Pomagajte ne mogu na net

[ bagera @ 21.07.2006. 10:23 ] @

Zdravo svima

Imam problem ne mogu na internet pojavljuje se zuti trougao sa uzvicnikom pored sata i daje info
da je pc zarazen treba da kupim njihov proizvod bla bla itd . Pokusao sam sa spy -bot ad - adaware counter spy i nista nisam uspeo
evo sta da hijakt
Logfile of HijackThis v1.99.1
Scan saved at 11.04.44, on 21/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\File comuni\{946005AB-09E5-1040-1122-021024020027}\Update.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programmi\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programmi\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\Programmi\ESTsoft\ALZip\ALZip.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\admin\Impostazioni locali\Temp\_AZTMP6_\HijackThis.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunServer] C:\Programmi\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\wshbth.dll' missing
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

kazite mi kako da se otkacin ovog cuda ima li kakav program

hvala

[ r_jekic @ 21.07.2006. 14:31 ] @

Hteli mi to da priznamo ili ne, nekada je najjednostavnije resenje reinstalacija kompletnog os-a. Sta god drugo da uradis u ovom slucaju bice samo privremeno resenje, sa velikom verovatnocom da se win ne podigne (boot). Dakle, po mom misljenju - format c: i clean install. Posle toga instaliraj najsveziju verziju antispy programa (Spyware Doctor, Spybot, AdAware...) i vodi racuna sta instaliras na sistem. Naravno, podrazumeva se da imas i dobar firewall (Zone Alarm, Armor2Net...).

[ .LoG @ 21.07.2006. 16:58 ] @

Kao sto pise, fali ti "Windows Sockets Helper DLL (wshbth.dll)", u c:\windows\system32\wshbth.dll.
Mozes ga naci na http://www.driverskit.com/dll/wshbth.dll/4004.html

[ bagera @ 22.07.2006. 11:46 ] @

hvala vam sto ste se javili nekako sam uspeo da resim ovo a ovo sto fali cu instalirati

[ Function @ 12.08.2006. 12:50 ] @

Hmm, nedavno mi se isto javilo.
Evo kako sam se ja toga riješio:

Prvo sam gledao koji su mi procesi nepoznati i probavao ih ukinuti ali kad ga ukinem on se iste sekunde sam pojavi.
Pronašao sam taj fajl u windows folderu i prefetch folderu te ga iz safe modea izbrisao.
Međutim nije samo jedan takav fajl tako da ćeš morati pisati koji su sve fajlovi jer jedan drugog generira sam.
Kad dođeš do zadnjeg sve ih fino obriši i problem rješen.
Ja sam na svom kompu našao 4 takva fajla.

Dakle idi u process manager vidi koji je što se i nakon ukidanja sam pokrene zapiši ga, idi u safe mode i briši ga.
Tako i za sljedeće.

Pozdrav.

[ calexx @ 14.08.2006. 22:18 ] @

Citat:

Function: Prvo sam gledao koji su mi procesi nepoznati i probavao ih ukinuti ali kad ga ukinem on se iste sekunde sam pojavi.

Da očekujemo da se uskoro javi sa pitanjem zašto mu nešto ili ništa ne radi? ;)
Ovo me podsetilo na kolegu koji je nekad davno hteo da oslobodi prostor na hardu a inače je uglavnom samo kuckao nešto u wordu ... kada sam došao, pitao me zašto mu ništa ne radi. Kaže, brisao je ono što mu nije poznato, (command.com? nemam pojma, nikad to nisam koristio, briši. io.sys, msdos.sys ... isto, briši. kakav je ovo direktorijum dos? nema ništa poznato u njemu, briši ...) i odjednom je sve stalo i više nije htelo da radi.
Još ranije, drugi kolega vežba gcos pa proba komande tako što ih pokrene ... sve dok nije došao do cv (tj ako sam dobro zapamtio a ko se seća, jasno mu je).