Temat
Danger: Spyware
85.128.115.* napisał:
Pokusilo mnie poszukac sobie IE seriala do gry.Zainstalowalo sie w maxa wirusow.
przeskanowalem Adaware i Panda 2005 ale nadal to sie pojawia
Co zrobic zeby to zniknelo? mialem wiecej ikonek na pulpicie ale pokazuja sie tylko standartowe.
edit : Z tapeta sobie poradzilem.Jednak nie moge odblokowac prawego przycisku w myszce tak jak opisał jeden kolega na forum.
85.128.115.* napisał:
Logfile of HijackThis v1.99.1Scan saved at 17:34:56, on 2005-03-26
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real Alternative\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Labtec\Labtec Keyboard-Desktop Software\DsiMmKbd.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: (no name) - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real Alternative\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LabtecKB] C:\Program Files\Labtec\Labtec Keyboard-Desktop Software\DsiMmKbd.EXE
O4 - HKLM\..\Run: [eplidd] c:\windows\system32\eplidd.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Disk Keeper] C:\DOCUME~1\Dragon\USTAWI~1\Temp\keep.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office2000\Office\OSA9.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107793057917
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\SYSTEM32\RadClock.exe
194.9.78.* napisał:
ja tam w takich sytuacjach mam jedną próbę:1) wszytskie możliwe antywiry online (mks, panda, norton... nie pamiętam)
2) avast - gruntowny
3) adware i spybot s&d
4) jak nie pomoże to format (życie jest cięzkie)
powodzenia i wesołych
80.48.239.* napisał:
Tu chyba tylko format może pomóc. (będzie szybciej)85.128.115.* napisał:
heh zbytnio mi nie pomogliscieJa juz chce tylko wiedziec jak odblokowac prawy przycisk myszy.
213.77.227.* napisał:
c:\windows\system32\eplidd.exe - co to jest? (nie wiem i sie pytam, ale nie znalazłem nigdzie informacji o tym, więc to może być nic dobrego)O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll - siakiś badziew. Poszukaj po necie, bo możesz mieć problemy z usunięciem. Tfu! Źle. Inaczej- możesz mieć problemy z uruchomieniem kompa po usunieciu (ale z usunięciem też).
---------ed-----------
do tego .dll - http://www.searchengines.pl/phpbb203/index.php?showtopic=12510 - usuwanie backdoor.haxdoor
83.22.136.* napisał:
W sumie jest opcja ale troszke sie z tym pobawisz :]Najpierw wchodzisz do menadzera zadan i zamykasz ta aplkacje , ktora to powoduje... Nie wiem co to jest u Ciebie musisz strzelac
Potem w dodaj/usun prog
i odinstaluj wszystko co sie da (oczywiscie z rzeczy dodanych przez syf , czyli wszelkie Adstatus Bary itp) tylko dokladnie to rob , czytaj jakie dostajesz pytania bo czesto jest tak , ze sie pyta czy "jestes pewien ze nie chcesz odinstalowac tego programu"
Jak juz sie z wiekszoscia uporasz to reset i wchodzisz do awaryjnego . Zapuszczasz hijackthis i usuwasz wszystkie smieci... po czym usuwasz tez w Program Files (najczesciej) wszystkie pliki tych "dodatkow"
Restartujesz i instalujesz jakas normalna przegladarke (mozilla , FireFox itp) Nie wiem czy to u ciebie pomoze bo syfu jest duzo , ale mozesz zawsze sprawdzic...
Jak nie pomoze ta droga to imo format bedzie najszybsza droga :]
194.9.78.* napisał:
213.76.227.* napisał:
Tutaj jest dokladny opis jak usunac i jak odblokowac:http://www.searchengines.pl/phpbb203/index.php?showtopic=31936
212.76.33.* napisał:
A tak na przyszłość nie wchodź na strony z crackami jeśli nie masz antywirusa... Bo jak już naprawisz prawy klawisz myszy, to za chwilę Ci się lewy zjebie...83.29.218.* napisał:
Super dzieki
DUUUUZE Piwko dla Ciebie
213.76.227.* napisał:
vegosanCo do loga z hijackthis to usun te wpisy:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: (no name) - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - (no file)
O4 - HKLM\..\Run: [eplidd] c:\windows\system32\eplidd.exe
To odinstaluj w dodaj-usun programy:
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O4 - HKLM\..\Run: [Disk Keeper] C:\DOCUME~1\Dragon\USTAWI~1\Temp\keep.exe
O4 - HKCU\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
Opis usuniecia tego rootkit'a
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
masz tutaj:
http://www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&p=109496&#entry132561
Jak juz wszystko usuniesz to wklej nowy log
85.128.115.* napisał:
Dobra log teraz wyglada tak :Logfile of HijackThis v1.99.1
Scan saved at 11:30:15, on 2005-03-27
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real Alternative\Update_OB\realsched.exe
C:\Program Files\Labtec\Labtec Keyboard-Desktop Software\DsiMmKbd.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\BinarySense\HDDlife\HDDlife.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real Alternative\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [LabtecKB] C:\Program Files\Labtec\Labtec Keyboard-Desktop Software\DsiMmKbd.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlife.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107793057917
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\SYSTEM32\RadClock.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
do dluzszych bojach udalo sie odblokowac prawy przycisk myszki. alleluja
83.31.175.* napisał:
Jeszcze jest chyba trochę wątpliwych rzeczy:R3 - Default URLSearchHook is missing - przeczytaj tutaj:www.trojaner-board.de/showthread.php?t=15003&page=2 - 55k
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe - przeczytaj tutaj:http://www.anti-spy.info/process/pstrip.exe.html
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL - podejrzany zobacz tu:
http://www.searchengines.pl/phpbb203/index.php?showtopic=31794
213.76.227.* napisał:
Power Stripa nie usuwacO4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
Za to usunac jeszcze to:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
Ale ogolnie log jest czysty
81.15.135.* napisał:
podstawa jest SERVICE PACK 2 +poprawki... bez niego winda jest tak dziurawa nawet z sp1 ze mozna o dupe rozbic cały system nawet chroniony firewallem lub antyviremci co sa pewni tego ze wystarczy im sp1 i firewall, antyvirus, niech lepiej zeskanuja dysk ad-adware - po wyniku skanu zmienia zdanie...
213.77.226.* napisał:
Miałem Ci coś odpisać, ale się rozmyśliłem, więc masz spokój. Pokazać ci jak wygląda system z sp1?
81.15.135.* napisał:
napewno nie lepiej niz z sp2
213.77.226.* napisał:
No nie wiem.Logfile of HijackThis v1.99.0
Scan saved at 18:54:46, on 2005-03-27
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Tlen\tlen.exe
C:\usr\Krasnal Start.exe
c:\usr\Apache\apache.exe
c:\usr\mysql\bin\winmysqladmin.exe
c:\usr\MYSQL\bin\mysqld.exe
c:\usr\Apache\apache.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Temp\Rar$EX00.236\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
'N dat's ol folks.
213.76.227.* napisał:
Jak ktos umie dbac o system to moze nie miec w ogole service packow (chociaz SP1 jest raczej zalecany, naprawia USB, duze dyski itd) i bedzie mial spokoj, a jak ktos nie umie/nie chce dbac to i SP10 mu nie pomoze, nacisnie cos na stronie i sam sobie zainstaluje tone smieci.85.128.115.* napisał:
moge sobie zainstalowac SP2 bo mam na dysku instalke ale jakos mi sie nie spieszy bo poczytalem sobie troche o tej łatce ( oprucz dobrej ochrony rodzi problemy).sp1 mi wystarcza.
Tak jak mowilem,nie moglem przez Mozille dostac sie na strone z crackiem i weszlem IE no i sciagnely sie zabaweczki w ciagu 1minuty.
195.136.118.* napisał:
Jak widzisz plik o nazwie crack.exe to sie dobrze zastanow zanim uruchomisz
ja też raz na szybko szukalem wlaczylem i w mgnieniu oka z 5 instalatorów kończyło instalacje Ja zawsze spisuje te procesy które są na 100% spywarem
i z poziomu Trybu Awaryjnego usuwam, ew. z poziomu linuxa. A pozniej tylko wywalic je z autostartu (msconfig) i tyle Ale idzie się czasem pomęczyć z tym z godzine
83.29.220.* napisał:
Ja SP2 instalowałem zaraz po instalacji systemu. Nie ma żadnych problemów.
Były natomiast jak go doinstalowywałem.
83.31.152.* napisał:
ee myslisz ze Ad-Aware jest taki super ? przekanowalem Ad-Aware kompa wykryl z 10 smieci, nastepnie przeskanowalem ScanRemover i wykryl jeszcze 70smieci ee ?
213.76.227.* napisał:
Ad-Aware to taka kasowarka dla plikow cookie i tyle
Duzo leprzy jest SpyBot S&D ale i tak wystarczy sam hijackthis + google + odrobina myslenia
83.31.21.* napisał:
w przypadkach naprawdę krytycznych, kiedy już nic a nic nadziei nie widać można przetestować MS antispyware beta2 [czy jaka teraz jest] - zapewniam, że potrafi uratować system - koledze, który 'nie oglądał stron z dziewczynkami' uratowało to ssytem przed pewnym wydawałoby się formatem..62.111.150.* napisał:
Dla tych co nie moga sie dostac do linka z prawym klawiszem myszki z powodu zaloby narodowej.Jest jeszcze dzialajaca wersja lo-fi pod linkiem:
http://www.searchengines.pl/phpbb203/lofiversion/index.php/t31936.html
Znalezione calkiem przypadkowo dzieki zdrowemu rozsadkowi
PS.
Witam forumowiczow
Jestem nowy (zarejestrowalem sie tylko i wylacznie dlatego, ze nie mialem innej mozliwosci przekazania powyzszego, ale skoro tu juz jestem to se troche "poforumowuje"
)
213.76.227.* napisał:
Normalna wersja tez juz dziala:http://www.searchengines.pl/phpbb203/index.php?showforum=99
Od dzis dziala forum, wczoraj nie moglbys pewnie zobaczyc nawet lofi
Podobne tematy
Działy
Copyright © 2002-2024 | Prywatność | Load: 1.76 | SQL: 1 | Uptime: 104 days, 11:57 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl