Prijava
Registracija
Najdi forum

Splash Forum Arhiv Računalništvo, telefonija, internet in televizija Pomoč

Pomoč

zet 10.08.2006 ob 13:47 zadnji odgovor 11.08.2006 ob 20:12

Imam windowse xp. sp.2 antivirus nod32 prižgan spyware.
Prižigajo se mi pop strani casinojev, samodejno se odpira internet (avant Browser), ……………
Spodaj desno mi občasno začne utripati rumeni trikotnik,ki opozarja, da je računalnik počasi dela, da počasi dela povezava,….

HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 15:47:28, on 10.8.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ismon.exe
I:\Spyware & Adware Removal\SAR.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\LckFldService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Avant Browser\avant.exe
C:\DOCUME~1\Matak\LOCALS~1\Temp\Rar$EX00.484\HijackThis.exe

O2 – BHO: (no name) – {873eb32d-ae1a-4183-89bd-45a77f761be4} – C:\WINDOWS\system32\ixt0.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [NBJ] “C:\Program Files\Ahead\Nero BackItUp\NBJ.exe”
O4 – HKCU\..\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 – HKCU\..\Run: [Spyware & Adware Removal] “I:\Spyware & Adware Removal\SAR.exe” NoHint
O4 – Startup: NOD32 Control Center.lnk = C:\Program Files\Eset\nod32kui.exe
O8 – Extra context menu item: Blokiraj vse slike s tega strežnika – C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj na seznam reklam za blokiranje – C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 – Extra context menu item: Išči – C:\Program Files\Avant Browser\Search.htm
O8 – Extra context menu item: Odpri v novem Avant Browser-ju – C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 – Extra context menu item: Opri vse povezave na tej strani… – C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 – Extra context menu item: Poudari – C:\Program Files\Avant Browser\Highlight.htm
O20 – Winlogon Notify: winjks32 – winjks32.dll (file missing)
O23 – Service: Adobe LM Service – Adobe Systems – C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 – Service: Autodata Limited License Service – Autodata Limited – C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 – Service: C-DillaSrv – C-Dilla Ltd – C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\system32\CTsvcCDA.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: LckFldService – Unknown owner – C:\WINDOWS\system32\LckFldService.exe
O23 – Service: NOD32 Kernel Service (NOD32krn) – Eset – C:\Program Files\Eset\nod32krn.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe

Upam, na čimprejšno pomoč, ker mi hoče samodejno download-ati ene programe!

Hvala

Prijavi
Tajfun 10.08.2006 ob 17:59 zadnji odgovor 11.08.2006 ob 20:12

Pa naj še kdo reče, da čarunalniki danes niso zmogljive mašince – kar sami nekaj čarajo in ustvarjajo 🙂
Kako dolgo se ti to dogaja? Si kakšne vroče Švedinje gledal?

Prijavi
anonimni uporabnik 10.08.2006 ob 19:47 zadnji odgovor 11.08.2006 ob 20:12

Namesti in zaženi še programa “Spybot S&D” (http://fileforum.betanews.com/download/Spybot_Search_and_Destroy/1043809773/1) in Ewido (http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172c.exe).

Preden z njima pregledaš sistem, ju seveda obvezno posodobi.

Verjetno Ad-aware že imaš, ne?

Prijavi
zet 11.08.2006 ob 07:04 zadnji odgovor 11.08.2006 ob 20:12

Hvala za odgovore nič bolje ni s Spy in Ewido-tom. Kot sem prebral je nekje max zapisalal, da je dobro imeti samo enega spyblockerja? Ali se motim?

Pojavlja se mi 2 dni, seveda sem gledal, pa ne švedinje, ampak pakistanke, haha…..

Prijavi
anonimni uporabnik 11.08.2006 ob 07:20 zadnji odgovor 11.08.2006 ob 20:12

Tisti log napopaj sem in klikni “test”

Prijavi
klemenxx 11.08.2006 ob 07:24 zadnji odgovor 11.08.2006 ob 20:12

poznam to zadevo,

lahko kar na roke 🙂 odpraviš golazen in sicer na naslednji način:

– reboot računala v safe mode (varni zagon).

potem skok v cmd :

Start
zaženi
vpiši cmd.exe in enter

cd\
cd\windows\system32
odtipkaj:

dir /od

na koncu boš videl neke .exe in eno .dll datoteko

ishost.exe
issearch.exe
isnotify.exe
????

Vse datoteke imajo isti datum nastanka (takrat ko si se okužil)

naredi naslednje:

ren ishost.exe ishost.exe.old
ren issearch.exe issearch.exe.old
ren isnotify.exe isnotify.exe

pa ponovno zaženi računalo
in NE bo več virusov..

ahja – bo še en virus, katerega ti pa označi in pobiše trendmicro on-line
(malce poišči smo že dali večkrat link tja)…

lp

Prijavi
(\__/) Copy and paste bunny (='.'=) to help him gain (")_(") world domination
zet 11.08.2006 ob 20:12 zadnji odgovor 11.08.2006 ob 20:12

klemenxx rešeno,ko se srečamo ti dam za pijačo

zet

Prijavi

Forum je zaprt za komentiranje.

New Report

Close