--> Archiwum Forum
soze [ sick off it all ]
about:blank
Witam!
ktos pokonal szybko i skutecznie te gowno!!!? (about blank ) mecze sie z nim od jakis 2 godzin..jak narazie bezskutecznie metody podawane na roznych forach niezdaja umnie rezultatu:// jak i progsy sobie z nim nieradza..jak pokonac to dziadostwo..ktos wie??
Marksman [ Promyk ]
yyyyy.... jeśniej poproszę??
about:blank - kojaży mi się tylko z czystą stroną startową...
Cainoor [ Mów mi wuju ]
soze ---> Dokładniej opisz problem :)
Qbaa [ Generaďż˝ ]
hmm
albo nowy wirus, albo jakiś upierdliwy program, albo włam na konto
soze [ sick off it all ]
hmmm jasniej prosze?!...hmmmmm gowniany syfiasty robal zamieniajacy strone startowa na about blank ostro mieszajacy..najczesciej podawanym lekarstwem jest format c ;D czytam wlasnie na roznych forach o tym gownie i jestem w szoku ze wszelkie adware shredery hjacki itp niedaj sobie ztym rady
Requiem [ has aides ]
Wejdz we własciwosci internet explorera (menu narzedzia, opcje internetowe) i tam zmien wpis w polu adresu strony startowej. Po wpisaniu nowego adresu kliknij na "zastosuj", a nastepnie na "ok"
Mazio [ Mr.Offtopic ]
no to jeszcze się przyznaj na jakiej stronie można go złapać ;)
wspólczuję...
ps... apropos format C:
- Tatusiu, co to znaczy "HDD format completed"?
- To znaczy, że już gnojku nie żyjesz!
EDIT:
Requiem - ja wiem, że chciałeś dobrze ale lepiej już uciekaj.... :D
Wypowiedź została zmodyfikowana przez jej autora [2004-06-08 00:22:47]
Requiem [ has aides ]
fak, nie dodal sie usmieszek... Jasne, ze chcialem dobrze. Ja zawsze chce :]
Cainoor [ Mów mi wuju ]
soze ---> Znasz nazwę tego robaka??
zawsze da rade to gowno usunac.
Podaj tez system jaki masz.
Qbaa [ Generaďż˝ ]
hmm skoro antyspye nie dają rady, to w formacie może być dużo prawdy ;) niestety...
use a google lak
https://forums.spywareinfo.com/index.php?showtopic=2215
https://forums.spywareinfo.com/index.php?showtopic=2978
https://forums.spywareinfo.com/index.php?showtopic=3167
soze [ sick off it all ]
nieczytales uwaznie..uzywalek google..nieczytales tez ich...jest wiele sposob tylko ze to wraca...i niebylem na zadnych porno sajtach itp!!
taaa niewpadlem z tym wlasciwosci startowa:D
Subby [ Konsul ]
Zastosuj po kolei: (jeżeli I krok nie da rezultatów - II, jak nie drugi - III itd)
Przede wszystkim - pozbądź się plików: dl.exe dlm.exe dl.htm dlm.htm oraz system32.dll (podszywa się za systemowy - wywal)
I Ad-aware (ściągnij sobie) zapuść scan. Powinno znaleźć i wywalić. To działa na większość mało zaawansowanych
II Spybot, Spysweeper, oraz najważniejsze - CWS Shredder.
III jak dalej zawodzi - skombinuj program "Hijack this!" i opublikuj loga. Nie podejmuj się samodzielnego czysczenia
IV Dalej nic? Czyścisz folder Temp w Windowsie - wylęgarnia tego typu wirusów (ma zostać ABSOLUTNE ZERO PLIKÓW I KATALOGÓW)
V Desperat :D Jeżeli wiesz, którego dnia wystąpiła infekcja (czytaj: którego dnia zaczęła Ci się zmieniać strona główna) i wyszukujesz pliki utworzone tego dnia. Szczególnie lubi się podszywać pod pliki systemowe.
VI Pod dosem można przywrócić Boot recordy z ostatnich 5 dni. Jak wszystkie kroki zawiodą - poinstruuję Cię w tym temacie.
soze [ sick off it all ]
heheh ok ...progsy gowno daly loga juz wklejam:D
Logfile of HijackThis v1.97.7
Scan saved at 00:54:13, on 2004-06-08
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\System32\atwtusb.exe
C:\WINDOWS\System32\TBLMOUSE.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\FIREWALL\OUTPOS~1.0\outpost.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Program Files\MozillaPL Firefox\firefox.exe
C:\Documents and Settings\Adam\Pulpit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\pelp.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - ‹06849E9F-C8D7-4D59-B87D-784B7D6BE0B3› - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - ‹BDF3E430-B101-42AD-A544-FADC6B084872› - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - ‹8E718888-423F-11D2-876E-00A0C9082467› - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\FIREWALL\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O8 - Extra context menu item: Allow Popups - C:\Program Files\Meaya\Popup Ad Filter\WhiteGetUrl.js
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ‹0246ECA8-996F-11D1-BE2F-00A0C9037DFE› (TDServer Control) - https://wilga.acn.pl/wilga/newcomp/art/tdserver.cab
O16 - DPF: ‹166B1BCA-3F9C-11CF-8075-444553540000› (Shockwave ActiveX Control) - https://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: ‹4E330863-6A11-11D0-BFD8-006097237877› (InstallFromTheWeb ActiveX Control) - https://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: ‹74D05D43-3236-11D4-BDCD-00C04F9A3B61› (HouseCall Control) - https://a840.g.akamai.net/7/840/537/0fb5e03023def1/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: ‹9A9307A0-7DA4-4DAF-B042-5009F29E09E1› (ActiveScan Installer Class) - https://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: ‹D27CDB6E-AE6D-11CF-96B8-444553540000› (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: ‹E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7› (MainControl Class) - https://skaner.mks.com.pl/SkanerOnline.cab
Cainoor [ Mów mi wuju ]
przede wszystkim musisz usuwac to w trybie awaryjnym
co to pelp.dll ??
Wypowiedź została zmodyfikowana przez jej autora [2004-06-08 00:49:57]
soze [ sick off it all ]
wuju siekalem to w awaryjnym...dostaje juz zacmy:D dzieki bogu mam mozille:))) ale wkurwia mnie ta jazda i chce ja wywalic...wzyciu niewidzialem tyle softu ANTY...niemowiac juz o instalacji:)))
Cainoor [ Mów mi wuju ]
na operze tez pewnie by Ci smigalo.
tutaj koles ma chyba identyczny problem co ty
https://computercops.biz/print-1-44423.html
rostov [ Generaďż˝ ]
soze--->no to rzeczywiście złapałeś niezłego robala:) Usunąć się to da choć trzeba się troche pobawić. daję link gdzie znajdziesz dokładny opis usunięcia:
brzydki potworek [ wampir z duszą anioła ]
CWS.Searchx nie da sie praktycznie usunac, a nawet jesli po wielu godzinach ktos sobie poradzi, to nie idzie sie przed tym zabezpieczyc i problem powraca.
soze [ sick off it all ]
boze poblogosław mozilli i operze:D
goldenSo [ AnomaliA ]
zawsze jest wyjście można usunąć ie
lo0ol [ Jónior ]
about blank pokazuje ci sie jako strona startowa ???
jak tak to to zmieniasz w wlasciwosciach przegladarki
draczeek [ Konsul ]
A wklej tu jeszcze zawartość pliku
"c:\windows\system32\drivers\etc\hosts"
mój wygląda tak i z tego co sie orientuję to tak powinien wyglądać:
-------------------------------- start hosts --------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# To jest przyk│adowy plik HOSTS u┐ywany przez Microsoft TCP/IP
