Dodaj do ulubionych

Jak się pozbyć bardzo niechcianej strony startowej

IP: *.pwradio.pl 26.10.04, 18:31
Witam i pozdrawiam wszystkich.
Po odpaleniu IE odrazu pojawia się strona: http://213.159.117.134/index.php,
próbowałem to usuwać w rejestrze ale niestety ponownie się pojawia.
Jeśli Ktoś ma jakąś teorię na to jak się tego pozbyć to wielkie dzięki,
wolałbym nie korzystać z formatu.

Przeskanowałem CW Shredder 2.0 i otrzymałem coś takiego:

**** Run Keys ****

RUN: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5
\DirectCD\DirectCD.exe"
RUN: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
RUN: [SysTime] C:\WINDOWS\System32\systime.exe
RUN: [nwiz] nwiz.exe /install
RUN: [DialerKiller] C:\Program Files\Dialer Killer\DialKill.exe -h
RUN: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
RUN: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NVMCTRAY.DLL,NvTaskbarInit
RUN: [SysTime] C:\WINDOWS\System32\systime.exe
RUN: [Plah] C:\Documents and Settings\Bartek\Dane aplikacji\dsbi.exe
RUN: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0


**** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class]
F:\Programy\Archiwizery\Adobe\Reader\ActiveX\AcroIEHelper.dll
BHO: [AcroIEHlprObj Class] C:\WINDOWS\System32\tascg.dll
BHO: [webcheca] C:\WINDOWS\System32\webcheca.dll
BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar2.dll


**** IE Toolbars ****

TOOLBAR: [&Radio] C:\WINDOWS\System32\msdxm.ocx
TOOLBAR: [&Google] c:\program files\google\googletoolbar2.dll


**** IE Extensions ****

IEExt: [@shdoclc.dll,-866]


**** Hosts File Entries ****



**** IE Settings ****

Default Page: http://213.159.117.134/index.php
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: http://213.159.117.134/index.php
Search Bar: http://home.microsoft.com/search/lobby/search.asp
Search Page: http://home.microsoft.com/access/allinone.asp


**** IE Context Menu (Right click) ****

IEContext: [&Google Search] res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
IEContext: [Backward Links] res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
IEContext: [Cached Snapshot of Page] res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
IEContext: [Download with GetRight]
F:\Programy\Archiwizery\Getright\GetRight\GRdownload.htm
IEContext: [Open with GetRight Browser]
F:\Programy\Archiwizery\Getright\GetRight\GRbrowse.htm
IEContext: [Similar Pages] res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
IEContext: [Translate into English] res://c:\program
files\google\GoogleToolbar2.dll/cmtrans.html


**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E5785D0-B082-4F46-A9A0-
9C6DCE02967F}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E5785D0-B082-4F46-A9A0-
9C6DCE02967F}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{21C3BB7F-9FF8-495A-AC62-
787E99C54094}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{21C3BB7F-9FF8-495A-AC62-
787E99C54094}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0D942121-BEEC-4A3B-BBA1-
D7857549D6EB}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0D942121-BEEC-4A3B-BBA1-
D7857549D6EB}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{46AD3665-D288-4157-8686-
B05D8286D264}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{46AD3665-D288-4157-8686-
B05D8286D264}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D5294423-7008-4F17-81DD-
F5F37BD5AFEF}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D5294423-7008-4F17-81DD-
F5F37BD5AFEF}] DATAGRAM 3


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{D27CDB6E-AE6D-11CF-96B8-444553540000}
[http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/
{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/
{SUB_RFC1766}/srchasst/srchcust.htm


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://home.microsoft.com/access/allinone.asp
IEOPT: [Check_Associations] yes
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [FormSuggest PW Ask] no
IEOPT: [Use FormSuggest] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [AddToFavoritesExpanded]
IEOPT: [AutoSearch]
IEOPT: [Enable Browser Extensions] yes
IEOPT: [Search Bar] http://home.microsoft.com/search/lobby/search.asp
IEOPT: [Start Page] http://213.159.117.134/index.php
IEOPT: [Local Page] http://213.159.117.134/index.php
IEOPT: [Default_Page_URL] http://213.159.117.134/index.php
IEOPT: [Move System Caret] no
IEOPT: [Expand Alt Text] no
IEOPT: [Print_Background] no
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [Show image placeholders]
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [ShowGoButton] yes
IEOPT: [Friendly http errors] yes
IEOPT: [SmoothScroll]
IEOPT: [AllowWindowReuse]
IEOPT: [Page_Transitions]
IEOPT: [NoWebJITSetup]
IEOPT: [FavIntelliMenus] no
IEOPT: [UseThemes]
IEOPT: [Force Offscreen Composition]
IEOPT: [NscSingleExpand]
IEOPT: [Use Search Asst] yes
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?
prd=ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?
prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: []
IEOPT: [Default_Page_URL] http://213.159.117.134/index.php
IEOPT: [Local Page] http://213.159.117.134/index.php
IEOPT: [Start Page] http://213.159.117.134/index.php
Edytor zaawansowany
  • 26.10.04, 18:53
    Ściągnij poniższy program . HijackThis
    pokaże co "siedzi" w Twoim kompie .

    209.133.47.12/~merijn/files/HijackThis.exe
    www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13


    1.Ściągnij , uruchom .
    2.Scan .
    3.Save Log .
    4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
    na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
    5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
    raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
    Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .

    Pozdrawiam .

    --
    Spokojnie , spokojnie ... Tobie też się w końcu uda ;)
    www.javacoolsoftware.com/spywareblaster.html
    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • Gość: Bartek IP: *.pwradio.pl 26.10.04, 22:30
    Wykonałem jak nakazano nic jeszcze nie kasowałem.

    Logfile of HijackThis v1.98.2
    Scan saved at 22:30:18, on 2004-10-26
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    F:\Szkola\Programy\Matlab_6.5\webserver\bin\win32\matlabserver.exe
    f:\szkola\programy\matlab_6.5\bin\win32\matlab.exe
    C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Dialer Killer\DialKill.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Bartek\Dane aplikacji\dsbi.exe
    F:\Programy\Archiwizery\Getright\GetRight\getright.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\m?iexec.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Bartek\Pulpit\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    213.159.117.134/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    213.159.117.134/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    213.159.117.134/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    213.159.117.134/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    213.159.117.134/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    213.159.117.134/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    F:\Programy\Archiwizery\Adobe\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1AAE340F-E046-23E8-8756-64550DF2721E} -
    C:\WINDOWS\System32\tascg.dll
    O2 - BHO: webcheca - {572C964B-0D40-414B-EDA3-0AB4FF55B023} -
    C:\WINDOWS\System32\webcheca.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
    c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
    files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5
    \DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DialerKiller] C:\Program Files\Dialer Killer\DialKill.exe -h
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
    \NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
    O4 - HKCU\..\Run: [Plah] C:\Documents and Settings\Bartek\Dane
    aplikacji\dsbi.exe
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy
    Sweeper\SpySweeper.exe" /0
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O4 - Global Startup: GetRight - Tray Icon.lnk =
    F:\Programy\Archiwizery\Getright\GetRight\getright.exe
    O8 - Extra context menu item: &Google Search - res://c:\program
    files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://c:\program
    files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
    files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Download with GetRight -
    F:\Programy\Archiwizery\Getright\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser -
    F:\Programy\Archiwizery\Getright\GetRight\GRbrowse.htm
    O8 - Extra context menu item: Similar Pages - res://c:\program
    files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://c:\program
    files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
    C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
    00aa003c157a} - C:\WINDOWS\web\related.htm
    O15 - Trusted Zone: *.blazefind.com
    O15 - Trusted Zone: *.clickspring.net
    O15 - Trusted Zone: *.flingstone.com
    O15 - Trusted Zone: *.mt-download.com
    O15 - Trusted Zone: *.my-internet.info
    O15 - Trusted Zone: *.searchbarcash.com
    O15 - Trusted Zone: *.searchmiracle.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.slotch.com
    O15 - Trusted Zone: *.windupdates.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5294423-7008-4F17-81DD-F5F37BD5AFEF}:
    NameServer = 10.51.32.5 153.19.192.1

  • 27.10.04, 15:29
    > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    > 213.159.117.134/index.php
    > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    > 213.159.117.134/index.php
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    > 213.159.117.134/index.php
    > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    > 213.159.117.134/index.php
    > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    > 213.159.117.134/index.php
    > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    > 213.159.117.134/index.php
    > O2 - BHO: (no name) - {1AAE340F-E046-23E8-8756-64550DF2721E} -
    > C:\WINDOWS\System32\tascg.dll
    > O2 - BHO: webcheca - {572C964B-0D40-414B-EDA3-0AB4FF55B023} -
    > C:\WINDOWS\System32\webcheca.dll
    > O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
    > O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
    > O15 - Trusted Zone: *.blazefind.com
    > O15 - Trusted Zone: *.clickspring.net
    > O15 - Trusted Zone: *.flingstone.com
    > O15 - Trusted Zone: *.mt-download.com
    > O15 - Trusted Zone: *.my-internet.info
    > O15 - Trusted Zone: *.searchbarcash.com
    > O15 - Trusted Zone: *.searchmiracle.com
    > O15 - Trusted Zone: *.skoobidoo.com
    > O15 - Trusted Zone: *.slotch.com
    > O15 - Trusted Zone: *.windupdates.com

    Do wyrzucenia .

    System musisz zaktualizować bo inaczej ciągle będziesz coś łapał :(
    Wyłącz przywracanie systemu i w trybie awaryjnym spróbuj usunąć te badziewia .

    Pozdrawiam .

    --
    Spokojnie , spokojnie ... Tobie też się w końcu uda ;)
    www.javacoolsoftware.com/spywareblaster.html
    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • Gość: Bartek IP: *.pwradio.pl 27.10.04, 22:22
    OK zaraz przystępuje do dzieła, z aktualizacją systemu to mam rozumieć
    zainstalowanie service pack-ów ?

    Póki co dzięki za zainteresowanie.
  • Gość: Bartek IP: *.pwradio.pl 27.10.04, 23:05
    Teraz mój plik wygląda tak, niestety brak pozytywnych wyników.
    Przeskanowałem DilerKiler-em i on wykrywa "m?iexec.exe" i mówi że brak dostępu
    a gdy wyszukuję tam gdzie on ma niby być to go niema.

    Logfile of HijackThis v1.98.2
    Scan saved at 22:55:40, on 2004-10-27
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    F:\Szkola\Programy\Matlab_6.5\webserver\bin\win32\matlabserver.exe
    C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Dialer Killer\DialKill.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Bartek\Dane aplikacji\dsbi.exe
    C:\WINDOWS\System32\ctfmon.exe
    F:\Programy\Archiwizery\Getright\GetRight\getright.exe
    f:\szkola\programy\matlab_6.5\bin\win32\matlab.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    F:\Programy\Czyścik_internetowy\Instalka\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    213.159.117.134/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    F:\Programy\Archiwizery\Adobe\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: webcheca - {572C964B-0D40-414B-EDA3-0AB4FF55B023} -
    C:\WINDOWS\System32\webcheca.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
    c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
    files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5
    \DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DialerKiller] C:\Program Files\Dialer Killer\DialKill.exe -h
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
    \NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Plah] C:\Documents and Settings\Bartek\Dane
    aplikacji\dsbi.exe
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy
    Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O4 - Global Startup: GetRight - Tray Icon.lnk =
    F:\Programy\Archiwizery\Getright\GetRight\getright.exe
    O8 - Extra context menu item: &Google Search - res://c:\program
    files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://c:\program
    files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
    files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Download with GetRight -
    F:\Programy\Archiwizery\Getright\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser -
    F:\Programy\Archiwizery\Getright\GetRight\GRbrowse.htm
    O8 - Extra context menu item: Similar Pages - res://c:\program
    files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://c:\program
    files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
    C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
    00aa003c157a} - C:\WINDOWS\web\related.htm
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5294423-7008-4F17-81DD-F5F37BD5AFEF}:
    NameServer = 10.51.32.5 153.19.192.1
  • 28.10.04, 10:31
    Ściągnij nowy CWShredder 2.0
    cwshredder.net/bin/CWSInstall.exe
    Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
    połączenia do Internetu. Tu jest opis jak to wykonać
    www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
    Wyłącz przywracanie systemu:
    support.microsoft.com/default.aspx?scid=kb;pl;310405
    Uruchom komputer w trybie awaryjnym:
    support.microsoft.com/default.aspx?scid=KB;PL;315222
    Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

    Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz(haczykiem) te pozycje:


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    213.159.117.134/index.php
    O2 - BHO: webcheca - {572C964B-0D40-414B-EDA3-0AB4FF55B023} -
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
    \NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Plah] C:\Documents and Settings\Bartek\Dane
    aplikacji\dsbi.exe

    Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

    W Panel Sterowania => Opcje Internetowe usuń
    Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

    Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
    programy, co do których nie masz pewności, że Ci są potrzebne.

    Uruchom CWShredder i wykonaj Fix.

    Oczyść kosz.

    Uruchom komputer w normalnym trybie.

    Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
    Pobieranie najnowszej wersji:
    www.download.com/3000-2144-10045910.html
    Przeskanuj Ad-Aware cały system.
    W celu zapewnienia maksymalnej skuteczności programu,
    należy przed skanowaniem wykonać aktualizacje bazy wykrywania.
    W trakcie uruchamiania skanowania, należy w zakładce
    "Preparing System Scan" wybrać "Perform full system scan".
    Po zakończeniu skanowania przez Ad-aware pojawi się lista obiektów do
    usunięcia.

    Zainstaluj przynajmniej Service Pack 1 dla XP + wszystkie krytyczne poprawki,
    inaczej ciągle będziesz coś łapał.

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format c: ;) może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • Gość: Bartek IP: *.pwradio.pl 31.10.04, 10:21
    Zrobiłem jak kazałeś i ubiło to diabła choć nie za pierwszym razem.
    Poinstalowałem sp1 i poprawki do XP.

    Jeszcze raz wielkie dzięki dla Ciebie i kolegi.

Popularne wątki

Nie pamiętasz hasła lub ?

Zapamiętaj mnie

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.