Staniol89 [ LoDzIk ]
Reklamy pozostałe po spyware
witam mam takie problem miałem jakiegos spywara i usunąłem go, ale nadal pozostały jakies otwiarające sie stronki i reklamy co z tym zrobić? pomocy
wysiu [ ]
Stawiam, ze chodzi o to:
Jesli naprawde go usunales, to powinno wystarczyc zedytowanie pliku
windows/system32/drivers/etc/hosts
do pierwotnej postaci, czyli aktywna tylko jedna linijka
127.0.0.1 localhost
Jesli jednak hosts z powrotem sie pozmienia, to smiecia masz nadal na kompie:)
Staniol89 [ LoDzIk ]
no hosts dalej sie zmienia więc mam je na kompie =/ nie wiem które to pliki i nie wiem jak to usunąć...
Staniol89 [ LoDzIk ]
Log z HijackThis:
Logfile of HijackThis v1.99.0
Scan saved at 19:25:15, on 2006-01-06
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20003\services.exe
C:\Program Files\AntiVirenKit\AVKService.exe
C:\Program Files\AntiVirenKit\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\inet20003\mm4.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
D:\Programy\Programy\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F3 - REG:win.ini: run=C:\WINDOWS\inet20003\services.exe
O1 - Hosts: ¦ Copyright (c) 1993-1999 Microsoft Corp.
O1 - Hosts: ¦
O1 - Hosts: ¦ To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP
O1 - Hosts: ¦ w systemie Windows.
O1 - Hosts: ¦ Ten plik zawiera mapowania adresów IP na nazwy komputerów
O1 - Hosts: ¦ Każdy wpis powinien być w osobnej linii.
O1 - Hosts: ¦ W pierwszej kolumnie powinny być umieszczone adresy IP, a następnie
O1 - Hosts: ¦ odpowiadające im nazwy komputerów. Adres i nazwa powinny być oddzielone
O1 - Hosts: ¦ co najmniej jedną spacją
O1 - Hosts: ¦
O1 - Hosts: ¦ Dodatkowo, komentarze (takie jak te) można wstawiać w poszczególnych
O1 - Hosts: ¦ liniach lub po nazwie komputera, oznaczając je symbolem '¦'.
O1 - Hosts: ¦
O1 - Hosts: ¦ Na przykład:
O1 - Hosts: ¦
O1 - Hosts: ¦ 102.54.94.97 rhino.acme.com ¦ serwer źródłowy
O1 - Hosts: ¦ 38.25.63.10 x.acme.com ¦ komputer kliencki x
O2 - BHO: (no name) - 5321E378-FFAD-4999-8C62-03CA8155F0B3 - (no file)
O3 - Toolbar: &Radio - 8E718888-423F-11D2-876E-00A0C9082467 - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - E0E899AB-F487-11D5-8D29-0050BA6940E3 - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [AVKBar] "C:\Program Files\AntiVirenKit\AVKBar.exe"
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - D6E814A0-E0C5-11d4-8D29-0050BA6940E3 - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - D6E814A0-E0C5-11d4-8D29-0050BA6940E3 - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: eBay - Homepage - EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A - E:\Program Files\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\4C7A8AF3-826C-4562-A1A2-F4BDAED90DC2: NameServer = 213.134.146.21,213.134.128.20
O17 - HKLM\System\CS1\Services\Tcpip\..\4C7A8AF3-826C-4562-A1A2-F4BDAED90DC2: NameServer = 213.134.146.21,213.134.128.20
O17 - HKLM\System\CS2\Services\Tcpip\..\4C7A8AF3-826C-4562-A1A2-F4BDAED90DC2: NameServer = 213.134.146.21,213.134.128.20
O21 - SSODL: fldrsys - 333840A2-455E-4521-96E3-5BAF87AB78E2 - fldrsys.dll (file missing)
O23 - Service: AVK Service - Unknown - C:\Program Files\AntiVirenKit\AVKService.exe
O23 - Service: Strażnik AVK - Unknown - C:\Program Files\AntiVirenKit\AVKWCtl.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
wysiu [ ]
To teraz wklej go na stronie: