--> Archiwum Forum
Dareczek85 [ Centurion ]
Wirus?? Dialer???
Mam pande internet secuity 2007. czesto wykrywa mi w folderze temp pliki zarazone i maja one nazwe losową np "fsdfewef.dll" oczywiscie jak otworze ten folder to takich plików nie ma. Jak otiweram neta przez mozille firefox (po restarcie kompa) to od razu otwiera mi sie IE i np strona:
czasami tez pojawia sie strona z reklamą WinAntivirusPro2007 ( (i tam dalej jakies literki po ukośniku)) i jest napisane ze moj komp moze byc zagrozony i zebym tym zeskanowal! wkurza mnie to starsznie. czy moze ktos wie co z tym zrobic???
Dareczek85 [ Centurion ]
taki adres sie pojawia tez:
Dareczek85 [ Centurion ]
naprawde nikt nie wie jak to cos "wyleczyc" ??? :(
fan realu madryt i raula [ Manolito ]
jak nie wiesz co się dzieje jest jeden sprawdzony sposób- przeinstalowanie windowsa. ostatecznośc, ale zawsze pomaga
wysia [ Senator ]
Sciagnij program, i wklej loga.
mirencjum [ operator kursora ]
Program antywirusowy nie wykrywa wszystkich badziejew. Proponuję na początek pobranie tego programu:
Ad-aware SE Personal 1.06
Najnowsza wersja znakomitego programu usuwającego szpiegujące nas oprogramowanie. Wiele programów, zwłaszcza darmowych i reklamowych pozostawia po sobie komponenty szpiegujące (spyware) tj. programy i ich wpisy w rejestrze, które śledzą i zbierają nasze prywatne dane, uruchamiają bardzo kosztowne połączenia modemowe, zapisują naciskane klawisze, zmieniają ustawienia przeglądarki i w końcu wysyłają w "eter" zebrane informacje o nas. Ad-aware usuwa takich niechcianych gości. W wersji SE wprowadzono wiele ulepszeń i nowości, m. in.: ulepszenia silnika skanującego, rozszerzone skanowanie rejestru, rozszerzone skanowanie dyskowe, zmiany w interfejsie użytkownika i wiele innych...
Spybot Search & Destroy 1.4
Bardzo dobry program do wyszukiwania i usuwania komponentów szpiegujących typu spyware, dialerów, keyloggerów itp. Zawiera więcej sygnatur komponentów niż najpopularniejszy Ad-aware dzięki czemu jest skuteczniejszy w ich usuwaniu. Umożliwia archwizację dokonanych zmian jeżeli przez pomyłkę usuniemy "dobry" komponent. Program wyposażony jest także w zneutralizowanego klienta Cydoor, który zastępuje oryginalny plik, dzięki czemu jego neutralizacja nie powoduje skutku w postaci zablokowania działania programu, który go zawierał. Na duże plusy programu należy zaliczyć interfejs w języku polskim oraz możliwość aktualizacji definicji komponentów przez Internet.
Jak to nie pomoże to wymyśli się inną metodę. Wysia ma dużo racji z tym programem
Babiczka [ Generaďż˝ ]
Dareczek85 -->
1.
wejdz w start/uruchom/wpisz "msconfig"/zakladke "uruchamianie" i wylacz tam rzeczy ktore moga byc podejrzane :> a jak sie nie znasz to daj screena
2. Sciagnij spysweeper'a powinien wylapac ten shit :) 30 dni
3.sciagnij ad-aware FREE
4.Jak nie pomoze to zrob jak wysia napisal/a
Dareczek85 [ Centurion ]
czy o to chodziło??
Logfile of HijackThis v1.99.1
Scan saved at 19:06:43, on 2007-04-05
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Panda Internet Security\pavsrv51.exe
D:\Panda Internet Security\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
D:\Panda Internet Security\TPSrv.exe
d:\panda internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\Panda Internet Security\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Panda Internet Security\AntiSpam\pskmssvc.exe
D:\Panda Internet Security\PsImSvc.exe
d:\Norton Speed Disk\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
D:\Panda Internet Security\apvxdwin.exe
D:\Panda Internet Security\SRVLOAD.EXE
d:\panda internet security\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Mozilla Firefox\firefox.exe
E:\Pliki Pobrane z Przeglądarki\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - ‹85d1f590-48f4-11d9-9669-0800200c9a66› - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - ‹85d1f590-48f4-11d9-9669-0800200c9a66› - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Badanie - ‹92780B25-18CC-41C8-B9BE-3C9C571A8263› - D:\MSOFFI~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - ‹e2e2dd38-d088-4134-82b7-f2ba38496583› - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - ‹e2e2dd38-d088-4134-82b7-f2ba38496583› - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: ‹04E214E5-63AF-4236-83C6-A7ADCBF9BD02› (HouseCall Control) -
O16 - DPF: ‹0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75› (CKAVWebScan Object) -
O16 - DPF: ‹5D86DDB5-BDF9-441B-9E9E-D4730F4EE499› (BDSCANONLINE Control) -
O16 - DPF: ‹68282C51-9459-467B-95BF-3C0E89627E55› (MksSkanerOnline Class) -
O16 - DPF: ‹9D190AE6-C81E-4039-8061-978EBAD10073› (F-Secure Online Scanner 3.0) -
O18 - Protocol: ms-help - ‹314111C7-A502-11D2-BBCA-00C04F8EC294› - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O21 - SSODL: WPDShServiceObj - ‹AAA288BA-9A4C-45B0-95D7-94D524869DB5› - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Panda Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Panda Internet Security\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - D:\Panda Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - d:\panda internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Panda Internet Security\PsImSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - d:\Norton Speed Disk\nopdb.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Panda Internet Security\TPSrv.exe
(a jeli chodzi o uruchamianie przy starce to wiiem o co w tym chodzi i mam tylko to co chce zeby przy starcie wina sie odpalało)