# w systemie Windows.
# Ten plik zawiera mapowania adresˇw IP na nazwy komputerˇw
# Ka┐dy wpis powinien byŠ w osobnej linii.
# W pierwszej kolumnie powinny byŠ umieszczone adresy IP, a nastŕpnie
# odpowiadaj╣ce im nazwy komputerˇw. Adres i nazwa powinny byŠ oddzielone
# co najmniej jedn╣ spacj╣
#
# Dodatkowo, komentarze (takie jak te) mo┐na wstawiaŠ w poszczegˇlnych
# liniach lub po nazwie komputera, oznaczaj╣c je symbolem '#'.
#
# Na przyk│ad:
#
# 102.54.94.97 rhino.acme.com # serwer črˇd│owy
# 38.25.63.10 x.acme.com # komputer kliencki x
127.0.0.1 localhost
-------------------------------- koniec hosts --------------------------------
spotkałem się już z robalami podmieniającymi stronę startową, które bazowały na podmianie serwerów DNS właśnie w pliku 'hosts'
Od razu mówię, że to raczej nie to :/
[Ivor] [ Pretorianin ]
Witam, ja rowniez dostalem to scierwo, tyle ze zainfekowalem przypadkowo przez poczte, ktora dostalem z uczelni od profesora :P jak to mozliwe ?? zaraz bede dzialal... i skladal relacje...
Devilll2 [ Pretorianin ]
Ja miałem coś takiego i to niebył robal tylko jebaństwo wpisało się do rejestru
[Ivor] [ Pretorianin ]
Udalo mi sie usunac tego robaka... dokladnie w 45 minut.
A wiec tak:
Najwazniejsze jest miec programy :
- CWShredder - niezbedny do samego usuniecia robaka
- StartDreck - do zlokalizowania nadpisanego rejestru
- Win98Fix - do podmienienia nadpisanego rejestru
!!! Ale najwazniejsze jest odlaczyc kabel sieciowy !!!
(oczywiscie jest to sposob na Win98 bo taki mam w robocie ;] a w domu mam XP wiec to bedzie inna bajka)
Powodzenia.
soze [ sick off it all ]
heh lolek ...udajesz?! bo niewieze ze az tak glupi jestes ;D
fix about blank
wyjebac iexplo zablokowac go w firewallu i zainstalowac mozille/opere/netszkape/.....
usuniesz go raz za drugim razem juz niedaje rady..on wraca jak bumerang odpuszczam sobie :))
soze [ sick off it all ]
heh zapomnialem dodac....coraz czesciej czytam opinnie ze on poluje na google:// nieiwem czy to plotka konkurencji czy prawda choc w moim przypadku to by sie zgadzalo..bo zadnych porno crak stron nieodwiedzalem i jeszcze jeden trop on sie wpierdziela przez sitko zwane wm javy wiec nawiet niewiesz kiedy i jak polecaja tez ja wywalic...az tak ambitny niejestem hwdIE!!:D
[Ivor] [ Pretorianin ]
soze -> nie rozumie Cie... u mnie wszystko poprawnie dziala... po ponownych uruchamianiach, korzystaniu IE. Po robalu nie ma sladu.
soze [ sick off it all ]
jest jedna mala subtelna roznica...xp i najnowszy shreder i inne badziewia gowno wykrywaja wiec moge sie bawic w usuwanie dll wpisow itd bez konca wywalac klony skoro niemoge trafic matki!!...po 3 godzinach wrocilo!!!:D wiec w wyniku frustracji zaprzestalem czytac expertow na wieeeelu stronach i znalazlem swoje antidotum:D szybkie i skuteczne fuck the IE!:D
[Ivor] [ Pretorianin ]
Hmm czyli jak dobrze rozumie po zainstalowaniu Mozzili problem ustapi ?? :P Mozzila jest przeciez szybsza o IE :P Na co czekac ? :P
soze [ sick off it all ]
ta wyobraz sobie ze w mozilli niema:p
Jaszczur [ Konsul ]
jaki progs najlepjej zainstalowac zeby sie ustrzec?? norton inetener seciurity ??? lub cos pdoobnego pomoze??
N_U_N [ Kierownik Oredownik ]
soze---> moge ci przeslac na maila PestPatrol on usuwa takie smieci i robaki przynajmniej u mnie
soze [ sick off it all ]
NUN podklep jak mozesz zobaczymy czy da rade
[Ivor] [ Pretorianin ]
Z tego co wiem jak narazie nie ma sie czym bronic. Tzn mozna sie ustrzec "chyba" najnowszymi updatami windy... mozliwe ze jakis dobry fire wall, ale watpie...
[Ivor] [ Pretorianin ]
N_U_N -> ja rowniez bym poprosil na maila ten programik.
N_U_N [ Kierownik Oredownik ]
soze---> wlasnie leci 5MB ;)))
[Ivor]---> do ciebie za chwile poleci
Grand [ The One And Only ]
NUN ja też poprosze [email protected] też mam seachx ;/;/
N_U_N [ Kierownik Oredownik ]
soze ---> zrob miejsce na skrzynce pocztowej bo pod koniec twoj serwer mnie odrzucil
a reszta poczekajcie a dostaniecie ;))) moze dzisiaj w nocy wam przesle
soze [ sick off it all ]
dziwne bo mam tylko 3@wniej:D..mozesz podklepac w nocy
Grand [ The One And Only ]
Moze daj linka skąd to sciągnąć
Straszny_Ninja [ Pretorianin ]
Taka mała dygresyjka. Też miałem ten nielada problemik. Nic nie dawało mu rady. Używałem chyba wszystkiego. I okazało się, że poradził sobie zwykły antywirus - Antivir Personal Editon - darmowy.
Straszny_Ninja [ Pretorianin ]
A po przeskanowaniu Mks'em z netu nic nie pokazywał. Płatny, a dupiaty.
soze [ sick off it all ]
ninja ale miales ten about:blank czy jakis inny smiec....bo ten jest niezwykly;D polecam poczytac zamieszczone w linki
Straszny_Ninja [ Pretorianin ]
Nie wiem czy to był dokładnie ten sam robal, ale nie dało się go niczym wydupić. Próbowałem Ad-aware, Spybota, parę innych. Ręcznie kasowałem rejestr po Hijack'u. W ogóle kasowałem ręcznie wszystkie podejrzane systemowe pliki. Nic. about:blank. Po czym mi się włączało jakieś guwno - jakiś pseudo-portal 123 search, czy coś. Nawet na stronie MKS'a na forum mi nie mogli pomóc.
Straszny_Ninja [ Pretorianin ]
I lepiej używać Opery, albo Mozilli. IE i nakładki np.Avant używam tylko jak jakiś matoł napisał stronętylko pod IE, specjalnie, czy z niedouczenia, nie wnikam.
N_U_N [ Kierownik Oredownik ]
ja to sciagnalem kiedys dawno temu z prywatnego serwerka ale jak chcecie to mozecie poszukac czegos takiego w necie
PestPatrol 4.0 Home Edition (full) setup
strona domowa programu ---------->
soze [ sick off it all ]
kiedys dawno temu?!!....wtf?!:DDDDDDD nun nowe progsy niedaja rady..najnowsze !!!:D about blank jest jak narazie w 90% niezwyciezony:D dlatego fuck the IE!!!
Qbaa [ Generaďż˝ ]
aaaa to sory, jak pod tamtymi linkami ludzie tez sobie z nim nie poradzili. widzialem tylko wesole mordki pod koniec, wiec myslalem ze jest ok :D
lo0ol ---> LOoOL
vcarter [ Koszykarz ]
Bede wdzieczny jesli ktos poda linka do programu PestPatrol 4.0 Home Edition (full) setup
Sciaglem wersje 30dniowa ale ta wersja nic nie mozna zdzialac :(
Ewentualnie jesli ktos mi na email wysle ten program to rowniez bede wdzieczny :)
[email protected]
Straszny_Ninja [ Pretorianin ]
Spróbuj astalavista.box.sk - to jest zagłębie cracków.
Nurzyk [ mAstEr oF pUlpEts ]
www.crack.am
Strona dobra, ale od cholery może wywalić (od czasu do czasu) dialerów, progs, lub pop-upów
dla nie umiejących obchodzić tego wszystkiego nei radze, chyba, ze macie dobrą przeglądarke :]
Straszny_Ninja [ Pretorianin ]
Jak ktoś używa IE to rzeczywiście lepiej niech się tam nie pojawia. Ale czego się spodziewać po stronie z crackami. Opera, Mozilla, czy zwykły Avant i po krzyku. A propos crack.am to astalavista jest ciut lepsza, bo to wyszukiwarka cracków i szuka po takich stronach, że to normalny kryminał.
vcarter [ Koszykarz ]
Cracka znalazlem tylko do jakiejs wersji 4.4.2 czy cos w tym rodzaju - w kazdym razie on nie pasuje do wersji testowej...
