huta Napisano 7 Stycznia 2006 Zgłoś Napisano 7 Stycznia 2006 cześć.... mam taki problem... otóż dostało się do mojego kompa jakieś straszne dziadostwo którego nijak nie moge usunąć. Zrobiłem format troche pomogło ale nie dokońca bo po włączeniu IE automatycznie wyświetla mi się niebieska strona z ostrzeżeniem że na moim kompie jest spyware i żeby zamóić jakiś tam program. Ja już scanowwałem adaware, spybotem, bps spyware remover i dalej nic :(:(:( prosze o rady jak się tego pozbyć i na przyszłość czego używać aby nie powtórzyła się taka sytuacja Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
kuruś Napisano 7 Stycznia 2006 Zgłoś Napisano 7 Stycznia 2006 Przeskanuj kompa Ad-Aware SE .. na przyszłość używaj FF/Opera a nie IE. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
huta Napisano 7 Stycznia 2006 Zgłoś Napisano 7 Stycznia 2006 cześć.... mam taki problem... otóż dostało się do mojego kompa jakieś straszne dziadostwo którego nijak nie moge usunąć. Zrobiłem format troche pomogło ale nie dokońca bo po włączeniu IE automatycznie wyświetla mi się niebieska strona z ostrzeżeniem że na moim kompie jest spyware i żeby zamóić jakiś tam program. Ja już scanowwałem adaware, spybotem, bps spyware remover i dalej nic :(:(:( prosze o rady jak się tego pozbyć i na przyszłość czego używać aby nie powtórzyła się taka sytuacja no adaware skanowałem Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
owlman Napisano 7 Stycznia 2006 Zgłoś Napisano 7 Stycznia 2006 no adaware skanowałem To jak to nie pomoglo to przeskanuj jeszcze Spybot Search and Destroy 1.4 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Gość fredus Napisano 7 Stycznia 2006 Zgłoś Napisano 7 Stycznia 2006 (edytowane) No tak sie składa że tez miałem ten syf :angry: ale to jeszcze za czasów IE, tylko masz dziwną stytuacje bo u mnie po formacie wszystko znikneło. Musisz sie dobrze zabezpieczyc przed spy ware tzn. Zainstaluj jakiegos dobre anty-virusa, Spybot search&destroy( uaktywnij opcje chronienienia), Ad-aware, i co najważniejsze nie używaj IE ,zainstaluj i skonfiguruj sobie Firefoxa z takim składem żaden syf nie powinien sie przecisnąć :D Edytowane 7 Stycznia 2006 przez fredus Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 7 Stycznia 2006 Zgłoś Napisano 7 Stycznia 2006 Wklej log z hijackthis na forum. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
huta Napisano 7 Stycznia 2006 Zgłoś Napisano 7 Stycznia 2006 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Shake Napisano 7 Stycznia 2006 Zgłoś Napisano 7 Stycznia 2006 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R3 - Default URLSearchHook is missing O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe Te wpisy wywal. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
huta Napisano 7 Stycznia 2006 Zgłoś Napisano 7 Stycznia 2006 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html tych wpisów mi nie chce usunąc.... pisze że usuwa ale jak robie ponownie scan to mi się pojawiają Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Shake Napisano 7 Stycznia 2006 Zgłoś Napisano 7 Stycznia 2006 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html tych wpisów mi nie chce usunąc.... pisze że usuwa ale jak robie ponownie scan to mi się pojawiają A restartnąłeś się po usunięciu, czy dałeś usuń i od razu skanujesz ponownie. Bo jak tak, to restartnij się najpierw - jak restart nie pomoże, to usuń w trybie awaryjnym. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
huta Napisano 7 Stycznia 2006 Zgłoś Napisano 7 Stycznia 2006 tak był restart, usunąłem to w trybie awaryjnym ale jak później uruchomiłem to w trybie normalnym to znowu mi te same logi wyszły więc ja już nie wiem :(:(:( chyba zrobie ponownie format ale nie wiem czy to coś da :(:( Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
mechl!n Napisano 7 Stycznia 2006 Zgłoś Napisano 7 Stycznia 2006 Spróbuj jeszcze microsoft antispyware- u mnie znalazł śmieci które pominął ad-aware i spybot. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Domik Napisano 8 Stycznia 2006 Zgłoś Napisano 8 Stycznia 2006 Regedit i tym wywal ręcznie wpisy. Antyvir jakiś. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 8 Stycznia 2006 Zgłoś Napisano 8 Stycznia 2006 :arrow: huta Wklej CALY log lacznie z lista procesow ktora znajduje sie na poczatku logu! Najpierw musisz zakonczyc procesy paytime, nastepnie usunac plik z dysku i dopiero kasowac wpisy w hijackthis! Przeskanuj tez system tym: http://www.webroot.com/shoppingcart/tryme....c7d2176ac7ada66 <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. Zamknij porty w wwdc: http://www.firewallleaktester.com/tools/wwdc.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
huta Napisano 9 Stycznia 2006 Zgłoś Napisano 9 Stycznia 2006 dziękuje wszystkim za rady kolejny format pomógł usun spyware..... zobaczymy na jak długo :):) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
avecezary Napisano 9 Stycznia 2006 Zgłoś Napisano 9 Stycznia 2006 nie zyja formaty :P Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
FumFel_20 Napisano 10 Stycznia 2006 Zgłoś Napisano 10 Stycznia 2006 hehe format na spyware no lol kompletny :D firewall + antyvirus i jakiś ad aware i niema prawa nic byc :] no chyba ze sie chodzi po stronach porno i dotego przez IE to moze cos przemknać :D Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
