\system32\atldsrv.exe O4 - HKCU\..\Run: [FD8A4A8B] C:\WINDOWS\system32\aclixx.exe O4 - HKCU\..\Run: [9695D466] C:\WINDOWS\system32\ig3fi.exe O4 - HKCU\..\Run: [D1C370E3] C:\WINDOWS\system32\rxcer.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O10 - Hijacked Internet access by New.Net O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://*.69sexsearch.com O15 - Trusted IP range: (HKLM) O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\hjwijypg.exe O16 - DPF: {3C329F1E-F1A2-426E-B792-8B47C4692E67} (Painter.MainContainer) - http://www.icellcom.co.il/icon/FRAMES/Painter.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {563ED66E-531B-51D2-5DB0-5080C83DA4EB} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.164.12/exp/mht/sext01.chm::/MegaInstaller.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/BlogTVBU/launcher.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll O23 - Service: CA ISafe - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Logical Disk Manager Administrative Service - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Event Log - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: IMAPI CD-Burning COM Service - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Miscrosoft Updates Service 5 - Unknown - C:\WINDOWS\System32\msupd5.exe O23 - Service: Network DDE - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Network DDE DSDM - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Remote Desktop Help Session Manager - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Performance Logs and Alerts - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WMI Performance Adapter - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS \atlje.exe (file missing)
פורסם 2005 בינואר 2320 שנים תמחק את הדברים הבאים:R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xyzR1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xyzR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aflashcounter.com/?a=2&b=xyzR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://aflashcounter.com/?a=2&b=xyzR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aflashcounter.com/?b=xyzR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\okjyj.dll/sp.html#29126R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aflashcounter.com/?a=2&b=xyzR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://aflashcounter.com/?a=2&b=xyzR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aflashcounter.com/?a=2&b=xyzR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aflashcounter.com/?a=2&b=xyzR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xyzR1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xyzO2 - BHO: (no name) - {B64CDD57-7D96-5C6B-FBD6-F71DA48862A9} - C:\WINDOWS\syshs32.dllO15 - Trusted Zone: http://*.69sexsearch.com
פורסם 2005 בינואר 2320 שנים כן(יש מצב שאולי החטאתי כמה , אבל מה זה משנה? תמחק את מה שרשמתי לך , זה ספייוור)
פורסם 2005 בינואר 2320 שנים הרבה יותר מכמה עדיף להסיר אם hijackthis כאשר הוינדוס במצב בטוח את זה אני מניח שאתה כבר יודע לפי מה שהבנתי מהפרוססים אחרי שתסיר תריץ חיפוש על כל הקבצי dll/exe האלה ותמחק וכנס לc:\program files ומחק תתיקיה newdotnet ומחק את main.mht מc:\ למה לך להריץ שרת telnet? אם אין בזה שום צורך אז כנס לstart>>run רשום services.msc והקש אנטר ,הקלק פעמיים על telnet ותגדיר את הstartup type לdisabled,תעשה לעצמך טובה ותעבור לדפדפן אחר לאינטרנט אקספלורר יש מלא פרצות אבטחה ולא חסר אתרים המנצלים זאת להתקנת ספיוור,יש משו אני לא בטוח אולי לא טוב מה יש לך ב C:\Program Files\PaintingRoom אתה מזהה את זה? לא מצאתי בגוגל פרטים על השם של התוכנה והשם של הקובץ אם אתה לא מזהה את זה אז תמחק כל אזכור לזה בhijackthis ותמחק תתיקיה R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {351658AE-B5A8-052F-150A-8463732FAE6D} - (no file) O2 - BHO: (no name) - {B64CDD57-7D96-5C6B-FBD6-F71DA48862A9} - C:\WINDOWS\syshs32.dll O4 - HKLM\..\Run: [CDBD4F63] C:\WINDOWS\system32\atldsrv.exe O4 - HKLM\..\Run: [FD8A4A8B] C:\WINDOWS\system32\aclixx.exe O4 - HKLM\..\Run: [DAD2DFEE] C:\WINDOWS\system32\rsevica.exe O4 - HKLM\..\Run: [d3xo.exe] C:\WINDOWS\system32\d3xo.exe O4 - HKLM\..\Run: [9695D466] C:\WINDOWS\system32\ig3fi.exe O4 - HKLM\..\Run: [D1C370E3] C:\WINDOWS\system32\rxcer.exe O4 - HKLM\..\Run: [sdkmz.exe] C:\WINDOWS\sdkmz.exe O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe O4 - HKCU\..\Run: [CDBD4F63] C:\WINDOWS\system32\atldsrv.exe O4 - HKCU\..