Straszny_Ninja [ Pretorianin ]
Jak nie znalazłeś cracka do najnowszej wersji to albo spróbuj ściągnąć starszą, albo spróbuj emulem, kazą albo czymś tam. Też powinno być.
Subby [ Konsul ]
Skanery skanerami, programy programami, a - bo nie znalazłem opisu tego, co zrobiłeś - próbowałeś wywalić pliki: pelp.dll oraz sp.html? Ew. "Znajdź" i w "Dacie utworzenia" wstaw datę, kiedy się wszystko to z about:blank zaczęło. Gwarantuję, że któryś z wyświetlonych plików jest matką, z której się wszystko rozmnaża (a jeżeli plik pozuje jako systemowy - 50% prawdopodobieństwa więcej - jeśli znajduje się w c:\windows\system - możesz być pewien, że to to. Jeżeli obawiasz się wywalenia potrzebnego pliku - zapisz go na dyskietce, wywal, po czym zresetuj, i czekaj... :-)
Aha - po wywaleniu plików niezwłocznie wywal w Hijack this! następujące linie:
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\pelp.dll/sp.html (obfuscated)
I podaj, jak poszło :-)
The Wanderer [ green eye of the secrets ]
soze
Dziala ten program?
mouc [ Junior ]
wydaje mi sie, ze skutecznym sposobem na tego trojana jest poprostu znalezienie w katalogu Windows\System32 ostatnio utworzonego pliku z rozszerzeniem .dll i we wlasciwosciach pliku odznaczyc fajke przy polu archiwalny, zatwierdzenie i zmienienie tego rozeszerzenia na .txt a nastepnie zmienic strone startowa we wlasciwosciach internetowych. normalnie po zmienieniu i ponownym uruchowmieniu IE trojan zmienia ta strone spowrotem a w moim przypadku to nie nastepuje po wykonaniu w/w czynnosci :) u mnie to jak narazie rozwiazuje problem strony startowej wiec prosilbym o informacje czy ten trojan powoduje jakies szkody:)
kozz [ Junior ]
hello
radze sciagnac sobie programik xfind, ktory znajdzie plik matke (tworzy on te dll-e) u mnie byl to lsd_f3.dll w c:\windows\system32 potem uruchomic kompa z plyty cd i wybrac opcje R (w winXP) "napraw uzywajac konsoli ..." nastepnie skasowac plik komenda "del c:\windows\system32\lsd_f3.dll". powodzenia
soze [ sick off it all ]
kozz a moglbys bardziej szczegolowo opisac jak wytypowales ze to ten??? heh ja jestem zielonkawy i niechce przyokazji wywalic polowy systemu zanim trafie:)) szukajac dll po dacie utwozenia mam 4 ktore nic niewaza? i sa w sys32
kozz [ Junior ]
soze sciagnij sobie Xfind-a uruchom find i on wygeneruje plik txt w ktorym beda podejrzane pliki no i nic tylko mu zaufac, ja tak zrobilem i juz 3 dzien spokoj, a system chodzi.
kozz [ Junior ]
wlasciwie to nie pamietam skad ten programik sciagnalem, a teraz szukalem aby link podac i ciezko znalezc wiec jak co to moge przeslac.
