Jak się pozbyć bardzo niechcianej strony startowej Dodaj do ulubionych

  • drzewko
  • od najstarszego
  • od najnowszego
  • drzewko odwrotne
  • Witam i pozdrawiam wszystkich.
    Po odpaleniu IE odrazu pojawia się strona: http://213.159.117.134/index.php,
    próbowałem to usuwać w rejestrze ale niestety ponownie się pojawia.
    Jeśli Ktoś ma jakąś teorię na to jak się tego pozbyć to wielkie dzięki,
    wolałbym nie korzystać z formatu.

    Przeskanowałem CW Shredder 2.0 i otrzymałem coś takiego:

    **** Run Keys ****

    RUN: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5
    \DirectCD\DirectCD.exe"
    RUN: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    RUN: [SysTime] C:\WINDOWS\System32\systime.exe
    RUN: [nwiz] nwiz.exe /install
    RUN: [DialerKiller] C:\Program Files\Dialer Killer\DialKill.exe -h
    RUN: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    RUN: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
    \NVMCTRAY.DLL,NvTaskbarInit
    RUN: [SysTime] C:\WINDOWS\System32\systime.exe
    RUN: [Plah] C:\Documents and Settings\Bartek\Dane aplikacji\dsbi.exe
    RUN: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0


    **** Browser Helper Objects ****

    BHO: [AcroIEHlprObj Class]
    F:\Programy\Archiwizery\Adobe\Reader\ActiveX\AcroIEHelper.dll
    BHO: [AcroIEHlprObj Class] C:\WINDOWS\System32\tascg.dll
    BHO: [webcheca] C:\WINDOWS\System32\webcheca.dll
    BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar2.dll


    **** IE Toolbars ****

    TOOLBAR: [&Radio] C:\WINDOWS\System32\msdxm.ocx
    TOOLBAR: [&Google] c:\program files\google\googletoolbar2.dll


    **** IE Extensions ****

    IEExt: [@shdoclc.dll,-866]


    **** Hosts File Entries ****



    **** IE Settings ****

    Default Page: http://213.159.117.134/index.php
    Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Local Page: http://213.159.117.134/index.php
    Search Bar: http://home.microsoft.com/search/lobby/search.asp
    Search Page: http://home.microsoft.com/access/allinone.asp


    **** IE Context Menu (Right click) ****

    IEContext: [&Google Search] res://c:\program
    files\google\GoogleToolbar2.dll/cmsearch.html
    IEContext: [Backward Links] res://c:\program
    files\google\GoogleToolbar2.dll/cmbacklinks.html
    IEContext: [Cached Snapshot of Page] res://c:\program
    files\google\GoogleToolbar2.dll/cmcache.html
    IEContext: [Download with GetRight]
    F:\Programy\Archiwizery\Getright\GetRight\GRdownload.htm
    IEContext: [Open with GetRight Browser]
    F:\Programy\Archiwizery\Getright\GetRight\GRbrowse.htm
    IEContext: [Similar Pages] res://c:\program
    files\google\GoogleToolbar2.dll/cmsimilar.html
    IEContext: [Translate into English] res://c:\program
    files\google\GoogleToolbar2.dll/cmtrans.html


    **** Layered Service Providers ****

    LSP: MSAFD Tcpip [TCP/IP]
    LSP: MSAFD Tcpip [UDP/IP]
    LSP: RSVP UDP Service Provider
    LSP: RSVP TCP Service Provider
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E5785D0-B082-4F46-A9A0-
    9C6DCE02967F}] SEQPACKET 4
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E5785D0-B082-4F46-A9A0-
    9C6DCE02967F}] DATAGRAM 4
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{21C3BB7F-9FF8-495A-AC62-
    787E99C54094}] SEQPACKET 1
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{21C3BB7F-9FF8-495A-AC62-
    787E99C54094}] DATAGRAM 1
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0D942121-BEEC-4A3B-BBA1-
    D7857549D6EB}] SEQPACKET 2
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0D942121-BEEC-4A3B-BBA1-
    D7857549D6EB}] DATAGRAM 2
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{46AD3665-D288-4157-8686-
    B05D8286D264}] SEQPACKET 0
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{46AD3665-D288-4157-8686-
    B05D8286D264}] DATAGRAM 0
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D5294423-7008-4F17-81DD-
    F5F37BD5AFEF}] SEQPACKET 3
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D5294423-7008-4F17-81DD-
    F5F37BD5AFEF}] DATAGRAM 3


