Jak to usunac? Tego jeszcze nie mialem

07.12.2004

13:28

[3]

kamil_kriss [ Konsul ]

Używałeś sławetnej komendy msconfig??

Orrin [ Najemnik ]

Nie a co tam moge zrobic i gdzie dokladnie ?>

Sharky [ Generaďż˝ ]

Pomocne programy: CWS Shredder / Hijack This.

stanson_ [ sta-N-son ]

ehhh... po prostu - uzywaj Mozilla Firerfox

Cainoor [ Mów mi wuju ]

Sharky napisał nazwy dwóch programów, które powinny Ci pomóc. Najpierw używasz tego Hijjack This i robisz loga. Mozesz go też tutaj wkleić. Usuwasz jak się da niepotrzebne rzeczy. Następnie używasz tego drugiego programu. Jednak są też już takie wiruski, które musza najpierw być wyłączone przed użyciem CWS. Poczytaj w interku (www.google.com;).

Milka^_^ [ Potępieniec ]

Cofnij system. Zawsze pomaga.

07.12.2004

14:27

[9]

Tsoushi [ Konsul ]

najprosciej (bo uzywanie programow jest takie trudne :P) przeskanuj dysk c w poszukiwaniu pliku w ktorym fraza bedzie nazwa strony startowej. nastepnie usun ten plik

07.12.2004

18:23

[10]

captain_nemo [ Generaďż˝ ]

A nie lepiej zmienic przegladarke ? Na IE wiekszosc shitu smiga, instalujac Opere lub Firefoxa automatycznie pozbywamy sie duzej ilosci takich potworkow... dlatego chociazby IE przegrywa z reszta przegladarek :P

07.12.2004

18:33

[11]

steward [ Legia Warszawa ]

zainstaluj avant browser i SpyBot'em przeskanuj... ewentualnie Ad-aware 6

powinno pomóc.. znaczy musi pomóc :)

Orrin [ Najemnik ]

Oto Log co moge z tego wywyalic a co pozostawic ?

Logfile of HijackThis v1.97.7
Scan saved at 15:19:55, on 2004-12-08
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\logonui.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
E:\WINDOWS\iau.exe
E:\WINDOWS\stisvsq.exe
E:\WINDOWS\svshost.exe
E:\WINDOWS\msqdevl.exe
E:\WINDOWS\lssas.exe
E:\WINDOWS\mservice.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
E:\Documents and Settings\Gadu-Gadu\gg.exe
C:\Programy\Opera\Opera.exe
E:\Documents and Settings\Orrin\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://82.179.166.192/search.php?v=6&aff=212061
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://82.179.166.192/index.php?v=6&aff=212061
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://easy-search.biz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://82.179.166.192/index.php?v=6&aff=212061
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: myBar BHO - ‹0494D0D1-F8E0-41ad-92A3-14154ECE70AC› - E:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - ‹06849E9F-C8D7-4D59-B87D-784B7D6BE0B3› - E:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - ‹53707962-6F74-2D53-2644-206D7942484F› - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - ‹8E718888-423F-11D2-876E-00A0C9082467› - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - ‹0494D0D9-F8E0-41ad-92A3-14154ECE70AC› - E:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [AtiPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [qpygpw] E:\WINDOWS\System32\mniwgx.exe
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Documents and Settings\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [SpySweeper] "E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: ‹33564D57-0000-0010-8000-00AA00389B71› - https://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: ‹33564D57-9980-0010-8000-00AA00389B71› - https://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
O16 - DPF: ‹91433D86-9F27-402C-B5E3-DEBDD122C339› - https://www.netvenda.com/sites/games-intl/pl/games4.cab
O16 - DPF: ‹D27CDB6E-AE6D-11CF-96B8-444553540000› (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\‹4463CAAE-DAE4-4AE4-AE36-02FD9BE19DF9›: NameServer = 194.204.159.1,194.204.152.4
O17 - HKLM\System\CCS\Services\Tcpip\..\‹B859CA41-A455-4995-98EA-20E495D67F26›: NameServer = 194.204.159.1