--> Archiwum Forum
lelo1975 [ Konsul ]
PLEASE -help !!!!
Co mam zrobic zainstalowalo mi sie takie cos i nie wiem co zrobic!!
Loonatyk [ ]
Buaahahahahahah :-). Sorki, ale takiej metody robienia screena jeszcze nie widzialem.
Ściagnij sobie program Ad-Aware ze strony:
TheAnswer [ Quetzal ]
Nic dziwnego jak się ma na kompie "Free XXX"
:)
Goozys[DEA] [ Virus ]
Właściwości Pulpitu --> Zakładka Pulpit --> opcja Dostosuj Pulpit --> zakładka Sieć Web --> i odhacz to, co tam jest pozaznaczane. Następnie zrób skan np. Ad-Aware albo Spybot lub Spy Sweepr.
lelo1975 [ Konsul ]
Zainstalowalem ad-aware przeskanowalem znalazl 67 new critical object.Nastepnie usunal to zrobilem restarta znowu znalazl 18 i dalem mam tak jak mialem???
ADEK24 [ Konsul ]
zrob tak jak mowi Goozys[DEA] wejdz a potem dopiero SKANUJ Ad-Awarem a jak nie pomoze probuj skanowac w trybie awaryjnym.
lelo1975 [ Konsul ]
Bylem tam gdzie mowil Goozys[DEA] ale tam jest tylko " moja biezaca strona glowna"
Gayardo [ Konsul ]
heh jedna metoda nie wchodzić na strony porno itp:P
co prawda ad-aware jest dobry ale nie usuwa
dokładny opis jest na strone www.antywirus.pl czy jakoś tak:P
tam jest opisane jak usunąć tego robala:]
lelo1975 [ Konsul ]
A jak sie skanuje w tryie awaryjnym????
ADEK24 [ Konsul ]
normalnie wlaczasz tryb awaryjny systemu i uruchamiasz Ad-Aware tak samo jak w trybie normalnym systemu
Paradox [ Pretorianin ]
Ale screena zes dal :)
lelo1975 [ Konsul ]
Przeskanowalem go w trybie awaryjnym ale nic nie dalo
ADEK24 [ Konsul ]
poszukaj co to za program chodzi w tle [menadżer zadan] sciagnij program Hijack uruchom tryb awaryjny (WYLACZ PRZYWRACANIE SYTEMU NA CHWILE) i zeskanuj a najlepiej NAJPIERW PODESLIJ TU LOG z tego systemu to sie zobaczy:)
ADEK24 [ Konsul ]
albo zajrzyj tu
lelo1975 [ Konsul ]
Czerwony ekran znikl ale nie dziala prawy klawisz myszy i nie mozna zmienic tla pulpitu
Resksio [ Centurion ]
to chyba nie da nic
bracki robił kompa naszej sąsiadce która miała to albo coś podobnego przez gadulca zapane
jest do wywalania tego specjalne narzedzie i nim trzeba to wywalić bo nie da się ręcznie-wiem bo patrzałem jak bracki przeklinając to wywalał
Jak będzie w domu to go zapytam ale pewnie poradzisz sobie do tego czasu
ADEK24 [ Konsul ]
wyslij log z Hijack
lelo1975 [ Konsul ]
Adek 24 --Nie mam pojecia o czym mowisz ale dzieki tobie juz zmienilem pulpit.Teraz powiedz mi jak zrobic z tym log z Hijack
Dukke [ Pretorianin ]
Buahahaha ja 2 dni temu mialem dokladnie to samo , ale niestety byl przymusowy format.A najgorsze to bylo to ze harmonogram zadan byl wylaczony i nie szlo zupelnie nic zrobic :)
ADEK24 [ Konsul ]
najpierw sciagnij hijack a potem wlacz i Scan i powinno byc gdzie Save zapisz i wklei ten text na forum TYLKO NIC NARAZIE NIE ODCHACZAJ tylko przeslij sam log :)
ADEK24 [ Konsul ]
najpierw sciagnij hijack a potem wlacz i Scan i powinno byc gdzie Save zapisz i wklei ten text na forum TYLKO NIC NARAZIE NIE ODCHACZAJ tylko przeslij sam log :)
ADEK24 [ Konsul ]
najpierw sciagnij hijack a potem wlacz i Scan i powinno byc gdzie Save zapisz i wklei ten text na forum TYLKO NIC NARAZIE NIE ODCHACZAJ tylko przeslij sam log :)
ADEK24 [ Konsul ]
ups ale gafa 2 razy wyslalem to samo sorry blad to przez IE
lelo1975 [ Konsul ]
Logfile of HijackThis v1.99.1
Scan saved at 11:21:28, on 2005-04-08
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\MSNGRx.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\Services\‹6DB01713-8DFA-4E13-A671-09DF3D24ACCB›\SVCHOST.EXE
C:\WINDOWS\Eaf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\GG.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.com
O2 - BHO: AcroIEHlprObj Class - ‹06849E9F-C8D7-4D59-B87D-784B7D6BE0B3› - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - ‹A0269420-A638-4509-889C-8FC3CC85DA7E› - C:\WINDOWS\drexinit.dll