    **** Blocked Control Panel Items ****

    BLOCKED: [ncpa.cpl] No
    BLOCKED: [odbccp32.cpl] No


    **** Downloaded Program Files ****

    {D27CDB6E-AE6D-11CF-96B8-444553540000}
    [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]


    **** Custom IE Search Items ****

    SEARCH: [SearchAssistant] http://ie.search.msn.com/
    {SUB_RFC1766}/srchasst/srchasst.htm
    SEARCH: [CustomizeSearch] http://ie.search.msn.com/
    {SUB_RFC1766}/srchasst/srchcust.htm


    **** Complete IE Options ****

    IEOPT: [NoUpdateCheck]
    IEOPT: [NoJITSetup]
    IEOPT: [Disable Script Debugger] yes
    IEOPT: [Show_ChannelBand] No
    IEOPT: [Anchor Underline] yes
    IEOPT: [Cache_Update_Frequency] Once_Per_Session
    IEOPT: [Display Inline Images] yes
    IEOPT: [Do404Search]
    IEOPT: [Save_Session_History_On_Exit] no
    IEOPT: [Show_FullURL] no
    IEOPT: [Show_StatusBar] yes
    IEOPT: [Show_ToolBar] yes
    IEOPT: [Show_URLinStatusBar] yes
    IEOPT: [Show_URLToolBar] yes
    IEOPT: [Use_DlgBox_Colors] yes
    IEOPT: [Search Page] http://home.microsoft.com/access/allinone.asp
    IEOPT: [Check_Associations] yes
    IEOPT: [FullScreen] no
    IEOPT: [Window_Placement] ,
    IEOPT: [FormSuggest PW Ask] no
    IEOPT: [Use FormSuggest] no
    IEOPT: [NotifyDownloadComplete] yes
    IEOPT: [Error Dlg Displayed On Every Error] no
    IEOPT: [AddToFavoritesExpanded]
    IEOPT: [AutoSearch]
    IEOPT: [Enable Browser Extensions] yes
    IEOPT: [Search Bar] http://home.microsoft.com/search/lobby/search.asp
    IEOPT: [Start Page] http://213.159.117.134/index.php
    IEOPT: [Local Page] http://213.159.117.134/index.php
    IEOPT: [Default_Page_URL] http://213.159.117.134/index.php
    IEOPT: [Move System Caret] no
    IEOPT: [Expand Alt Text] no
    IEOPT: [Print_Background] no
    IEOPT: [Play_Animations] yes
    IEOPT: [Play_Background_Sounds] yes
    IEOPT: [Display Inline Videos] yes
    IEOPT: [Show image placeholders]
    IEOPT: [Enable AutoImageResize] yes
    IEOPT: [Enable_MyPics_Hoverbar] yes
    IEOPT: [ShowGoButton] yes
    IEOPT: [Friendly http errors] yes
    IEOPT: [SmoothScroll]
    IEOPT: [AllowWindowReuse]
    IEOPT: [Page_Transitions]
    IEOPT: [NoWebJITSetup]
    IEOPT: [FavIntelliMenus] no
    IEOPT: [UseThemes]
    IEOPT: [Force Offscreen Composition]
    IEOPT: [NscSingleExpand]
    IEOPT: [Use Search Asst] yes
    IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?
    prd=ie&ar=iesearch
    IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?
    prd=ie&ar=iesearch
    IEOPT: [Enable_Disk_Cache] yes
    IEOPT: [Cache_Percent_of_Disk]
    IEOPT: [Delete_Temp_Files_On_Exit] yes
    IEOPT: [Anchor_Visitation_Horizon]
    IEOPT: [Use_Async_DNS] yes
    IEOPT: [Placeholder_Width]
    IEOPT: [Placeholder_Height]
    IEOPT: [CompanyName] Microsoft Corporation
    IEOPT: [Custom_Key] MICROSO
    IEOPT: [Wizard_Version] 6.0.2600.0000
    IEOPT: [FullScreen] no
    IEOPT: []
    IEOPT: [Default_Page_URL] http://213.159.117.134/index.php
    IEOPT: [Local Page] http://213.159.117.134/index.php
    IEOPT: [Start Page] http://213.159.117.134/index.php
    • Ściągnij poniższy program . HijackThis
      pokaże co "siedzi" w Twoim kompie .

      209.133.47.12/~merijn/files/HijackThis.exe
      www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13


      1.Ściągnij , uruchom .
      2.Scan .
      3.Save Log .
      4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
      na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
      5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
      raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
      Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .

      Pozdrawiam .

      --
      Spokojnie , spokojnie ... Tobie też się w końcu uda ;)
      www.javacoolsoftware.com/spywareblaster.html
      Gdańsk to piękne miasto , tylko władza jest do d..y :)
      www.pieknygdansk.gda.pl/
      • Gość: Bartek IP: *.pwradio.pl 26.10.04, 22:30
        Wykonałem jak nakazano nic jeszcze nie kasowałem.

        Logfile of HijackThis v1.98.2
        Scan saved at 22:30:18, on 2004-10-26
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        F:\Szkola\Programy\Matlab_6.5\webserver\bin\win32\matlabserver.exe
        f:\szkola\programy\matlab_6.5\bin\win32\matlab.exe
        C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
        C:\Program Files\Dialer Killer\DialKill.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Documents and Settings\Bartek\Dane aplikacji\dsbi.exe
        F:\Programy\Archiwizery\Getright\GetRight\getright.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\WINDOWS\system32\m?iexec.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Documents and Settings\Bartek\Pulpit\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        213.159.117.134/index.php
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        213.159.117.134/index.php
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        213.159.117.134/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        F:\Programy\Archiwizery\Adobe\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {1AAE340F-E046-23E8-8756-64550DF2721E} -
        C:\WINDOWS\System32\tascg.dll
        O2 - BHO: webcheca - {572C964B-0D40-414B-EDA3-0AB4FF55B023} -
        C:\WINDOWS\System32\webcheca.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
        c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
        files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5
        \DirectCD\DirectCD.exe"
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [DialerKiller] C:\Program Files\Dialer Killer\DialKill.exe -h
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
        \NVMCTRAY.DLL,NvTaskbarInit
        O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
        O4 - HKCU\..\Run: [Plah] C:\Documents and Settings\Bartek\Dane
        aplikacji\dsbi.exe
        O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy
        Sweeper\SpySweeper.exe" /0
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O4 - Global Startup: GetRight - Tray Icon.lnk =
        F:\Programy\Archiwizery\Getright\GetRight\getright.exe
        O8 - Extra context menu item: &Google Search - res://c:\program
        files\google\GoogleToolbar2.dll/cmsearch.html
        O8 - Extra context menu item: Backward Links - res://c:\program
        files\google\GoogleToolbar2.dll/cmbacklinks.html
        O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
        files\google\GoogleToolbar2.dll/cmcache.html
        O8 - Extra context menu item: Download with GetRight -
        F:\Programy\Archiwizery\Getright\GetRight\GRdownload.htm
        O8 - Extra context menu item: Open with GetRight Browser -
        F:\Programy\Archiwizery\Getright\GetRight\GRbrowse.htm
        O8 - Extra context menu item: Similar Pages - res://c:\program
        files\google\GoogleToolbar2.dll/cmsimilar.html
        O8 - Extra context menu item: Translate into English - res://c:\program
        files\google\GoogleToolbar2.dll/cmtrans.html
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
        C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
        00aa003c157a} - C:\WINDOWS\web\related.htm
        O15 - Trusted Zone: *.blazefind.com
        O15 - Trusted Zone: *.clickspring.net
        O15 - Trusted Zone: *.flingstone.com
        O15 - Trusted Zone: *.mt-download.com
        O15 - Trusted Zone: *.my-internet.info
        O15 - Trusted Zone: *.searchbarcash.com
        O15 - Trusted Zone: *.searchmiracle.com
        O15 - Trusted Zone: *.skoobidoo.com
        O15 - Trusted Zone: *.slotch.com
        O15 - Trusted Zone: *.windupdates.com
        O17 - HKLM\System\CCS\Services\Tcpip\..\{D5294423-7008-4F17-81DD-F5F37BD5AFEF}:
        NameServer = 10.51.32.5 153.19.192.1

        • > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          > 213.159.117.134/index.php
          > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          > 213.159.117.134/index.php
          > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          > 213.159.117.134/index.php
          > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          > 213.159.117.134/index.php
          > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
          > 213.159.117.134/index.php
          > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
          > 213.159.117.134/index.php
          > O2 - BHO: (no name) - {1AAE340F-E046-23E8-8756-64550DF2721E} -
          > C:\WINDOWS\System32\tascg.dll
          > O2 - BHO: webcheca - {572C964B-0D40-414B-EDA3-0AB4FF55B023} -
          > C:\WINDOWS\System32\webcheca.dll
          > O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
          > O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
          > O15 - Trusted Zone: *.blazefind.com
          > O15 - Trusted Zone: *.clickspring.net
          > O15 - Trusted Zone: *.flingstone.com
          > O15 - Trusted Zone: *.mt-download.com
          > O15 - Trusted Zone: *.my-internet.info
          > O15 - Trusted Zone: *.searchbarcash.com
          > O15 - Trusted Zone: *.searchmiracle.com
          > O15 - Trusted Zone: *.skoobidoo.com
          > O15 - Trusted Zone: *.slotch.com
          > O15 - Trusted Zone: *.windupdates.com

          Do wyrzucenia .

          System musisz zaktualizować bo inaczej ciągle będziesz coś łapał :(
          Wyłącz przywracanie systemu i w trybie awaryjnym spróbuj usunąć te badziewia .

          Pozdrawiam .

          --
          Spokojnie , spokojnie ... Tobie też się w końcu uda ;)
          www.javacoolsoftware.com/spywareblaster.html
          Gdańsk to piękne miasto , tylko władza jest do d..y :)
          www.pieknygdansk.gda.pl/
          • Gość: Bartek IP: *.pwradio.pl 27.10.04, 22:22
            OK zaraz przystępuje do dzieła, z aktualizacją systemu to mam rozumieć
            zainstalowanie service pack-ów ?

            Póki co dzięki za zainteresowanie.
            • Gość: Bartek IP: *.pwradio.pl 27.10.04, 23:05
              Teraz mój plik wygląda tak, niestety brak pozytywnych wyników.
              Przeskanowałem DilerKiler-em i on wykrywa "m?iexec.exe" i mówi że brak dostępu
              a gdy wyszukuję tam gdzie on ma niby być to go niema.

              Logfile of HijackThis v1.98.2
              Scan saved at 22:55:40, on 2004-10-27
              Platform: Windows XP (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\csrss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\System32\alg.exe
              F:\Szkola\Programy\Matlab_6.5\webserver\bin\win32\matlabserver.exe
              C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
              C:\Program Files\Dialer Killer\DialKill.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\Documents and Settings\Bartek\Dane aplikacji\dsbi.exe
              C:\WINDOWS\System32\ctfmon.exe
              F:\Programy\Archiwizery\Getright\GetRight\getright.exe
              f:\szkola\programy\matlab_6.5\bin\win32\matlab.exe
              C:\Program Files\Internet Explorer\IEXPLORE.EXE
              F:\Programy\Czyścik_internetowy\Instalka\HijackThis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              213.159.117.134/index.php
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
              F:\Programy\Archiwizery\Adobe\Reader\ActiveX\AcroIEHelper.dll
              O2 - BHO: webcheca - {572C964B-0D40-414B-EDA3-0AB4FF55B023} -
              C:\WINDOWS\System32\webcheca.dll
              O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
              c:\program files\google\googletoolbar2.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
              files\google\googletoolbar2.dll
              O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5
              \DirectCD\DirectCD.exe"
              O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
              \NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [DialerKiller] C:\Program Files\Dialer Killer\DialKill.exe -h
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
              \NVMCTRAY.DLL,NvTaskbarInit
              O4 - HKCU\..\Run: [Plah] C:\Documents and Settings\Bartek\Dane
              aplikacji\dsbi.exe
              O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy
              Sweeper\SpySweeper.exe" /0
              O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O4 - Global Startup: GetRight - Tray Icon.lnk =
              F:\Programy\Archiwizery\Getright\GetRight\getright.exe
              O8 - Extra context menu item: &Google Search - res://c:\program
              files\google\GoogleToolbar2.dll/cmsearch.html
              O8 - Extra context menu item: Backward Links - res://c:\program
              files\google\GoogleToolbar2.dll/cmbacklinks.html
              O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
              files\google\GoogleToolbar2.dll/cmcache.html
              O8 - Extra context menu item: Download with GetRight -
              F:\Programy\Archiwizery\Getright\GetRight\GRdownload.htm
              O8 - Extra context menu item: Open with GetRight Browser -
              F:\Programy\Archiwizery\Getright\GetRight\GRbrowse.htm
              O8 - Extra context menu item: Similar Pages - res://c:\program
              files\google\GoogleToolbar2.dll/cmsimilar.html
              O8 - Extra context menu item: Translate into English - res://c:\program
              files\google\GoogleToolbar2.dll/cmtrans.html
              O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
              C:\WINDOWS\web\related.htm
              O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
              00aa003c157a} - C:\WINDOWS\web\related.htm
              O17 - HKLM\System\CCS\Services\Tcpip\..\{D5294423-7008-4F17-81DD-F5F37BD5AFEF}:
              NameServer = 10.51.32.5 153.19.192.1
              • Ściągnij nowy CWShredder 2.0
                cwshredder.net/bin/CWSInstall.exe
                Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
                połączenia do Internetu. Tu jest opis jak to wykonać
                www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
                Wyłącz przywracanie systemu:
                support.microsoft.com/default.aspx?scid=kb;pl;310405
                Uruchom komputer w trybie awaryjnym:
                support.microsoft.com/default.aspx?scid=KB;PL;315222
                Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

                Uruchom ponownie HiJackThis wykonaj SCAN i zaznacz(haczykiem) te pozycje:


                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                213.159.117.134/index.php
                O2 - BHO: webcheca - {572C964B-0D40-414B-EDA3-0AB4FF55B023} -
                O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
                \NVMCTRAY.DLL,NvTaskbarInit
                O4 - HKCU\..\Run: [Plah] C:\Documents and Settings\Bartek\Dane
                aplikacji\dsbi.exe

                Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

                W Panel Sterowania => Opcje Internetowe usuń
                Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

                Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
                programy, co do których nie masz pewności, że Ci są potrzebne.

                Uruchom CWShredder i wykonaj Fix.

                Oczyść kosz.

                Uruchom komputer w normalnym trybie.

                Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
                Pobieranie najnowszej wersji:
                www.download.com/3000-2144-10045910.html
                Przeskanuj Ad-Aware cały system.
                W celu zapewnienia maksymalnej skuteczności programu,
                należy przed skanowaniem wykonać aktualizacje bazy wykrywania.
                W trakcie uruchamiania skanowania, należy w zakładce
                "Preparing System Scan" wybrać "Perform full system scan".
                Po zakończeniu skanowania przez Ad-aware pojawi się lista obiektów do
                usunięcia.

                Zainstaluj przynajmniej Service Pack 1 dla XP + wszystkie krytyczne poprawki,
                inaczej ciągle będziesz coś łapał.

                --
                Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
                się do format c: ;) może tu znajdziesz odpowiedź
                Wirusy Spyware CWS bynetsec

                Net
                • Gość: Bartek IP: *.pwradio.pl 31.10.04, 10:21
                  Zrobiłem jak kazałeś i ubiło to diabła choć nie za pierwszym razem.
                  Poinstalowałem sp1 i poprawki do XP.

                  Jeszcze raz wielkie dzięki dla Ciebie i kolegi.

Wysyłaj powiadomienia o nowych wpisach na forum na e-mail:

Aby uprościć zarządzanie powiadomieniami zaloguj się lub zarejestruj się.

lub anuluj

Zaloguj się

Nie pamiętasz hasła lub loginu ?

Nie masz jeszcze konta? Zarejestruj się

Okazje.info.pl

Bestsellery

Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.