Pełna wersja: Run.dll
Osłomania > IT, Multimedia, Home Entertainment, Komunikacja > Systemy Operacyjne > Windows 9X / NT / W2K / XP
przez to cos wyskakuje mi blad gdy gram w css i niektore gry sie nie odpalaja Gdy wylaczam przez alt+ctr+del wszystko działa oki Da się to jakoś permanentnie wyłączyć?
Sprubój z tego linka http://www.neuber.com/taskmanager/index.html?ref=file.net ściągnąć programik i przetestuj swego kompa.Prawdopodobnie złapałeś jakiegoś robaka
Na przyszłość podaj dokładną nazwę błędu, gdyż przez przypadek można podać Tobie lub innym rozwiązanie, które może spowodować poważny crash systemu
Pozdrawiam
edit:literówka
Na przyszłość podaj dokładną nazwę błędu, gdyż przez przypadek można podać Tobie lub innym rozwiązanie, które może spowodować poważny crash systemu
Pozdrawiam
edit:literówka
Cz
kiedy klikam w
nic nie znajduje,na stronce z plikami *dll tez takich nie ma.proponuję poprawic nazwy w poscie.
Pozdro
kiedy klikam w
nic nie znajduje,na stronce z plikami *dll tez takich nie ma.proponuję poprawic nazwy w poscie.Pozdro
Mam już dokładne nazwy TO WYSWIETLA MI SIE W NIESKOŃCZONOŚĆ (cały czas pojawiają się nowe okna) c:\program files\surfbuddy\sbuddy.dll(taki folder NIE ISTNIEJE) przestaje sie pojawiać gdy zamykam(alt+ctr+del->procesy) to rundll32.exe
To spyware, musiales to zainstalowac razem z jakims innym programem. Poszukaj w "dodaj-usun programy" i odinstaluj na poczatek, usun katalog programu z jego resztkami a pozniej ewentualnie wklej log z Hijacka
CYTAT(I_O @ 19.07.05 - 20:18)
a pozniej ewentualnie wklej log z Hijacka
mozna jasniej
folder nie istnieje i w dodaj usun tez nic nie ma
Wybacz przyjacielu ale temat jest walkowany na forum juz pewnie ze dwa lata - odrobina wlasnej inicjatywy jeszcze nikomu nie zaszkodzila.
Mimo to: mala rada - poszukaj na forum tematow o Hijack This i podobnych
Mimo to: mala rada - poszukaj na forum tematow o Hijack This i podobnych
Logfile of HijackThis v1.99.1
Scan saved at 21:18:54, on 07/19/2005
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\Gadu-Gadu\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\devldr32.exe
D:\Opera\Opera.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Ja\Pulpit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://users.iptelecom.net.ua/~codecs/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGrab.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Local Spool Net support DLL - {41943050-65CC-454B-81E4-9C8A9D7CBAEA} - C:\WINDOWS\system32\localsplnet.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Pobierz z &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D8D046A-D404-4B9C-A30E-2969A6A36641}: NameServer = 209.47.15.118,64.157.143.38
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\system32\angelex.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
I niby co ja mam z tym zrobić??
Scan saved at 21:18:54, on 07/19/2005
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\Gadu-Gadu\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\devldr32.exe
D:\Opera\Opera.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Ja\Pulpit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://users.iptelecom.net.ua/~codecs/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGrab.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Local Spool Net support DLL - {41943050-65CC-454B-81E4-9C8A9D7CBAEA} - C:\WINDOWS\system32\localsplnet.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Pobierz z &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D8D046A-D404-4B9C-A30E-2969A6A36641}: NameServer = 209.47.15.118,64.157.143.38
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\system32\angelex.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
I niby co ja mam z tym zrobić??
Mam norton pokazuje że
nazwa pliku: rundl32.exe
nazwa zagrożenia: W32.HLLW.Gaobot.gen
czynność:wirus
stan:nie można naprawić
Ten norton jest orginalny co mam zrobić?
tu mam linka o tym:http://www.dagma.pl/new/oprogramowanie.php?idn=ostrzezenia_wiecej_tech&id=189
nazwa pliku: rundl32.exe
nazwa zagrożenia: W32.HLLW.Gaobot.gen
czynność:wirus
stan:nie można naprawić
Ten norton jest orginalny co mam zrobić?
tu mam linka o tym:http://www.dagma.pl/new/oprogramowanie.php?idn=ostrzezenia_wiecej_tech&id=189
Czego ty szukasz w Googlach?
W32.Gaobot Removal Tool
A loga HijackThis wklej tu i jeszcze pare drobnych korekt (tak dugieeeego loga dawno nie widziałem
W32.Gaobot Removal Tool
A loga HijackThis wklej tu i jeszcze pare drobnych korekt (tak dugieeeego loga dawno nie widziałem
CYTAT
folder nie istnieje i w dodaj usun tez nic nie ma
Folder istnieje, i to tu: C:\Program Files\SurfBuddy. Poszukaj tego surfbuddy na liscie i odinstaluj, ewentualnie zobacz w tym katalogu czy nie ma tam aby jakiegos deinstalera.
Rundll jest legalnym procesem Windowsa, za ktorego pomoca mozna jednak startowac calkiem nielegalne programy. Sprawdz jednak czy to jest tak jak napisales rundl32.exe czy tez rundll32.exe z dwoma L - bo to roznica. Jeden z nich jak widac startuje program Nvidii, drugi jakies spyware. U ciebie mimo wszystko smieci jest cala masa.
Wylacz managerem procesow te taski:
jusched.exe, regsvr32.exe, rundll32.exe w kazdej postaci, wylacz wszystkie programy, skype, przegladarki i co sie tylko da, nastpnie jeszcze jeden skan Hijackiem i w Hijacku fix tego:
R3 - Default URLSearchHook is missing
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGrab.dll
O2 - BHO: Local Spool Net support DLL - {41943050-65CC-454B-81E4-9C8A9D7CBAEA} - C:\WINDOWS\system32\localsplnet.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O8 - Extra context menu item: Pobierz z &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\system32\angelex.exe (file missing)
jesli nie grasz juz w HL2 usun tez to, w razie potrzeby i tak sie uruchomi:
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
Chwilowo wystarczy. Zafixuj to, zrestartuj komputer, zrob nowego loga i zamiesc go tu
CYTAT(w84u @ 19.07.05 - 20:54)
w linka wchodziłem sam prosze podaj dokładniejszego znam słabiutko angielski mam winXP service pack2
Logfile of HijackThis v1.99.1
Scan saved at 22:26:13, on 07/19/2005
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Ja\Pulpit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://users.iptelecom.net.ua/~codecs/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
ZROBIONE
edit: zrestartowałem komputer przy zamykaniu nie ma żadnych błędów(o to mi chodziło) teraz sprawdze czy w counter strike'u sa
dzieki wielkie
aha i w procesach nie ma żadnego run32
Scan saved at 22:26:13, on 07/19/2005
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Ja\Pulpit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://users.iptelecom.net.ua/~codecs/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
ZROBIONE
edit: zrestartowałem komputer przy zamykaniu nie ma żadnych błędów(o to mi chodziło) teraz sprawdze czy w counter strike'u sa
dzieki wielkie
aha i w procesach nie ma żadnego run32
Teraz wydaje sie byc czysto. Jest tam wprawdzie jeszcze pare rzeczy ktore moznaby uznac za zbedne, ale one sa wszystkie legalne.
Na zakonczenie mozesz jeszcze jesli ci sie chce recznie poszukac tych plikow:
C:\WINDOWS\BTGrab.dll
C:\WINDOWS\system32\localsplnet.dll
C:\WINDOWS\system32\bridge.dll
C:\Program Files\SurfBuddy\sbuddy.dll
i je pousuwac, w ostatnim przypadku mozesz spokojnie wywalic caly katalog. Gdyby sie nie chcialy usunac trzeba je bedzie wyrejestrowac - ale to zrobimy jesli trzeba pozniej.
Co do tego gaobota: wydaje sie ze to byl falszywy alarm ale mozesz i tak na wszelki wypadek przeskanowac caly komputer antywirem - tak dla pewnosci
Tak przy okazji - nie denerwuje cie to "Neostrada Plus wita Cie w Internecie"? Mozesz to tez zmienic na dowolny tekst
Na zakonczenie mozesz jeszcze jesli ci sie chce recznie poszukac tych plikow:
C:\WINDOWS\BTGrab.dll
C:\WINDOWS\system32\localsplnet.dll
C:\WINDOWS\system32\bridge.dll
C:\Program Files\SurfBuddy\sbuddy.dll
i je pousuwac, w ostatnim przypadku mozesz spokojnie wywalic caly katalog. Gdyby sie nie chcialy usunac trzeba je bedzie wyrejestrowac - ale to zrobimy jesli trzeba pozniej.
Co do tego gaobota: wydaje sie ze to byl falszywy alarm ale mozesz i tak na wszelki wypadek przeskanowac caly komputer antywirem - tak dla pewnosci
Tak przy okazji - nie denerwuje cie to "Neostrada Plus wita Cie w Internecie"? Mozesz to tez zmienic na dowolny tekst
Cze
Jeśli chodzi o ten zapis:
C:\WINDOWS\system32\bridge.dll
Może byc ok,ale też może być utworzony przez to:
Briss.A nie rozprzestrzenia się automatycznie przez Internet, wykorzystuje tradycyjne nośniki danych - dyskietki, CD-Romy czy FTP, a także programy do wymiany plików w sieciach P2P oraz kanały IRC.
Objawy i działanie
Briss.A przeprowadza następujące akcje:
* Ładuje się do pamięci, zapewniając sobie rezydentność.
*
Co 24 godziny, bez zgody użytkownika, instaluje inny program typu malware. Briss.A listę malware'ów pobiera ze strony www2.flingstone.com.
*
Dodatkowo, Briss.A rejestruje wciśnięcie pewnej kombinacji klawiszy.
Briss.A tworzy następujące pliki w katalogu systemowym:
*
A.EXE.
*
BRIDGE.DLL i JAO.DLL.
Briss.A tworzy następujące klucze w Rejestrze systemu Windows :
*
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
RunDLL = rundll32.exe %sysdir%\ bridge.dll, Load
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Systray = %sysdir%\ a.exe
gdzie %sysdir% jest katalogiem systemowym
W ten sposób Briss.A zapewnia sobie aktywację wraz ze startem systemu.
*
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Browser Helper Objects\{9C691A33-7 DDA-4C2F-BE4C-C176083F35CF}
*
HKEY_CLASSES_ROOT\ Bridge.brdg
Briss.A rejestruje Browser Helper Object (jako pasek narzędziowy programu Internet Explorer).
Ale to już niech spece roztrzygną.
Pozdro
Jeśli chodzi o ten zapis:
C:\WINDOWS\system32\bridge.dll
Może byc ok,ale też może być utworzony przez to:
Briss.A nie rozprzestrzenia się automatycznie przez Internet, wykorzystuje tradycyjne nośniki danych - dyskietki, CD-Romy czy FTP, a także programy do wymiany plików w sieciach P2P oraz kanały IRC.
Objawy i działanie
Briss.A przeprowadza następujące akcje:
* Ładuje się do pamięci, zapewniając sobie rezydentność.
*
Co 24 godziny, bez zgody użytkownika, instaluje inny program typu malware. Briss.A listę malware'ów pobiera ze strony www2.flingstone.com.
*
Dodatkowo, Briss.A rejestruje wciśnięcie pewnej kombinacji klawiszy.
Briss.A tworzy następujące pliki w katalogu systemowym:
*
A.EXE.
*
BRIDGE.DLL i JAO.DLL.
Briss.A tworzy następujące klucze w Rejestrze systemu Windows :
*
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
RunDLL = rundll32.exe %sysdir%\ bridge.dll, Load
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Systray = %sysdir%\ a.exe
gdzie %sysdir% jest katalogiem systemowym
W ten sposób Briss.A zapewnia sobie aktywację wraz ze startem systemu.
*
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Browser Helper Objects\{9C691A33-7 DDA-4C2F-BE4C-C176083F35CF}
*
HKEY_CLASSES_ROOT\ Bridge.brdg
Briss.A rejestruje Browser Helper Object (jako pasek narzędziowy programu Internet Explorer).
Ale to już niech spece roztrzygną.
Pozdro
Z tym bridge.dll sprawa nie jest tak do konca jednoznaczna. Nie wiem calkiem dokladnie jak ta rzecz dziala, ale to jest rodzaj mostka przechwytujacego polaczenie sieciowe, tak ze odtad cala siec kontrolowana jest przez program z tego dll-a korzystajacy. Tego modulu uzywa sporo programow adware/spyware i innych trojanow, ale z drugiej strony taki mostek zainstalowalo kiedys u mnie calkiem legalnie VMware. Wtedy bylo go dokladnie widac kiedy otwarlo sie ustawienia sieci w panelu kontrolnym, czy czasami bywa to ukryty gdzies plik nie wiem niestety.
Tu jednak definitywnie to spyware, gdzies w systemie mozna tez prawdopodobnie bedzie znalezc nalezacy do niego bridge.inf - ale on sam w sobie jest juz tylko nieszkodliwym smieciem
Tu jednak definitywnie to spyware, gdzies w systemie mozna tez prawdopodobnie bedzie znalezc nalezacy do niego bridge.inf - ale on sam w sobie jest juz tylko nieszkodliwym smieciem
Musze dodać do tego co napisal I_O ze ten bridge.dll jest ważnym plikiem w systemie,mialem gdzieś o tym stronkę,ale juz nie wiem gdzie to jest 
Pisalo tam ze wywalenie tego moze spowodować problemy i to duze.Dlatego lepiej robic to na pewniaka.
Pozdro
Pisalo tam ze wywalenie tego moze spowodować problemy i to duze.Dlatego lepiej robic to na pewniaka.Pozdro
bridge.dll chyba raczej spyware jak pisze I_O i wert, na tej stronie potraktowano go dość surowo -> http://www.neuber.com/taskmanager/deutsch/...bridge.dll.html
odszukaj ten plik w systemie i wrzuć go do przeskanowania >TU< wtedy będzie pewne czy to jakiś robal, w końcu co 14-cie programów anty, to nie jeden.
Jeśli będziesz szukał tego pliku wyszukiwarką Windowsową, nie zapomnij w ustawieniach zaawansowanych odznaczyć by pokazywał/wyszukiwał pliki ukryte, inaczej może go nie znaleźć.
odszukaj ten plik w systemie i wrzuć go do przeskanowania >TU< wtedy będzie pewne czy to jakiś robal, w końcu co 14-cie programów anty, to nie jeden.
Jeśli będziesz szukał tego pliku wyszukiwarką Windowsową, nie zapomnij w ustawieniach zaawansowanych odznaczyć by pokazywał/wyszukiwał pliki ukryte, inaczej może go nie znaleźć.
CYTAT(I_O @ 19.07.05 - 21:49)
C:\WINDOWS\BTGrab.dll
Co do tego gaobota: wydaje sie ze to byl falszywy alarm ale mozesz i tak na wszelki wypadek przeskanowac caly komputer antywirem - tak dla pewnosci
Tak przy okazji - nie denerwuje cie to "Neostrada Plus wita Cie w Internecie"? Mozesz to tez zmienic na dowolny tekst
Co do tego gaobota: wydaje sie ze to byl falszywy alarm ale mozesz i tak na wszelki wypadek przeskanowac caly komputer antywirem - tak dla pewnosci
Tak przy okazji - nie denerwuje cie to "Neostrada Plus wita Cie w Internecie"? Mozesz to tez zmienic na dowolny tekst
BTGRAB.dll wydaje mi sie ze jest od BitSpirita(program do torrentow)poza tym wyszukiwarka go nie znajduje ja też ręcznie go nie widze
"neostrada Plus wita Cie w Internecie" to jest tylko w IE(nie korzystam z niego"
alarm nie był fałszywy ponieważ norton napisał że to wirus
Po tych czystkach problemów nie mam wszystko narazie chodzi OK
edit: TO z tego linka wyniki dla bridge.dll(usuwam go)
Service load:
0% 100%
File: bridge.dll
Status:
INFECTED/MALWARE
MD5 7751ef1a2df5a7ca4ee189ae7ea5d467
Packers detected:
-
Scanner results
AntiVir
Found DR/Bridge.A.2
ArcaVir
Found Trojan.Briss.H
Avast
Found Win32:Trojan-gen. {Other}
AVG Antivirus
Found PSW.Briss.E
BitDefender
Found Trojan.Spy.Briss.H
ClamAV
Found Trojan.WinFavorites.Bridge
Dr.Web
Found Trojan.Briss
F-Prot Antivirus
Found W32/Briss.C
Fortinet
Found W32/Briss.A-tr
Kaspersky Anti-Virus
Found Trojan-Spy.Win32.Briss.h
NOD32
Found Win32/Spy.Briss.H
Norman Virus Control
Found Briss.H
UNA
Found Trojan.Spy.Win32.Briss
VBA32
Found TrojanSpy.Win32.Briss.h
CYTAT(wert @ 19.07.05 - 22:12)
BRIDGE.DLL i JAO.DLL.
