проблем с Internet Explorer

[ivan ivanov]

След атака от тези четиримата- isnotipy.exe ; issearch.exe ; ishost.exe ; ismon.exe

IE се повреди нещо и след като го стартирам ми се отваря това:

http://pics.softvisia.com/design/pics/1595/virrrrrip7xh6.jpg

и ни напред ,ни назад.

Споменатите процеси успях да ги спра и изтрия.Въпроса ми е ,ще мога ли да си "поправя" IE и ако да ,как?

Благодаря предварително.

[krisku]

Изтегли си програмата HijackThis от тук: http://www.merijn.org/files/hijackthis.zip

 

И пейстни лога.

 

ПП: Виж Това тук има инструкции за премахване на та такъв проблем като твоя, но все пак дай лога!

ПП2: Само като гледаш линковете се оглеждай да не отвориш пак този сайт и .. :-)

Гледай от рода How To Remove this spyware/adware.. и др.

Най-добре първо дай лог и после, ще потърся информация за цялостно премахване на тази гадинка!

Редактиран Юли 28, 2006 от KristiaN

[ivan ivanov]

Logfile of HijackThis v1.99.1

Scan saved at 18:13:20, on 28.7.2006 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Chameleon Clock\ChamClock.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\BitComet\BitComet.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Downloads\Нова папка\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\Program Files\Common Files\Microsoft Shared\Stationery\Blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt5.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [errorkiller] "C:\Program Files\errorkiller\errorkiller.exe" -boot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [HomeAlarm] C:\Program Files\Chameleon Clock\ChamClock.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Сваляне на всички с FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Сваляне с FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{09BB1BFF-EB73-4DAE-9C5A-5637972F42EB}: NameServer = 87.120.5.1 87.120.5.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{09BB1BFF-EB73-4DAE-9C5A-5637972F42EB}: NameServer = 87.120.5.1 87.120.5.2

O20 - Winlogon Notify: winbug32 - C:\WINDOWS\SYSTEM32\winbug32.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\WINDOWS\system32\iprepair.dll

O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

[krisku]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\Program Files\Common Files\Microsoft Shared\Stationery\Blank.htm

 

Hmm..Това е доста съмнително и мисля, че именно то е проблема!

Google каза:

VBS.Redlof.A Virus - има абсолютно същите "параметри" като твоя прболем.

 

 

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt5.dll

- Това също незнам какво е.

 

ПП: Цък тук @ BitDefender

Редактиран Юли 28, 2006 от KristiaN

[ivan ivanov]

KristiaN,благодаря ти много.

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt5.dll

Ето го гада! Всъщност бяха шест файла номерирани от 0 до 5.

Изтрих ги и тока дойде.

10х

[krisku]

Изтрий й about.blanк, ако има някакви проблеми, понеже се оказа че и то е гад.

Рестартирай.

И кажи всичко е ескплоера ли е наред.

 

ПП: За напред използвай модзила, слагаш един плъгин NoScript и повече с вирусите, които ги тикат из джавите в сайтовете проблеми няма да имаш!

Аз така съм направил и вирус от сайт не съм лепвал!

[ivan ivanov]

Да,всичко е наред с IE.

Още като изтрих ixt5.dll (шесте файла), IE се оправи,но изтрих и about.blanк за всеки случай.

Пак благодаря.Всеки ден научавам по нещо тук.

[krisku]

А рестартира ли да видиш да не се стартира пак някой процес това онова?

Ако не си рестартирай и кажи всичко ли е наред.

[ivan ivanov]

Рестартирах и всичко е наред,няма нови процеси, а IE е като нов.

Току що си инсталирах NoScript.

[krisku]

Рестартирах и всичко е наред,няма нови процеси, а IE е като нов.

Току що си инсталирах NoScript.

 

Браво, добре си се справил!

 

Сега да ти обясня малко за NoScript макар, че не е знае колко сложно.

Просто, ако в някой сайт нещо не се вижда добре и си сигурен, че в сайта няма гадинки, цъкаш на Options > Allow Site чрез този бутон позволяваш сайта, той автоматично се презарежда и всичко е ОК!

С бутона Forbidd Site го забраняваш - противоположното на Allow

 

ПП: Използвай си огнената лисица и проблеми няма да имаш.

Редактиран Юли 28, 2006 от KristiaN