\Run: [FD8A4A8B] C:\WINDOWS\system32\aclixx.exe O4 - HKCU\..\Run: [9695D466] C:\WINDOWS\system32\ig3fi.exe O4 - HKCU\..\Run: [D1C370E3] C:\WINDOWS\system32\rxcer.exe O10 - Hijacked Internet access by New.Net O15 - Trusted IP range: (HKLM) O4 - HKCU\..\Run: [DAD2DFEE] C:\WINDOWS\system32\rsevica.exe O4 - HKCU\..\Run: [CURBBOLT] C:\DOCUME~1\etai\APPLIC~1\JUNKMP~1\16 proxy.exe O4 - HKLM\..\RunOnce: [syszw.exe] C:\WINDOWS\system32\syszw.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe O4 - HKLM\..\Run: [warn dvd stupid frag] C:\Documents and Settings\All Users\Application Data\Intramailwarndvd\CoolWipe.exe O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\hjwijypg.exe O16 - DPF: {563ED66E-531B-51D2-5DB0-5080C83DA4EB} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.164.12/exp/mht/sext01.chm::/MegaInstaller.exe 023 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\atlje.exe O23 - Service: Miscrosoft Updates Service 5 - Unknown - C:\WINDOWS\System32\msupd5.exe
פורסם 2005 בינואר 2420 שנים תעזרו לי גם פליז.התלבשו עליי חזק ...C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exeC:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exeC:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exeC:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exeC:\Program Files\Barak013\Barak013_L2TP\fts.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Barak013\Barak013_L2TP\FWPortal.exeC:\Program Files\mIRC\mirc.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\Program Files\Windows Media Player\wmplayer.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\Program Files\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ezgzs.dll/sp.html#28129R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ezgzs.dll/sp.html#28129R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ezgzs.dll/sp.html#28129R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ezgzs.dll/sp.html#28129R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ezgzs.dll/sp.html#28129R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ezgzs.dll/sp.html#28129R3 - Default URLSearchHook is missingO2 - BHO: (no name) - {8E0CFF9A-9D92-AC99-FA0C-7E94D6A0CF0D} - C:\WINDOWS\iepa32.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [%FP%Barak013 L2TP fts.exe] "C:\Program Files\Barak013\Barak013_L2TP\fts.exe"O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exeO4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeO4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [151.tmp] C:\DOCUME~1\SEXYDO~1\LOCALS~1\Temp\151.tmp.exe 1 28129O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exeO9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO15 - Trusted Zone: *.frame.crazywinnings.comO15 - Trusted Zone: *.static.topconverting.comO15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)O15 - Trusted Zone: *.static.topconverting.com (HKLM)O15 - Trusted IP range: 206.161.125.149O15 - Trusted IP range: 206.161.124.130 (HKLM)O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c46.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{99D2020D-B792-470C-8570-39F15A476E33}: NameServer = 212.150.49.10 206.49.94.234O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Trend Micro Central Control Component - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exeO23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Trend Micro Real-time Service - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exeO23 - Service: Trend Micro Personal Firewall - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exeO23 - Service: Trend Micro Proxy Service - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
פורסם 2005 בינואר 2420 שנים תפעיל את הוינדוס במצב בטוח,תריץ hijackthis תסמן את אלה ולחץ על fix checkedR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ezgzs.dll/sp.html#28129R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ezgzs.dll/sp.html#28129R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ezgzs.dll/sp.html#28129R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ezgzs.dll/sp.html#28129R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ezgzs.dll/sp.html#28129R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ezgzs.dll/sp.html#28129R3 - Default URLSearchHook is missingO2 - BHO: (no name) - {8E0CFF9A-9D92-AC99-FA0C-7E94D6A0CF0D} - C:\WINDOWS\iepa32.dllO4 - HKLM\..\Run: [151.tmp] C:\DOCUME~1\SEXYDO~1\LOCALS~1\Temp\151.tmp.exe 1 28129O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exeO15 - Trusted Zone: *.frame.crazywinnings.comO15 - Trusted Zone: *.static.topconverting.comO15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)O15 - Trusted Zone: *.static.topconverting.com (HKLM)O15 - Trusted IP range: 206.161.125.149O15 - Trusted IP range: 206.161.124.130 (HKLM)O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c46.cabתריץ חיפוש על הקבצים האלה ומחק ezgzs.dll/sp.html/iepa32.dll/151.tmp.exeכנס לc:\program files ומחק תתיקיה AdStatus Serviceלאחר מכן הפעל מחדש
פורסם 2005 בינואר 2420 שנים אהה עשיתי כבר פורמט.עשיתי אתמול אבל משהו התפקשש אז עשיתי שדוב.תודה בכל זאת
פורסם 2005 בינואר 2420 שנים עשיתי בדיקה ואני לא ידוע מה למחוק :-\תודהLogfile of HijackThis v1.99.0 Scan saved at 19:02:54, on 24/01/2005 - oakPlatform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\inetsrv\inetinfo.exeC:\WINDOWS\System32\nvsvc32.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Intel\Intel® Active Monitor\imonnt.exeC:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeC:\Program Files\Analog Devices\SoundMAX\smax4.exeC:\Program Files\Intel\Intel® Active Monitor\imontray.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\Program Files\Common Files\Real\Update_OB\realsched.exeC:\Program Files\Softick\CardExport\CardGate.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\system32\mapiicon.exeC:\Program Files\Common Files\DataViz\DvzIncMsgr.exeC:\Program Files\palmOne\HOTSYNC.EXEC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\ICQ\Icq.exeC:\Program Files\Winamp\winamp.exeC:\WINDOWS\explorer.exeC:\Program Files\Babylon\Babylon.exeC:\Program Files\Mozilla Firefox\firefox.exeF:\BitTorrent2\btdownloadgui.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\mdm.exeC:\Documents and Settings\Alon\My Documents\My Received Files\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.il/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missingO2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dllO2 - BHO: Google Desktop Search Capture - {7c1ce531-09e9-4fc5-9803-1c2956615786} - C:\Program Files\Google\Google Desktop Search\GoogleDesktopIE.dllO3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YourSiteBar\ysb.dll (file missing)O4 - HKLM\..\Run: [ADSL_A2] A2InstalledO4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeO4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /trayO4 - HKLM\..\Run: [iMONTRAY] C:\Program Files\Intel\Intel® Active Monitor\imontray.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [CardGate] "C:\Program Files\Softick\CardExport\CardGate.exe"O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [babylon Translator] C:\Program Files\Babylon\Babylon.exeO4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\HOTSYNC.EXEO4 - Global Startup: ADSL Diagnostic Tools.LNK = C:\WINDOWS\system32\mapiicon.exeO4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htmO8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htmO8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dllO9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dllO9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exeO9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exeO9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXEO9 - Extra button: SMS - {9DCDE23F-B98A-4736-8EDE-543B57A11FFE} - F:\Downloads - Software\sms\SMSender.exeO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cabO16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cabO16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/BlogTVBU/launcher.cabO16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.pictor.co.il/Upload/ImageUploader2.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{D401ABDB-2EF4-444E-886B-C643B14AD268}: NameServer = 212.150.49.10 206.49.94.234O23 - Service: Intel® Active Monitor - Intel Corp. - C:\Program Files\Intel\Intel® Active Monitor\imonnt.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
פורסם 2005 בינואר 2420 שנים סמן את אלה ולחץ fix checkedR3 - Default URLSearchHook is missingO2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll (file missing)O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YourSiteBar\ysb.dll (file missing)סה"כ הכול נקי רק שאריות ברגיסטרי על קבצים שלא קיימים
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.