--> Archiwum Forum
Gandalf-biały [ Mithrandir ]
Nie moge sobie poradzić z usunięciem tego ....
od niedawna za kazdym razem kiedy chce wlaczyc internet wyskakuje mi taka strona startowa i nie moge sie tego pozbyć .
spotkał sie ktos z podobnym problemem albo chociaz wie jak to usunać
captain_nemo [ Generaďż˝ ]
jeszcze sie z tym nie spotkalem -->
mak_wikus [ Chor��y ]
hmm... najpierw sprobuj przestawic strone startowa w "opcjach internetowych", jesli to nie pomoze to znaczy ze masz trojana. wejdz na strone www.mks.com.pl, znajdz tam skaner on-line i sprawdz dysk c: , jesli znajdzie zarazony plik SKASUJ go. mialem podobny problem. odkad uzywam mks-a wszystko jest spoko
Piórko [ Centurion ]
hehe---> mialam podobnie, ale Tomirek naprawil mi to, wiec do niego zglos sie z tym problemem :)
garrett [ realny nie realny ]
w linku masz programik który to usuwa
|kszaq| [ Konsul ]
regclenaer i ad-ware sprawe załatwią
gregol [ Junior ]
no a u mnie sie skończyło re-instalką. A poszły wszyskie możliwości :/
Garbizaur [ CLS ]
Dlaczego używacie IE??? Może czas na przesiadkę na co lepszego, np. Operę???
Prezes_Krzychu [ PREZES ]
ach te nasz ukochane popupy spyware adware sponsorowane przez MS :-)
deTorquemada [ Pamiętaj ]
Gandalf-biały --> Mam dokladnie to samo. Ad aware nie daje se z tym rady w kazdym razie. Sprobpoje tym mkesem jak radza albo programem garretta. JEsli Ci sie uda to usunac daj znac jak.
przemek__ [ PRZEMEK ]
akurat takiego czegoś nie miałem, ale gdy mam jakąś uciążliwą stronę startową to robie updata na najnowszy w ad-awara potem skanuje szczegółowo cały system i usuwam wszystkich szpiegów itp.
zmieniam wtedy we właściwościach przeglądarki na swoją stronę startową i robie resa kompa. wszystko działa jak należy !
pozdrawiam !
captain_nemo [ Generaďż˝ ]
garrett
shredder usuwa ponoc tylko na 1 dzien te gowno
gregol
nie trzeba bylo :)
polecam zajrzenie do linku https://forumarchiwum.gry-online.pl/S043archiwum.asp?ID=2436463&N=1 ktory juz wyzej podalem, tam na konncu podalem swoj progranmik o nazwie hijackthis dzieki ktoremu mozemy odczytac log uruchomionych aplikacji i je usunac, wszystko latwo i prosto, jak ktos nie wie co usuwac to niech przeskanuje i skopiuje zapisany log a my doradzimy :)
garrett [ realny nie realny ]
captain nemo --> nie :) mi usunal na stałe
Goozys[DEA] [ Virus ]
Ja z tym szitem poradziłem sobie z pomocą programu Spy Sweeper.
Mr.Kalgan [ Gold Dragon ]
Nie poradziłem sobie za pomocą ad-aware, nie poradziłem sobie za pomocą shareware'owego firewalla (Kerio), natomiast Norton Internet Security (ale nie trial tylko pełna wersja) zrobił z tym porządek nie wiadomo kiedy.
Swoją drogą to nornalne chamstwo stosowane nawet przez "poważne" witryny. Jeśli gdzieś się natknę na podobne świństwa na stałe wymazuję adres z Ulubionych. Inna sprawa, że od czasu NISa nie wiem nawet która ze stron jest zainfekowana.
piokos [ ]
Ja poradziłem sobie ZE WSZYSTKIMI problemami i nstalując Operę :-D
Gandalf-biały [ Mithrandir ]
Niech mi ktos napisze co mam dalej usunąć ??
