FAQ | Points | Add... | Recent posts | Search | Register | Log in


Problem z otwierającymi się stronami
Search:  
Post new topic  This topic is locked      Main Page -> Forum Index -> Network, Internet -> Problem z otwierającymi się stronami
Author
Message
breski
Poziom 9
Poziom 9


Joined: 10 Jul 2004
Posts: 43
Post#1 Post from the author of the topic 20 Dec 2004 15:00   

Problem z otwierającymi się stronami
Witam nie wiem czy to odpowiedni dział na moje pytanie ale spytam
Kiedy otwieram jakąś stronę np. onet prawie natychmiast otwierają
się różne inne strony nie chodzi mi o reklamy tylko o strony www
i ciągle muszę je zamykać . Nawet teraż podczas pisania tego postu
już otworzyło się kilka stron
Jak się tego pozbyć ?
Przepraszam jeśli to nie ten dział

Pozdrawiam
Back to top
   
Google

Google Adsense
Post# Post from the author of the topic 20 Dec 2004 15:00   



Back to top
   
aren
Poziom 21
Poziom 21


Joined: 03 Jul 2004
Posts: 1433
Location: Bydgoszcz
Post#2 20 Dec 2004 15:18   

Problem z otwierającymi się stronami
najpierw trzeba przeskanowac system programami ad aware, swshreder, i innymi tego typu wcelu oczyszczenia systemu z robali.
Back to top
   
breski
Poziom 9
Poziom 9


Joined: 10 Jul 2004
Posts: 43
Post#3 Post from the author of the topic 20 Dec 2004 15:35   

Re: Problem z otwierającymi się stronami
Próbowałem kilka razy i wciąż to samo
Nie mam nic w autostarcie
W msconfig odznaczyłem prawie wszystko
Próbowałem różne ustawienia w opcjach internetowych
Kiedy skanuję ad -awarem zawsze są jakieś wpisy
Back to top
   
aren
Poziom 21
Poziom 21


Joined: 03 Jul 2004
Posts: 1433
Location: Bydgoszcz
Post#4 20 Dec 2004 15:46   

Problem z otwierającymi się stronami
a pokaz loga z hijackthis'a zobaczymy co tam masz.
Back to top
   
breski
Poziom 9
Poziom 9


Joined: 10 Jul 2004
Posts: 43
Post#5 Post from the author of the topic 20 Dec 2004 16:04   

Re: Problem z otwierającymi się stronami
A możesz sprecyzować o co chodzi
Nie jestem jeszcze zaawansowany w temacie internet
Back to top
   
Google

Google Adsense
Post# Post from the author of the topic 20 Dec 2004 16:04   



Back to top
   
aren
Poziom 21
Poziom 21


Joined: 03 Jul 2004
Posts: 1433
Location: Bydgoszcz
Post#6 20 Dec 2004 16:08   

Problem z otwierającymi się stronami
sciagnij program o nazwie hijackthis przeskanuj system, zapisz loga do pliku i wstaw to zawartosc tego loga.
Back to top
   
breski
Poziom 9
Poziom 9


Joined: 10 Jul 2004
Posts: 43
Post#7 Post from the author of the topic 20 Dec 2004 16:40   

Re: Problem z otwierającymi się stronami
Czy chodzi o te pliki
Logfile of HijackThis v1.99.0
Scan saved at 15:24:40, on 2004-12-20
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX08.695\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\SYSTEM\MSCB.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\netda.exe
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAM FILES\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O15 - Trusted IP range: 69.50.161.82 (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=cfec0ec2b22d02540636448ff78c5d5d8d4f631f230aaa35a0eef1f7c88acd5ada90eaebeb2b4c960ee16f7d47b66b736ea8914a44e6:2b5eeef42ebd462369f47aed52d141ca
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2732
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {3E339D3C-4B12-4E8C-A529-9CC4BEEAFD4F} (VacPro.russia_ver3) - http://www.globalphon.com/dialer/russia.CAB
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://iframedollars.biz/dl/adv407/x.chm::/load.exe
O21 - SSODL: Web Event Logger - {7EFBAEFF-EE02-1333-ABDF-416572E5D639} - C:\WINDOWS\SYSTEM\Afadfn32.dll
O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - C:\WINDOWS\SYSTEM\child.dll
Back to top
   
aren
Poziom 21
Poziom 21


Joined: 03 Jul 2004
Posts: 1433
Location: Bydgoszcz
Post#8 20 Dec 2004 20:23   

Re: Problem z otwierającymi się stronami
Wywal to :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAM FILES\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
Back to top
   
Google

Google Adsense
Post# 20 Dec 2004 20:23   



Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
Post#9 20 Dec 2004 21:12   

Problem z otwierającymi się stronami
:arrow: aren
A co z reszta? ;-)

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL <- trojan
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\SYSTEM\MSCB.DLL (file missing) <- pozostalosc po virusie?
O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\netda.exe <- backdoor ;-)
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAM FILES\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm <- wywal caly katalog WEB_REBATES
O15 - Trusted IP range: 69.50.161.82 (HKLM) <- smiec
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=cfec0ec2b22d02540636448ff78c5d5d8d4f631f230aaa35a0eef1f7c88acd5ada90eaebeb2b4c960ee16f7d47b66b736ea8914a44e6:2b5eeef42ebd462369f47aed52d141ca
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2732 <- spyware?
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx <- spyware
O16 - DPF: {3E339D3C-4B12-4E8C-A529-9CC4BEEAFD4F} (VacPro.russia_ver3) - http://www.globalphon.com/dialer/russia.CAB <- dialer ;-)
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://iframedollars.biz/dl/adv407/x.chm::/load.exe <- virus, nawet moj skaner antyvirusowy pokazuje alert jak otwieram ten watek ;-)
O21 - SSODL: Web Event Logger - {7EFBAEFF-EE02-1333-ABDF-416572E5D639} - C:\WINDOWS\SYSTEM\Afadfn32.dll <- spyware?trojan?
O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - C:\WINDOWS\SYSTEM\child.dll <- nie wiem ale watpie ze to cos dobrego ;-)


To chyba tyle ;-)
Back to top
   
aren
Poziom 21
Poziom 21


Joined: 03 Jul 2004
Posts: 1433
Location: Bydgoszcz
Post#10 20 Dec 2004 22:08   

Problem z otwierającymi się stronami
wcisnolem zmień i wywalilem to co niechcialem, i nie sprawdzilem posta.

nie bylem pewnien tylko tego wpisu O4 - HKLM\..\Run: [load32] C:\WINDOWS\SYSTEM\netda.exe

"jak dobrze ze Kolobos jest tak blisko" ;)
Back to top
   
Kolobos
Poziom 26
Poziom 26


Joined: 13 Jun 2003
Posts: 27310
Location: Warszawa
Post#11 20 Dec 2004 22:22   

Problem z otwierającymi się stronami
:arrow: aren
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DUMARU.AI
http://www.sophos.com/virusinfo/analyses/trojdumaruam.html

Najlepiej sprawdzac na stronie sophos'a, tam jest wszystko, a przynajmniej wiekszosc :-)
Back to top
   
breski
Poziom 9
Poziom 9


Joined: 10 Jul 2004
Posts: 43
Post#12 Post from the author of the topic 20 Dec 2004 23:20   

Re: Problem z otwierającymi się stronami
Dzięki za pomoc
Zainstalowałem jeszcze taki program SpySubtract, który
podobno nie pozwala na otwieranie się niechcianych stron
i wykrywa wszystkie pliki dotyczące tych niechcianych stron
Po przeskanowaniu tym programem zostało niewiele z tego
co wcześniej podałem w poście Skojarzyłem to co zostało
z tym co kazałeś wyrzucić i na razie jest spokuj
Dzięki
Back to top
   
Post new topic  This topic is locked      Main Page -> Forum Index -> Network, Internet -> Problem z otwierającymi się stronami
Page 1 of 1
Similar topics
Drukraka HP lj3005 - długo zastanawia się pomiędzy stronami (6)
problem ze stronami (7)
Brak możliwości połączenia się ze stronami cba.pl (5)
Nie mozna połączyć się ze stronami antywirusowymi (16)
Problem z bardzo wolno ładującymi się stronami www (5)
Problem z samoczynnie otwierającymi się oknami przeglądarki (5)
problem z otwierającymi się okienkami internetowymi (11)
PROBLEM ze stronami internetowymi (4)
problem z niektórymi stronami (1)
Problem ze stronami internetowymi (2)

Page generation time: 0.124 seconds


FAQ || Administrator || Moderators || Widgets and banners || Contact
elektroda.pl topic RSS feed