Spam

Pank · Příspěvekod **Pank** » 04 dub 2007 14:10

btw: ja používám oboje, firefox i IE7, obojí má něco do sebe. A na linuxi přecházet rozhodně nehodlám, to si radši nainstaluju pár antivirků. ;-)

Reklama

sakiri · Příspěvekod **sakiri** » 04 dub 2007 16:57

Stáhni si Killbox a spusť ho.

Do volného řádku zkopíruj ten tučně označený text:
C:\WINDOWS\SYSTEM32\winopn32.dll

Zaškrtni volbu Delete on Reboot a Unregister .dll Before Deleting.
A klikni na bílý křížek v červeném kolečku.

PC se restartuje.

Po restartu si stáhni nástroj VirtumundoBegone.Návod najdeš na té stránce jak ti dával Fredik odkaz na VundoFix.

Poté nechej tento soubor zkontrolovat na Virustotalu:
C:\WINDOWS\system32\MDM.EXE

Pro lepší nalezení si Zapni zobrazovat skryté a systémové soubory.
Po dokončení scanu toho souboru sem zkopíruj výsledek.

+ si tam nainstaluj firewall.

Poté až to všechno uděláš tak jsem nový log z HJT + ty výsledky.

Příspěvekod **fredik** » 04 dub 2007 18:54

Radix píše:A pak si ještě wokna přeinstaluj na linux a nebudeš potřebovat žádný antivir ani firewall.

Nevím jak ty ale já mám na Linu puštěný firewall a běží mě tam tuším deamon od ClamAv. :wink:

Pank · Příspěvekod **Pank** » 04 dub 2007 19:49

hle, jakej je rozdíl od FireWallu, který je ve Os XP SP2 a tím, že se stáhnu nějakej freewarovej FireWall?

Příspěvekod **fredik** » 04 dub 2007 20:12

Win. firewall je jen jednosměrný hlídá jen komunikaci v jednom směru tedy přesněji jen příchozí komunikaci. Co už ti z Pc odchází za data je mu jedno. Ostatní firewally umožňují větší a podrobnější nastavení pravidel pro komunikaci jednotlivých programu po netu.

Radix · Příspěvekod **Radix** » 04 dub 2007 20:18

Nevím jak ty ale já mám na Linu puštěný firewall a běží mě tam tuším deamon od ClamAv.

Žádný firewall a pod. nemám a schválně lezu na zavirované stránky. Můžete nějaké poradit, podívám se na ně.

Pank · Příspěvekod **Pank** » 04 dub 2007 20:19

V tom Virustotal sem měl všechno "Virus Not Found" až na jedno, kde bylo "No threat detected"

Pank · Příspěvekod **Pank** » 04 dub 2007 20:20

Radix píše:
Nevím jak ty ale já mám na Linu puštěný firewall a běží mě tam tuším deamon od ClamAv.

Žádný firewall a pod. nemám a schválně lezu na zavirované stránky. Můžete nějaké poradit, podívám se na ně.

Tk prohledej http://www.astalavista.com tam sem nachytal nejvíc virů.

Pank · Příspěvekod **Pank** » 04 dub 2007 20:21

Tady je nový log.

Logfile of HijackThis v1.99.1
Scan saved at 20:20:46, on 4.4.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programs\Awast\ashDisp.exe
C:\Programs\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programs\NetSoftware\NetSoftware.exe
C:\Programs\Awast\aswUpdSv.exe
C:\Programs\Awast\ashServ.exe
C:\Programs\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programs\Awast\ashMaiSv.exe
C:\Programs\Awast\ashWebSv.exe
C:\Programs\Mozilla Firefox\firefox.exe
C:\Hijakyns\analyz.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.icq.com/start/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 61.166.68.74:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programs\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programs\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {88A21E5E-C8BF-496E-8BBC-9D582B001F6A} - C:\WINDOWS\system32\pmkji.dll (file missing)
O2 - BHO: (no name) - {BFEEC9C2-B592-4F51-BB29-70832129B3Ca} - C:\WINDOWS\system32\ilmmiihu.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programs\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avast!] C:\Programs\Awast\ashDisp.exe
O4 - HKLM\..\Run: [NetSoftware] "C:\Programs\NetSoftware\Starter.exe" /path="C:\Programs\NetSoftware"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ptmcqfop.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programs\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programs\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programs\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programs\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programs\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programs\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3453828046
O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC45986770} (GWebInstallControl Object) - http://pl.recruit.netmonitor.cz/WebInstaller.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ljjijgd - ljjijgd.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winopn32 - winopn32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programs\Awast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programs\Awast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programs\Awast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programs\Awast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programs\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programs\TuneUp\WinStylerThemeSvc.exe

Příspěvekod **fredik** » 04 dub 2007 20:37

Použil si to VirtumundoBegone?

Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O2 - BHO: (no name) - {88A21E5E-C8BF-496E-8BBC-9D582B001F6A} - C:\WINDOWS\system32\pmkji.dll (file missing)
O2 - BHO: (no name) - {BFEEC9C2-B592-4F51-BB29-70832129B3Ca} - C:\WINDOWS\system32\ilmmiihu.dll
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ptmcqfop.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O20 - Winlogon Notify: ljjijgd - ljjijgd.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
O20 - Winlogon Notify: winopn32 - winopn32.dll (file missing)
po zaškrtnutí klikni na tlačítko Fix Checked

Stáhni si Mwav
Proveď update a spusť prohlídku přes tlačítko Scan & Clean (nesmíš mít zatrhnutou volbu Scan Only). Pokud ještě něco najde tak to odstraní. Po skončení prohlídky bude chtít možná restart tak ho povol.

Pak sem dej nový log z HJT.

Pank · Příspěvekod **Pank** » 04 dub 2007 20:53

jj, díky, už sem to udělal, teda to MWAV se ještě dělá. Teď sem se chtěl zeptat, jesli nevíte o nějakym dobrym FireWallu. A jestli mi to ještě nesníží výkon, protože mam spušťěný rezidenty Avastu a AVG anitispyware mužu mít jen jeden? a kterej. Protože už tak tohle dost muj PC spomalilo.

Příspěvekod **fredik** » 05 dub 2007 00:11

Vyzkoušej který ti sedne a nebude ti zatěžovat systém. Avast je antivir, Avg antispy. ja na antispyware, takže má jinou funkci než klasický antivir. Měl by si správně nechat běžet oba dva (v případě že by to moc zatěžovalo systém tak můžeš nechat vypnutý rezident od Avg Antispy, ale je lepší ho nechat zapnutý).

Firewally zdarma:
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině, čeština by měla být asi až od verze 3 která by měla vyjít někdy během dubna
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině

Pak sem dej ještě ten log z HJT.

Spam

Kdo je online