Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Upierdliwe Adware! Otwieranie strony w IE. Jak się pozbyć adwareu?

Htomas 07 Gru 2006 19:31 2888 16
  • #1 07 Gru 2006 19:31
    Htomas
    Poziom 18  

    Witam. Jakiś czas temu zagnieździł mi sie programik regularnie otwierający w IE stronke o nazwie :
    "Search the Web" (zrzut w złaczniku).
    Upierdliwe Adware! Otwieranie strony w IE. Jak się pozbyć adwareu?
    Ani Syybot ani Ad-aware nie potrafię tego usunąć.
    Jak sie pozbyc tego adware'u ?

    0 16
  • #5 08 Gru 2006 00:05
    ciampel
    Poziom 12  

    Kolobos : może to w/g Ciebie śmieć. Znam wielu zadowolonych z tego programu. Jak już skierowałeś mnie do lektury w tym temacie to Ci skopiowałem takie info, jakie z niej wyniosłem. "Program usunięty z listy. Pierwotnie został umieszczony na liście ze względu na to iż był promowany via zwodnicze i oszukańcze reklamy - również przy wykorzystaniu słowa "ad-aware" + na stronach trojanów CWS i Netpalnow.com- częstował fałszywymi wynikami zachęcającymi do zakupu, stanowił identyczną aplikację jak inni oszuści: Adware Hitman, Consumer Identity, Protect Your Identity, SpyBan, SpywareAssassin, Spyware C.O.P., SpywareKilla, The Adware Hunter, TheSpywareKiller. Przyczyna usunięcia z listy: Nowa wersja NoAdware 3.0 została przemodelowana a fałszywe wyniki wyeliminowano."
    http://www.searchengines.pl/phpbb203/index.php?showtopic=16318&st=0&p=258828&#entry258828

    0
  • #6 08 Gru 2006 00:28
    spectrum7glr
    Poziom 13  

    wypróbuj security task manager

    0
  • #7 08 Gru 2006 01:08
    _666_
    Poziom 29  

    Witam

    Uwazam,ze te programy to jedna wielka sciema.Wystarczy poczytac stronke dane przez kolege Kolobos.Czy taki program nie wyswieli reklamy bedacej w kodzie strony?

    Co do problemu autora postu.Jezeli Kolega przejrzal rejestr w newralgicznych miejscach bez efektu to gdzies na dysku jest pewnie jakis "loader" inicjujacy to.

    Poprosimy o tego loga na poczatek.

    0
  • #8 08 Gru 2006 01:17
    Kolobos
    Spec od komputerów

    :arrow: ciampel
    > Znam wielu zadowolonych z tego programu.

    Nie widzialem zeby ktos uzywal tego programu, a co dopiero byl z niego zadowolony (pomijam Ciebie).
    Wiec pewnie sa to ludzie, ktorzy instaluja byle co znalezione na google i uwazaja to za dobre z racji tego, ze nic innego nie znaja. Nic co bylo na tej liscie nie jest warte uwagi, a co dopiero instalowania.
    Wiec na przyszlosc nie polecaj takich rzeczy.

    0
  • #9 08 Gru 2006 07:45
    Htomas
    Poziom 18  

    _666_ napisał:
    Witam

    Uwazam,ze te programy to jedna wielka sciema.Wystarczy poczytac stronke dane przez kolege Kolobos.Czy taki program nie wyswieli reklamy bedacej w kodzie strony?

    Co do problemu autora postu.Jezeli Kolega przejrzal rejestr w newralgicznych miejscach bez efektu to gdzies na dysku jest pewnie jakis "loader" inicjujacy to.

    Poprosimy o tego loga na poczatek.


    DObra, dzisiaj wieczorem. Wczoraj wklejałem do okna na stronie producenta i wyrzuciło pelno "podejrzanych" wpisów, ale nie znam się na tyle na kompie, aby samemu grzebać w rejestrze

    0
  • #10 08 Gru 2006 11:15
    Kolobos
    Spec od komputerów

    Przeciez juz w drugim poscie w tym watku masz napisane co masz zrobic, wiec wklej na forum log z hijackthis.

    0
  • #11 08 Gru 2006 18:57
    Htomas
    Poziom 18  

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
    C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
    C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
    C:\WINDOWS\PowerS.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\chkdisk.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Adobe\Acrobat 6.0 CE\Distillr\acrotray.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Plustek\OpticFilm 7200\QuickScan.exe
    C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE
    C:\Program Files\Prolink\PlayTV XP\TVRMVCR.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Documents and Settings\Ja\Pulpit\Czyszczenie\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moya.toya.net.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza




    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
    O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Smart Start UP] C:\PROGRA~1\Plustek\OPTICF~1\Software\MrPhoto3\Smart Start UP\PnPDetect.exe /Automation
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [UninstalTime] chkdisk.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [AutoUpdate] C:\Program Files\Serials3k\s3k_autoupdate.exe
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0 CE\Distillr\acrotray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Norton GoBack.lnk = C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
    O4 - Global Startup: QuickScan.lnk = C:\Program Files\Plustek\OpticFilm 7200\QuickScan.exe
    O4 - Global Startup: Remote Controller.lnk = C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE
    O4 - Global Startup: Scheduler.lnk = C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE
    O4 - Global Startup: TVRMVCR.lnk = C:\Program Files\Prolink\PlayTV XP\TVRMVCR.EXE
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1C0DD00A-F8CA-4680-A08B-6FA7668697AC}: NameServer = 85.255.115.45,85.255.112.144
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6F369E5D-CD54-4766-BE5E-9E8FFDA6498E}: NameServer = 85.255.115.45,85.255.112.144
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CF0BB5D6-B4F8-45A7-8B66-C12A538D44E1}: NameServer = 85.255.115.45,85.255.112.144
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FDF2A3F5-7FD7-481E-A106-538D8FE86BE2}: NameServer = 85.255.115.45,85.255.112.144
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1C0DD00A-F8CA-4680-A08B-6FA7668697AC}: NameServer = 85.255.115.45,85.255.112.144
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: GBPoll - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
    O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    0
  • #12 08 Gru 2006 19:36
    ciampel
    Poziom 12  

    Kolobos : po dwóch Twoich postach kierowanych przede wszystkim do mnie, uważam, że próbujesz na elektroda.pl ustanowić swoją wyłączność na prawdę, jedyną prawdę i rację pochodzącą w jedynym możliwym przypadku, tylko od Ciebie. Wiem, że w wyniku bardzo licznej pomocy Forumowiczom Elektrody stałeś się człowiekiem zasłużonym chwałą i bardzo wielkie Ci za to dzięki. Oby tak dalej. Takich pomocnych ludzi dzielących się swoją nabytą wiedzą nam wszystkim tu potrzeba. Bywa jednak, że być może w wyniku jakiegoś przesilenia coś bierze górę nad Tobą i tak np. jak w moim przypadku, stajesz się zaczepny. Szkoda. Może trochę wyluzuj. Nakazujesz w taki oto sposób ; 1) Zanim zaczniesz polecac takie smiecie poczytaj sobie:
    http://www.searchengines.pl/phpbb203/lofiversion/index.php/t16318.html
    2) > Znam wielu zadowolonych z tego programu.
    Nie widzialem zeby ktos uzywal tego programu, a co dopiero byl z niego zadowolony (pomijam Ciebie).
    Wiec pewnie sa to ludzie, ktorzy instaluja byle co znalezione na google i uwazaja to za dobre z racji tego, ze nic innego nie znaja. Nic co bylo na tej liscie nie jest warte uwagi, a co dopiero instalowania.
    Wiec na przyszlosc nie polecaj takich rzeczy.
    W tym przypadku potrafiłeś tylko mnie krytykować. Sam jednak w tym czasie nie udzieliłeś jakiejkowiek pomocy autorowi postu. Wybrałeś krytykę. Mówią, że łatwa, nie trzeba się wysilać. Chciałem w jakiś sposób pomóc i taką dałem podpowiedź wchodzącą w propozycję; nie było to polecenie. Życzę lepszego nastroju i pozdrawiam Kolobos.

    0
  • Pomocny post
    #13 08 Gru 2006 20:39
    Kolobos
    Spec od komputerów

    :arrow: ciampel

    Cytat:
    uważam, że próbujesz na elektroda.pl ustanowić swoją wyłączność na prawdę


    Napisalem Ci tylko ogolnie znane fakty, wiec nie jest to "moja wylaczonosc na prawde".
    Na stronie masz wszystko opisane, sa to falszywe programy, ktorych skutecznosc jest zerowa.
    Powinienes sie przyznac do bledu, wedytowac post i usunac link do tego programu zamiast probowac analizowac to co napisalem i dlaczego.

    Cytat:
    W tym przypadku potrafiłeś tylko mnie krytykować. Sam jednak w tym czasie nie udzieliłeś jakiejkowiek pomocy autorowi postu. Wybrałeś krytykę. Mówią, że łatwa, nie trzeba się wysilać.


    tronic1 napisal juz wszystko co potrzebne jest by pomoc, a wiec ja nie musialem nic pisac.
    Bez log'a z hijackthis nie da sie pomoc, wiec polecanie programow nie ma sensu.


    PS. Cytuj poprawnie tekst.


    :arrow: Htomas

    Odinstaluj Norton'a.

    Uzyj:
    http://downloads.subratam.org/Fixwareout.exe po uzyciu wygeneruje sie log, ktory wklej na forum.

    Przeskanuj tez system przy pomocy ewido oraz zamknij porty przy pomocy wwdc.exe (oba programy znajdziesz na google).
    Zmien tez przegladarke na Opere i nie uzywaj wiecej IE.

    W menadzerze zadan zakoncz:
    C:\WINDOWS\System32\chkdisk.exe
    Plik usun z dysku.

    W hjt usun:
    O4 - HKLM\..\Run: [UninstalTime] chkdisk.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1C0DD00A-F8CA-4680-A08B-6FA7668697AC}: NameServer = 85.255.115.45,85.255.112.144
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6F369E5D-CD54-4766-BE5E-9E8FFDA6498E}: NameServer = 85.255.115.45,85.255.112.144
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CF0BB5D6-B4F8-45A7-8B66-C12A538D44E1}: NameServer = 85.255.115.45,85.255.112.144
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FDF2A3F5-7FD7-481E-A106-538D8FE86BE2}: NameServer = 85.255.115.45,85.255.112.144
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1C0DD00A-F8CA-4680-A08B-6FA7668697AC}: NameServer = 85.255.115.45,85.255.112.144
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144

    Po wszystkim wklej tez nowy log z hijackthis.

    0
  • #14 09 Gru 2006 09:30
    Htomas
    Poziom 18  

    [quote="Kolobos"]:arrow: ciampel

    Cytat:

    Odinstaluj Norton'a.



    Juz dawno to zrobiłem - nie rozumiem czemu to jeszcze siedzi na dysku ?
    Resztę zrobię pózniej i dam znać:D

    Dodano po 3 [godziny] 37 [minuty]:

    a co to jest ten chkdisk.exe ? czy usuniecie nie zaszkodzi systemowi ?

    0
  • #15 09 Gru 2006 10:02
    Kolobos
    Spec od komputerów

    Jakby zaszkodzilo to bym nie pisal zebys to usunal.
    Zrob wszystko co napisalem.

    0
  • #16 09 Gru 2006 11:01
    Htomas
    Poziom 18  

    Kolobos napisał:
    Jakby zaszkodzilo to bym nie pisal zebys to usunal.
    Zrob wszystko co napisalem.

    Raport z tego czeskiego programu:

    Code:
    C:\System Volume Information\_restore{4C1995A7-B22A-4C92-BDB8-86C9A9085D91}\RP122\A0034444.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    
    C:\System Volume Information\_restore{4C1995A7-B22A-4C92-BDB8-86C9A9085D91}\RP122\A0034451.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4C1995A7-B22A-4C92-BDB8-86C9A9085D91}\RP122\A0034463.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4C1995A7-B22A-4C92-BDB8-86C9A9085D91}\RP122\A0034471.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4C1995A7-B22A-4C92-BDB8-86C9A9085D91}\RP122\A0034483.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4C1995A7-B22A-4C92-BDB8-86C9A9085D91}\RP122\A0034490.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4C1995A7-B22A-4C92-BDB8-86C9A9085D91}\RP122\A0034509.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4C1995A7-B22A-4C92-BDB8-86C9A9085D91}\RP122\A0034517.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4C1995A7-B22A-4C92-BDB8-86C9A9085D91}\RP122\A0034532.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4C1995A7-B22A-4C92-BDB8-86C9A9085D91}\RP122\A0034540.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4C1995A7-B22A-4C92-BDB8-86C9A9085D91}\RP122\A0034552.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4C1995A7-B22A-4C92-BDB8-86C9A9085D91}\RP122\A0034559.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4C1995A7-B22A-4C92-BDB8-86C9A9085D91}\RP122\A0034591.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4C1995A7-B22A-4C92-BDB8-86C9A9085D91}\RP122\A0034598.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    C:\WINDOWS\system32\csnco.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).
    C:\WINDOWS\system32\dmiqg.exe -> Trojan.Small.fb : Cleaned with backup (quarantined).



    Kolobos napisał:
    Jakby zaszkodzilo to bym nie pisal zebys to usunal.
    Zrob wszystko co napisalem.

    pytałem bo ten chkdsk.exe siedzi w windows\system32 i wyskakuje ostrzeżenie, ze zamkniecie procesu moze przynieśc złe skutki

    0
  • #17 09 Gru 2006 11:42
    Kolobos
    Spec od komputerów

    Wylacz przywracanie systemu.
    Prosilem o log z Fixwareout, a nie z ewido.
    Przeczytaj jeszcze raz to co napisalem poprzednio i zrob WSZYSTKO.

    0