Spysheriff - Jak Usunąć?

Bowman · 15 Grudnia 2005

Dzis wlaczam komputer i dowiaduje się, że ktoś z domu (nie wiem jakim cudem) zainstalowal albo zlapal wirusa czy DZIWNY program Spysheriff. Nie wiem jak się mam go pozbyc. Nagle zaczyna cos instalowac/wyszukiwac. Sa to teoretycznie jakies wirusy... Norton wykrywa Spysheriff jako wirus i pisze ze komputer jest zainfekowany.

Prosze o pomoc jak to usnąć. Komputer potrzebny jest mi do pracy i nauki a to stwarza pewien problem z użytkowaniem, bo demomen szybkości to on nie jest...

Prosze o dokładną poradę, co zainstalować, co zmienić, wlączyć, czy zaznaczyć, usunąć aby pozbyć się Spysheriff.

Mam Windows XP SP2.

PROSZĘ O POMOC!

avecezary · 15 Grudnia 2005

znajdz gnoja i go wywal :P

norton podaje nazwe wiec w czym problem?

a do SPY programs zainstaluj cos adaware albe beta windows antispyaware

ale takie cosik to nie problem w rejestrze wpisz nazwe i wywal wszystkie klucze z ta nazwa ^^

Edytowane 15 Grudnia 2005 przez avecezary

Bowman · 15 Grudnia 2005

przekopalem troche i dokladniej instrukcji zadnej nie widzialem :/

A nie wstarczy zrobic tak jak mowisz bo on sie podobno przywraca i nadal jest ten sam problem...

do tego od chwili dostania sie tego wirusa przestaly mi dzialac pliki cookie w ie :-(

avecezary · 15 Grudnia 2005

uruchom

regedit

szukaj

wpisz nazwe i juz masz gostka:P

Nyny · 15 Grudnia 2005

Poszperaj tu mi kiedys pomoglo. Nie sureguj sie ze to usuwanie falszywej tapety bo wirusa tez pomaga wywalic

http://www.searchengines.pl/phpbb203/index...showtopic=31936

Edytowane 15 Grudnia 2005 przez Nyny

Bowman · 17 Grudnia 2005

bo wpisaniu nazwy wira w rejestrze otrzymalem to:

co z tym zrobic co usunac co zostawic jak sie tego pozbyc i jak usunac itp... :(

Bowman · 17 Grudnia 2005

a to mi HiJack znalazl:

Logfile of HijackThis v1.99.1

Scan saved at 12:34:42, on 2005-12-17

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Praca\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Praca\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

C:\Praca\NORTON~1\NORTON~1\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Praca\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Praca\Adobe\Acrobat 6.0 CE\Distillr\acrotray.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Praca\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE

C:\Praca\Gadu-Gadu\gg.exe

C:\Documents and Settings\Paweł\Pulpit\wirusspy\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = RES://C:\DOCUMENTS AND SETTINGS\PAWEŁ\USTAWIENIA LOKALNE\TEMP\SP.DLL/SP.HTML

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

F3 - REG:win.ini: load=C:\praca\Collins\watch.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Praca\Adobe\Acrobat 6.0 CE\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Praca\FlashGet\jccatch.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Praca\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Praca\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Praca\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Praca\FlashGet\fgiebar.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Praca\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] C:\Praca\Creative\SBLive\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe

O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [spySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

O4 - HKCU\..\Run: [rzqz] C:\PROGRA~1\COMMON~1\rzqz\rzqzm.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Praca\Adobe\Acrobat 6.0 CE\Distillr\acrotray.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Praca\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Praca\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Praca\FlashGet\jc_link.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\Praca\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Praca\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Praca\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Praca\FlashGet\flashget.exe

O15 - Trusted Zone: http://arcaonline.arcabit.com

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121642597156

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutio...bridge-c570.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - file://C:\Documents and Settings\Paweł\Pulpit\acgm\Acgm.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{87B12B56-CB69-4BC1-A750-66513B36CDC5}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Praca\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Praca\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Praca\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Praca\Norton SystemWorks\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\Praca\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

avecezary · 17 Grudnia 2005

witam

:P

masz tam sheriffa :P

zaznacz go i usun

a jesli chodzi o HIjacka to pokazal tobie procesy uruchomione na systemie :P

wszystkie ^^^^

jak mna moje oko to masz ich troche za duzo :P

jak ten ko,mp chodzi chyba jak slimak :P

jedyna rada to troszke poczytac na tematy windy :P

polowa z tych procesow nie jest tobie potrzebna na raz :P

a propo spy ware

pisalem chyba jaki program zainstalowa windosowy beta freeware i adaware

Bowman · 17 Grudnia 2005

1. Czy rzqz jest do usuniecia?

2. Prosze o jakis link, w ktorym jest opisane jak to zooptymalizowac i co wylaczyc i jak ;)

maniosz · 23 Grudnia 2005

Niestety tego dziadostwa nie da sie usunac. U mnie rozwalil caly system po usunieciu plików przez antywira. Nie chcialo mi sie szukac co sie spieprzylo. Szybciej bylo zainstalowac od nowa Wina.

Bowman · 25 Grudnia 2005

spya tego juz usunalem ale oki ;> I nic w systemie sie nie zwalilo. Nie wiem jednak co zrobic z rzqz -> usunac moge ale nie wiem czy to nie przeszkodzi w pracy windowsa ;]

avecezary · 26 Grudnia 2005

smialo mozesz toto usunac :P

Zaloguj się

Spysheriff - Jak Usunąć?

Rekomendowane odpowiedzi

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Dołącz do dyskusji