jao.dll również był na dysku sprawdzałem go ty linkiem i pokazało że to Briss tak samo a.exe
Jeszcze jeden axbridge.dll ten jest wporządku
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
nie pokoją mnie jeszcze te loga co to jest??
"O17 - HKLM\System\CCS\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
Possibly nasty If this Domain does not belong to your ISP, or your firms network, these entries should be fixed. 'SearchList' entries should be fixed too.
Do you know the IP or Domain '194.204.152.34 217.98.63.164'? If not, fix this entry.
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
Possibly nasty If this Domain does not belong to your ISP, or your firms network, these entries should be fixed. 'SearchList' entries should be fixed too.
Do you know the IP or Domain '194.204.152.34 217.98.63.164'? If not, fix this entry."
to pokazuje ta strona hijacka
OKI wiem juz co to dzieki temu od neo+:http://ip.boo.pl/ip.php ale po co mam to dwa razy??
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
nie pokoją mnie jeszcze te loga co to jest??
"O17 - HKLM\System\CCS\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
Possibly nasty If this Domain does not belong to your ISP, or your firms network, these entries should be fixed. 'SearchList' entries should be fixed too.
Do you know the IP or Domain '194.204.152.34 217.98.63.164'? If not, fix this entry.
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B0855C3-DBA1-40EC-9C03-4A6170297703}: NameServer = 194.204.152.34 217.98.63.164
Possibly nasty If this Domain does not belong to your ISP, or your firms network, these entries should be fixed. 'SearchList' entries should be fixed too.
Do you know the IP or Domain '194.204.152.34 217.98.63.164'? If not, fix this entry."
to pokazuje ta strona hijacka
OKI wiem juz co to dzieki temu od neo+:http://ip.boo.pl/ip.php ale po co mam to dwa razy??
CYTAT
BTGRAB.dll wydaje mi sie ze jest od BitSpirita(program do torrentow)poza tym wyszukiwarka go nie znajduje ja też ręcznie go nie widze
BTGRAB.DLL to czesc spyware zwanego inaczej Better Internet. Wlacz pokazywanie ukrytych i systemowych plikow w systemie to powinienes go znalezc.
CYTAT
alarm nie był fałszywy ponieważ norton napisał że to wirus
Alarm byl falszywy poniewaz ja napisalem ze byl falszywy
To co czasami pisze Norton naprawde do niczego sie nie nadaje..
btgrab.PNF
Status:
OK
btgrab.dll NIE ISTNIEJE(choć mogę sie mylić) jesli jestes pewny co do tego ze on musi sie znajdować na moim dysku prosze podaj dokladna informacje jak go znaleźć
Status:
OK
btgrab.dll NIE ISTNIEJE(choć mogę sie mylić) jesli jestes pewny co do tego ze on musi sie znajdować na moim dysku prosze podaj dokladna informacje jak go znaleźć
No jesli nie istnieje to nie - moze go Hijack w calosci wykosil? Nawet jesli jeszcze tam jest to juz i tak nieszkodliwy.
Ale gdzie znalazles ten btgrab.pnf?
...ach, juz wiem gdzie
Tak przy okazji - dobrze by bylo moze wylaczyc przywracanie systemu i usunac wszystkie punkty przywracania zeby w razie gdybys z tego korzystal Windows nie przywrocil ci systemu wraz ze smieciami
Ale gdzie znalazles ten btgrab.pnf?
...ach, juz wiem gdzie
Tak przy okazji - dobrze by bylo moze wylaczyc przywracanie systemu i usunac wszystkie punkty przywracania zeby w razie gdybys z tego korzystal Windows nie przywrocil ci systemu wraz ze smieciami
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.