Reklamy

[Golik]

Od pewnego czasu pokazuja mi sie na pulpicie reklamy,, nie sa to reklamy typu xxx lecz normalnych produktow i stronek

Zaczyna mnie to denerwowac i nie umiem sobie z tym poradzic.. Uzywam przegladarki Mozilla aktualnie najnowsza ,blokowanie stron nic nie daje, Wiec czym by to zatrzymac i wyleczyc wykluczajac format?

[pluszek]

masz pewnie robale na dysku...

Polecam ad-aware i ewido....

[Golik]

ok sciaglem tego ad-aware zrobilem scana i troche tego wykrylo ..wyczyscilo sie z tego swinstwa wszystko oprucz jednego pliczka :/ siedzi on w windowsie o nazwie "hr6q05j5e.dll" i za nic w swiecie nie idzie sie tego pozbyc ? mieliscie juz z tym doczynienia i jak sobie z tym poradziliscie?

[Buu]

Jezeli w windzie nie daje rady usunac to uruchom komputer bez windy ;) Czytaj uruchom konsole odzyskiwania systemu (jezeli masz win 2k, XP) i recznie usun dany plik. Gdy masz uruchomiany system nie da sie usunac pliku bo laduje sie wraz z systemem, wiec jest uzywany. Jak wykonasz moj myk to da sie usunac :]

 

//

Czy ten topik nie powinien byc w oprogramowaniu ?

Edytowane 26 Kwietnia 2006 przez Buu

[Golik]

no tylko nie wiem jak tak to uruchomic? mozesz wytlumaczyc

[Buu]

no wkladasz plyte z winda, ustawiasz aby bootowal sie z plyty, uruchamiasz instalator, wybierasz opcje przywracania systemu (konsola odzyskiwania systemu). Instalator spyta sie do ktorego systemu ma sie podpiac, potem masz "czystego" dosa, czyli dir, cd.. i inne fajne komendy ;)

 

Notujesz sobie wczesniej gdzie jest plik ktory chcesz usunac. Nastepnie przechodzisz do tego katalogu i wpisujesz del <nazwa pliku> i po problemie. Lepiej jednak na poczatku wpisac rename czy moze ren i zmienic nazwe i rozszerzenie tego pliku np na jpg.

[HeatheN]

a czy uzywasz GG? bo jesli tak to ostatnio jest masa reklam flashowych pelnoekranowych:D...(po wlaczeniu gg i polaczeniu z serverem) przesylanych ta droga....

Edytowane 26 Kwietnia 2006 przez HeatheN

[Mogiel]

@Golik może zanim spróbujesz z konsoli odzyskiwania, spróbuj usunąć plik w trybie awaryjnym. Wciskasz klawisz F8 podczas ładowania systemu i potem wybierasz tryb awaryjny. Jednak przed kompletnym usunięciem polecam tymczasowe przeniesienie pliku w jakieś miejsce bo może być tak, że Ci się system nie opdali bez tego pliku. Pomyśl o instalacji jakiegoś Antywira i Firewalla.

Do wyszukiwania podejżanych rzeczy polecam też HiJackThis, ale tu trzeba wiedzieć co się usuwa.

Edytowane 26 Kwietnia 2006 przez Mogiel

[Golik]

skorzystam z porady Mogiela.ale przed tym mam pytanie czy wy w windowsie macie plik o nazwie "hr6q05j5e.dll" a dokladnie c:\Windows.System32\lv6209joe.dll

 

ok zrobilem tak jak radziles ,,uruchomilem tryp awaryjny wchodze do windowsa, a tam tego pliku(wczesniej zapisanego na kartce) nie ma.Wlaczam tryp normalny wlaczam ad-aware zeby przeskanowac dysk..po pelnym skanowaniu ..wykryto dwa pliki (ktore moga byc przyczyna ciaglych pojawien reklam) ale sa juz pod inna nazwa.:/

 

Moze spruboje tym programem "HiJackThis" tylko wytlumaczcie jak sie dany plik usuwa ,,jak juz bede wiedzial to usune ten zarazony plik w trybie normalnym

Edytowane 26 Kwietnia 2006 przez Golik

[costi]

Mozesz jeszcze sprobowac Spybota.

 

Topic przenosze do Oprogramowania.

[raccmark]

skorzystam z porady Mogiela.ale przed tym mam pytanie czy wy w windowsie macie plik o nazwie "hr6q05j5e.dll" a dokladnie c:\Windows.System32\lv6209joe.dll

 

ok zrobilem tak jak radziles ,,uruchomilem tryp awaryjny wchodze do windowsa, a tam tego pliku(wczesniej zapisanego na kartce) nie ma.Wlaczam tryp normalny wlaczam ad-aware zeby przeskanowac dysk..po pelnym skanowaniu ..wykryto dwa pliki (ktore moga byc przyczyna ciaglych pojawien reklam) ale sa juz pod inna nazwa.:/

 

Moze spruboje tym programem "HiJackThis" tylko wytlumaczcie jak sie dany plik usuwa ,,jak juz bede wiedzial to usune ten zarazony plik w trybie normalnym

wrzuc skan z hijackthisa na forum to bedzie ci latwiej pomoc

[Kolobos]

Look2me usuwasz tym:

http://www.simplytech.it/L2MRemover/index_e.htm

http://www.softpedia.com/get/Internet/Popu...ers/Killme.shtm

 

Jak juz usuniesz to wklej log z hijackthis.

[Golik]

ale nie wiem co wam mam dokladnie screenowac , pierwszy raz sie bawie tym "HiJackThis" i nie wiem co i jak .

[kamilo23]

ale nie wiem co wam mam dokladnie screenowac , pierwszy raz sie bawie tym "HiJackThis" i nie wiem co i jak .

Program tworzy log czyli raport , po prostu wklej go nam i tyle. :wink:

[Golik]

nie wiem czy o to chodzilo

 

Logfile of HijackThis v1.99.1

Scan saved at 07:07:58, on 2006-04-28

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Golik\Pulpit\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [winsystems25] winsystems.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [soundMan] soundman.exe

O4 - HKLM\..\Run: [setup] F:\REGSET\Demo\Demo.exe

O4 - HKLM\..\Run: [secures23] lup.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\winlogon.exe

O4 - HKLM\..\Run: [software Soft Stop] C:\Program Files\Spyware Soft Stop\Spyware Soft Stop.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [secures23] lup.exe

O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O4 - HKLM\..\RunServices: [] mozilla.exe

O4 - HKLM\..\RunServices: [netfilt4] C:\WINDOWS\System32\netfilt4.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Golik\Pulpit\hijackthis\HijackThis.exe /startupscan

O4 - HKCU\..\Run: [spySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{7B1C013D-FD37-4B36-AD9A-572CE21871AB}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip\..\{7B1C013D-FD37-4B36-AD9A-572CE21871AB}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: Run - C:\WINDOWS\system32\k6jslg1716.dll

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

[Kolobos]

Tak, jak widac masz piracki windows bez aktualizacji wiec jestes sam sobie winien.

 

Zrob skan tym:

http://download.ewido.net/ewido-setup.exe

Przed skanowaniem zrob update definicji, po przeskanowaniu odinstaluj.

 

Zamknij porty w wwdc:

http://www.firewallleaktester.com/tools/wwdc.exe

 

Wywal aplikacje od neostrady:

http://forum.gazeta.pl/forum/72,2.html?f=4...1058&a=38791726

 

W hijackthis zaznaczasz te wpisy i naciskasz fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O4 - HKLM\..\Run: [winsystems25] winsystems.exe <- usun plik z dysku.

O4 - HKLM\..\Run: [setup] F:\REGSET\Demo\Demo.exe

O4 - HKLM\..\Run: [secures23] lup.exe <- usun plik z dysku.

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe <- usun plik z dysku.

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\winlogon.exe <- usun katalog inet20001

O4 - HKLM\..\Run: [software Soft Stop] C:\Program Files\Spyware Soft Stop\Spyware Soft Stop.exe <- katalog Spyware Soft Stop do kasacji + zobacz:

http://www.searchengines.pl/phpbb203/index...69entry295569

 

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe <- usun plik z dysku.

O4 - HKLM\..\RunServices: [secures23] lup.exe <- usun plik z dysku.

O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe <- usun plik z dysku

O4 - HKLM\..\RunServices: [] mozilla.exe <- usun plik z dysku

O4 - HKLM\..\RunServices: [netfilt4] C:\WINDOWS\System32\netfilt4.exe <- usun plik z dysku.

 

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Golik\Pulpit\hijackthis\HijackThis.exe /startupscan <- po co to? usun wpis albo wylacz w hjt.

 

O4 - HKCU\..\Run: [spySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup <- odinstaluj i usun katalog SpySpotter3

 

Dalem Ci linki do programow usuwajacych look2me wiec czemu ich nie uzyles?!

O20 - Winlogon Notify: Run - C:\WINDOWS\system32\k6jslg1716.dll

 

Usluge mozesz usunac:

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

o tak:

Start->Uruchom->cmd i tam:

sc stop StyleXPService

sc delete StyleXPService

[Golik]

Zrobilem wszystko co kazales nawet z look2me.. po calej operacji :P log wyglada tak

 

Logfile of HijackThis v1.99.1

Scan saved at 17:14:14, on 2006-04-28

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Documents and Settings\Golik\Pulpit\hijackthis\HijackThis.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [soundMan] soundman.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Golik\Pulpit\hijackthis\HijackThis.exe /startupscan

O4 - HKCU\..\Run: [spySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[Kolobos]

Nie wywaliles aplikacji od neostrady, oraz tego:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Golik\Pulpit\hijackthis\HijackThis.exe /startupscan

O4 - HKCU\..\Run: [spySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup