Wyłącz przywracanie systemu (prawym na Mój komputer -> Właściwości , karta Przywracanie systemu -> zaznacz " Wyłącz przywracanie... ").
Zamknij także przeglądarkę internetu, MS Office'a, RealPlayera, Winampa, komunikatory i inne takie tam przed usuwaniem wpisów Hijack This-em.

Zakończ procesy (Alt+Ctrl+Del -> zakładka Procesy, zaznacz 'Pokaż procesy wszystkich użytkowników', -> Zakończ proces -> Tak):

C:/Program Files/Media Access/MediaAccK.exe <- wszystkie wystąpienia


W Hijack This haczyk i " Fix checked ":

O4 - HKLM/../Run: [Media Access] C:/Program Files/Media Access/MediaAccK.exe
O4 - HKCU/../Run: [Windows installer] C:/winstall.exe <- SPYBOT-CY Worm
O4 - HKCU/../Run: [aupd] C:/windows/System32/symsvcsa.exe <- brak info o pliku
O4 - HKCU/../Run: [SpySheriff] C:/Program Files/SpySheriff/SpySheriff.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - [[http://www.windowsecurity.com/trojanscan/axscan.cab]]
O20 - Winlogon Notify: avpe32 - C:/windows/SYSTEM32/avpe32.dll <- Trojan.Haxdoor-AP
O20 - Winlogon Notify: Mixer - sndmixex.dl (file missing) <- brak info
O20 - Winlogon Notify: Reliability - C:/WINDOWS/system32/f42mlef11h2.dll <- nazwa pliku może się zmieniać

Opcjonalnie Fix checked :
O4 - HKLM/../Run: [NeroFilterCheck] C:/WINDOWS/system32/NeroCheck.exe
O4 - HKLM/../Run: [CloneCDTray] "C:/Program Files/SlySoft/CloneCD/CloneCDTray.exe" /s
Stanowią dodatkowe obciążenie podczas uruchamiania systemu... zdania na ten temat są w tym dziale podzielone...

Wyrejestruj plik DLL (kopiuj każdą z poniższych linii, Start -> Uruchom, Wklej, zamień ukośniki [/], za wyjątkiem /u na odwrotne, co są obok Backspace -> OK) - jeśli plik nie będzie chciał się wyrejestrować - nie przejmuj się tym, może nie był rejestrowany:

regsvr32.exe /u %windir%/system32/avpe32.dll

regsvr32.exe /u %windir%/system32/f42mlef11h2.dll


Restart do trybu awaryjnego czyli klawisz F8 nadużywany podczas uruchamiania komputera).

Usuń pliki , jeśli istnieją:

C:/Program Files/Media Access/MediaAccK.exe <- wraz z folderem Media Access
C:/winstall.exe
C:/windows/System32/symsvcsa.exe
C:/Program Files/SpySheriff/SpySheriff.exe <- wraz z folderem SpySheriff
C:/windows/SYSTEM32/avpe32.dll
sndmixex.dl <- użyj 'Szukaj', ustal lokalizację
C:/WINDOWS/system32/f42mlef11h2.dll <- nazwa pliku może się zmieniać

Jak nie można usunąć tych plików, użyj: [http://www.downloads.subratam.org/KillBox.zip] , rozpakuj, uruchom, w menu Options -> Delete on reboot kliknij na Process All in list. Przełącz na Delete on reboot, dodaj pliki do listy usuwania (Browse for File) i zrestartuj komputer. Te 'dziady' muszą się dać usunąć, więc jeśli ten sposób zawiedzie, poszukaj innego - trochę tego typu programów do usuwania istnieje.


Restart , włącz Przywracanie (jeśli chcesz).
Nowy log daj na Forum.
_______________________________
 
PIV 3GHz-HT, 1280MB, GF7300GT 256MB, Neo 1024/256kbps, WINDOWS XP Prof. SP3.

Moja strona: [nieciej.dyn.pl/]

za samo wytlumacznie masz soga i jak mozna to dostaniesz drygiego za pomoc:D
_______________________________
 

Dwóch SOG-ów nie można i nie o nie tu chodzi najbardziej. Cieszę się, że pomogłem.

Poradnik dot. SOG-ów był 'podwieszony' w dziale "Dla Zielonych", ale po remoncie działu utonął w oceanie 5 tysięcy innych tematów i nie podlinkuję ci go już.
_______________________________
 
PIV 3GHz-HT, 1280MB, GF7300GT 256MB, Neo 1024/256kbps, WINDOWS XP Prof. SP3.

Moja strona: [nieciej.dyn.pl/]

[komputery.katalogi.pl/Search.asp?wczym=tytul&search=SOG+poradnik]
_______________________________
 
osh_bARTosz - [www.osh_bARTosz.iportfolio.pl]

[osh_bARTosz.idesigner.pl/]

a to jest log po tym co mialem zrobic



Logfile of HijackThis v1.99.1
Scan saved at 2:54:16 PM, on 1/15/2006
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/windows/System32/smss.exe
C:/windows/system32/winlogon.exe
C:/windows/system32/services.exe
C:/windows/system32/lsass.exe
C:/windows/System32/Ati2evxx.exe
C:/windows/system32/svchost.exe
C:/windows/System32/svchost.exe
C:/windows/system32/spoolsv.exe
C:/windows/system32/Ati2evxx.exe
C:/windows/Explorer.EXE
C:/windows/SOUNDMAN.EXE
C:/Program Files/ABIT/ABIT uGuru/uGuru.exe
C:/Program Files/SlySoft/CloneCD/CloneCDTray.exe
C:/WINDOWS/SYSTEM32/ATIPTAXX.EXE
C:/Program Files/Media Access/MediaAccK.exe
C:/Program Files/Media Access/MediaAccess.exe
C:/windows/System32/ctfmon.exe
C:/Program Files/Gadu-Gadu/gg.exe
C:/Program Files/ABIT/ABIT uGuru/uGuru_Event_Receiver.exe
C:/Program Files/Common Files/Microsoft Shared/VS7DEBUG/MDM.EXE
C:/windows/system32/rundll32.exe
C:/Documents and Settings/user/Pulpit/HijackThis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = [http://www.onet.pl/]
R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Page_URL = [www.onet.pl]
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = L1cza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx
O4 - HKLM/../Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM/../Run: [ABIT uGuru] C:/Program Files/ABIT/ABIT uGuru/uGuru.exe
O4 - HKLM/../Run: [NeroFilterCheck] C:/WINDOWS/system32/NeroCheck.exe
O4 - HKLM/../Run: [CloneCDTray] "C:/Program Files/SlySoft/CloneCD/CloneCDTray.exe" /s
O4 - HKLM/../Run: [AtiPTA] C:/WINDOWS/SYSTEM32/ATIPTAXX.EXE
O4 - HKLM/../Run: [Media Access] C:/Program Files/Media Access/MediaAccK.exe
O4 - HKLM/../Run: [KAVPersonal50] "C:/Program Files/Kaspersky Lab/Kaspersky Anti-Virus Personal Pro/kav.exe" /minimize
O4 - HKCU/../Run: [CTFMON.EXE] C:/windows/System32/ctfmon.exe
O4 - HKCU/../Run: [ABIT OcGuru] C:/Program Files/ABIT/ABIT uGuru/OCGuru.exe -p
O4 - HKCU/../Run: [Gadu-Gadu] "C:/Program Files/Gadu-Gadu/gg.exe" /tray
O4 - Global Startup: Adobe Gamma Loader.lnk = C:/Program Files/Common Files/Adobe/Calibration/Adobe Gamma Loader.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:/PROGRA~1/MICROS~2/OFFICE11/EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:/PROGRA~1/MICROS~2/OFFICE11/REFIEBAR.DLL
O12 - Plugin for .mov: C:/Program Files/Internet Explorer/PLUGINS/npqtplugin.dll
O12 - Plugin for .mp3: C:/Program Files/Internet Explorer/PLUGINS/npqtplugin3.dll
O12 - Plugin for .mpeg: C:/Program Files/Internet Explorer/PLUGINS/npqtplugin3.dll
O12 - Plugin for .spop: C:/Program Files/Internet Explorer/Plugins/NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=[www.onet.pl]
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - [http://www.windowsecurity.com/trojanscan/axscan.cab]
O20 - Winlogon Notify: avpe32 - C:/windows/SYSTEM32/avpe32.dll
O20 - Winlogon Notify: Mixer - sndmixex.dl (file missing)
O20 - Winlogon Notify: ModuleUsage - C:/WINDOWS/system32/o048lahu1d48.dll
O20 - Winlogon Notify: msctl32.dll - C:/windows/
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:/windows/System32/Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:/WINDOWS/system32/ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:/Program Files/Kaspersky Lab/Kaspersky Anti-Virus Personal Pro/kavsvc.exe
O23 - Service: RadClock - Unknown owner - C:/WINDOWS/system32/RadClock.exe


_______________________________
 

zrobiles wszystko tak, jak nieciej pisal> w awaryjnym, bez sieci i bez przywracania systemu?
_______________________________
 
osh_bARTosz - [www.osh_bARTosz.iportfolio.pl]

[osh_bARTosz.idesigner.pl/]

Wyglada ,że nie

_______________________________
 
A zresztą ... i tak gruchy o ściane.... a może jednak nie .... ? Jednak nie będzie zmian !!!

Oj chłopaki, nie przesadzajcie jeden wpis zniknął

O4 - HKCU/../Run: [aupd] C:/windows/System32/symsvcsa.exe



BTW:

Nieciej:

O4 - HKCU/../Run: [aupd] C:/windows/System32/symsvcsa.exe <- brak info o pliku <== To jest trojan

Zmieniony przez - UX w dniu 2006-01-15 22:50:45
_______________________________
 
# unzip ; strip ; touch ; grep ;
> finger ; mount ; fsck ;
> more ; yes ; umount ; sleep ;
Linux is sexy, too ;)