Dodaj do ulubionych

Pomoocy mam strone zamiast tapety

IP: *.tvk.torun.pl / 217.173.176.* 10.02.05, 11:36
Pomocy !! niewiem co robic :/
zamiast tapety mam strone internetowa
Edytor zaawansowany
  • netsec 10.02.05, 11:59
    Co do pulpitu to na skraju ekranu powinien prześwitywać stary pulpit.
    Stań tam myszką i prawym klawiszem myszki wybierz Właściwości.
    Dalej przejdź do zakładki Pulpit i ustaw Tło na Brak. Następnie przejdź do
    Dostosuj Pulpit i dalej zakładka Sieć Web, usuń lub odznacz pozycje które tu są.
    Na koniec potwierdź zmiany OK.

    Zainstaluj Microsoft Antispyware:
    download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
    Zaktualizuj Microsoft Antispyware (menu File=> Check for updates..)
    Po tym przeskanuj nim system, wykonaj "Run a full system scan"
    (W menu Tools => Spyware Scan)

    Dobrze będzie jak po tym wkleisz log z HiJackThis:
    forum.gazeta.pl/forum/72,2.html?f=23618&w=16131117&wv.x=2&a=18632867
    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format C: ;) Może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net
  • Gość: fr0st IP: *.tvk.torun.pl / 217.173.176.* 10.02.05, 12:11
    Logfile of HijackThis v1.99.0
    Scan saved at 12:09:57, on 2005-02-10
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
    E:\Pulpit\ref\RefreshLock.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
    C:\Program Files\Opera\Opera.exe
    C:\Documents and Settings\moje pliki\Pulpit\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
    O1 - Hosts: 213.159.117.203/dkprogs/hosts.txt
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
    O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Program Files\IEMenuExtension\tbextn.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [KAZAA] "E:\Kazaa Lite Rewolucja\kpp.exe" "E:\Kazaa Lite Rewolucja\kazaalite.kpp" /SYSTRAY
    O4 - HKLM\..\Run: [RefreshLock] E:\Pulpit\ref\RefreshLock.exe
    O4 - HKLM\..\Run: [Uv^KYUp^UTXlMJNLINXr] C:\WINDOWS\System32\skrfmabhu.exe
    O4 - HKLM\..\Run: [process.exe] C:\WINDOWS\process.exe
    O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighterScanner.exe" monitor
    O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WITaj!] rem -- Anulowane uruchamianie programu WITaj! 2000
    O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Shareaza] "E:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [Steam] E:\Program Files\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [Attr] C:\Documents and Settings\moje pliki\Dane aplikacji\tarc.exe
    O4 - HKCU\..\Run: [Lujs] C:\WINDOWS\System32\n?pdb.exe
    O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava142_04.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava142_04.dll (file missing)
    O9 - Extra button: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\moje pliki\Pulpit\prorat18\ProRat.exe (file missing)
    O9 - Extra 'Tools' menuitem: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\moje pliki\Pulpit\prorat18\ProRat.exe (file missing)
    O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
    O15 - Trusted Zone: *.iframedollars.biz
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.iframedollars.biz (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted IP range: 213.159.117.202
    O15 - Trusted IP range: (HKLM)
    O16 - DPF: RaptisoftGameLoader - www.miniclip.com/hamsterball/raptisoftgameloader.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - www.gamespyid.com/alaunch.cab
    O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - iframedollars.biz/tb/loader2.ocx
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab
    O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
    O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)

    aha thx juz tapete mam :D
  • Gość: fr0st IP: *.tvk.torun.pl / 217.173.176.* 10.02.05, 12:46
    To jest log po skanie tym anty spywarem

    Logfile of HijackThis v1.99.0
    Scan saved at 12:44:24, on 2005-02-10
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
    E:\Pulpit\ref\RefreshLock.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Cheating-Death\cdeath.exe
    C:\Documents and Settings\moje pliki\Pulpit\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
    O1 - Hosts: 213.159.117.203/dkprogs/hosts.txt
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
    O3 - Toolbar: (no name) - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [KAZAA] "E:\Kazaa Lite Rewolucja\kpp.exe" "E:\Kazaa Lite Rewolucja\kazaalite.kpp" /SYSTRAY
    O4 - HKLM\..\Run: [RefreshLock] E:\Pulpit\ref\RefreshLock.exe
    O4 - HKLM\..\Run: [Uv^KYUp^UTXlMJNLINXr] C:\WINDOWS\System32\skrfmabhu.exe
    O4 - HKLM\..\Run: [process.exe] C:\WINDOWS\process.exe
    O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighterScanner.exe" monitor
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
    O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WITaj!] rem -- Anulowane uruchamianie programu WITaj! 2000
    O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\PowerGG.exe"
    O4 - HKCU\..\Run: [Shareaza] "E:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [Steam] E:\Program Files\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [Attr] C:\Documents and Settings\moje pliki\Dane aplikacji\tarc.exe
    O4 - HKCU\..\Run: [Lujs] C:\WINDOWS\System32\n?pdb.exe
    O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava142_04.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\NPJava142_04.dll (file missing)
    O9 - Extra button: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\moje pliki\Pulpit\prorat18\ProRat.exe (file missing)
    O9 - Extra 'Tools' menuitem: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\moje pliki\Pulpit\prorat18\ProRat.exe (file missing)
    O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
    O15 - Trusted Zone: *.iframedollars.biz
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.iframedollars.biz (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted IP range: 213.159.117.202
    O15 - Trusted IP range: (HKLM)
    O16 - DPF: RaptisoftGameLoader - www.miniclip.com/hamsterball/raptisoftgameloader.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - www.gamespyid.com/alaunch.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab
    O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
    O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)

  • netsec 10.02.05, 13:38
    Podstawą Twoich problemów jest całkowity brak aktualizacji systemu!

    Należy pozbyć się tego wpisu:
    O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
    za pomocą narzędzia LSP-Fix.

    Ściągnij www.cexx.org/LSPFix.exe
    Otworzysz program i zaznacz (ptaszkiem) ‘I known what I’m doing’,
    dalej w okienku Keep podświetlisz plik xfire_lsp_10650.dll i strzałeczką
    przenosisz do okienka Remove. Reszta plików cię nie interesuje!
    Po tym klikasz Finish i potwierdzasz OK.

    Po akcji restart kompa.

    Ściągnij ten plik:
    80.53.91.142/netsec/tools/deldomains.inf
    i zapisz na pulpicie.

    Ściągnij nowy CWShredder 2.0
    cwshredder.net/bin/CWShredder.exe
    Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
    połączenia do Internetu. Tu jest opis jak to wykonać
    www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
    Wyłącz przywracanie systemu:
    support.microsoft.com/default.aspx?scid=kb;pl;310405
    Uruchom komputer w trybie awaryjnym:
    support.microsoft.com/default.aspx?scid=KB;PL;315222

    Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj
    konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf. Po
    uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

    Uruchom ponownie HiJackThis wykonaj "Do a system SCAN only" i zaznacz
    (haczykiem)te pozycje:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
    C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
    O1 - Hosts: 213.159.117.203/dkprogs/hosts.txt
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program
    Files\ICQToolbar\toolbaru.dll (file missing)
    O3 - Toolbar: (no name) - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - (no file)
    O4 - HKLM\..\Run: [RefreshLock] E:\Pulpit\ref\RefreshLock.exe
    O4 - HKLM\..\Run: [Uv^KYUp^UTXlMJNLINXr] C:\WINDOWS\System32\skrfmabhu.exe
    O4 - HKLM\..\Run: [process.exe] C:\WINDOWS\process.exe
    O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program
    Files\SpyFighter\SpyFighterScanner.exe" monitor
    O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Shareaza] "E:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [Steam] E:\Program Files\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [Attr] C:\Documents and Settings\moje pliki\Dane
    aplikacji\tarc.exe
    O4 - HKCU\..\Run: [Lujs] C:\WINDOWS\System32\n?pdb.exe
    O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program
    Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Documents and Settings\moje pliki\Pulpit\prorat18\ProRat.exe (file missing)
    O9 - Extra 'Tools' menuitem: ProRat V1.8 -
    {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\moje
    pliki\Pulpit\prorat18\ProRat.exe (file missing)
    O15 - Trusted Zone: *.iframedollars.biz
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.iframedollars.biz (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted IP range: 213.159.117.202
    O15 - Trusted IP range: (HKLM)
    O16 - DPF: RaptisoftGameLoader -
    www.miniclip.com/hamsterball/raptisoftgameloader.cab
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
    www.gamespyid.com/alaunch.cab
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown -
    %ProgramFiles%\WinPcap\rpcapd.exe (file missing)

    Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

    Uruchom CWShredder i wykonaj FIX.

    Stań na ściągniętym wcześniej pliku Deldomains.inf
    i prawym klawiszem myszki wybierz Zainstaluj.

    Uruchom komputer w normalny sposób.

    Ściągnij te pliki:

    80.53.91.142/netsec/tools/Zone_map.zip
    80.53.91.142/netsec/tools/windowsupdate_on.zip
    80.53.91.142/netsec/tools/IErestore_fix.zip
    Zamknij wszystkie okna Internet Explorer'a
    Pojedynczo wypakuj każdy z plików kliknij i zatwierdź modyfikacje.
    To są wpisy do rejestru przywracające oryginalne ustawienia systemu, które
    zostały zmodyfikowane przez trojana.

    Jednym z elementów jest zmiana mapowania stref w IE.

    Po wszystkim wklej nowy log.

    --
    Nadmiar zaufania jest głupotą, nadmiar nieufności nieszczęściem. Nie zniżajmy
    się do format C: ;) Może tu znajdziesz odpowiedź
    Wirusy Spyware CWS bynetsec

    Net

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.