Logfile of HijackThis v1.97.7
Scan saved at 11:57:42, on 2004-06-28
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\mks-onet\bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Piotras\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\APOKAL~1\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\APOKAL~1\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\APOKAL~1\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\APOKAL~1\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\APOKAL~1\USTAWI~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\APOKAL~1\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.wp.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - ‹0428FFC7-1931-45b7-95CB-3CBB919777E1› - (no file)
R3 - URLSearchHook: IncrediFindBHO Class - ‹5D60FF48-95BE-4956-B4C6-6BB168A70310› - C:\PROGRA~1\INCRED~2\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - ‹000006B1-19B5-414A-849F-2A3C64AE6939› - C:\WINDOWS\bi.dll (file missing)
O2 - BHO: (no name) - ‹00000EF1-0786-4633-87C6-1AA7A44296DA› - C:\WINDOWS\System32\ATPART~1.DLL (file missing)
O2 - BHO: (no name) - ‹0000CC75-ACF3-4cac-A0A9-DD3868E06852› - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: NavErrRedir Class - ‹00D6A7E7-4A97-456f-848A-3B75BF7554D7› - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL (file missing)
O2 - BHO: (no name) - ‹06849E9F-C8D7-4D59-B87D-784B7D6BE0B3› - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NavErrRedir Class - ‹5D60FF48-95BE-4956-B4C6-6BB168A70310› - C:\PROGRA~1\INCRED~2\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - ‹71ED4FBA-4024-4bbe-91DC-9704C93F453E› - (no file)
O2 - BHO: (no name) - ‹83DE62E0-5805-11D8-9B25-00E04C60FAF2› - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - ‹9C691A33-7DDA-4C2F-BE4C-C176083F35CF› - C:\WINDOWS\Downloaded Program Files\bridge.dll (file missing)
O2 - BHO: (no name) - ‹BBA9637C-6B8B-463D-8011-4974F989DF0F› - C:\WINDOWS\System32\gpapa.dll
O2 - BHO: (no name) - ‹f21e06ff-ed9e-455c-89ae-a3fbd896c97d› - C:\DOCUME~1\Kris\DANEAP~1\oamzouqsts.dll (file missing)
O3 - Toolbar: &Radio - ‹8E718888-423F-11D2-876E-00A0C9082467› - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ‹00000EF1-0786-4633-87C6-1AA7A44296DA› (F1 Organizer Class) - https://www.addictivetechnologies.net/DM0/cab/fngrbng.cab
O16 - DPF: ‹018B7EC3-EECA-11D3-8E71-0000E82C6C0D› (Installer Class) - https://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: ‹0191ABF4-9421-435E-9FFD-CD827A2A82D8› (SBITAX7Ctrl Class) - https://www.movie-browser.com/tl7000.dll
O16 - DPF: ‹02C20140-76F8-4763-83D5-B660107B7A90› (Moniker32 Class) - https://63.219.181.7/cax.cab
O16 - DPF: ‹166B1BCA-3F9C-11CF-8075-444553540000› (Shockwave ActiveX Control) - https://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: ‹1D6711C8-7154-40BB-8380-3DEA45B69CBF› (Web P2P Installer) -
O16 - DPF: ‹33564D57-0000-0010-8000-00AA00389B71› - https://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: ‹37A49D66-2735-4BB9-8503-82BA5E2333D0› (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg.ocx
O16 - DPF: ‹91413D86-9F27-402C-B5E3-DEBDD122C339› - https://content2.netvenda.com/sites/games-intl/pl/games4.cab
O16 - DPF: ‹91433D86-9F27-402C-B5E3-DEBDD122C339› - https://www.netvenda.com/sites/games-intl/pl/games4.cab
O16 - DPF: ‹9AA73F41-EC64-489E-9A73-9CD52E528BC4› (ZoneAxRcMgr Class) - https://zone.msn.com/binGame/ZAxRcMgr.cab