kozz [ Junior ]
juz mam link https://www10.brinkster.com/expl0iter/freeatlast/xfind.zip
amoreg1234 [ użytkownik ]
ja mialem to jakis czas temu to tydzien sie meczylem :/
ale wszedlem na te stronke i zarejestrowalem sie na forum, wkleilem loga z HJT i powiedzial mi jakis pr0 ziomek co powywalac i elo jest:)
El_CormaC`us [ Pretorianin ]
Najleprzy program do usowania tego typu gowien to SpyBot - Search & Destroy, ze 2 restarty i wszystko bedzie jak nowe ;-]
U_N [ -KOCHAM ANIE- ]
Ad-ware jest najleprzy na ten syf
mowcie co chcecie ale to prawda :)
soze [ sick off it all ]
na ten syf adware $spy bot niedziala... na inne tak ale nienato gowno proponuje poczytac na forach o tym i to prawda:)
kozz-->ok dzieki prog sciagnolem wczesniej iwtakim razie mu zaufam:D
Pan_X [ Pretorianin ]
soze - zwalczyles skurwiela? Od wczoraj jestem szczesliwym posiadaczem about: blank. A zlapalem go jak jakis kretyn. Rozmawialem na ICQ z kumplem i w pewnej chwili przyszla wiadomosc - odebralem a w niej Hi cos tam - jak sie masz i takie tam pierdy oraz jak chcesz mnie poznac i to czym sie interesuje to zapraszam na moja stronke (wszystko po angielsku), adres stronki jakis niezobowiazujacy - i jak debil zamiast zignorowac to ja z ciekawosci kliknolem w linka - oczywiscie porn site z tysiacem popapow, gowno bylo tak szybkie, ze musialem kabel wyciagnac - od razu poszedl ad-aware i kilka robaczkow juz siedzialo, potem spy sweper i kilkanascie robaczkow - zczyscilem i wydawalo sie ok, ale oczywiscie pojawil sie przyjaciel about: blank. Wieczorem bede dalej z nim walczyl - do tej pory nie pomogl avast (byla wlaczona sieciowa ochrona), ad-aware, mks-online. Mam jednak pewne podejrzenia - zapuszczany w kolko Spysweper znajduje ciagle trojana CoolWWW - ale on powraca mimo, ze zostaje usuniety, po restarcie kompa i uruchomieniu IE - mimo, ze w gornym pasku pokazuje sie www.wp.pl to na dole jest ikonka (strzaleczka na dysk) i tekst trwa otwieranie strony one-click-search. Czasami dodaje tez linka do ulubionych. Nie wiem czy to ma zwiazek z about: blank ale wyglada, ze to jakos dziala razem. A i jeszcze jedno jak chce zamknac okno IE w chwili gdy pobiera cos z one-click-search to wyskakuje komunikat, ze cos tam zajete i nie chce sie zamknac!
piokos [ ]
Operowcy nie mają takich problemów :-D. Mój Ad-Aware i Spybot są bezrobotni.
3 tyg. temu zmieniłem przeglądarkę (z Avanta na Operę), i żadne popupy mi nie straszne.
Robale trzymają się z daleka i tak trzymać !!!
p.s. włączyłem skanowanie Adaware przed chwilą i co , i nic nie znalazł !!!!! :-D.
Pan_X [ Pretorianin ]
Wyglada na to, ze ktos znalazl rozwiazanie. Wieczorem sciagne ten program i zobaczymy:
CW Shredder Tool
I spent two days working on my about:blank problem. Most of the time was spent correcting changes this bug made to several Norton files which wouldn't let me scan for any virus. I finally heard about your recommendation to use CW Shredder and it corrected the problem and Norton, after scanning got rid of the junk that the bug created. I assume it was spyware. Thanks again ... saved a lot of time and trouble.
muhabor [ Konsul ]
CW shredder wywala about tylko chwilowo. nastepnego dnia on powraca...
Zawisza Czarny [ Sulimczyk ]
Uch.
Jak się pozbyć tego draństwa? Znalazł ktoś z Was skuteczny sposób?
soze [ sick off it all ]
linki macie podane wyzej do solucji jak to zwalczyc!..:))) ja usunolem ie wywalilem wszystko jak w opisie wyzej:)) i zainstalowalem mozille:)))
captain_nemo [ Generaďż˝ ]
wszystkie problemy typu "refresh" "about.blank" itd ktore sa po prostu uruchamiane i zostaja w logach dobrze sie usuwa programem hijackthis -> https://www.spychecker.com/program/hijackthis.html , sciagnij, skanuj, jak nie wiesz ktore logi usunac to skopiuj na forum a my podpowiemy :) powodzenia....
