Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak powstrzymać uciążliwy dialer!(!!!!!!!!!!!)

philips17 04 Lut 2005 22:51 7374 30
  • #1 04 Lut 2005 22:51
    philips17
    Poziom 15  

    Witam.Od pewnego czasu zauważyłem ze ma mój komputer samoistnie instaluje sie dialer.Problem jest w tym ze instaluje sie on nawet wtedy gdy nie przeglądam zadnych stron internetowych.Mam Internet radiowy wiec zadnych szkód mi owy dialer nie narobi.Jednak bardzo mnie on deneruje swą ciągła instalacją.Nawet gdy jest zainstalowany to na monitorze ukazuje sie monit "please select country" którego w żaden sposób nie można wyłaczyć.Kiedy wybierze sie państwo to w katalogu program files tworzy sie folder o nazwie WEBSITE BROWSER a na pulpicie ikonka z nazwą FREE XXX.Nidgy w zyciu nie zdarzyło mi sie właczyć zadnych stron o tematyce erotycznej.Co wiecej nigdy nawet wchodząc na jakiekolwiek strony strona taka nie właczyła sie samoistnie.CO mam robić by powstrzymać instalacje tego dialera???.Czy jest jakaś szansa???Zaznaczam ze reinstalacja systemu nic nie dała.Z góry dziekuje za pomoć.Jesli ktoś mi pomoże to powstrzymać oddam wszyskie swe punkty.

    Pozdrawiam
    (!...!) - ozdobnik? [h]

  • Pomocny post
    #2 04 Lut 2005 23:00
    longines
    Poziom 26  

    philips17 napisał:
    Witam.Od pewnego czasu zauważyłem ze ma mój komputer samoistnie instaluje się dialer.Problem jest w tym ze instaluje się on nawet wtedy gdy nie przeglądam zadnych stron internetowych.Mam Internet radiowy wiec zadnych szkód mi owy dialer nie narobi.Jednak bardzo mnie on deneruje swą ciągła instalacją.Nawet gdy jest zainstalowany to na monitorze ukazuje się monit "please select country" którego w żaden sposób nie można wyłaczyć.Kiedy wybierze się państwo to w katalogu program files tworzy się folder o nazwie WEBSITE BROWSER a na pulpicie ikonka z nazwą FREE XXX.Nidgy w zyciu nie zdarzyło mi się właczyć zadnych stron o tematyce erotycznej.Co wiecej nigdy nawet wchodząc na jakiekolwiek strony strona taka nie właczyła się samoistnie.CO mam robić by powstrzymać instalacje tego dialera???.Czy jest jakaś szansa???Zaznaczam ze reinstalacja systemu nic nie dała.Z góry dziekuje za pomoć.Jesli ktoś mi pomoże to powstrzymać oddam wszyskie swe punkty.

    Pozdrawiam


    Po zainstalowaniu się dialera przeskanuj system HiJackiem i wklej tutaj zawartość logu. A gdyby mi przypadła ta mozliwość uratowania Twojego kompa - to punkty sobie zatrzymaj (pewnie Ci się jeszcze przydadzą) :D

  • #3 04 Lut 2005 23:28
    philips17
    Poziom 15  

    Dzieki bardzo.Nie potrafie sie za bardzo tym programem posługiwać wiec zapisałem wszystkie logi i zapodaje je tutaj.Ten dialer to ma w nazwie xxx i przychodzi ze stronki o adresie zaczynającym sie od 213..... i cos tam.Napewno to zauważysz bo jest tam tego duzo.Prosze .POMÓZ mi bo mam juz tego dosc.Co to usune to za 15 min instaluje siie na nowo.

    Pozdrawiam

  • #4 04 Lut 2005 23:33
    philips17
    Poziom 15  

    Sory nie te rozszerzenie pliku.Jeszcze raz.Mam nadzieje ze zadziala

  • #5 04 Lut 2005 23:41
    philips17
    Poziom 15  

    Sorki kurde.Nie znam sie za bardzo na kompach :) i myslałem ze załączyłem dobre pliki a tymczasem są one puste.Ale teraz juz powinno byc ok.Sorki za załączanie tylu plików.Dopiero sie uczę ;)

  • #6 04 Lut 2005 23:56
    datexws
    Poziom 14  

    Witam. Przyjżę się problemowi. Pozdrawiam.

    P.S. A czy skanowanie tym programem antytrojanowym który masz nic nie daje?
    A jeszcze jedno porównaj logi z Hijjacka przed i po zainstalowaniu się skanera to będziesz wiedzial co usunąć.

  • #7 05 Lut 2005 00:11
    philips17
    Poziom 15  

    Bo ja wiem.Jesli chodzi tobie o ten hijackthis to on tylko znajduje logi ale chyba nic nie robi.Innego programu nie mam.Po raz pierwszy spotykam sie z tak uciżliwym dialerem.Właśnie teraz ponownie wyświetliło mi sie please select your country.Juz nie wiem co mam robić.Rece opadają.Zastanawiam sie tylko dlaczego właśnie to u mnie sie dzieje.Jest moze jakaś instytucja która zajmuje sie takimi problemami bo w końcu któs puszcza syf w necie.Niech to sprawdzą.Jak ktoś ma jakiś pomysł to prosze pisać.Bo normalnie chyba odetne kabel od neta :P.

    Pozdrawiam

  • Pomocny post
    #8 05 Lut 2005 00:24
    datexws
    Poziom 14  

    Witam. Z tego co widzę to masz zainstalowane coś takigo.[TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe. Czy jak sie tym posługujesz to nicnie znajduje?. To po pierwsze a po drugie to Hijjackiem możesz usunąć drania tylko musisz wiedzieć który to jest dlatego postąp tak jak ci mówiłem bo bez porownania logow z przed i po instalacyjnych trudno będzie go zidentyfikować. A w ogole to ten dialer ma formę instalatora? czy po prostu utrudnia ci życie. Czy cały czas probuje się zainstalować. jęsli ma formę instalatora to tak jak mówiłem Hijjackiem logi z przed instalacji , zainstalować drania i logi po instalacji . Znależć na liście i usunąć jemu podobne odnośniki. Ja akurat nigdy się tym narzędziem nie posługiwałem zawsze robię to Ad-Aware SE Personal i pomaga.Pozdrawiam

  • #9 05 Lut 2005 12:54
    longines
    Poziom 26  

    Datex napisał:
    A w ogole to ten dialer ma formę instalatora? czy po prostu utrudnia ci życie. Czy cały czas probuje się zainstalować. jęsli ma formę instalatora


    Datex, człowieku, czy nie widzisz, ze facet się nia zna na instalatorach i nie instalatorach ? Chcesz mu pomóc czy "zdegradować psychicznie"? :-(

    philips17 napisał:
    Sorki kurde.Nie znam się za bardzo na kompach :) i myslałem ze załączyłem dobre pliki a tymczasem są one puste.Ale teraz juz powinno byc ok.Sorki za załączanie tylu plików.Dopiero się uczę ;)


    Sprawa wygląda na prostą, ale ...

    Masz za dużo plików w tych logach, które mogą używac pożyteczne programy - nie chce Ci powiedzieć, zebyś skasował coś co moze Ci się przydać. Dlatego zrób tak jak nizej:

    Zamknij w Menedżerze Zadań (kombinacja CTRL+Alt+Delete uaktywni go) wszystkie programy, które sa Ci potrzebne czyli np. Gadu-Gadu, Kerio Personal Firewall 4, Internet Explorer, FLASHGET i inne, które sam zainstalowałeś a znajdują zminimalizowane w zasobniku systemowym (prawy dolny róg ekranu obok czasomierza). Dopiero wtedy uruchom HiJack-a i znowu wklej zawartość logu po skanowaniu.

    Pomogę Ci, a później napisze co robisz nie tak serfujac po internecie ;-)

    WAŻNE !!! Nie likwiduj ikonki tego XXXcoś tam co Ci tak przeszkadza! Niech sobie jeszcze trochę pobędzie ;-) Już niedługo :D

  • Pomocny post
    #10 05 Lut 2005 14:42
    Sok
    Poziom 13  

    Brat miał na komputerze właśnie to samo. Okazało się, że za instalację tego była odpowiedzialna aplikacja z końcówką exe, która zainstalowała się w katalogu głównym, a jej nazwa to ciąg cyfr nie pamiętam już jakich. Wyglądało to mniej więcej tak: C:\123.....exe. Najlepiej usunąć w DOS-ie, a potem przeskanować system np. mks-online i zrobi resztę. Samo pochodzenie tego dialera też jest zagadkowe, pojawia się od czasu do czasu.

  • Pomocny post
    #11 05 Lut 2005 15:25
    oleq_30
    Poziom 30  

    wtroce swoje 5 groszy a kolega probowal programu ad-aware 6.0 jest bezpieczniejszy dla poczatkowujacego uzytkownika nie narobi szkod a jesli to g... ma w bazie to powinien sobie z tym poradzic. polecam go wielu ludzia i tylko w ekstremalnych przypadkach zawodzi .do sciagniecia stad :http://www.komputerswiat.pl/download/001-programy_uzytkowe.html a pod tym adresem masz w poradniku jak to usunac krok po kroku http://www.computers.artchemistry.com/poradnik.html

  • #12 05 Lut 2005 15:45
    renegat888
    Poziom 11  

    no witam.a wiec też miałem ten problem.zlikwidowałem go instalacją odpowiedniego firewalla. używam firewalla ZoneAlarm i po formacie i zainstatowaniu systemu,firewalla i dopiero neta dialer nie przesladował mnie ani razu.

  • #13 05 Lut 2005 22:40
    philips17
    Poziom 15  

    Sok napisał:
    Brat miał na komputerze właśnie to samo. Okazało się, że za instalację tego była odpowiedzialna aplikacja z końcówką exe, która zainstalowała się w katalogu głównym, a jej nazwa to ciąg cyfr nie pamiętam już jakich. Wyglądało to mniej więcej tak: C:\123.....exe. Najlepiej usunąć w DOS-ie, a potem przeskanować system np. mks-online i zrobi resztę. Samo pochodzenie tego dialera też jest zagadkowe, pojawia się od czasu do czasu.


    SOK.Dokladnie o to chodzi.Ten ciąg cyfr to 124843.exe.Napisz mi tylko jak usunąć go w DOS-ie.Bo nie zabardzo wiem.

  • #14 06 Lut 2005 09:42
    md
    Poziom 39  

    philips17 napisał:
    SOK.Dokladnie o to chodzi.Ten ciąg cyfr to 124843.exe.Napisz mi tylko jak usunąć go w DOS-ie.Bo nie zabardzo wiem.


    Nie jesteś w stanie pozbyć się tego tak łatwo w dosie. Musisz użyć programu Hijackthis i wyłączyć wszystkie procesy związane z tym trojanem. Trzeba usunąć pliki trojana i wpisy w rejestrze Windows. Analizowałem Twój log z Hijackthis i widzę tam duuużo do usunięcia:

    C:\WINDOWS\System32\systime.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
    O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\porynt.dll
    O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
    O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
    O15 - Trusted Zone: *.blazefind.com
    O15 - Trusted Zone: *.clickspring.net
    O15 - Trusted Zone: *.flingstone.com
    O15 - Trusted Zone: *.iframedollars.biz
    O15 - Trusted Zone: *.mt-download.com
    O15 - Trusted Zone: *.my-internet.info
    O15 - Trusted Zone: *.searchbarcash.com
    O15 - Trusted Zone: *.searchmiracle.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.slotch.com
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.xxxtoolbar.com
    O15 - Trusted Zone: *.ysbweb.com
    O15 - Trusted Zone: *.blazefind.com (HKLM)
    O15 - Trusted Zone: *.clickspring.net (HKLM)
    O15 - Trusted Zone: *.flingstone.com (HKLM)
    O15 - Trusted Zone: *.iframedollars.biz (HKLM)
    O15 - Trusted Zone: *.mt-download.com (HKLM)
    O15 - Trusted Zone: *.my-internet.info (HKLM)
    O15 - Trusted Zone: *.searchbarcash.com (HKLM)
    O15 - Trusted Zone: *.searchmiracle.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.slotch.com (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
    O15 - Trusted Zone: *.ysbweb.com (HKLM)
    O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\porynt.dll
    O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\porynt.dll

    Usuwasz to poprzez zaznaczenie w okienku obok wpisu (w Hijackthis) i wciśnięcie "Fix Checked". Najlepiej jak uruchomisz Windows w trybie awaryjnym (klawisz F8 przy starcie systemu) i wcześniej wyłączysz przywracanie systemu.

  • #15 06 Lut 2005 13:34
    philips17
    Poziom 15  

    Tak juz próbowałem to usunąć.I co usuwam to po ponownym skanowaniu były znów widoczne te logi.Dzieki bogu to juz jest nieważne.POKONAŁEM GADA!!!!!!!!!:D .Ad-Aware zrobił swoje.DO tego jeszcze zainstalowałem ZONE ALARM i jak narazie kłopot z głowy.Kerio którego używałem dotychczas okazał sie wielkim niewypałem chociaż ze była to jakaś nowa wersja.LONGINES jesli mozesz to napisz mi co robie nie tak podczas serfowania w necie ze mi takie g**** wyskakują.Jesli oczywiscie mozesz.

    Pozdrawiam

    Dodano po 1 [minuty]:

    Tak juz próbowałem to usunąć.I co usuwam to po ponownym skanowaniu były znów widoczne te logi.Dzieki bogu to juz jest nieważne.POKONAŁEM GADA!!!!!!!!!:D .Ad-Aware zrobił swoje.DO tego jeszcze zainstalowałem ZONE ALARM i jak narazie kłopot z głowy.Kerio którego używałem dotychczas okazał sie wielkim niewypałem chociaż ze była to jakaś nowa wersja.LONGINES jesli mozesz to napisz mi co robie nie tak podczas serfowania w necie ze mi takie g**** wyskakują.Jesli oczywiscie mozesz.Dzieki wszystkim za pomoc.Dzieki waszym opiniom stałem sie bardziej zaawansowanym komputerowcem ;)

    Pozdrawiam

  • #16 06 Lut 2005 13:44
    oleq_30
    Poziom 30  

    ja osobiscie polecam z firewalli sygate personal firewall 5.5 ma opcje antyhijackings uruchamiana automatycznie

  • #17 09 Lut 2005 14:26
    lepton
    Poziom 12  

    Więc mam też taki problem. I zastosowałem sie do waszych powyższych rad, ale nie pomogło (Ad - aware 6, Hijack This i ZoneAlarm). Nadal pozostaje pare robaków. Tylko jeszcze dodam, że mój system operacyjny to Me.

    Załączam poniżej ostatni log. I jeszcze co mnie tam nie pokoi to kilka dziwncych plików które kiedyś też pojawiały się po jakimś czasie gdy zainstalowałem od nowa system operacyjny (np. internat).

  • #18 11 Lut 2005 23:57
    datexws
    Poziom 14  

    Witam. Niektóre robaki co instalują się w rejestrach systemowych nie dają się usunąć programami. Trzeba je usunąć ręcznie lub specjalistycznie dedykowanym programem do danego robaka ale trzeba wiedzieć co to za bestia. A ścieżkę do ich usunięcia podaje strona www.microsoft.com.pl tam trzeba poszukać sposobu ich usunięcia. Ja też mam parę niegrożnych ładujących się z cookies z przeglądanych stron . Ale występuję też takie ktore po restarcie systemu znów są. Niektórzy radzą aby odrobaczanie robić w trybie awaryjnym tzn. przeskanować system normalnie, zrestartować kompa do trybu awaryjnego a następnie przeskanować go jeszcze raz i jak coś się znajdzie to jeszcze usunąć i zrestartować do normalnego trybu . Ktoś jeszcze radził aby wyłączyć przy podanej operacji odzyskiwanie systemu, ale sam nie wiem gdzie to siedzi, a to dlatego że niektóre robale ładująsię tak sprytnie że po każdym restarcie jak system sprawdza poprawność plików i rejestrów i zauważy jakiś brak to to z powrotem przywraca a międzyinnymi i robaczki. Na neostradzie , bo takie łącze chyba posiada kol. Lepton jest możliwość sprawdzenia czy coś zapycha łącze na nadawanie, ten zielony trójkoącik w pasku szybkiego uruchamiania to min. monitor sieci i tam widać czy coś ciągle nadaje czy jest ok. A z tego u ciebie to podejżane wydaje mi się tak:O1 - Hosts: 127.0.0.3 www.greg-tut.com,, O4 - HKCU\..\Run: [Uern] C:\WINDOWS\Dane aplikacji\ptro.exe, O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
    O15 - Trusted IP range: 213.159.117.202
    O15 - Trusted IP range: 213.159.117.202 (HKLM), R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
    Posprawdzaj czy któreś z tych odnośnikow mają coś wpólnego z zainstalowanymi prez ciebie programami. Jak nie mają to je po prostu usuń Hijjacksem. Powodzenia.

  • #19 12 Lut 2005 00:13
    colt
    Poziom 10  

    Jeśli chodzi o usuwanie to przeskanuj dysk programem Spybot. Może coś to da, ale w przeciwnym wypadku po prostu przeinstaluj Windows'a i zrezygnuj z Internet Explorer'a
    Godną zaufania przeglądarką jest Opera, ponieważ większość ludzi poleca Mozille (czemu jestem bedzo przeciwny, ponieważ używa ona "bazy" IE). Kolejnym sposobem jest "ręczna" walka z spyware, ale nie polecam :) {Więcej zachodu niż cokolwiek warte...}

  • #20 12 Lut 2005 00:35
    datexws
    Poziom 14  

    Reinstalacja windy niewiele pomaga . Zaraz załapie nowego syfa. Jeszcze doradziłbym ściągnąć aktualizacje do windy z microsoft.com.pl. Co do opery to mógłbym się zgodzić choć sam jadę na Mozilli no i na razie nie mam większych problemow, coś tam uparcie siedzi w cookies ale firewal go pilnuje i nic mi nie zapycha łącza. Także jak coś w cookies to nie ma co sobie głowy zawracać aby firewall nic nie przepuszczał to się nic nie dzieje. Gorzej jak w rejestrach i jeszcze z rozszerzeniem exe. to już jakiś konik trojański i trzeba walczyć bo taki to już jak wirus, spotrafi namieszać w systemie, nie tylko zapchać łącze.Pozdrawiam

  • #21 12 Lut 2005 00:49
    colt
    Poziom 10  

    [quote="datexws"]Reinstalacja windy niewiele pomaga . Zaraz załapie nowego syfa.[/quote]

    Oj... Reinstalacja jak wspomniałem bardzo dużo da, ale wtedy i tylko wtedy, gdy IE nie bedzie używany ;) Nie mam nic przeciwko instalowania Mozilli, ale w porównaniu do Opery to nie ma szans... Kilka lat doświadczeń mi wystarcza.
    Pozdrawiam.

  • #22 12 Lut 2005 11:54
    szymtro
    Poziom 30  

    Panowie
    Tego 12345.exe da sie załatwić bez problemu - potrzebna będzie płyta instalacyjna winxp(jzeli tego używacie), potem narzędzie do rjrstru (regedit) i troszke wolnego czasu - mi zajelo za pierwszym razem 2 godziny. Generalnie ten plik xxx to już ostateczna forma tego wirusa. Do tego dochodzą trzy wpisy w rejestrach odnośnie bibliotek .dll - jedna podszywa sie w systemie za bląd wolnego miejsca - jak chcemy usunać plik to wyskakuje bląd systemowy i nic sie nieda zrobić. Generalnie plik sprawczy to vtd_16.exe i to należy wpisać w wyszukiwarce:

    vtd_16.exe runs and drops the following files in WINNT/System32:

    cm.dll
    draw32.dll
    hm.sys
    memlow.sys
    p2.ini
    vdnt32.sys
    wd.sys
    i.a3d
    klogini.dll

    It also adds the registry entries:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\<path> vtd_16.exe

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Draw32
    HKLM\System\CurrentControlSet\Services\memlow
    HKLM\System\CurrentControlSet\Services\vdnt32

    Najpierw odpalamy kompa w trybie awaryjnym i w rejestrze kasujemy odnośniki te co powyżej. Dodatkowo szukamy te ż vtd_16.exe w rejestrze i co znajdzie to kasujemy. Po tym wkładamy plytkę instalacyjną windowsa i brutalnie resetyjemy kompa guzikiem resetu. Z płyty uruchamiamy komputer i wybieramy w pierwszym menu napraw - jak sie zaloguje to w konsoli kasujemy wszystkie wymienione tutaj pliki. Acha te 12345.exe instaluje się w katalogu program files web browsing - czy jakos tak - też kasujemy brutalnie z konsoli. Po tych opcjach proponuję jeszcze wyczyścić wszystkie temp'y na dysku głównym. Pomoże - dotej pory musiałem to dwa razy wywalać u kolegi i raz w pracy. Extra wirus.

  • #23 22 Lut 2005 12:46
    Mackizi
    Poziom 11  

    Mam ten sam problem ....powiedzcie mi jak to wywalic ....oto moj log z Hijacka

    Logfile of HijackThis v1.99.1
    Scan saved at 12:43:01, on 2005-02-22
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Launcher.exe
    C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
    C:\WINDOWS\System32\qttask.exe
    C:\WINDOWS\System32\vngggckd.exe
    C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    C:\Program Files\Internet Optimizer\optimize.exe
    C:\WINDOWS\System32\systime.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\System32\systime.exe
    C:\WINDOWS\System32\ntddetect.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\WINDOWS\System32\dktibs.exe
    C:\WINDOWS\System32\dktibs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Documents and Settings\siorki\Pulpit\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=4327
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=4327
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\siorki\USTAWI~1\Temp\se.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank




    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
    O2 - BHO: (no name) - {F00288C6-8B03-4B4D-93D5-0CBDD2861D53} - C:\WINDOWS\System32\flbm.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS\System32\Launcher.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [zvnpwki] C:\WINDOWS\System32\vngggckd.exe
    O4 - HKLM\..\Run: [yvofevev] C:\WINDOWS\yvofevev.exe
    O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
    O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
    O4 - HKLM\..\Run: [mzsv] C:\WINDOWS\mzsv.exe
    O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
    O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
    O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
    O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update13.js
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
    O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
    O4 - Global Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Uruchamianie pakietu Office (2).lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\JETCAR.EXE
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\JETCAR.EXE
    O15 - Trusted Zone: *.blazefind.com
    O15 - Trusted Zone: *.clickspring.net
    O15 - Trusted Zone: *.flingstone.com
    O15 - Trusted Zone: *.iframedollars.biz
    O15 - Trusted Zone: *.mt-download.com
    O15 - Trusted Zone: *.my-internet.info
    O15 - Trusted Zone: *.searchbarcash.com
    O15 - Trusted Zone: *.searchmiracle.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.slotch.com
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.xxxtoolbar.com
    O15 - Trusted Zone: *.ysbweb.com
    O15 - Trusted Zone: *.blazefind.com (HKLM)
    O15 - Trusted Zone: *.clickspring.net (HKLM)
    O15 - Trusted Zone: *.flingstone.com (HKLM)
    O15 - Trusted Zone: *.iframedollars.biz (HKLM)
    O15 - Trusted Zone: *.mt-download.com (HKLM)
    O15 - Trusted Zone: *.my-internet.info (HKLM)
    O15 - Trusted Zone: *.searchbarcash.com (HKLM)
    O15 - Trusted Zone: *.searchmiracle.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.slotch.com (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
    O15 - Trusted Zone: *.ysbweb.com (HKLM)
    O15 - Trusted IP range: 213.159.117.202
    O15 - Trusted IP range: 213.159.117.202 (HKLM)
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{203DAA8D-8C31-4E9D-915B-D4E4B5A41DA4}: NameServer = 194.204.159.1,194.204.152.34
    O17 - HKLM\System\CS1\Services\Tcpip\..\{203DAA8D-8C31-4E9D-915B-D4E4B5A41DA4}: NameServer = 194.204.159.1,194.204.152.34
    O17 - HKLM\System\CS2\Services\Tcpip\..\{203DAA8D-8C31-4E9D-915B-D4E4B5A41DA4}: NameServer = 194.204.159.1,194.204.152.34
    O18 - Filter: text/html - {A105D20C-A046-4302-ABD0-579A890CC259} - C:\WINDOWS\System32\flbm.dll
    O18 - Filter: text/plain - {A105D20C-A046-4302-ABD0-579A890CC259} - C:\WINDOWS\System32\flbm.dll
    O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

  • #24 24 Lut 2005 07:47
    Mackizi
    Poziom 11  

    a juz sobie poradzilem .....Ad-Aware dal rade :) Pozdry

  • #25 25 Lut 2005 13:46
    Usunięty
  • #26 25 Lut 2005 22:04
    oleq_30
    Poziom 30  

    kasia czytalas posty wyzej probowalas rozwiazan tam podanych ?

  • #27 25 Lut 2005 22:43
    Suchy.kielce
    Poziom 10  

    http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

    To jest link to adware jesli ktos nie może go wyczaić. Ta wersja jest za friko i można ja używać do woli. Nalezy pamiętać o aktualizacji zaraz po zainstalowaniu. On sam to podpowiada. Pozdrawiam.

    Acha Logi się tu nikomu nie przydadzą, moim zdaniem smiecą forum trzeba wywalić śmiecia i po bólu. Dobry jest też (nawet bardzo dobry) Giant antispyware ale działa tylko 2 tygodnie potem trzeba go kupić lub skołować kod.

  • #28 08 Mar 2005 15:12
    Usunięty
  • #29 08 Mar 2005 15:51
    Kolobos
    Spec od komputerów

    :arrow: Mejk
    Wklej log z hijackthis (uzyj zmien i skasuj ten z adware).


    :arrow: kasia_17
    Sciagnij sobie SpyBot S&D oraz uzyj jakiegos skanera online np. skaner.mks.com.pl i przeskanuj system lub zainstaluj ten:
    http://www.free-av.com/ i przeskanuj wszystkie dyski, jak juz to
    zrobisz to wklej nowy log z hijack this bo narazie to masz tego wszystkiego pelno ;-)

  • #30 09 Mar 2005 00:43
    longines
    Poziom 26  

    Wszyscy zapominacie o sekcjach:

    O1 - Hosts: 127.0.0.3 www.greg-tut.com
    O1 - Hosts: 127.0.0.3 nylonsexy.com
    O1 - Hosts: 127.0.0.3 www.nylonsexy.com
    O1 - Hosts: 127.0.0.3 vparivalka.com
    O1 - Hosts: 127.0.0.3 www.vparivalka.comtoescrowpay.com
    O1 - Hosts: 127.0.0.3 www.awmdabest.com
    O1 - Hosts: 127.0.0.3 www.sexfiles.nu
    O1 - Hosts: 127.0.0.3 awmdabest.com
    O1 - Hosts: 127.0.0.3 sexfiles.nu
    O1 - Hosts: 127.0.0.3 allforadult.com
    O1 - Hosts: 127.0.0.3 www.allforadult.com
    O1 - Hosts: 127.0.0.3 www.iframe.biz
    O1 - Hosts: 127.0.0.3 iframe.biz
    O1 - Hosts: 127.0.0.3 www.newiframe.biz
    O1 - Hosts: 127.0.0.3 newiframe.biz
    O1 - Hosts: 127.0.0.3 www.vesbiz.biz
    O1 - Hosts: 127.0.0.3 vesbiz.biz
    O1 - Hosts: 127.0.0.3 www.pizdato.biz
    O1 - Hosts: 127.0.0.3 pizdato.biz
    O1 - Hosts: 127.0.0.3 www.aaasexypics.com
    O1 - Hosts: 127.0.0.3 aaasexypics.com
    O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
    O1 - Hosts: 127.0.0.3 virgin-tgp.net
    O1 - Hosts: 127.0.0.3 www.awmcash.biz
    O1 - Hosts: 127.0.0.3 awmcash.biz
    O1 - Hosts: 127.0.0.3 buldog-stats.com
    O1 - Hosts: 127.0.0.3 www.buldog-stats.com
    O1 - Hosts: 127.0.0.3 fregat.drocherway.com
    O1 - Hosts: 127.0.0.3 slutmania.biz
    O1 - Hosts: 127.0.0.3 www.slutmania.biz
    O1 - Hosts: 127.0.0.3 toolbarpartner.com
    O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
    O1 - Hosts: 127.0.0.3 www.megapornix.com
    O1 - Hosts: 127.0.0.3 megapornix.com
    O1 - Hosts: 127.0.0.3 www.(chcę bana).biz
    O1 - Hosts: 127.0.0.3 (chcę bana).biz
    O1 - Hosts: 127.0.0.3 greg-tut.com
    O1 - Hosts: http://213.159.117.203/dkprogs/hosts.txt

    i sekcjach:

    O15 - Trusted Zone: *.clickspring.net
    O15 - Trusted Zone: *.iframedollars.biz
    O15 - Trusted Zone: *.mt-download.com
    O15 - Trusted Zone: *.my-internet.info
    O15 - Trusted Zone: *.searchmiracle.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.ysbweb.com
    O15 - Trusted Zone: *.clickspring.net (HKLM)
    O15 - Trusted Zone: *.iframedollars.biz (HKLM)
    O15 - Trusted Zone: *.mt-download.com (HKLM)
    O15 - Trusted Zone: *.my-internet.info (HKLM)
    O15 - Trusted Zone: *.searchmiracle.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted Zone: *.ysbweb.com (HKLM)
    O15 - Trusted IP range: 213.159.117.202
    O15 - Trusted IP range: 213.159.117.202 (HKLM)

    O ile pierwsza sekcja ma postac konkretnego pliku ciagle i uporczywie ładowanego podczas kolejnych restartów systemu do rejestrów systemowych - ten plik do "hosts" - nalezy go bezwzględnie skasować, a najlepiej w jego pierwotnym miejscu utworzyć plik o takiej samej nazwie, ale o zerowej zawartości i ustawionych atrybutach pliku na "tylko do odczytu, systemowy, ukryty", tak aby system go "nie mogł" odtworzyć w razie przywracania systemu po powaznej awarii.
    To druga sekcja zawarta jest w ustawieniach internetowych [panel sterowania] w zakładce "Zabezpieczenia => Zaufane witryny", które to nalezy bezwzględnie spacyfikować, ponieważ większość programów do zwalczania szpicli najzwyklej omija ową sekcję i nie zmienia bądź co bądź indywidualnych ustawień użytkownika, a takimi są między innymi słynne "Zaufane witryny" ;-)

    To tyle w kwestii nowych spostrzeżeń ;-)

 
Black Friday do -15%
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
Ferguson