O16 - DPF: ‹9C691A33-7DDA-4C2F-BE4C-C176083F35CF› (brdg Class) - https://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: ‹9EB320CE-BE1D-4304-A081-4B4665414BEF› (MediaTicketsInstaller Control) - https://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: ‹AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A› (WTHoster Class) - https://install.wildtangent.com/bgn/partners/nike/nikefz4/install.cab
O16 - DPF: ‹AC120B1D-9411-4111-AF52-118052D85D45› (GINDARTS Class) - https://66.98.132.11/g_bin_eng/darts_2_0_0_21.cab
O16 - DPF: ‹BFA1F11D-3121-AFE1-4112-894323212DAC› (GINWORDS Class) - https://gryonline.wp.pl/files/words_2_0_0_11.cab
O16 - DPF: ‹CCA6CE4C-2199-4A4F-9542-12E0163D6841› (Dialer Class) - https://sessa.isprime.com:81/tel2net/2-PL-0-1.cab
O16 - DPF: ‹D27CDB6E-AE6D-11CF-96B8-444553540000› (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: ‹E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7› (MainControl Class) - https://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: ‹EF86873F-04C2-4A95-A373-5703C08EFC7B› (Installer Class) - https://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: ‹EFB22865-F3BC-4309-ADFA-C8E078A7F762› (SysWebTelecomInt Class) - https://www.sponsoradulto.com/en/SysWebTelecom.cab
O16 - DPF: ‹F00F4763-7355-4725-82F7-0DA94A256D46› (IMDownloader Class) - https://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: ‹F164ECE9-E6DF-4085-961C-083BD1809319› (Vacpro.global) - https://www.7adpower.com/dialer/global.CAB
O16 - DPF: ‹FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1› (GINBILLARD8 Class) - https://66.98.132.156/g_bin_eng/billard8_2_0_0_17.cab
O16 - DPF: ‹FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5› (GINSNOOKER Class) - https://66.98.132.11/g_bin_eng/snooker_2_0_0_12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\‹A1DDD7F8-DE13-489C-A88D-60B53D6A4FA6›: NameServer = 10.0.0.1,194.204.159.1,194.204.152.34
gregol [ Junior ]
captain_nemo --> trza było :] bo juz sie win nie otwierał :]
cycu2003 [ Senator ]
udalo mi sie to usuanac
po prosu uzylem mks_vir online,znlazl mi 11 wirusow
po zmianie w opcjach internetowych
naprawilo sie
Alcar [ Centurion ]
W takich sytuacjach najlepiej postepowac w takiej kolejnosci
1. MKS skaner online - znajdzie wirusy i usunie
2. Ad-aware (koniecznie nalezy sciagnac aktualizacje!!!) - przeszuka rejestr i caly system
3. Skorygowac ewentualne bledy w ustawieniach internetowych
To powinno wystarczyc. Jak nie, to mozna jeszcze probowac wspomnianymi Shredderem, HiJack This czy Spy Sweeperem.
captain_nemo [ Generaďż˝ ]
garrett
no to miales lightowa wersje bo czytalem o wielu przypadkach gdy instalowalo sie nastepnego dnia, farciarz :P
gregol
aaaaa probowales tryb awaryjny ?
Gandalf-biały
stawiam na to --> C:\Program Files\HHVcdV5Sys\VC5SecS.exe
nie wiem co to jest -
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\mks-onet\bin\mksmonsv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
moze tez to [lub cos innego] byc przyczyna...
a rejestr na razie odposc sobie...
Gandalf-biały [ Mithrandir ]
captain_nemo ----> czyli mam usunac to wszystko co napisales i chyba nic sie takiego nie stanie ??
captain_nemo [ Generaďż˝ ]
mithrandirze
dla mnie te procesy wygladaja podejrzanie, poszukaj ich i zobacz czy nie sa czesciami jakichs programow ktorych uzywasz, jesli sa to nie kasuj, jesli myslisz ze nie sa Ci potrzebne i moga szkodzic to usun, aha i najlepiej usuwaj po kolei zebys nie usunal odrazu wszystkiego :) z reszta jak cos nie bedzie dzialalo to po prostu to odinstalujesz...
Mulder [ Generaďż˝ ]
Gandalf-biały --> patrz link:
deTorquemada [ Pamiętaj ]
Rwa .. juz mi Mks znalazl jakies trojany .. ucieszylem sie bo widze wszystko dziala. A tu dalej wyskakuje. Grrrr .... co za upierdliwe dziadostwo.