Gandalf-biały [ Mithrandir ]
captain-nemo -------> napisz mi ktore ja mam wywalic
Logfile of HijackThis v1.97.7
Scan saved at 11:57:42, on 2004-06-28
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\mks-onet\bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Piotras\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\APOKAL~1\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\APOKAL~1\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\APOKAL~1\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\APOKAL~1\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\APOKAL~1\USTAWI~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\APOKAL~1\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.wp.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - ‹0428FFC7-1931-45b7-95CB-3CBB919777E1› - (no file)
R3 - URLSearchHook: IncrediFindBHO Class - ‹5D60FF48-95BE-4956-B4C6-6BB168A70310› - C:\PROGRA~1\INCRED~2\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - ‹000006B1-19B5-414A-849F-2A3C64AE6939› - C:\WINDOWS\bi.dll (file missing)
O2 - BHO: (no name) - ‹00000EF1-0786-4633-87C6-1AA7A44296DA› - C:\WINDOWS\System32\ATPART~1.DLL (file missing)
O2 - BHO: (no name) - ‹0000CC75-ACF3-4cac-A0A9-DD3868E06852› - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: NavErrRedir Class - ‹00D6A7E7-4A97-456f-848A-3B75BF7554D7› - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL (file missing)
O2 - BHO: (no name) - ‹06849E9F-C8D7-4D59-B87D-784B7D6BE0B3› - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NavErrRedir Class - ‹5D60FF48-95BE-4956-B4C6-6BB168A70310› - C:\PROGRA~1\INCRED~2\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - ‹71ED4FBA-4024-4bbe-91DC-9704C93F453E› - (no file)
O2 - BHO: (no name) - ‹83DE62E0-5805-11D8-9B25-00E04C60FAF2› - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - ‹9C691A33-7DDA-4C2F-BE4C-C176083F35CF› - C:\WINDOWS\Downloaded Program Files\bridge.dll (file missing)
O2 - BHO: (no name) - ‹BBA9637C-6B8B-463D-8011-4974F989DF0F› - C:\WINDOWS\System32\gpapa.dll
O2 - BHO: (no name) - ‹f21e06ff-ed9e-455c-89ae-a3fbd896c97d› - C:\DOCUME~1\Kris\DANEAP~1\oamzouqsts.dll (file missing)
O3 - Toolbar: &Radio - ‹8E718888-423F-11D2-876E-00A0C9082467› - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ‹00000EF1-0786-4633-87C6-1AA7A44296DA› (F1 Organizer Class) - https://www.addictivetechnologies.net/DM0/cab/fngrbng.cab
O16 - DPF: ‹018B7EC3-EECA-11D3-8E71-0000E82C6C0D› (Installer Class) - https://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: ‹0191ABF4-9421-435E-9FFD-CD827A2A82D8› (SBITAX7Ctrl Class) - https://www.movie-browser.com/tl7000.dll
O16 - DPF: ‹02C20140-76F8-4763-83D5-B660107B7A90› (Moniker32 Class) - https://63.219.181.7/cax.cab
O16 - DPF: ‹166B1BCA-3F9C-11CF-8075-444553540000› (Shockwave ActiveX Control) - https://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: ‹1D6711C8-7154-40BB-8380-3DEA45B69CBF› (Web P2P Installer) -
O16 - DPF: ‹33564D57-0000-0010-8000-00AA00389B71› - https://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: ‹37A49D66-2735-4BB9-8503-82BA5E2333D0› (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg.ocx
O16 - DPF: ‹91413D86-9F27-402C-B5E3-DEBDD122C339› - https://content2.netvenda.com/sites/games-intl/pl/games4.cab
O16 - DPF: ‹91433D86-9F27-402C-B5E3-DEBDD122C339› - https://www.netvenda.com/sites/games-intl/pl/games4.cab
O16 - DPF: ‹9AA73F41-EC64-489E-9A73-9CD52E528BC4› (ZoneAxRcMgr Class) - https://zone.msn.com/binGame/ZAxRcMgr.cab
O16 - DPF: ‹9C691A33-7DDA-4C2F-BE4C-C176083F35CF› (brdg Class) - https://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: ‹9EB320CE-BE1D-4304-A081-4B4665414BEF› (MediaTicketsInstaller Control) - https://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: ‹AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A› (WTHoster Class) - https://install.wildtangent.com/bgn/partners/nike/nikefz4/install.cab
O16 - DPF: ‹AC120B1D-9411-4111-AF52-118052D85D45› (GINDARTS Class) - https://66.98.132.11/g_bin_eng/darts_2_0_0_21.cab
O16 - DPF: ‹BFA1F11D-3121-AFE1-4112-894323212DAC› (GINWORDS Class) - https://gryonline.wp.pl/files/words_2_0_0_11.cab
O16 - DPF: ‹CCA6CE4C-2199-4A4F-9542-12E0163D6841› (Dialer Class) - https://sessa.isprime.com:81/tel2net/2-PL-0-1.cab
O16 - DPF: ‹D27CDB6E-AE6D-11CF-96B8-444553540000› (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: ‹E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7› (MainControl Class) - https://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: ‹EF86873F-04C2-4A95-A373-5703C08EFC7B› (Installer Class) - https://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: ‹EFB22865-F3BC-4309-ADFA-C8E078A7F762› (SysWebTelecomInt Class) - https://www.sponsoradulto.com/en/SysWebTelecom.cab
O16 - DPF: ‹F00F4763-7355-4725-82F7-0DA94A256D46› (IMDownloader Class) - https://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: ‹F164ECE9-E6DF-4085-961C-083BD1809319› (Vacpro.global) - https://www.7adpower.com/dialer/global.CAB
O16 - DPF: ‹FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1› (GINBILLARD8 Class) - https://66.98.132.156/g_bin_eng/billard8_2_0_0_17.cab
O16 - DPF: ‹FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5› (GINSNOOKER Class) - https://66.98.132.11/g_bin_eng/snooker_2_0_0_12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\‹A1DDD7F8-DE13-489C-A88D-60B53D6A4FA6›: NameServer = 10.0.0.1,194.204.159.1,194.204.152.34
captain_nemo [ Generaďż˝ ]
odpisalem w Twoim watku !
merol666 [ Chor��y ]
a ma ktoś może a do tego registry mechanic? cel jest szczytny...
legrooch [ Legend ]
Gandalf ==> bierzesz nazwę pierwszego procesu, wpisujesz w google, czytasz co to jest, wywalasz/zostawiasz i następny.
GonzoGT [ Junior ]
zainstaluj Spy Sweepera
https://www.pcworld.pl/ftp/program.asp?sys=pc&id=1728
pozniej jeszcze CWShreddera
https://209.133.47.200/~merijn/files/CWShredder.exe
usuń wszuskie wykryte smieci
zmień stronę startową na np. www.onet.pl
reset i po krzyku
Gwarantowany sukces!!!!!!!!!!!!!!!!!!!!!!!!
GonzoGT [ Junior ]
zainstaluj Spy Sweepera
https://www.pcworld.pl/ftp/program.asp?sys=pc&id=1728
pozniej jeszcze CWShreddera
https://209.133.47.200/~merijn/files/CWShredder.exe
usuń wszuskie wykryte smieci
zmień stronę startową na np. www.onet.pl
reset i po krzyku
Gwarantowany sukces!!!!!!!!!!!!!!!!!!!!!!!!
hannibal2 [ Legia Warszawa ]
miałem to gówno ostatnio ale skasowałem je avastem choc udałó mu sie mi zmienic na poczatku strone
Rokko [ Junior ]
Zobacz tu jezeli dalesz masz problemy:
*https://www.searchengines.pl/phpbb203/index.php?showtopic=11543*
Novus [ Generaďż˝ ]
Czy ja moge prosic na maila tego wirusa? bardzo by miu sie przydal bo mi jakis klon CWS zmienia strone startowa na jakies search for, i popupy "its possible that your pc is infected with spyware"etc. Puszczalem Spy sweepera, cwsshreddera, kupe onlinowych skanow, kupe innych programow, antywirusy roznorakie, i za kazdym razem dzialalo, ale -(mimo wchodzenia tylko na najbardziej zaufane strony) problem zawsze wracal po 3-4 resetach. :(
jedrasss [ WKP Lech Poznań ]
No właśnie nie ma to ... żadnych sposobów???!!!!