xagx 27.05.04, 10:59 Mam wirus w takim miejscu: c:\Program Files\Common Files\updmgr\updmgr.exe. Ten wirus to Trojan Keenval. Czy ktos moze mi pomoc? Jak mam sie go pozbyc? Z gory dziekuje jezeli ktos sie zainteresuje moja prosba. Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: piecyk gazowy Re: Czy ktos pomoze bo mam wirusa! IP: *.internetdsl.tpnet.pl 27.05.04, 11:09 www.kephyr.com/spywarescanner/library/keenvalue.updmgr/index.phtml Odpowiedz Link Zgłoś
xagx Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 11:35 Wszystko by bylo dobrze tylko ja nie bardzo rozumiem co mam zrobic? U mnie z angielskim nie jest zbyt dobrze. Czy ta instrukcja jest gdzies napisana po polsku? Ale mimo wszystko dziekuje za informacje. Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: Czy ktos pomoze bo mam wirusa! IP: *.internetdsl.tpnet.pl 27.05.04, 12:04 Ściągnij ten programik i usuń wpis z autostartu. Tak będzie najprościej. freehost14.websamba.com/nirsoft/utils/strun.zip Odpowiedz Link Zgłoś
xagx Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 12:34 Sorry ze tak duzo pytam ale ja jestem kompletnym laikiem. Co mam dokladnie zrobic? Mam usunac ten plik? Musisz pisac po polsku, mowiac prosto, wykladajac lopatologia. Odpowiedz Link Zgłoś
netsec Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 13:06 xagx napisała: > Sorry ze tak duzo pytam ale ja jestem kompletnym laikiem. Co mam dokladnie > zrobic? Mam usunac ten plik? Musisz pisac po polsku, > mowiac prosto, wykladajac lopatologia. Ściągnij HijackThis 209.133.47.12/~merijn/files/HijackThis.exe Wykonaj Scan i po tym Save Log. Zawartość pliku z save log wklej na forum, zobaczymy co się tam dzieje. Odpowiedz Link Zgłoś
xagx Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 13:28 Oto co mi wyszlo po skanowaniu: Logfile of HijackThis v1.97.7 Scan saved at 13:30:00, on 04-05-27 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\PDESK.EXE C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE C:\PROGRAM FILES\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE C:\WINDOWS\SYSTEM\HPZTSB03.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE C:\PROGRAM FILES\COMMON FILES\UPDMGR\UPDMGR.EXE C:\PROGRAM FILES\ALTNET\POINTS MANAGER\POINTS MANAGER.EXE C:\PROGRAM FILES\180SOLUTIONS\MSBB.EXE C:\PROGRAM FILES\GADU-GADU\GG.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE C:\PROGRAM FILES\ALTNET\DOWNLOAD MANAGER\ASM.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\PULPIT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eu.microsoft.com/poland/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - (no file) O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM214.DLL (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL (file missing) O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.ExE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE" O4 - HKLM\..\Run: [BullGuard Virus Shield] C:\Program Files\BullGuard\\vsserv.exe O4 - HKLM\..\Run: [BDMCon] C:\Program Files\BullGuard\\bdmcon.exe O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [msbb] C:\PROGRAM FILES\180SOLUTIONS\MSBB.EXE O4 - HKLM\..\Run: [ATDKY] C:\WINDOWS\ATDKY.exe O4 - HKLM\..\Run: [nkrun] C:\WINDOWS\nkrun.exe O4 - HKLM\..\Run: [websx] C:\PROGRAM FILES\WEBSX\INT113777.EXE -auto O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\RunServices: [BullGuard Scan Server] C:\Program Files\Common Files\BullGuard\BullGuard Scan Server\\bdss.exe O4 - HKLM\..\RunServices: [BullGuard Communicator] C:\Program Files\Common Files\BullGuard\BullGuard Communicator\\xcommsvr.exe O4 - HKLM\..\RunServices: [BullGuard Live! Init] C:\Program Files\BullGuard\\bdinit.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Scandskw.lnk = C:\WINDOWS\SCANDSKW.EXE O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll O12 - Plugin for .pl/search?q=+algorytmu+wstecznej+propagacji+b3edu&ie=ISO-8859- 2&hl=pl&btnI=Szcze¶liwy+traf&lr=lang_pl: C:\PROGRA~1\INTERN~1 \PLUGINS\nppdf32.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {70AA7362-0A16-11D4-877B-008048C4AC6F} (MainControl Class) - http://download.mks.com.pl/files/webscan/WebScan.cab O16 - DPF: {AC6FF189-41C3-11D4-B71A-00104BAA5782} (Rejest Control) - http://www.triada.pl/ssl/cert.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) - http://gryonline.wp.pl/files/marbles.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GINSNOOKER Class) - http://gryonline.wp.pl/files/snooker_1_0_3_8.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GINBILLARDT Class) - http://gryonline.wp.pl/files/billardt_1_0_3_8.cab O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.terra.es/personal5/bomb-mp3/mp3plugin.exe O16 - DPF: BPHOnl - https://e-bank.bphpbk.pl/bph/portal/starts.nsf/econline/ $File/BPHOnl.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F- 94901338C922/wmv9VCM.CAB O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://cdn.climaxbucks.com/internet-optimizer/080703/UniDistIOcrack.CAB O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38117.2653472222 Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: Czy ktos pomoze bo mam wirusa! IP: *.internetdsl.tpnet.pl 27.05.04, 13:38 Ale masz shistu... Proponuję od razu AD-Aware: tucows.task.gda.pl/files2/aaw6.exe - zainstluj, zakutalizuj (check for updates now) i przeskanuj system. Odpowiedz Link Zgłoś
xagx Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 13:58 To jest wynik skanowania Lavasoft Ad-aware Personal Build 6.181 Logfile created on :27 maja 2004 13:52:02 Created with Ad-aware Personal, free for private use. Using reference-file :01R310 23.05.2004 ______________________________________________________ Ad-aware Settings ========================= Set : Activate in-depth scan (Recommended) Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep scan registry 04-05-27 13:52:02 - Scan started. (Smart mode) Listing running processes ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ #:1 [kernel32.dll] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4293859961 Threads : 4 Priority : High FileSize : 464 KB FileVersion : 4.10.2222 ProductVersion : 4.10.2222 Copyright : Copyright (C) Microsoft Corp. 1991-1999 CompanyName : Microsoft Corporation FileDescription : Sk InternalName : KERNEL32 OriginalFilename : KERNEL32.DLL ProductName : System operacyjny Microsoft(R) Windows(R) Created on : 01-01-01 Last accessed : 04-05-26 22:00:00 Last modified : 99-05-05 20:22:00 #:2 [msgsrv32.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294913769 Threads : 1 Priority : Normal FileSize : 11 KB FileVersion : 4.10.2222 ProductVersion : 4.10.2222 Copyright : Copyright (C) Microsoft Corp. 1992-1998 CompanyName : Microsoft Corporation FileDescription : 32-bitowy Serwer wiadomo InternalName : MSGSRV32 OriginalFilename : MSGSRV32.EXE ProductName : System operacyjny Microsoft(R) Windows(R) Created on : 01-01-01 Last accessed : 04-05-26 22:00:00 Last modified : 99-05-05 20:22:00 #:3 [mprexe.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294925081 Threads : 1 Priority : Normal FileSize : 28 KB FileVersion : 4.10.1998 ProductVersion : 4.10.1998 Copyright : Copyright (C) Microsoft Corp. 1993-1998 CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE OriginalFilename : MPREXE.EXE ProductName : Microsoft(R) Windows(R) Operating System Created on : 01-01-01 Last accessed : 04-05-26 22:00:00 Last modified : 99-05-05 20:22:00 #:4 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294918425 Threads : 1 Priority : Normal FileSize : 1 KB FileVersion : 4.03.1998 ProductVersion : 4.03.1998 Copyright : Copyright CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk OriginalFilename : mmtask.tsk ProductName : Microsoft Windows Created on : 01-01-01 Last accessed : 04-05-26 22:00:00 Last modified : 99-05-05 20:22:00 #:5 [mstask.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294944809 Threads : 2 Priority : Normal FileSize : 116 KB FileVersion : 4.71.1959.1 ProductVersion : 4.71.1959.1 Copyright : Copyright (C) Microsoft Corp. 1997 CompanyName : Microsoft Corporation FileDescription : Aparat Harmonogramu zada InternalName : TaskScheduler OriginalFilename : mstask.exe ProductName : Microsoft Created on : 01-01-01 Last accessed : 04-05-26 22:00:00 Last modified : 99-05-05 20:22:00 #:6 [sointgr.exe] FilePath : C:\WINDOWS\ ProcessID : 4294943541 Threads : 1 Priority : Normal FileSize : 20 KB Created on : 00-05-08 03:20:00 Last accessed : 04-05-26 22:00:00 Last modified : 00-05-08 03:20:00 #:7 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 4294963969 Threads : 24 Priority : Normal FileSize : 176 KB FileVersion : 4.72.3110.1 ProductVersion : 4.72.3110.1 Copyright : Copyright (C) Microsoft Corp. 1981-1997 CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer OriginalFilename : EXPLORER.EXE ProductName : System operacyjny Microsoft(R) Windows NT(R) Created on : 99-05-05 20:22:00 Last accessed : 04-05-26 22:00:00 Last modified : 99-05-05 20:22:00 #:8 [internat.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4292883377 Threads : 1 Priority : Normal FileSize : 28 KB FileVersion : 4.10.2222 ProductVersion : 4.10.2222 Copyright : Copyright (C) Microsoft Corp. 1998 CompanyName : Microsoft Corporation FileDescription : Aplikacja wska InternalName : INTERNAT OriginalFilename : INTERNAT.EXE ProductName : System operacyjny Microsoft(R) Windows(R) Created on : 01-01-01 Last accessed : 04-05-26 22:00:00 Last modified : 99-05-05 20:22:00 #:9 [taskmon.exe] FilePath : C:\WINDOWS\ ProcessID : 4292880057 Threads : 1 Priority : Normal FileSize : 28 KB FileVersion : 4.10.1998 ProductVersion : 4.10.1998 Copyright : Copyright (C) Microsoft Corp. 1998 CompanyName : Microsoft Corporation FileDescription : Task Monitor InternalName : TaskMon OriginalFilename : TASKMON.EXE ProductName : Microsoft(R) Windows(R) Operating System Created on : 01-01-01 Last accessed : 04-05-26 22:00:00 Last modified : 99-05-05 20:22:00 #:10 [systray.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4292891829 Threads : 2 Priority : Normal FileSize : 32 KB FileVersion : 4.10.2222 ProductVersion : 4.10.2222 Copyright : Copyright (C) Microsoft Corp. 1993-1998 CompanyName : Microsoft Corporation FileDescription : Aplikacja zasobnika systemowego InternalName : SYSTRAY OriginalFilename : SYSTRAY.EXE ProductName : System operacyjny Microsoft(R) Windows(R) Created on : 01-01-01 Last accessed : 04-05-26 22:00:00 Last modified : 99-05-05 20:22:00 #:11 [pdesk.exe] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4292905149 Threads : 13 Priority : Normal FileSize : 504 KB FileVersion : 6.26.056 ProductVersion : 6.26.056 Copyright : Copyright (c) 1996-2001 Matrox Graphics Inc. CompanyName : Matrox Graphics Inc. FileDescription : PDesk InternalName : PDesk OriginalFilename : PDesk.exe ProductName : Matrox PDesk Created on : 01-11-22 07:06:20 Last accessed : 04-05-26 22:00:00 Last modified : 01-03-08 10:26:18 #:12 [ctnotify.exe] FilePath : C:\PROGRAM FILES\CREATIVE\SHAREDLL\ ProcessID : 4292911309 Threads : 2 Priority : Normal FileSize : 185 KB FileVersion : 1.55. Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: Czy ktos pomoze bo mam wirusa! IP: *.internetdsl.tpnet.pl 27.05.04, 14:07 OK, i usunęłaś wszystkie śmieci? Toolbary itp.? To może daj jeszcze raz log z HiJacka. :-) Odpowiedz Link Zgłoś
xagx Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 14:36 Dobra oto log z HiJacka: Logfile of HijackThis v1.97.7 Scan saved at 14:31:23, on 04-05-27 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\PDESK.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\CREATIVE\NEWS\NEWSUPD.EXE C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE C:\PROGRAM FILES\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE C:\WINDOWS\SYSTEM\HPZTSB03.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE C:\PROGRAM FILES\ALTNET\POINTS MANAGER\POINTS MANAGER.EXE C:\PROGRAM FILES\GADU-GADU\GG.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE C:\PROGRAM FILES\ALTNET\DOWNLOAD MANAGER\ASM.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\PULPIT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.eu.microsoft.com/poland/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.ExE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [BullGuard Virus Shield] C:\Program Files\BullGuard\\vsserv.exe O4 - HKLM\..\Run: [BDMCon] C:\Program Files\BullGuard\\bdmcon.exe O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\Run: [websx] C:\PROGRAM FILES\WEBSX\INT113777.EXE -auto O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\RunServices: [BullGuard Scan Server] C:\Program Files\Common Files\BullGuard\BullGuard Scan Server\\bdss.exe O4 - HKLM\..\RunServices: [BullGuard Communicator] C:\Program Files\Common Files\BullGuard\BullGuard Communicator\\xcommsvr.exe O4 - HKLM\..\RunServices: [BullGuard Live! Init] C:\Program Files\BullGuard\\bdinit.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Scandskw.lnk = C:\WINDOWS\SCANDSKW.EXE O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll O12 - Plugin for .pl/search?q=+algorytmu+wstecznej+propagacji+b3edu&ie=ISO-8859- 2&hl=pl&btnI=Szcze¶liwy+traf&lr=lang_pl: C:\PROGRA~1\INTERN~1 \PLUGINS\nppdf32.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {70AA7362-0A16-11D4-877B-008048C4AC6F} (MainControl Class) - download.mks.com.pl/files/webscan/WebScan.cab O16 - DPF: {AC6FF189-41C3-11D4-B71A-00104BAA5782} (Rejest Control) - www.triada.pl/ssl/cert.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) - gryonline.wp.pl/files/marbles.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GINSNOOKER Class) - gryonline.wp.pl/files/snooker_1_0_3_8.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GINBILLARDT Class) - gryonline.wp.pl/files/billardt_1_0_3_8.cab O16 - DPF: BPHOnl - e-bank.bphpbk.pl/bph/portal/starts.nsf/econline/ $File/BPHOnl.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38117.2653472222 Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: Czy ktos pomoze bo mam wirusa! IP: *.internetdsl.tpnet.pl 27.05.04, 14:59 xagx napisała: Co prawda to specjalność NetSeca, no, ale lecimy... ;-) Zanim coś zrobisz, ściągnij i odpal CWShreddera www.spywareinfo.com/~merijn/files/CWShredder.exe On Ci powinien posprzątać trochę też. :-) > O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM > FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL Wywal - sprawdź czy nie masz tego w Panelu sterowania -> Dodaj usuń programy i najpierw tam próbuj. > O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM > FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL Jw. > O4 - HKLM\..\Run: [internat.exe] internat.exe > O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun > O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe > O4 - HKLM\..\Run: [SystemTray] SysTray.ExE > O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe > powrprof.dll,LoadCurrentPwrScheme To są co prawda procesy systemowe, ale w sumie są zbędne i śmiało możesz je wyrzucić. > O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk.exe /Autolaunch To coś chyba od karty graficznej, jakiś "manager". Masz kartę Matroksa? Ja bym wyrzucił. > O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe Proces systemowy. MOżna wyrzucić. > O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe Karta dźwiękowa (chyba). Można wyrzucić. > O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q Jakieś "newsy" Creativa. Wywal. > O4 - HKLM\..\Run: [Disc Detector] C:\Program > Files\Creative\ShareDLL\CtNotify.exe Jakiś bajer od karty dźwiękowej. Można wyrzucić. > O4 - HKLM\..\Run: [CreativeMixer] C:\Program > Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t Jw. > O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe Panel drukarki HP, siedzi przy zegarku. Jak nie korzystasz, wyrzuć. > O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE Nie wiem co to. Ale można wyrzucić. > O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE Nie wiem co to, ale raczej podejrzane, można wyrzucić. > O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll Wirus - Redlof bodajże, wyrzuć. > O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P > NETWORKING.EXE /AUTOSTART Wywal. To jakiś shit. > O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe Też wywal. Od tego się zaczęło! ;-) > O4 - HKLM\..\Run: [BullGuard Virus Shield] C:\Program > Files\BullGuard\\vsserv.exe Wywal. > O4 - HKLM\..\Run: [BDMCon] C:\Program Files\BullGuard\\bdmcon.exe Jw. > O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points > Manager\Points Manager.exe -s Nie wiem, wywal. > O4 - HKLM\..\Run: [websx] C:\PROGRAM FILES\WEBSX\INT113777.EXE -auto Wywal. > O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe > powrprof.dll,LoadCurrentPwrScheme > O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe Systemowe, ale można wyrzucić. > O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE Nie wiem co to, wyrzuć. > O4 - HKLM\..\RunServices: [BullGuard Scan Server] C:\Program Files\Common > Files\BullGuard\BullGuard Scan Server\\bdss.exe Shit. Wywal. > O4 - HKLM\..\RunServices: [BullGuard Communicator] C:\Program Files\Common > Files\BullGuard\BullGuard Communicator\\xcommsvr.exe > O4 - HKLM\..\RunServices: [BullGuard Live! Init] C:\Program > Files\BullGuard\\bdinit.exe Jw. > O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft > Office\Office\OSA9.EXE Zbędne. Wyrzuć. > O4 - Startup: Scandskw.lnk = C:\WINDOWS\SCANDSKW.EXE Systemowe. Ale wyrzuć. > O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - Nie wiem co to.... Podejrzane trochę. Pamiętaj, że każda operacja jest odwracalna. Jeśli coś ew. będzie nie tak, można będzie przywrócić do stanu poprzedniego. Odpowiedz Link Zgłoś
xagx Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 15:33 Dobra teraz wylada to tak:Logfile of HijackThis v1.97.7 Scan saved at 15:35:56, on 04-05-27 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\PDESK.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE C:\PROGRAM FILES\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE C:\WINDOWS\SYSTEM\HPZTSB03.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE C:\PROGRAM FILES\ALTNET\POINTS MANAGER\POINTS MANAGER.EXE C:\PROGRAM FILES\GADU-GADU\GG.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE C:\PROGRAM FILES\ALTNET\DOWNLOAD MANAGER\ASM.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\PULPIT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.eu.microsoft.com/poland/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll O12 - Plugin for .pl/search?q=+algorytmu+wstecznej+propagacji+b3edu&ie=ISO-8859- 2&hl=pl&btnI=Szcze¶liwy+traf&lr=lang_pl: C:\PROGRA~1\INTERN~1 \PLUGINS\nppdf32.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {70AA7362-0A16-11D4-877B-008048C4AC6F} (MainControl Class) - download.mks.com.pl/files/webscan/WebScan.cab O16 - DPF: {AC6FF189-41C3-11D4-B71A-00104BAA5782} (Rejest Control) - www.triada.pl/ssl/cert.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) - gryonline.wp.pl/files/marbles.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GINSNOOKER Class) - gryonline.wp.pl/files/snooker_1_0_3_8.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GINBILLARDT Class) - gryonline.wp.pl/files/billardt_1_0_3_8.cab O16 - DPF: BPHOnl - e-bank.bphpbk.pl/bph/portal/starts.nsf/econline/ $File/BPHOnl.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38117.2653472222 Odpowiedz Link Zgłoś
netsec Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 16:17 xagx napisała: > Dobra teraz wylada to tak:Logfile of HijackThis v1.97.7 > Scan saved at 15:35:56, on 04-05-27 > Platform: Windows 98 SE (Win9x 4.10.2222A) > MSIE: Internet Explorer v5.00 (5.00.2614.3500) Jesli chodzi o mnie to zaktualizuj system www.windowsupdate.com Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) ???????????????? Odpowiedz Link Zgłoś
amj77 Co zrobić gdy masz wirusa? - Rady ekspertów ;-)) 27.05.04, 18:16 Gość portalu: piecyk gazowy napisał(a): > > Co prawda to specjalność NetSeca, no, ale lecimy... ;-) > > Karta dźwiękowa (chyba). Można wyrzucić. > > > > Nie wiem co to. Ale można wyrzucić. > > > > Nie wiem co to, ale raczej podejrzane, można wyrzucić. > > > > Wywal. To jakiś shit. > > > > Nie wiem, wywal. > > > Nie wiem co to, wyrzuć. > > > > Systemowe. Ale wyrzuć. > > > > Nie wiem co to.... Podejrzane trochę. > > > Pamiętaj, że każda operacja jest odwracalna. Jeśli coś ew. będzie nie tak, > można będzie przywrócić do stanu poprzedniego. Lektura przednia :D :D :D dawno się tak nie ubawiłam... Brawo!!! Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: Co zrobić gdy masz wirusa? - Rady ekspertów ; IP: *.visp.energis.pl 27.05.04, 23:09 OK, bawi Cię te "nie wiem"? Nie każde "nie wiem" równa się "nie wiem". :-) Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: Co zrobić gdy masz wirusa? - Rady ekspertów ; IP: *.visp.energis.pl 27.05.04, 23:18 No i jeszcze dodam - bo ktoś to może sobie przeczytać - że informacje nt. każdego z tych plików można znaleźć chociażby w Google. Ale to jest strata czasu, gdyż zdecydowaną większość programów uruchamianych wraz ze startem sytemu można BEZ ŻADNEJ SZKODY wyrzucić (chodzi tu głównie o jakieś "panele" kart dźwiękowych, graficznych, "pomocniki" drukarek itp.). Ja lubię mieć czysto i "ustwawowo" wyrzucam wszystko. Odpowiedz Link Zgłoś
netsec Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 14:35 Gość portalu: piecyk gazowy napisał(a): > Ale masz shistu... Proponuję od razu AD-Aware: O to chodziło, teraz widać jak na dłoni, że opisany wcześniej problem to tylko część WIEKIEGO SHIT.. :) Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: Czy ktos pomoze bo mam wirusa! IP: *.internetdsl.tpnet.pl 27.05.04, 13:10 Ściągasz ten programik, rozpakowujesz (mam nadzieję, że potrafisz) i uruchamisz (strun.exe). Na liście odnajdujesz wpis: c:\Program Files\Common Files\updmgr\updmgr.exe Podświetlasz go i kasujesz (ikonka - czerwony krzyżyk). Zamykasz programik, restratujesz system, a następnie usuwasz cały folder "updmgr". Wszystko... Pozdrawiam! :-) Odpowiedz Link Zgłoś
Gość: Blossomgirl Ja tez mam to swinstwo!!! IP: *.internetdsl.tpnet.pl 06.07.04, 02:57 Tez mam tego wirusa i nie wiem jaki to program byl. ktory go usuwal...: (buuuuuuuuuuuuuuu co ja teraz zrobie:( a shitu mam tyle,ze szok!!!! Odpowiedz Link Zgłoś
kalinowski11 Re: Ja tez mam to swinstwo!!! 06.07.04, 07:40 Gość portalu: Blossomgirl napisał(a): > Tez mam tego wirusa i nie wiem jaki to program byl. ktory go usuwal...: > (buuuuuuuuuuuuuuu co ja teraz zrobie:( a shitu mam tyle,ze szok!!!! Witam ! Zacznij od poniższych : Ad-aware , znajduje i likwiduje różne paskudztwa . download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39 Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj : ralphcaddell.com/pchelp/Ad-aware%20instructions.htm 1. Ściągnij , zainstaluj , uruchom . 2. "sprawdż uaktualnienie" 3. "połącz" 4. po wczytaniu ewentualnych aktualizacji "zakończ" 5. "uruchom" 6. "dalej" 7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś znajdzie . 8. zaznacz znalezione "pozycje" 9. "dalej" 10.program spyta , czy usunąć zaznaczone obiekty - "tak" . ------------------------------------------------------------------ Spy-bot , jak wyżej . download.com.com/3000-8022-10194058.html?tag=lst-0-2 dobreprogramy.pl/index.php?dz=2&t=55&id=188&t=55 1. Ściągnij , zainstaluj , uruchom . 2. "Aktualizacja" . 3. "Znajdż i zniszcz" . 4. Pewnie sporo znajdzie . 5. "Znalezione" program odznaczy na zielono i czerwono . Czerwone to "szpicle" , wywalamy . Zielone mogą zostać . 6. Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" . Masz jakiś antywirus "na stałe" , jeżeli nie to : Zainstaluj program antywirusowy do domowego użytku AVAST4 Home. Jest to bezpłatny program antywirusowy po polsku. Wersję polską możesz ściągnąć stąd : www.avast.com/i_idt_1016.html Przed instalacją zarejestruj się tu : www.avast.com/i_kat_207.php?lang=ENG Dzięki rejestracji otrzymasz mailem klucz rejestracyjny, który umożliwi przez rok bezpłatną aktualizacje bazy wirusów. Jeżeli nie pomoże ściągnij poniższy program . HijackThis pokaże co "siedzi" w Twoim kompie . 209.133.47.200/~merijn/files/HijackThis.exe www.spychecker.com/program/hijackthis.html 1.Ściągnij , uruchom . 2.Scan . 3.Save Log . 4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;) 5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy Fix checked . Tutaj też można zajrzeć :) www.windowsupdate.com/ Odpowiedz Link Zgłoś