Dodaj do ulubionych

spyfalcon?

IP: *.tvgawex.pl 11.05.06, 22:07
Czy sa inne sposoby na usunięcie niż format?
Edytor zaawansowany
  • Gość: ali IP: *.tvgawex.pl 11.05.06, 22:15
    I co to jest sprawdzenie loga, jak to się przeprowadza?
  • Gość: ali IP: *.tvgawex.pl 11.05.06, 22:38
    Skoro piszę, to zrobiłem to już dawno co podałeś, a dymek cały czas jest active....
  • Gość: k IP: *.warszawa.sdi.tpnet.pl 11.05.06, 22:52
    Wiec zrobiles zle, do tego nie zakladaj nowych watkow tylko wklejaj w jednym.
  • neder 11.05.06, 23:08
    Z całym szacunkiem wwwandal1, ale metoda przez Ciebie podana jest krótko mówiąc
    do niczego. Nie uwzglęnia wszystkich plików jakie tworzą się na dysku i kilku
    'innych drobiazgów'.

    pzdr
    --
    Cause we got a PhD in Advanced Body Movin'
  • neder 11.05.06, 23:16
    > > Neder już rozmawialiśmy długo na ten temat.

    Nie pamiętam.

    W podanym przez Ciebie teraz linku nadal nie ma kilku plików o których mowa w
    opisie picasso. Opis jak dla mnie jest więc niekompletny. Poza tym po co go
    podawać skoro kolobos podał już inny po polsku, no i właśnie bardziej kompletny?
    Poza tym ta wieczna panda online...

    --
    Cause we got a PhD in Advanced Body Movin'
  • Gość: ali IP: *.tvgawex.pl 11.05.06, 23:22
    Dzięki ! Wiele mi nie pomogliści, czas na format, a swoją drogą podobno to nie
    był poważny problem...odsyłam do PC 4/05
  • Gość: Pumsko IP: *.neoplus.adsl.tpnet.pl 17.05.06, 13:35
    Logfile of HijackThis v1.99.1
    Scan saved at 13:23:02, on 2006-05-17
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
    C:\Program Files\Serwer wydruków graficznych dla CDN Klasyka\RpWinKla.exe
    C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\WINDOWS\system32\atmclk.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\Andrzej\USTAWI~1\Temp\Katalog tymczasowy 1 dla
    hijackthis.zip\HijackThis.exe
    C:\Program Files\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.infudex.pl/
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program
    Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32
    \hp4A54.tmp
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} -
    C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ABBYY Community Agent] C:\Program Files\ABBYY FineReader 5.0
    Pro\CAgent.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-
    Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [MediaPipe] "C:\Program Files\MediaPipe\MediaPipe.exe" /H
    O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program
    Files\p2pnetworks\mpp2pl.exe" /H
    O4 - HKLM\..\Run: [MediaPipeTrayIcon] "C:\Program Files\MediaPipe\MPTray.exe" /H
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
    Shared\ccApp.exe"
    O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack
    Retaliator 4.1\BHR4.1.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
    O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe
    O4 - Global Startup: Serwer wydruków graficznych dla CDN Klasyka.lnk = ?
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1F831FAC-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) -
    file://C:\Program Files\AutoCAD LT 2002 Plk\InstFred.ocx
    O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
    arcaonline.arcabit.com/ArcaOnline.cab
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) -
    file://C:\Program Files\AutoCAD LT 2002 Plk\AcDcToday.ocx
    O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
    file://C:\Program Files\AutoCAD LT 2002 Plk\InstBanr.ocx
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    www.mks.com.pl/skaner/SkanerOnline.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
    file://C:\Program Files\AutoCAD LT 2002 Plk\AcPreview.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA1D52D-1283-4219-8436-08D779207B60}:
    NameServer = 192.168.0.1
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Usługa Auto-Protect programu Norton AntiVirus (navapsvc) -
    Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec
    Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Usługa Norton Protection Center (NSCService) - Symantec
    Corporation - C:\Program Files\Common Files\Symantec Shared\Security
    Console\NSCSRVCE.EXE
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program
    Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
    Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common
    Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program
    Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

  • neder 11.05.06, 23:25
    > > Dzięki ! Wiele mi nie pomogliści, czas na format,

    a co przepraszam, było takiego trudnego w linku od kolobosa? Usunięcie kilku
    plików, utowrzenie fix.reg, czy moze coś innego???

    > .odsyłam do PC 4/05

    NAS????


    --
    Cause we got a PhD in Advanced Body Movin'
  • wwwandal1 11.05.06, 23:29

    Oj równie dobrze mógł bym napisać wiecznie "Log"
    he he he i co ? uraził Twoją dumę ,że gość odesłał Cię do PC4/05 he he he
    he ....?
  • Gość: ali IP: *.tvgawex.pl 11.05.06, 23:37
    Dwukrotnie przebyłem ta ścieżkę, oczywiście bez problemu sam program się usuwa,
    po plikach wskazanych też nie ma sladu, ale po zalogowaniu i tak powstaje
    'przeklety dymek'....
  • wwwandal1 11.05.06, 23:42

    ali jaki dymek tak p.s.????????
  • Gość: ali IP: *.tvgawex.pl 11.05.06, 23:45
    O zainfekowaniu kompa, po za tym wskazanych plików juz nie ma jak i samego
    programu SF...ale komunikat caly czas ukazuje się, no i ta panda online....
  • wwwandal1 11.05.06, 23:50

    Co Panda On-Line ?
    Najlepiej napisz wogóle jaki masz antyvir...a wogóle uruchom system ponownie i
    wówczas przeskanuj.........
    Nadal nie wiem co palisz,że widzisz dymek czy to dym z Krono........?
  • neder 11.05.06, 23:57
    > > Najlepiej napisz wogóle jaki masz antyvir.

    AVG - wiedziałbyś, gdybyś uważnie czytał.

    Dymek - taki dymek jaki pojawia się prz SpyFalconie, którego ponoć miałeś.


    Do autora -> forum.gazeta.pl/forum/72,2.html?f=430&w=38051058&a=38492825

    pzdr
    --
    Cause we got a PhD in Advanced Body Movin'
  • Gość: Martyna IP: *.19.165.20.osk.enformatic.pl 12.05.06, 19:33
    Skorzystaj z tej strony.
    www.bleepingcomputer.com/forums/topic43659.html
  • Gość: ali IP: *.tvgawex.pl 12.05.06, 00:12
    Chłopaki nie kłućcie się, moze jestem tłukiem i nic nie rozumiem, w związku z
    tym przepraszam że poruszyłem ten wątek. Po prostu dzięki temu forum pokonałem
    wiekszość problemów z jakimi miałem do czynienia, i na to liczyłem teraz....a
    numer PC miałem pod ręką i nawiązałem do artykułu wskazujacego na problemy z
    tego typu aplikacjami! Trudno....dzięki za zainteresowanie!
  • Gość: Pumsko IP: *.neoplus.adsl.tpnet.pl 17.05.06, 13:36
    Logfile of HijackThis v1.99.1
    Scan saved at 13:23:02, on 2006-05-17
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
    C:\Program Files\Serwer wydruków graficznych dla CDN Klasyka\RpWinKla.exe
    C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\WINDOWS\system32\atmclk.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\Andrzej\USTAWI~1\Temp\Katalog tymczasowy 1 dla
    hijackthis.zip\HijackThis.exe
    C:\Program Files\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.infudex.pl/
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program
    Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32
    \hp4A54.tmp
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} -
    C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ABBYY Community Agent] C:\Program Files\ABBYY FineReader 5.0
    Pro\CAgent.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-
    Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [MediaPipe] "C:\Program Files\MediaPipe\MediaPipe.exe" /H
    O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program
    Files\p2pnetworks\mpp2pl.exe" /H
    O4 - HKLM\..\Run: [MediaPipeTrayIcon] "C:\Program Files\MediaPipe\MPTray.exe" /H
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
    Shared\ccApp.exe"
    O4 - HKLM\..\Run: [BHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack
    Retaliator 4.1\BHR4.1.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
    O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe
    O4 - Global Startup: Serwer wydruków graficznych dla CDN Klasyka.lnk = ?
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1F831FAC-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) -
    file://C:\Program Files\AutoCAD LT 2002 Plk\InstFred.ocx
    O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
    arcaonline.arcabit.com/ArcaOnline.cab
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday) -
    file://C:\Program Files\AutoCAD LT 2002 Plk\AcDcToday.ocx
    O16 - DPF: {AE56372C-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
    file://C:\Program Files\AutoCAD LT 2002 Plk\InstBanr.ocx
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    www.mks.com.pl/skaner/SkanerOnline.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
    file://C:\Program Files\AutoCAD LT 2002 Plk\AcPreview.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA1D52D-1283-4219-8436-08D779207B60}:
    NameServer = 192.168.0.1
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Usługa Auto-Protect programu Norton AntiVirus (navapsvc) -
    Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec
    Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Usługa Norton Protection Center (NSCService) - Symantec
    Corporation - C:\Program Files\Common Files\Symantec Shared\Security
    Console\NSCSRVCE.EXE
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program
    Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
    Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common
    Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program
    Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka