Temat
Spyware....:(
83.18.105.* napisał:
cześć....mam taki problem...
otóż dostało się do mojego kompa jakieś straszne dziadostwo którego nijak nie moge usunąć. Zrobiłem format troche pomogło ale nie dokońca bo po włączeniu IE automatycznie wyświetla mi się niebieska strona z ostrzeżeniem że na moim kompie jest spyware i żeby zamóić jakiś tam program. Ja już scanowwałem adaware, spybotem, bps spyware remover i dalej nic
prosze o rady jak się tego pozbyć i na przyszłość czego używać aby nie powtórzyła się taka sytuacja
83.23.226.* napisał:
Przeskanuj kompa Ad-Aware SE ..na przyszłość używaj FF/Opera a nie IE.
83.18.105.* napisał:
cześć....
mam taki problem...
otóż dostało się do mojego kompa jakieś straszne dziadostwo którego nijak nie moge usunąć. Zrobiłem format troche pomogło ale nie dokońca bo po włączeniu IE automatycznie wyświetla mi się niebieska strona z ostrzeżeniem że na moim kompie jest spyware i żeby zamóić jakiś tam program. Ja już scanowwałem adaware, spybotem, bps spyware remover i dalej nic
prosze o rady jak się tego pozbyć i na przyszłość czego używać aby nie powtórzyła się taka sytuacja
no adaware skanowałem
80.55.109.* napisał:
no adaware skanowałem
To jak to nie pomoglo to przeskanuj jeszcze Spybot Search and Destroy 1.4
80.55.116.* napisał:
No tak sie składa że tez miałem ten syf
ale to jeszcze za czasów IE, tylko masz dziwną stytuacje bo u mnie po formacie wszystko znikneło. Musisz sie dobrze zabezpieczyc przed spy ware tzn. Zainstaluj jakiegos dobre anty-virusa, Spybot search&destroy( uaktywnij opcje chronienienia), Ad-aware, i co najważniejsze nie używaj IE ,zainstaluj i skonfiguruj sobie Firefoxa z takim składem żaden syf nie powinien sie przecisnąć 
213.76.227.* napisał:
Wklej log z hijackthis na forum.83.18.105.* napisał:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
212.160.251.* napisał:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
Te wpisy wywal.
83.18.105.* napisał:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
tych wpisów mi nie chce usunąc.... pisze że usuwa ale jak robie ponownie scan to mi się pojawiają
212.160.251.* napisał:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
tych wpisów mi nie chce usunąc.... pisze że usuwa ale jak robie ponownie scan to mi się pojawiają
A restartnąłeś się po usunięciu, czy dałeś usuń i od razu skanujesz ponownie. Bo jak tak, to restartnij się najpierw - jak restart nie pomoże, to usuń w trybie awaryjnym.
83.18.105.* napisał:
tak był restart, usunąłem to w trybie awaryjnym ale jak później uruchomiłem to w trybie normalnym to znowu mi te same logi wyszły więc ja już nie wiem chyba zrobie ponownie format ale nie wiem czy to coś da
87.248.76.* napisał:
Spróbuj jeszcze microsoft antispyware- u mnie znalazł śmieci które pominął ad-aware i spybot.83.21.164.* napisał:
Regedit i tym wywal ręcznie wpisy. Antyvir jakiś.213.76.227.* napisał:
hutaWklej CALY log lacznie z lista procesow ktora znajduje sie na poczatku logu!
Najpierw musisz zakonczyc procesy paytime, nastepnie usunac plik z dysku i dopiero kasowac wpisy w hijackthis!
Przeskanuj tez system tym:
http://www.webroot.com/shoppingcart/tryme.php?bjpc=64011&vcode=DT02&WRSID=fa418c3f36c473de8c7d2176ac7ada66 <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
Zamknij porty w wwdc:
http://www.firewallleaktester.com/tools/wwdc.exe
83.18.105.* napisał:
dziękuje wszystkim za rady kolejny format pomógł usun spyware..... zobaczymy na jak długo
212.186.128.* napisał:
nie zyja formaty
81.190.198.* napisał:
hehe format na spyware no lol kompletny firewall + antyvirus i jakiś ad aware i niema prawa nic byc :] no chyba ze sie chodzi po stronach porno i dotego przez IE to moze cos przemknać
Podobne tematy
Działy
Copyright © 2002-2024 | Prywatność | Load: 1.48 | SQL: 1 | Uptime: 142 days, 20:08 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl