Czy ktos pomoze bo mam wirusa!

27.05.04, 10:59
Mam wirus w takim miejscu: c:\Program Files\Common Files\updmgr\updmgr.exe.
Ten wirus to Trojan Keenval. Czy ktos moze mi pomoc? Jak mam sie go pozbyc?
Z gory dziekuje jezeli ktos sie zainteresuje moja prosba.
    • Gość: piecyk gazowy Re: Czy ktos pomoze bo mam wirusa! IP: *.internetdsl.tpnet.pl 27.05.04, 11:09
      www.kephyr.com/spywarescanner/library/keenvalue.updmgr/index.phtml
      • xagx Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 11:35
        Wszystko by bylo dobrze tylko ja nie bardzo rozumiem co mam zrobic? U mnie z
        angielskim nie jest zbyt dobrze. Czy ta instrukcja jest gdzies napisana po
        polsku?
        Ale mimo wszystko dziekuje za informacje.
        • Gość: piecyk gazowy Re: Czy ktos pomoze bo mam wirusa! IP: *.internetdsl.tpnet.pl 27.05.04, 12:04
          Ściągnij ten programik i usuń wpis z autostartu. Tak będzie najprościej.
          freehost14.websamba.com/nirsoft/utils/strun.zip
          • xagx Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 12:34
            Sorry ze tak duzo pytam ale ja jestem kompletnym laikiem. Co mam dokladnie
            zrobic? Mam usunac ten plik? Musisz pisac po polsku, mowiac prosto, wykladajac
            lopatologia.
            • netsec Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 13:06
              xagx napisała:

              > Sorry ze tak duzo pytam ale ja jestem kompletnym laikiem. Co mam dokladnie
              > zrobic? Mam usunac ten plik? Musisz pisac po polsku,
              > mowiac prosto, wykladajac lopatologia.

              Ściągnij HijackThis 209.133.47.12/~merijn/files/HijackThis.exe
              Wykonaj Scan i po tym Save Log.
              Zawartość pliku z save log wklej na forum, zobaczymy co się tam dzieje.
              • xagx Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 13:28
                Oto co mi wyszlo po skanowaniu:

                Logfile of HijackThis v1.97.7
                Scan saved at 13:30:00, on 04-05-27
                Platform: Windows 98 SE (Win9x 4.10.2222A)
                MSIE: Internet Explorer v5.00 (5.00.2614.3500)

                Running processes:
                C:\WINDOWS\SYSTEM\KERNEL32.DLL
                C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                C:\WINDOWS\SYSTEM\MPREXE.EXE
                C:\WINDOWS\SYSTEM\mmtask.tsk
                C:\WINDOWS\SYSTEM\MSTASK.EXE
                C:\WINDOWS\SOINTGR.EXE
                C:\WINDOWS\EXPLORER.EXE
                C:\WINDOWS\SYSTEM\INTERNAT.EXE
                C:\WINDOWS\TASKMON.EXE
                C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                C:\WINDOWS\SYSTEM\PDESK.EXE
                C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
                C:\PROGRAM FILES\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE
                C:\WINDOWS\SYSTEM\HPZTSB03.EXE
                C:\WINDOWS\SYSTEM\STIMON.EXE
                C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
                C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE
                C:\PROGRAM FILES\COMMON FILES\UPDMGR\UPDMGR.EXE
                C:\PROGRAM FILES\ALTNET\POINTS MANAGER\POINTS MANAGER.EXE
                C:\PROGRAM FILES\180SOLUTIONS\MSBB.EXE
                C:\PROGRAM FILES\GADU-GADU\GG.EXE
                C:\WINDOWS\SYSTEM\SPOOL32.EXE
                C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
                C:\WINDOWS\SYSTEM\WMIEXE.EXE
                C:\PROGRAM FILES\COMMON FILES\GMT\GMT.EXE
                C:\PROGRAM FILES\ALTNET\DOWNLOAD MANAGER\ASM.EXE
                C:\WINDOWS\SYSTEM\RNAAPP.EXE
                C:\WINDOWS\SYSTEM\TAPISRV.EXE
                C:\WINDOWS\SYSTEM\PSTORES.EXE
                C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                http://www.onet.pl/
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                http://www.eu.microsoft.com/poland/
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no
                file)
                R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
                file)
                O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM
                FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
                O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
                FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
                O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - (no file)
                O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} -
                C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
                O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} -
                C:\WINDOWS\NEM214.DLL (file missing)
                O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                C:\WINDOWS\SYSTEM\MSDXM.OCX
                O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM
                FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
                O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM
                FILES\ISTBAR\ISTBAR.DLL (file missing)
                O4 - HKLM\..\Run: [internat.exe] internat.exe
                O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
                O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
                powrprof.dll,LoadCurrentPwrScheme
                O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk.exe /Autolaunch
                O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
                O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
                O4 - HKLM\..\Run: [Disc Detector] C:\Program
                Files\Creative\ShareDLL\CtNotify.exe
                O4 - HKLM\..\Run: [CreativeMixer] C:\Program
                Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t
                O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe
                O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
                O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
                O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
                O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P
                NETWORKING.EXE /AUTOSTART
                O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
                O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
                O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
                O4 - HKLM\..\Run: [BullGuard Virus Shield] C:\Program
                Files\BullGuard\\vsserv.exe
                O4 - HKLM\..\Run: [BDMCon] C:\Program Files\BullGuard\\bdmcon.exe
                O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
                O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points
                Manager\Points Manager.exe -s
                O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
                Optimizer\optimize.exe"
                O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
                O4 - HKLM\..\Run: [msbb] C:\PROGRAM FILES\180SOLUTIONS\MSBB.EXE
                O4 - HKLM\..\Run: [ATDKY] C:\WINDOWS\ATDKY.exe
                O4 - HKLM\..\Run: [nkrun] C:\WINDOWS\nkrun.exe
                O4 - HKLM\..\Run: [websx] C:\PROGRAM FILES\WEBSX\INT113777.EXE -auto
                O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
                powrprof.dll,LoadCurrentPwrScheme
                O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
                O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE
                O4 - HKLM\..\RunServices: [BullGuard Scan Server] C:\Program Files\Common
                Files\BullGuard\BullGuard Scan Server\\bdss.exe
                O4 - HKLM\..\RunServices: [BullGuard Communicator] C:\Program Files\Common
                Files\BullGuard\BullGuard Communicator\\xcommsvr.exe
                O4 - HKLM\..\RunServices: [BullGuard Live! Init] C:\Program
                Files\BullGuard\\bdinit.exe
                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                Office\Office\OSA9.EXE
                O4 - Startup: Scandskw.lnk = C:\WINDOWS\SCANDSKW.EXE
                O4 - Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
                O9 - Extra button: Related (HKLM)
                O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
                O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
                O12 - Plugin for .pl/search?q=+algorytmu+wstecznej+propagacji+b3edu&ie=ISO-8859-
                2&hl=pl&btnI=Szcze¶liwy+traf&lr=lang_pl: C:\PROGRA~1\INTERN~1
                \PLUGINS\nppdf32.dll
                O14 - IERESET.INF: SEARCH_PAGE_URL=
                O14 - IERESET.INF: START_PAGE_URL=
                O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
                http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
                O16 - DPF: {70AA7362-0A16-11D4-877B-008048C4AC6F} (MainControl Class) -
                http://download.mks.com.pl/files/webscan/WebScan.cab
                O16 - DPF: {AC6FF189-41C3-11D4-B71A-00104BAA5782} (Rejest Control) -
                http://www.triada.pl/ssl/cert.cab
                O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) -
                http://gryonline.wp.pl/files/marbles.cab
                O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GINSNOOKER Class) -
                http://gryonline.wp.pl/files/snooker_1_0_3_8.cab
                O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                http://skaner.mks.com.pl/SkanerOnline.cab
                O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GINBILLARDT Class) -
                http://gryonline.wp.pl/files/billardt_1_0_3_8.cab
                O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} -
                http://www.terra.es/personal5/bomb-mp3/mp3plugin.exe
                O16 - DPF: BPHOnl - https://e-bank.bphpbk.pl/bph/portal/starts.nsf/econline/
                $File/BPHOnl.cab
                O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
                O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
                http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-
                94901338C922/wmv9VCM.CAB
                O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) -
                http://cdn.climaxbucks.com/internet-optimizer/080703/UniDistIOcrack.CAB
                O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) -
                http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab
                O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
                http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38117.2653472222

                • Gość: piecyk gazowy Re: Czy ktos pomoze bo mam wirusa! IP: *.internetdsl.tpnet.pl 27.05.04, 13:38
                  Ale masz shistu... Proponuję od razu AD-Aware:
                  tucows.task.gda.pl/files2/aaw6.exe - zainstluj, zakutalizuj (check for
                  updates now) i przeskanuj system.
                  • xagx Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 13:58
                    To jest wynik skanowania

                    Lavasoft Ad-aware Personal Build 6.181
                    Logfile created on :27 maja 2004 13:52:02
                    Created with Ad-aware Personal, free for private use.
                    Using reference-file :01R310 23.05.2004
                    ______________________________________________________

                    Ad-aware Settings
                    =========================
                    Set : Activate in-depth scan (Recommended)
                    Set : Safe mode (always request confirmation)
                    Set : Scan active processes
                    Set : Scan registry
                    Set : Deep scan registry


                    04-05-27 13:52:02 - Scan started. (Smart mode)

                    Listing running processes
                    ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ

                    #:1 [kernel32.dll]
                    FilePath : C:\WINDOWS\SYSTEM\
                    ProcessID : 4293859961
                    Threads : 4
                    Priority : High
                    FileSize : 464 KB
                    FileVersion : 4.10.2222
                    ProductVersion : 4.10.2222
                    Copyright : Copyright (C) Microsoft Corp. 1991-1999
                    CompanyName : Microsoft Corporation
                    FileDescription : Sk
                    InternalName : KERNEL32
                    OriginalFilename : KERNEL32.DLL
                    ProductName : System operacyjny Microsoft(R) Windows(R)
                    Created on : 01-01-01
                    Last accessed : 04-05-26 22:00:00
                    Last modified : 99-05-05 20:22:00

                    #:2 [msgsrv32.exe]
                    FilePath : C:\WINDOWS\SYSTEM\
                    ProcessID : 4294913769
                    Threads : 1
                    Priority : Normal
                    FileSize : 11 KB
                    FileVersion : 4.10.2222
                    ProductVersion : 4.10.2222
                    Copyright : Copyright (C) Microsoft Corp. 1992-1998
                    CompanyName : Microsoft Corporation
                    FileDescription : 32-bitowy Serwer wiadomo
                    InternalName : MSGSRV32
                    OriginalFilename : MSGSRV32.EXE
                    ProductName : System operacyjny Microsoft(R) Windows(R)
                    Created on : 01-01-01
                    Last accessed : 04-05-26 22:00:00
                    Last modified : 99-05-05 20:22:00

                    #:3 [mprexe.exe]
                    FilePath : C:\WINDOWS\SYSTEM\
                    ProcessID : 4294925081
                    Threads : 1
                    Priority : Normal
                    FileSize : 28 KB
                    FileVersion : 4.10.1998
                    ProductVersion : 4.10.1998
                    Copyright : Copyright (C) Microsoft Corp. 1993-1998
                    CompanyName : Microsoft Corporation
                    FileDescription : WIN32 Network Interface Service Process
                    InternalName : MPREXE
                    OriginalFilename : MPREXE.EXE
                    ProductName : Microsoft(R) Windows(R) Operating System
                    Created on : 01-01-01
                    Last accessed : 04-05-26 22:00:00
                    Last modified : 99-05-05 20:22:00

                    #:4 [mmtask.tsk]
                    FilePath : C:\WINDOWS\SYSTEM\
                    ProcessID : 4294918425
                    Threads : 1
                    Priority : Normal
                    FileSize : 1 KB
                    FileVersion : 4.03.1998
                    ProductVersion : 4.03.1998
                    Copyright : Copyright
                    CompanyName : Microsoft Corporation
                    FileDescription : Multimedia background task support module
                    InternalName : mmtask.tsk
                    OriginalFilename : mmtask.tsk
                    ProductName : Microsoft Windows
                    Created on : 01-01-01
                    Last accessed : 04-05-26 22:00:00
                    Last modified : 99-05-05 20:22:00

                    #:5 [mstask.exe]
                    FilePath : C:\WINDOWS\SYSTEM\
                    ProcessID : 4294944809
                    Threads : 2
                    Priority : Normal
                    FileSize : 116 KB
                    FileVersion : 4.71.1959.1
                    ProductVersion : 4.71.1959.1
                    Copyright : Copyright (C) Microsoft Corp. 1997
                    CompanyName : Microsoft Corporation
                    FileDescription : Aparat Harmonogramu zada
                    InternalName : TaskScheduler
                    OriginalFilename : mstask.exe
                    ProductName : Microsoft
                    Created on : 01-01-01
                    Last accessed : 04-05-26 22:00:00
                    Last modified : 99-05-05 20:22:00

                    #:6 [sointgr.exe]
                    FilePath : C:\WINDOWS\
                    ProcessID : 4294943541
                    Threads : 1
                    Priority : Normal
                    FileSize : 20 KB
                    Created on : 00-05-08 03:20:00
                    Last accessed : 04-05-26 22:00:00
                    Last modified : 00-05-08 03:20:00

                    #:7 [explorer.exe]
                    FilePath : C:\WINDOWS\
                    ProcessID : 4294963969
                    Threads : 24
                    Priority : Normal
                    FileSize : 176 KB
                    FileVersion : 4.72.3110.1
                    ProductVersion : 4.72.3110.1
                    Copyright : Copyright (C) Microsoft Corp. 1981-1997
                    CompanyName : Microsoft Corporation
                    FileDescription : Windows Explorer
                    InternalName : explorer
                    OriginalFilename : EXPLORER.EXE
                    ProductName : System operacyjny Microsoft(R) Windows NT(R)
                    Created on : 99-05-05 20:22:00
                    Last accessed : 04-05-26 22:00:00
                    Last modified : 99-05-05 20:22:00

                    #:8 [internat.exe]
                    FilePath : C:\WINDOWS\SYSTEM\
                    ProcessID : 4292883377
                    Threads : 1
                    Priority : Normal
                    FileSize : 28 KB
                    FileVersion : 4.10.2222
                    ProductVersion : 4.10.2222
                    Copyright : Copyright (C) Microsoft Corp. 1998
                    CompanyName : Microsoft Corporation
                    FileDescription : Aplikacja wska
                    InternalName : INTERNAT
                    OriginalFilename : INTERNAT.EXE
                    ProductName : System operacyjny Microsoft(R) Windows(R)
                    Created on : 01-01-01
                    Last accessed : 04-05-26 22:00:00
                    Last modified : 99-05-05 20:22:00

                    #:9 [taskmon.exe]
                    FilePath : C:\WINDOWS\
                    ProcessID : 4292880057
                    Threads : 1
                    Priority : Normal
                    FileSize : 28 KB
                    FileVersion : 4.10.1998
                    ProductVersion : 4.10.1998
                    Copyright : Copyright (C) Microsoft Corp. 1998
                    CompanyName : Microsoft Corporation
                    FileDescription : Task Monitor
                    InternalName : TaskMon
                    OriginalFilename : TASKMON.EXE
                    ProductName : Microsoft(R) Windows(R) Operating System
                    Created on : 01-01-01
                    Last accessed : 04-05-26 22:00:00
                    Last modified : 99-05-05 20:22:00

                    #:10 [systray.exe]
                    FilePath : C:\WINDOWS\SYSTEM\
                    ProcessID : 4292891829
                    Threads : 2
                    Priority : Normal
                    FileSize : 32 KB
                    FileVersion : 4.10.2222
                    ProductVersion : 4.10.2222
                    Copyright : Copyright (C) Microsoft Corp. 1993-1998
                    CompanyName : Microsoft Corporation
                    FileDescription : Aplikacja zasobnika systemowego
                    InternalName : SYSTRAY
                    OriginalFilename : SYSTRAY.EXE
                    ProductName : System operacyjny Microsoft(R) Windows(R)
                    Created on : 01-01-01
                    Last accessed : 04-05-26 22:00:00
                    Last modified : 99-05-05 20:22:00

                    #:11 [pdesk.exe]
                    FilePath : C:\WINDOWS\SYSTEM\
                    ProcessID : 4292905149
                    Threads : 13
                    Priority : Normal
                    FileSize : 504 KB
                    FileVersion : 6.26.056
                    ProductVersion : 6.26.056
                    Copyright : Copyright (c) 1996-2001 Matrox Graphics Inc.
                    CompanyName : Matrox Graphics Inc.
                    FileDescription : PDesk
                    InternalName : PDesk
                    OriginalFilename : PDesk.exe
                    ProductName : Matrox PDesk
                    Created on : 01-11-22 07:06:20
                    Last accessed : 04-05-26 22:00:00
                    Last modified : 01-03-08 10:26:18

                    #:12 [ctnotify.exe]
                    FilePath : C:\PROGRAM FILES\CREATIVE\SHAREDLL\
                    ProcessID : 4292911309
                    Threads : 2
                    Priority : Normal
                    FileSize : 185 KB
                    FileVersion : 1.55.
                    • Gość: piecyk gazowy Re: Czy ktos pomoze bo mam wirusa! IP: *.internetdsl.tpnet.pl 27.05.04, 14:07
                      OK, i usunęłaś wszystkie śmieci? Toolbary itp.? To może daj jeszcze raz log z
                      HiJacka. :-)
                      • xagx Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 14:36
                        Dobra oto log z HiJacka:


                        Logfile of HijackThis v1.97.7
                        Scan saved at 14:31:23, on 04-05-27
                        Platform: Windows 98 SE (Win9x 4.10.2222A)
                        MSIE: Internet Explorer v5.00 (5.00.2614.3500)

                        Running processes:
                        C:\WINDOWS\SYSTEM\KERNEL32.DLL
                        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                        C:\WINDOWS\SYSTEM\SPOOL32.EXE
                        C:\WINDOWS\SYSTEM\MPREXE.EXE
                        C:\WINDOWS\SYSTEM\MSTASK.EXE
                        C:\WINDOWS\SOINTGR.EXE
                        C:\WINDOWS\SYSTEM\mmtask.tsk
                        C:\WINDOWS\EXPLORER.EXE
                        C:\WINDOWS\SYSTEM\INTERNAT.EXE
                        C:\WINDOWS\TASKMON.EXE
                        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                        C:\WINDOWS\SYSTEM\PDESK.EXE
                        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                        C:\PROGRAM FILES\CREATIVE\NEWS\NEWSUPD.EXE
                        C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
                        C:\PROGRAM FILES\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE
                        C:\WINDOWS\SYSTEM\HPZTSB03.EXE
                        C:\WINDOWS\SYSTEM\STIMON.EXE
                        C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
                        C:\PROGRAM FILES\ALTNET\POINTS MANAGER\POINTS MANAGER.EXE
                        C:\PROGRAM FILES\GADU-GADU\GG.EXE
                        C:\WINDOWS\SYSTEM\WMIEXE.EXE
                        C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
                        C:\PROGRAM FILES\ALTNET\DOWNLOAD MANAGER\ASM.EXE
                        C:\WINDOWS\SYSTEM\RNAAPP.EXE
                        C:\WINDOWS\SYSTEM\TAPISRV.EXE
                        C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

                        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                        www.onet.pl/
                        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                        www.eu.microsoft.com/poland/
                        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                        R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no
                        file)
                        R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
                        file)
                        O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM
                        FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
                        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
                        FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
                        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                        C:\WINDOWS\SYSTEM\MSDXM.OCX
                        O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM
                        FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
                        O4 - HKLM\..\Run: [internat.exe] internat.exe
                        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                        O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
                        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
                        powrprof.dll,LoadCurrentPwrScheme
                        O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk.exe /Autolaunch
                        O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                        O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
                        O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
                        O4 - HKLM\..\Run: [Disc Detector] C:\Program
                        Files\Creative\ShareDLL\CtNotify.exe
                        O4 - HKLM\..\Run: [CreativeMixer] C:\Program
                        Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t
                        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe
                        O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
                        O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
                        O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll
                        O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P
                        NETWORKING.EXE /AUTOSTART
                        O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
                        O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
                        O4 - HKLM\..\Run: [BullGuard Virus Shield] C:\Program
                        Files\BullGuard\\vsserv.exe
                        O4 - HKLM\..\Run: [BDMCon] C:\Program Files\BullGuard\\bdmcon.exe
                        O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points
                        Manager\Points Manager.exe -s
                        O4 - HKLM\..\Run: [websx] C:\PROGRAM FILES\WEBSX\INT113777.EXE -auto
                        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
                        powrprof.dll,LoadCurrentPwrScheme
                        O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
                        O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE
                        O4 - HKLM\..\RunServices: [BullGuard Scan Server] C:\Program Files\Common
                        Files\BullGuard\BullGuard Scan Server\\bdss.exe
                        O4 - HKLM\..\RunServices: [BullGuard Communicator] C:\Program Files\Common
                        Files\BullGuard\BullGuard Communicator\\xcommsvr.exe
                        O4 - HKLM\..\RunServices: [BullGuard Live! Init] C:\Program
                        Files\BullGuard\\bdinit.exe
                        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                        O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                        Office\Office\OSA9.EXE
                        O4 - Startup: Scandskw.lnk = C:\WINDOWS\SCANDSKW.EXE
                        O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
                        O12 - Plugin for .pl/search?q=+algorytmu+wstecznej+propagacji+b3edu&ie=ISO-8859-
                        2&hl=pl&btnI=Szcze¶liwy+traf&lr=lang_pl: C:\PROGRA~1\INTERN~1
                        \PLUGINS\nppdf32.dll
                        O14 - IERESET.INF: SEARCH_PAGE_URL=
                        O14 - IERESET.INF: START_PAGE_URL=
                        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
                        fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
                        O16 - DPF: {70AA7362-0A16-11D4-877B-008048C4AC6F} (MainControl Class) -
                        download.mks.com.pl/files/webscan/WebScan.cab
                        O16 - DPF: {AC6FF189-41C3-11D4-B71A-00104BAA5782} (Rejest Control) -
                        www.triada.pl/ssl/cert.cab
                        O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) -
                        gryonline.wp.pl/files/marbles.cab
                        O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GINSNOOKER Class) -
                        gryonline.wp.pl/files/snooker_1_0_3_8.cab
                        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                        skaner.mks.com.pl/SkanerOnline.cab
                        O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GINBILLARDT Class) -
                        gryonline.wp.pl/files/billardt_1_0_3_8.cab
                        O16 - DPF: BPHOnl - e-bank.bphpbk.pl/bph/portal/starts.nsf/econline/
                        $File/BPHOnl.cab
                        O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
                        O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
                        download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
                        O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
                        v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38117.2653472222

                        • Gość: piecyk gazowy Re: Czy ktos pomoze bo mam wirusa! IP: *.internetdsl.tpnet.pl 27.05.04, 14:59
                          xagx napisała:


                          Co prawda to specjalność NetSeca, no, ale lecimy... ;-)

                          Zanim coś zrobisz, ściągnij i odpal CWShreddera
                          www.spywareinfo.com/~merijn/files/CWShredder.exe

                          On Ci powinien posprzątać trochę też. :-)

                          > O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM
                          > FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL

                          Wywal - sprawdź czy nie masz tego w Panelu sterowania -> Dodaj usuń programy i
                          najpierw tam próbuj.

                          > O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
                          C:\PROGRAM
                          > FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL

                          Jw.

                          > O4 - HKLM\..\Run: [internat.exe] internat.exe
                          > O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                          > O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                          > O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
                          > O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
                          > powrprof.dll,LoadCurrentPwrScheme

                          To są co prawda procesy systemowe, ale w sumie są zbędne i śmiało możesz je
                          wyrzucić.

                          > O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk.exe /Autolaunch

                          To coś chyba od karty graficznej, jakiś "manager". Masz kartę Matroksa? Ja bym
                          wyrzucił.

                          > O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe

                          Proces systemowy. MOżna wyrzucić.

                          > O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

                          Karta dźwiękowa (chyba). Można wyrzucić.

                          > O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q

                          Jakieś "newsy" Creativa. Wywal.

                          > O4 - HKLM\..\Run: [Disc Detector] C:\Program
                          > Files\Creative\ShareDLL\CtNotify.exe

                          Jakiś bajer od karty dźwiękowej. Można wyrzucić.

                          > O4 - HKLM\..\Run: [CreativeMixer] C:\Program
                          > Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t

                          Jw.

                          > O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb03.exe

                          Panel drukarki HP, siedzi przy zegarku. Jak nie korzystasz, wyrzuć.

                          > O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

                          Nie wiem co to. Ale można wyrzucić.

                          > O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE

                          Nie wiem co to, ale raczej podejrzane, można wyrzucić.

                          > O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\SYSTEM\Kernel.dll

                          Wirus - Redlof bodajże, wyrzuć.

                          > O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P
                          > NETWORKING.EXE /AUTOSTART

                          Wywal. To jakiś shit.

                          > O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe

                          Też wywal. Od tego się zaczęło! ;-)

                          > O4 - HKLM\..\Run: [BullGuard Virus Shield] C:\Program
                          > Files\BullGuard\\vsserv.exe

                          Wywal.

                          > O4 - HKLM\..\Run: [BDMCon] C:\Program Files\BullGuard\\bdmcon.exe

                          Jw.


                          > O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points
                          > Manager\Points Manager.exe -s

                          Nie wiem, wywal.

                          > O4 - HKLM\..\Run: [websx] C:\PROGRAM FILES\WEBSX\INT113777.EXE -auto

                          Wywal.

                          > O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
                          > powrprof.dll,LoadCurrentPwrScheme
                          > O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

                          Systemowe, ale można wyrzucić.

                          > O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE

                          Nie wiem co to, wyrzuć.

                          > O4 - HKLM\..\RunServices: [BullGuard Scan Server] C:\Program Files\Common
                          > Files\BullGuard\BullGuard Scan Server\\bdss.exe

                          Shit. Wywal.

                          > O4 - HKLM\..\RunServices: [BullGuard Communicator] C:\Program Files\Common
                          > Files\BullGuard\BullGuard Communicator\\xcommsvr.exe
                          > O4 - HKLM\..\RunServices: [BullGuard Live! Init] C:\Program
                          > Files\BullGuard\\bdinit.exe

                          Jw.

                          > O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                          > Office\Office\OSA9.EXE

                          Zbędne. Wyrzuć.

                          > O4 - Startup: Scandskw.lnk = C:\WINDOWS\SCANDSKW.EXE

                          Systemowe. Ale wyrzuć.


                          > O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

                          Nie wiem co to.... Podejrzane trochę.


                          Pamiętaj, że każda operacja jest odwracalna. Jeśli coś ew. będzie nie tak,
                          można będzie przywrócić do stanu poprzedniego.
                          • xagx Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 15:33
                            Dobra teraz wylada to tak:Logfile of HijackThis v1.97.7
                            Scan saved at 15:35:56, on 04-05-27
                            Platform: Windows 98 SE (Win9x 4.10.2222A)
                            MSIE: Internet Explorer v5.00 (5.00.2614.3500)

                            Running processes:
                            C:\WINDOWS\SYSTEM\KERNEL32.DLL
                            C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                            C:\WINDOWS\SYSTEM\SPOOL32.EXE
                            C:\WINDOWS\SYSTEM\MPREXE.EXE
                            C:\WINDOWS\SYSTEM\MSTASK.EXE
                            C:\WINDOWS\SOINTGR.EXE
                            C:\WINDOWS\SYSTEM\mmtask.tsk
                            C:\WINDOWS\EXPLORER.EXE
                            C:\WINDOWS\SYSTEM\INTERNAT.EXE
                            C:\WINDOWS\TASKMON.EXE
                            C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                            C:\WINDOWS\SYSTEM\PDESK.EXE
                            C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                            C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
                            C:\PROGRAM FILES\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE
                            C:\WINDOWS\SYSTEM\HPZTSB03.EXE
                            C:\WINDOWS\SYSTEM\STIMON.EXE
                            C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
                            C:\PROGRAM FILES\ALTNET\POINTS MANAGER\POINTS MANAGER.EXE
                            C:\PROGRAM FILES\GADU-GADU\GG.EXE
                            C:\WINDOWS\SYSTEM\WMIEXE.EXE
                            C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
                            C:\PROGRAM FILES\ALTNET\DOWNLOAD MANAGER\ASM.EXE
                            C:\WINDOWS\SYSTEM\RNAAPP.EXE
                            C:\WINDOWS\SYSTEM\TAPISRV.EXE
                            C:\WINDOWS\SYSTEM\DDHELP.EXE
                            C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

                            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                            www.onet.pl/
                            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                            www.eu.microsoft.com/poland/
                            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                            R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no
                            file)
                            R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
                            file)
                            O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
                            FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
                            O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
                            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
                            O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
                            O12 - Plugin for .pl/search?q=+algorytmu+wstecznej+propagacji+b3edu&ie=ISO-8859-
                            2&hl=pl&btnI=Szcze¶liwy+traf&lr=lang_pl: C:\PROGRA~1\INTERN~1
                            \PLUGINS\nppdf32.dll
                            O14 - IERESET.INF: SEARCH_PAGE_URL=
                            O14 - IERESET.INF: START_PAGE_URL=
                            O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
                            fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
                            O16 - DPF: {70AA7362-0A16-11D4-877B-008048C4AC6F} (MainControl Class) -
                            download.mks.com.pl/files/webscan/WebScan.cab
                            O16 - DPF: {AC6FF189-41C3-11D4-B71A-00104BAA5782} (Rejest Control) -
                            www.triada.pl/ssl/cert.cab
                            O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GINMARBLESY Class) -
                            gryonline.wp.pl/files/marbles.cab
                            O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GINSNOOKER Class) -
                            gryonline.wp.pl/files/snooker_1_0_3_8.cab
                            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                            skaner.mks.com.pl/SkanerOnline.cab
                            O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GINBILLARDT Class) -
                            gryonline.wp.pl/files/billardt_1_0_3_8.cab
                            O16 - DPF: BPHOnl - e-bank.bphpbk.pl/bph/portal/starts.nsf/econline/
                            $File/BPHOnl.cab
                            O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
                            O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
                            download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
                            O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
                            v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38117.2653472222


                            • netsec Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 16:17
                              xagx napisała:

                              > Dobra teraz wylada to tak:Logfile of HijackThis v1.97.7
                              > Scan saved at 15:35:56, on 04-05-27
                              > Platform: Windows 98 SE (Win9x 4.10.2222A)
                              > MSIE: Internet Explorer v5.00 (5.00.2614.3500)

                              Jesli chodzi o mnie to zaktualizuj system www.windowsupdate.com
                              Platform: Windows 98 SE (Win9x 4.10.2222A)
                              MSIE: Internet Explorer v5.00 (5.00.2614.3500) ????????????????
                          • amj77 Co zrobić gdy masz wirusa? - Rady ekspertów ;-)) 27.05.04, 18:16
                            Gość portalu: piecyk gazowy napisał(a):

                            >
                            > Co prawda to specjalność NetSeca, no, ale lecimy... ;-)
                            >
                            > Karta dźwiękowa (chyba). Można wyrzucić.
                            >
                            > >
                            > Nie wiem co to. Ale można wyrzucić.
                            >
                            > >
                            > Nie wiem co to, ale raczej podejrzane, można wyrzucić.
                            >
                            > >
                            > Wywal. To jakiś shit.
                            >
                            > >
                            > Nie wiem, wywal.
                            >
                            > > Nie wiem co to, wyrzuć.
                            >
                            > >
                            > Systemowe. Ale wyrzuć.
                            >
                            >
                            >
                            > Nie wiem co to.... Podejrzane trochę.
                            >
                            >
                            > Pamiętaj, że każda operacja jest odwracalna. Jeśli coś ew. będzie nie tak,
                            > można będzie przywrócić do stanu poprzedniego.

                            Lektura przednia :D :D :D dawno się tak nie ubawiłam...
                            Brawo!!!
                            • Gość: piecyk gazowy Re: Co zrobić gdy masz wirusa? - Rady ekspertów ; IP: *.visp.energis.pl 27.05.04, 23:09
                              OK, bawi Cię te "nie wiem"? Nie każde "nie wiem" równa się "nie wiem". :-)
                            • Gość: piecyk gazowy Re: Co zrobić gdy masz wirusa? - Rady ekspertów ; IP: *.visp.energis.pl 27.05.04, 23:18
                              No i jeszcze dodam - bo ktoś to może sobie przeczytać - że informacje nt.
                              każdego z tych plików można znaleźć chociażby w Google. Ale to jest strata
                              czasu, gdyż zdecydowaną większość programów uruchamianych wraz ze startem
                              sytemu można BEZ ŻADNEJ SZKODY wyrzucić (chodzi tu głównie o jakieś "panele"
                              kart dźwiękowych, graficznych, "pomocniki" drukarek itp.). Ja lubię mieć czysto
                              i "ustwawowo" wyrzucam wszystko.
                  • netsec Re: Czy ktos pomoze bo mam wirusa! 27.05.04, 14:35
                    Gość portalu: piecyk gazowy napisał(a):

                    > Ale masz shistu... Proponuję od razu AD-Aware:

                    O to chodziło, teraz widać jak na dłoni, że opisany wcześniej problem to tylko część WIEKIEGO SHIT.. :)
            • Gość: piecyk gazowy Re: Czy ktos pomoze bo mam wirusa! IP: *.internetdsl.tpnet.pl 27.05.04, 13:10
              Ściągasz ten programik, rozpakowujesz (mam nadzieję, że potrafisz) i uruchamisz
              (strun.exe).

              Na liście odnajdujesz wpis:
              c:\Program Files\Common Files\updmgr\updmgr.exe

              Podświetlasz go i kasujesz (ikonka - czerwony krzyżyk).

              Zamykasz programik, restratujesz system, a następnie usuwasz cały
              folder "updmgr".

              Wszystko...

              Pozdrawiam! :-)
              • Gość: Blossomgirl Ja tez mam to swinstwo!!! IP: *.internetdsl.tpnet.pl 06.07.04, 02:57
                Tez mam tego wirusa i nie wiem jaki to program byl. ktory go usuwal...:
                (buuuuuuuuuuuuuuu co ja teraz zrobie:( a shitu mam tyle,ze szok!!!!
                • kalinowski11 Re: Ja tez mam to swinstwo!!! 06.07.04, 07:40
                  Gość portalu: Blossomgirl napisał(a):

                  > Tez mam tego wirusa i nie wiem jaki to program byl. ktory go usuwal...:
                  > (buuuuuuuuuuuuuuu co ja teraz zrobie:( a shitu mam tyle,ze szok!!!!

                  Witam ! Zacznij od poniższych :

                  Ad-aware , znajduje i likwiduje różne paskudztwa .

                  download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
                  dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39
                  Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

                  ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
                  1. Ściągnij , zainstaluj , uruchom .
                  2. "sprawdż uaktualnienie"
                  3. "połącz"
                  4. po wczytaniu ewentualnych aktualizacji "zakończ"
                  5. "uruchom"
                  6. "dalej"
                  7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
                  znajdzie .
                  8. zaznacz znalezione "pozycje"
                  9. "dalej"
                  10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

                  ------------------------------------------------------------------

                  Spy-bot , jak wyżej .

                  download.com.com/3000-8022-10194058.html?tag=lst-0-2
                  dobreprogramy.pl/index.php?dz=2&t=55&id=188&t=55
                  1. Ściągnij , zainstaluj , uruchom .
                  2. "Aktualizacja" .
                  3. "Znajdż i zniszcz" .
                  4. Pewnie sporo znajdzie .
                  5. "Znalezione" program odznaczy na zielono i czerwono . Czerwone
                  to "szpicle" , wywalamy . Zielone mogą zostać .
                  6. Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" .

                  Masz jakiś antywirus "na stałe" , jeżeli nie to :

                  Zainstaluj program antywirusowy do domowego użytku AVAST4 Home.
                  Jest to bezpłatny program antywirusowy po polsku.

                  Wersję polską możesz ściągnąć stąd :

                  www.avast.com/i_idt_1016.html

                  Przed instalacją zarejestruj się tu :

                  www.avast.com/i_kat_207.php?lang=ENG
                  Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
                  który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.

                  Jeżeli nie pomoże ściągnij poniższy program . HijackThis
                  pokaże co "siedzi" w Twoim kompie .

                  209.133.47.200/~merijn/files/HijackThis.exe
                  www.spychecker.com/program/hijackthis.html
                  1.Ściągnij , uruchom .
                  2.Scan .
                  3.Save Log .
                  4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
                  na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
                  5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
                  raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
                  Fix checked .

                  Tutaj też można zajrzeć :)

                  www.windowsupdate.com/
Pełna wersja