WSup.exe WToolsA.exe

[Gość: picia]

CHyba zalapalem virusiki i za cholere nie da rady ich usunac ( chyab ze to nie ssa virusiki) skaner nic nie wykrywaja help me plissssssss :)

[kalinowski11]

www.google.pl/search?q=+WSup.exe+&ie=UTF-8&hl=pl&btnG=Szukaj+z+Google&lr=lang_pl

[kalinowski11]

www.commentcamarche.net/processus/wsup-exe.php3
www.commentcamarche.net/processus/wtoolsa-exe.php3

[kalinowski11]

Tutaj też możesz zajrzeć :

www.google.pl/search?q=+WToolsA.exe+&ie=UTF-8&hl=pl&btnG=Szukaj+z+Google&lr=lang_pl


Stały zestaw ratunkowy "Premiera" ;)

------------------------------------------------------------------

www.windowsupdate.com/
------------------------------------------------------------------

Skanery antywirusowe on-line :

security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&close_parent=true&plfid=22&pkj=VJIGXIBVEMBQAUWZKTK
uk.mcafee.com/root/mfs/default.asp?cid=9575
www.pandasoftware.com/activescan/com/activescan_principal.htm
skaner.mks.com.pl/
www.kaspersky.pl/services.html?s=online_vir_chk

1. Te punkty chyba nie wymagają większych wyjaśnień ?

------------------------------------------------------------------

Program do likwidowania wrednych stron startowych IE .

www.spychecker.com/program/coolwebshredder.html
1. Ściągnij , zainstaluj , uruchom .
2. Kliknij "Fix"
3. Program spyta czy masz zamknięte przeglądarki , kliknij ok.
4. Na ewentualne następne pytania zawsze ok.
5. Jeżeli nie masz aktualnej wersji przed "Fix" kliknij "Check for
update"
6. Kliknij "Download and open the update"
7. Uruchom ściągniętą wersję.
8. Dalej punkty 2,3,4

------------------------------------------------------------------

Ad-aware , znajduje i likwiduje różne paskudztwa .

download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton

Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

1. Ściągnij , zainstaluj , uruchom .
2. "sprawdż uaktualnienie"
3. "połącz"
4. po wczytaniu ewentualnych aktualizacji "zakończ"
5. "uruchom"
6. "dalej"
7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
znajdzie .
8. zaznacz znalezione "pozycje"
9. "dalej"
10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

------------------------------------------------------------------

Spy-bot , jak wyżej .

download.com.com/3000-8022-10194058.html?tag=lst-0-2
1. Ściągnij , zainstaluj , uruchom .
2. "Aktualizacja" .
3. "Znajdż i zniszcz" .
4. Pewnie sporo znajdzie .
5. "Znalezione" program odznaczy na zielono i czerwono . Czerwone
to "szpicle" , wywalamy . Zielone mogą zostać .
6. Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" .

------------------------------------------------------------------

Program do zabezpieczenia systemu przed zmianami strony
startowej , szpiegami itp.

www.javacoolsoftware.com/spywareblaster.html
1. Ściągnij , zainstaluj , uruchom .
2. "Updates"
3. "Protection"
A. "Internet Explorer Protection" - zaznaczasz dwa pola .
B. "Restricted Sites Protection " - zaznaczasz jedno pole .
C. "Mozilla/Firefox Protection" - jeśli używasz możesz zaznaczyć .
4. "Tools"
A. "Misc. IE Settings" - zaznaczamy , ta funkcja blokuje podmianę
strony startowej .

------------------------------------------------------------------

Najważniejsze , zawsze zaktualizowany system , antywirus na
stałe , no i ogniomurek też jest wskazany .

------------------------------------------------------------------

Linki do bardzo dobrego firewalla , polecam !

Kerio Personal Firewall , wersja 2.1.5.

download.kerio.cz/dwn/kpf/
www.download.com/3000-2092-9032150.html
www.aclantis.co.uk/article1705.html
------------------------------------------------------------------

Cytuję za Netsec'iem :)

Zainstaluj program antywirusowy do domowego użytku AVAST4 Home.
Jest to bezpłatny program antywirusowy po polsku.

Wersję polską możesz ściągnąć stąd :

www.avast.com/i_idt_1016.html

Przed instalacją zarejestruj się tu :

www.avast.com/i_kat_207.php?lang=ENG
Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.

------------------------------------------------------------------

Jeżeli nie pomogło , ściągnij poniższy program . HijackThis
pokaże co "siedzi" w Twoim kompie .

209.133.47.200/~merijn/files/HijackThis.exe
1.Ściągnij , uruchom .
2.Scan .
3.Save Log .
4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
Fix checked .

----------------------------------------------------------------

[Gość: picia]

Ok na razie dzieki- walcze z tym ustrojstwem jeszcze :) ; stosuje sie do zalecen zobaczymy co z tego wyniknie Dzieki i Pozdrawiam

[kalinowski11]

securityresponse.symantec.com/avcenter/venc/data/adware.huntbar.html

[Gość: picia]

kurcze nie wiem co jest chyba nadal sobie virusik grasuje po moim kompie a to
jest z HijackThis.

Logfile of HijackThis v1.97.7
Scan saved at 11:49:42, on 2004-06-25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
D:\myszka\Amoumain.exe
C:\Program Files\Common files\WinTools\WToolsA.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Common files\WinTools\WSup.exe
C:\WINDOWS\System32\taskmgr.exe
D:\opera\Opera.exe
D:\torrent\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.superexpress.pl/iso/dzisiaj/index.shtml
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll
F0 - system.ini: Shell=
F2 - REG:system.ini: Shell=
O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com
O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com
O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com
O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com
O1 - Hosts: 62.189.6.93 _sip._tls.sip7.phoneserve.com
O1 - Hosts: 62.189.6.93 _sip._ssl.sip7.phoneserve.com
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\adobe acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - e:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [WheelMouse] d:\myszka\Amoumain.exe
O4 - HKLM\..\Run: [KAVPersonal50] e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [Skype] "D:\skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\WebRebates\System\Temp\topr1150_script0.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Badanie (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {AB8638BB-79E8-4E9D-ABF2-8F33054E3941} (Guesser Class) - czat.onet.pl/client/kalambury/NetPunGame.dll
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O17 - HKLM\Software\..\Telephony: DomainName = wflu.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{307BCFF2-D64A-4A73-A610-705C406CA329}: NameServer = 194.204.159.1 194.204.152.34

[kalinowski11]

Do usunięcia :

> C:\Program Files\Common files\WinTools\WToolsA.exe
> C:\Program Files\Common files\WinTools\WSup.exe
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
res://C
> :\PROGRA~1\Toolbar\toolbar.dll/sa
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:b
> lank
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
about:bla
> nk
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
res://C:\
> PROGRA~1\Toolbar\toolbar.dll/sa
> R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} -
C:\PRO
> GRA~1\Toolbar\toolbar.dll
> O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
Files
> \MyWay\myBar\1.bin\MYBAR.DLL
> O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1
\Tool
> bar\toolbar.dll

To mi się tez nie podoba , ale może się mylę :

> F0 - system.ini: Shell=
> F2 - REG:system.ini: Shell=
> O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com
> O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com
> O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com
> O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com
> O1 - Hosts: 62.189.6.93 _sip._tls.sip7.phoneserve.com
> O1 - Hosts: 62.189.6.93 _sip._ssl.sip7.phoneserve.com
> O8 - Extra context menu item: Web Rebates - file://C:\Program
Files\WebRebates\System\Temp\topr1150_script0.htm

To chyba wszystko . Jeżeli po usunięciu będą jakieś kłopoty zawsze możesz
przywrócić to co zostało usunięte .

[Gość: picia]

Zrobilem tak jak napisales i..... :
1.> > C:\Program Files\Common files\WinTools\WToolsA.exe
> > C:\Program Files\Common files\WinTools\WSup.exe
- nie chca sie usunac
2. > > O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll
> > O4 - HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exe
- te wpisy powracaja

[kalinowski11]

Te procesy działają , spróbuj je zakończyć w menadżerze zadań .

[Gość: picia]

nie da rady.probowalem :(

[kalinowski11]

Tu muszą się wypowiedzieć "bardziej oblatani" , czy używałeś Ad-aware i Spybot-
a ? Głównie chodzi o ustawienia Ad-aware do których podałem link . Na google
czytałem (jeśli to można tak nazwać , język był cokolwiek obcy ;) , że poniższe
programy powinny sobie z tymi paskudztwami poradzić . Musimy chyba poprosić o
pomoc bardziej doświadczonych . Wklej jeszcze raz log z hijacka .

Ad-aware , znajduje i likwiduje różne paskudztwa .


download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton

Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :


ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

1. Ściągnij , zainstaluj , uruchom .
2. "sprawdż uaktualnienie"
3. "połącz"
4. po wczytaniu ewentualnych aktualizacji "zakończ"
5. "uruchom"
6. "dalej"
7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
znajdzie .
8. zaznacz znalezione "pozycje"
9. "dalej"
10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

[Gość: picia]

przeskanowalem jeszcze raz ad-aware i lipa :( (z takimi ustawieniami jak na tej stronce ) a to moj log . chyba zaczynam przegrywac bitwe

Logfile of HijackThis v1.97.7
Scan saved at 22:55:23, on 2004-06-25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\crypserv.exe
D:\myszka\Amoumain.exe
E:\PROGRA~2\WinPatrol.exe
C:\Program Files\Common files\WinTools\WToolsA.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\opera\Opera.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Common files\WinTools\WSup.exe
D:\torrent\HijackThis.exe

O4 - HKLM\..\Run: [WheelMouse] d:\myszka\Amoumain.exe
O4 - HKLM\..\Run: [KAVPersonal50] e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WinPatrol] "e:\PROGRA~2\WinPatrol.exe"
O4 - HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [Skype] "D:\skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {AB8638BB-79E8-4E9D-ABF2-8F33054E3941} (Guesser Class) - czat.onet.pl/client/kalambury/NetPunGame.dll
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O17 - HKLM\Software\..\Telephony: DomainName = wflu.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{307BCFF2-D64A-4A73-A610-705C406CA329}: NameServer = 194.204.159.1 194.204.152.34

[kalinowski11]

Wejdż w panel sterowania i zobacz w dodaj, usuń programy czy nie masz czegoś
podejrzanego np. wintools coś tam ... , zobacz co masz w autostarcie , wywal
regcleaner-em jak znajdziesz coś podejrzanego .

[Gość: picia]

huraaaa udalo sie chyba :) to cos siedzialo w "dodaj usun programy" wielkie dzieki stawiam duze pifkooo tylko ni ewiem na jaki adresik mam wyslac :)

[kalinowski11]

Mam nadzieję ;)

Mój adres : kalinowski11@gazeta.pl :)

Spróbuj to zainstalować :

Program do zabezpieczenia systemu przed zmianami strony
startowej , szpiegami itp.


www.javacoolsoftware.com/spywareblaster.html

1. Ściągnij , zainstaluj , uruchom .
2. "Updates"
3. "Protection"
A. "Internet Explorer Protection" - zaznaczasz dwa pola .
B. "Restricted Sites Protection " - zaznaczasz jedno pole .
C. "Mozilla/Firefox Protection" - jeśli używasz możesz zaznaczyć .
4. "Tools"
A. "Misc. IE Settings" - zaznaczamy , ta funkcja blokuje podmianę
strony startowej .

[Gość: picia]

ok dzieki :)

My congratulations, Mr. Prime Minister!!!

[Gość: piecyk gazowy]

[kalinowski11]

Oj słodzicie Piecyk , słodzicie ... ;)