GRY-Online.pl --> Archiwum Forum

Reklamy pozostałe po spyware

06.01.2006
18:55
[1]

Staniol89 [ LoDzIk ]

Reklamy pozostałe po spyware

witam mam takie problem miałem jakiegos spywara i usunąłem go, ale nadal pozostały jakies otwiarające sie stronki i reklamy co z tym zrobić? pomocy

06.01.2006
19:00
[2]

wysiu [ ]

Stawiam, ze chodzi o to:
Jesli naprawde go usunales, to powinno wystarczyc zedytowanie pliku
windows/system32/drivers/etc/hosts
do pierwotnej postaci, czyli aktywna tylko jedna linijka
127.0.0.1 localhost

Jesli jednak hosts z powrotem sie pozmienia, to smiecia masz nadal na kompie:)

06.01.2006
19:20
[3]

Staniol89 [ LoDzIk ]

no hosts dalej sie zmienia więc mam je na kompie =/ nie wiem które to pliki i nie wiem jak to usunąć...

06.01.2006
19:26
[4]

Staniol89 [ LoDzIk ]

Log z HijackThis:


Logfile of HijackThis v1.99.0
Scan saved at 19:25:15, on 2006-01-06
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20003\services.exe
C:\Program Files\AntiVirenKit\AVKService.exe
C:\Program Files\AntiVirenKit\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\inet20003\mm4.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
D:\Programy\Programy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F3 - REG:win.ini: run=C:\WINDOWS\inet20003\services.exe
O1 - Hosts: ¦ Copyright (c) 1993-1999 Microsoft Corp.
O1 - Hosts: ¦
O1 - Hosts: ¦ To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP
O1 - Hosts: ¦ w systemie Windows.
O1 - Hosts: ¦ Ten plik zawiera mapowania adresów IP na nazwy komputerów
O1 - Hosts: ¦ Każdy wpis powinien być w osobnej linii.
O1 - Hosts: ¦ W pierwszej kolumnie powinny być umieszczone adresy IP, a następnie
O1 - Hosts: ¦ odpowiadające im nazwy komputerów. Adres i nazwa powinny być oddzielone
O1 - Hosts: ¦ co najmniej jedną spacją
O1 - Hosts: ¦
O1 - Hosts: ¦ Dodatkowo, komentarze (takie jak te) można wstawiać w poszczególnych
O1 - Hosts: ¦ liniach lub po nazwie komputera, oznaczając je symbolem '¦'.
O1 - Hosts: ¦
O1 - Hosts: ¦ Na przykład:
O1 - Hosts: ¦
O1 - Hosts: ¦ 102.54.94.97 rhino.acme.com ¦ serwer źródłowy
O1 - Hosts: ¦ 38.25.63.10 x.acme.com ¦ komputer kliencki x
O2 - BHO: (no name) - ‹5321E378-FFAD-4999-8C62-03CA8155F0B3› - (no file)
O3 - Toolbar: &Radio - ‹8E718888-423F-11D2-876E-00A0C9082467› - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - ‹E0E899AB-F487-11D5-8D29-0050BA6940E3› - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [AVKBar] "C:\Program Files\AntiVirenKit\AVKBar.exe"
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - ‹D6E814A0-E0C5-11d4-8D29-0050BA6940E3› - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - ‹D6E814A0-E0C5-11d4-8D29-0050BA6940E3› - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: eBay - Homepage - ‹EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A› - E:\Program Files\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\‹4C7A8AF3-826C-4562-A1A2-F4BDAED90DC2›: NameServer = 213.134.146.21,213.134.128.20
O17 - HKLM\System\CS1\Services\Tcpip\..\‹4C7A8AF3-826C-4562-A1A2-F4BDAED90DC2›: NameServer = 213.134.146.21,213.134.128.20
O17 - HKLM\System\CS2\Services\Tcpip\..\‹4C7A8AF3-826C-4562-A1A2-F4BDAED90DC2›: NameServer = 213.134.146.21,213.134.128.20
O21 - SSODL: fldrsys - ‹333840A2-455E-4521-96E3-5BAF87AB78E2› - fldrsys.dll (file missing)
O23 - Service: AVK Service - Unknown - C:\Program Files\AntiVirenKit\AVKService.exe
O23 - Service: Strażnik AVK - Unknown - C:\Program Files\AntiVirenKit\AVKWCtl.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

06.01.2006
19:27
[5]

wysiu [ ]

To teraz wklej go na stronie:

© 2000-2022 GRY-OnLine S.A.