Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Advanced Search
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Na komputerze zainstalowały się reklamy. Jak się tego pozbyć?

Gresus 04 Feb 2005 15:08 5030 19
Reply | New topic
  • #1
    Gresus
    Level 18  
    Witam
    zainstalowaly mi sie tzw spamy na kompie no i wyswietlaja mi sie reklamy jakis smieci i anty spama ktory jest oczywiscie platny!!
    uzylem hijack this usunelem wszystkie procesy ale nic to nie pomaga robilem tak z 4 razy a reklamy dalej sie pokazuja!!!
    uzywalem takze SpyCleaner (wyryl cos i pousuwal!!!) oraz XoftSpy ktory tez wykrywal jakies spamy!!!
    moze ktos pomoc !!!!
    zaznaczam ze formata nie moge zrobic :(((
    pozdro
  • #4
    Gresus
    Level 18  
    Ad-Aware nie pomaga jaki i wiekszosc programow scanowalem chyba wszystkim oczywiscie niektore programy wynajduja pliki zainfekowane ale trzeba sie zarejestrowac zeby je usunac
    SpyBot wykryl mi jakies procesy usunal ja ale nie mog usunac jakiegos porcesu hijackers cos w tym stylu

    a to log z hijack this
    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAM FILES\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 auto.search.msn.com
    O1 - Hosts: 69.20.16.183 ieautosearch
    O1 - Hosts: 69.20.16.183 search.netscape.com
    O1 - Hosts: 69.20.16.183 ieautosearch
    O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
    O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\PROGRAM FILES\AVANT BROWSER\AddToADBlackList.htm
    O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\PROGRAM FILES\AVANT BROWSER\AddAllToADBlackList.htm
    O8 - Extra context menu item: Szukaj - C:\PROGRAM FILES\AVANT BROWSER\Search.htm
    O8 - Extra context menu item: Podświetl - C:\PROGRAM FILES\AVANT BROWSER\Highlight.htm
    O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\PROGRAM FILES\AVANT BROWSER\OpenAllLinks.htm
    O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe
    O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O18 - Filter: text/html - {9AD860A0-3B3B-11D7-B57B-0060A89D9132} - C:\WINDOWS\SYSTEM\MDDN.DLL
    O18 - Filter: text/plain - {9AD860A0-3B3B-11D7-B57B-0060A89D9132} - C:\WINDOWS\SYSTEM\MDDN.DLL

    CZEKAM NA ODPOWIEDZ

    ZAPOMNIALEM DODAC ZE WYSKAKUJE MI KRYTYCZNY BLAD PO ZAMKNIECU KTOREGO KOMPUTER SIE ZAWIESZA!!!
  • #6
    div3rs
    Level 11  
    Po 1 tryb awaryjny
    Po 2 to wszystko wyrzucasz
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 auto.search.msn.com
    O1 - Hosts: 69.20.16.183 ieautosearch
    O1 - Hosts: 69.20.16.183 search.netscape.com
    O1 - Hosts: 69.20.16.183 ieautosearch
    O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
    to też
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    to nie wiem czy ci potrzebne też wywal
    O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe
    O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe
    Następnie masz pewnie IE w menu - narzędzia/opcje internetowe/zabezpieczenia/zaufane witryny - jakieś niby zaufane świństwa wyrzucisz je progsem Kiltrusted
    Masz też uszkodzony winsock O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
    Użyj programu Winsockfix. A wyrzuc jeszcze to:
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    Na koniec jak to było opisane we wcześniejszych postach skanujesz anty trojanami. Zrezygnuj też z najpopularniejszej przeglądarki bo ona zasysa jak odkurzacz wszelki brud z internetu.
    Attachments:
  • #7
    Gresus
    Level 18  
    w hijack zaznaczam wszystko ale pokazuje ze nie moze naprawci cos tam Win... i zebym uzyl FLSfix !!!
    a ten program killtrusted po wlaczeniu wogole nie pokazuje mi sie na pulpicie jest na pasku ale tak jak by wyswietla sie pod pulpitem :(((
  • #8
    md
    Level 41  
    Program killtrusted nie załatwi wszystkich problemów, a jedynie usunie wpisy, które nawet mało zaawansowany użytkownik jest w stanie usunąć.
    Wklej na forum log z hijackthis. Jeżeli nie usunąłeś tego:
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\RUNDLL32.EXE
    to na nic cała robota. Rundll32.exe masz w katalogu \\windows\system32, a ten, co dwukrotnie się uruchamia jest do usunięcia. Usunąć go możesz jedynie w trybie awaryjnym lub pod DOSem.
    Trzeba ponownie przeanalizować log, by stwierdzić, czy już po wszystkim.
  • #9
    div3rs
    Level 11  
    Jak już pisałem masz uszkodzony winsock!!! Użyj winsockfix lub ewentualnie LSPfix. Oba służą do naprawy winsocka. Winsock uszkadza się w wyniku działalności trojanów i ich usunięcia. Co do killtrusted to dziwne objawy bo powinno pojawić się okno z przyciskiem na dole. Klikasz na przycisk i po problemie.
    Attachments:
  • #10
    Kolobos
    IT specialist
    Nie lepiej dawac linki do plikow, niz zalaczniki?
    Przeciez te wszystkie programy sa ogolnie dostepne.
  • #11
    Gresus
    Level 18  
    a czy ten lspfix nie usunie mi jakis plikow bo znajoma powiedziala ze tez bawila sie tym programem i usunal on jej plik od sieci i nie mogla sie potem laczyc z internetem
    a uzywalem tego pierwszego i ponaprawial tam cos a potem reset zrobil windowsa

    a jesli chodzi o hijack to puscilem go w awaryjnym i wszystko usunal jutro podesle log bo to komp z pracy
    pozdro
  • #12
    jankolo
    R.I.P. Meritorious for the elektroda.pl
    Jeżeli masz Windows 2000 lub XP to ściągnij ze strony Microsoftu program Antispyware i go zainstaluj. Jest dosyć skuteczny, chociaż jest to Beta 1.
  • #13
    Gresus
    Level 18  
    uzylem Winsock pomogl blad nie wyskakuje ale stronki nadal
    log z hijack
    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM\ZSTATUS.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAM FILES\HIJACKTHIS.EXE

    O1 - Hosts: 69.20.16.183 #uto.search.msn.com
    O1 - Hosts: 69.20.16.183 #earch.netscape.com
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 auto.search.msn.com
    O1 - Hosts: 69.20.16.183 search.netscape.com
    O1 - Hosts: 69.20.16.183 ieautosearch
    O1 - Hosts: 69.20.16.183 ieautosearch
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
  • #14
    md
    Level 41  
    Log jest niekompletny. Wkleiłeś tylko to, co widać było w oknie. Wklej cały log, który zapisał program hijackthis na dysku twardym.
  • #15
    div3rs
    Level 11  
    ponawiam prośbę sprawdz co masz w zaufanych witrynach jeśli możesz zobacz czy da się ręcznie usunąć ten nr. IP 69.20.16.183 jeśli ręcznie nie da się a killtrusted nadal nie działa zpisz sobie plik z tąd http://www.mvps.org/winhelp2002/DelDomains.inf ,kliknij prawym przyciskiem myszy i daj instaluj to powinno zresetować ustawienia zaufanych.
  • #16
    Gresus
    Level 18  
    to jest caly log z hijack wszytko co wyswietla w notatniku :
    Logfile of HijackThis v1.98.2
    Scan saved at 09:41:26, on 03-02-10
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.00 (5.00.2919.6304)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAM FILES\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O1 - Hosts: 69.20.16.183 #eautosearch
    O2 - BHO: (no name) - {32636C81-3CDB-11D7-B57B-00602DD302D4} - C:\WINDOWS\SYSTEM\HDJIIAA.DLL
    O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O18 - Filter: text/html - {F0E3B6A2-3CC8-11D7-B57B-00601D7E5DD4} - C:\WINDOWS\SYSTEM\HDJIIAA.DLL
    O18 - Filter: text/plain - {F0E3B6A2-3CC8-11D7-B57B-00601D7E5DD4} - C:\WINDOWS\SYSTEM\HDJIIAA.DLL


    a w zaufanych witrynach nie mam nic !!!
    a i wyskakuje mi blad
    runtime error
    Program C:/windows/explorer.exe
    ................................
    po jego zamkniecu znika pasek zadan
    pozdro

    a div3rs ten link co mi podales to sciaga jakis plik inf
  • #17
    Kolobos
    IT specialist
    :arrow: Gresus
    http://www.windowsupdate.com/ i sciagnij latki, szczegolnie IE 6, powinno to naprawic bledy i troche zalatac system ;-)
    Uzyj tez:
    Start->Uruchom->sfc /scannow i napraw uszkodzone pliki (potrzebna plyta)

    A usun to:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
    wszystkie te:
    O1 - Hosts: 69.20.16.183 #eautosearch
    O2 - BHO: (no name) - {32636C81-3CDB-11D7-B57B-00602DD302D4} - C:\WINDOWS\SYSTEM\HDJIIAA.DLL
    O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O18 - Filter: text/html - {F0E3B6A2-3CC8-11D7-B57B-00601D7E5DD4} - C:\WINDOWS\SYSTEM\HDJIIAA.DLL
    O18 - Filter: text/plain - {F0E3B6A2-3CC8-11D7-B57B-00601D7E5DD4} - C:\WINDOWS\SYSTEM\HDJIIAA.DLL

    Pozniej zainstaluj to:
    https://www.elektroda.pl/rtvforum/viewtopic.php?p=1213841#1213841

    A co do pliku inf to kliknij na nim prawym przyciskiem myszki i wybierz zainstaluj czy install czy jak tam masz :-)
    Jakbys mial jeszcze jakies problemy to poczytaj inne posty bo jest ich tutaj ostatnio pelno, kazdy o tym samym :(
  • #19
    Gresus
    Level 18  
    witam
    ale jak usunac IE usunolem cos z dodaj usun programy mianowicie IE 5 i narzedzia ale po ponownym uruchominieniu nadal mam pzegladarke IE ????
  • #20
    utg
    Level 14  
    Wywal tzn. nie uzywaj do przegladania stron, bo wszelkie syfy do tego ciagna. IE jest integralna czescia systemu, wiec w "normalny" sposob nie da sie jej usunac. Sa spec. programy do tego, jednak nie polecam - grozi to utrata stabilnosci systemu, inne programy moga sie nie uruchamiac.
Reply | New topic