O3 - Toolbar: &Radio - ‹8E718888-423F-11D2-876E-00A0C9082467› - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Media X Services] MSNGRx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real Alternative\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [Pjk] C:\WINDOWS\System32\Ctg.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\DOCUME~1\lelo\USTAWI~1\Temp\keep.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\‹6DB01713-8DFA-4E13-A671-09DF3D24ACCB›\SVCHOST.EXE
O4 - HKLM\..\Run: [Coo] C:\WINDOWS\Uoh.exe
O4 - HKLM\..\Run: [Jic] C:\WINDOWS\Eaf.exe
O4 - HKLM\..\Run: [Nht] C:\WINDOWS\System32\Itk.exe
O4 - HKLM\..\Run: [Gad] C:\WINDOWS\System32\Ncs.exe
O4 - HKLM\..\Run: [Gkg] C:\WINDOWS\System32\Kaj.exe
O4 - HKLM\..\Run: [Biu] C:\WINDOWS\System32\Mvu.exe
O4 - HKLM\..\RunServices: [Media X Services] MSNGRx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Registry System16 Checkup Monitor] SystemReg16.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\GG.EXE" /tray
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Pjk] C:\WINDOWS\System32\Ctg.exe
O4 - HKCU\..\Run: [Coo] C:\WINDOWS\Uoh.exe
O4 - HKCU\..\Run: [Jic] C:\WINDOWS\Eaf.exe
O4 - HKCU\..\Run: [Nht] C:\WINDOWS\System32\Itk.exe
O4 - HKCU\..\Run: [Gad] C:\WINDOWS\System32\Ncs.exe
O4 - HKCU\..\Run: [Gkg] C:\WINDOWS\System32\Kaj.exe
O4 - HKCU\..\Run: [Biu] C:\WINDOWS\System32\Mvu.exe
O9 - Extra button: (no name) - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: eBay - Homepage - ‹EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A› - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: ‹56336BCB-3D8A-11D6-A00B-0050DA18DE71› (RdxIE Class) - https://software-dl.real.com/069acb579c50eb3e1705/netzip/RdxIE601.cab
O16 - DPF: ‹E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7› (MainControl Class) - https://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\‹2D0131DD-60DF-4555-93C5-9C921F9AAF8D›: NameServer = 217.30.137.200,217.30.129.149
O17 - HKLM\System\CS1\Services\Tcpip\..\‹2D0131DD-60DF-4555-93C5-9C921F9AAF8D›: NameServer = 217.30.137.200,217.30.129.149
O17 - HKLM\System\CS2\Services\Tcpip\..\‹2D0131DD-60DF-4555-93C5-9C921F9AAF8D›: NameServer = 217.30.137.200,217.30.129.149
O17 - HKLM\System\CS3\Services\Tcpip\..\‹2D0131DD-60DF-4555-93C5-9C921F9AAF8D›: NameServer = 217.30.137.200,217.30.129.149
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
lelo1975 [ Konsul ]
Zrobilem restaarta i znowu mam to samo
Babiczka [ Konsul ]
wszystkie te z sexem usun :/ po 2 zainstaluj OPERE a nie uzywaj IE ;/ po 3 spy sweeper najnowszy powinnien pomoc :D i najnowsze ad-aware pro ; D wywal te smieci z rejestru wejdz w msconfig zobacz czy sa jakies programy dziwne ktore sie oddpalaja podczas startu systemu np typu analsexpenetration :D i wylacz ten shit ;]
ADEK24 [ Konsul ]
te sa dziwne :|
O4 - HKCU\..\Run: [Pjk] C:\WINDOWS\System32\Ctg.exe
O4 - HKCU\..\Run: [Coo] C:\WINDOWS\Uoh.exe
O4 - HKCU\..\Run: [Jic] C:\WINDOWS\Eaf.exe
O4 - HKCU\..\Run: [Nht] C:\WINDOWS\System32\Itk.exe
O4 - HKCU\..\Run: [Gad] C:\WINDOWS\System32\Ncs.exe
O4 - HKCU\..\Run: [Gkg] C:\WINDOWS\System32\Kaj.exe
O4 - HKCU\..\Run: [Biu] C:\WINDOWS\System32\Mvu.exe
ale nie jestem pewnien czy mozesz wylaczyc
ADEK24 [ Konsul ]
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.com
no napewno wywal
General E'qunix [ Konsul ]
Trzeba bylo pornoli nie ogladac ;]
PS. Fajny screen ;]
negroz [ ]
heh, fajny pomysł na robienie screen'a i fajna tapeta :P
PS
jeżeli nie pomogą jakiekolwiek dziaania to format c:\
Dukke [ Pretorianin ]
negroz --> i na tym skonmialem to samo walczylem 2h z tym i wkoncy juz bylem u kresu wytrzymalosci .I wierz mi format c; to jedyne wyjscie z tej sytuacji :/
Dukke [ Pretorianin ]
sorry za literowke :)
negroz [ ]
rada na przyszłość:
- nie odwiedzać stron XXX
- nie ściągac plikó *.exe z kazza i innych
- miec zainstaowanego Ad-aware
- -||- --------||------- antivirus'a np. Kaspersky