waldiwtorek 06.07.04, 12:43 Kto mi powie w zrozumiały sposób jak mam się go pozbyć? Odpowiedz Link Zgłoś Obserwuj wątek Podgląd Opublikuj
netsec Re: Trojan Startpage.Yudf 06.07.04, 13:16 waldiwtorek napisał: > Kto mi powie w zrozumiały sposób jak mam się go pozbyć? Na początek przeskanuj system Ad-aware z ustawieniami opisanymi tu ralphcaddell.com/pchelp/Ad-aware%20instructions.htm Ad-aware jest tu www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button Jeśli nie pomoże to wklej loga z HiJackThis Odpowiedz Link Zgłoś
waldiwtorek Re: Trojan Startpage.Yudf 06.07.04, 13:30 no dobra tylko że Ad-aware przy kolejnych skanowaniach wciąż mi coś wyłapuje A tak wogóle to co to jak się wkleja te loga z HiJackThis ? Odpowiedz Link Zgłoś
Gość: Maja Re: Trojan Startpage.Yudf IP: *.chello.pl 06.07.04, 14:06 > no dobra tylko że Ad-aware przy kolejnych skanowaniach wciąż mi coś wyłapuje W sumie nic dziwnego, bo ciągle odwiedzasz jakieś strony, po których zostają Ci np. tracking cookie i inne świństwa. Większość z rzeczy wykrywanych przez Ad-Aware nie jest bardzo niebezpieczna, ale lepiej się ich pozbyć. Odpowiedz Link Zgłoś
kalinowski11 Re: Trojan Startpage.Yudf 06.07.04, 14:10 Ściągnij poniższy program . HijackThis pokaże co "siedzi" w Twoim kompie . 209.133.47.200/~merijn/files/HijackThis.exe www.spychecker.com/program/hijackthis.html 1.Ściągnij , uruchom . 2.Scan . 3.Save Log . 4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;) 5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy Fix checked . Odpowiedz Link Zgłoś
waldiwtorek Re: Trojan Startpage.Yudf 06.07.04, 14:27 Fajnie Mam tego Hijack This Tylko nie wiem jak te rzeczy które mi wyświetlił przekazać na forum co to znaczy skopiuj na myszkę proszę jeśli można krok po kroku Nie wiem też co z tych rzeczy można skasować nie potrafię wkleić tego pliku tutaj Odpowiedz Link Zgłoś
kalinowski11 Re: Trojan Startpage.Yudf 06.07.04, 14:40 1 . Uruchamiasz hijacka . 2 . Klikasz "Scan" . 3 . Klikasz "Save log" . 4 . Log ci się "zapisuje" , np. w "twoje dokumety" 5 . Wchodzisz w "twoje dokumenty" i otwierasz plik z logiem . 6 . Klikasz lewym przyciskiem myszki na logu , pokaże Ci się ramka . 7 . Klikasz "zaznacz wszystko" . 8 . Klikasz lewym przyciskiem myszki , pokaże Ci się ramka . 9 . Klikasz "kopiuj" . 10. Już masz na myszce :) 11. Zaczynasz pisać posta , klikasz lewym przyciskiem myszki . 12. Klikasz na "wklej" . 13. Zapisane "na myszce" pojawia się w poście . 14. Wysyłamy posta . 15. Pozdrawiam :) Odpowiedz Link Zgłoś
kalinowski11 Re: Trojan Startpage.Yudf 06.07.04, 14:48 kalinowski11 napisał: > 1 . Uruchamiasz hijacka . > 2 . Klikasz "Scan" . > 3 . Klikasz "Save log" . TU POWINNO BYĆ JESZCZE KLINIJ " ZAPISZ " > 4 . Log ci się "zapisuje" , np. w "twoje dokumety" > 5 . Wchodzisz w "twoje dokumenty" i otwierasz plik z logiem . > 6 . Klikasz lewym przyciskiem myszki na logu , pokaże Ci się ramka . > 7 . Klikasz "zaznacz wszystko" . > 8 . Klikasz lewym przyciskiem myszki , pokaże Ci się ramka . > 9 . Klikasz "kopiuj" . > 10. Już masz na myszce :) > 11. Zaczynasz pisać posta , klikasz lewym przyciskiem myszki . > 12. Klikasz na "wklej" . > 13. Zapisane "na myszce" pojawia się w poście . > 14. Wysyłamy posta . > 15. Pozdrawiam :) > Odpowiedz Link Zgłoś
waldiwtorek Re: Trojan Startpage.Yudf 06.07.04, 14:57 No dobra udało mi się więc co z tego wynika ??? Jeśli wiesz proszę o dalszą pomoc Logfile of HijackThis v1.97.7 Scan saved at 14:57:06, on 04-07-06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\NOVELL\CLIENT32\NWRECMSG.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\LOGWAT95.EXE C:\WINDOWS\SYSTEM\CTFMON.EXE C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOMAU08.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOEVM08.EXE C:\WINDOWS\SYSTEM\HPZIPM12.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSTS08.EXE C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOFXM08.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE10\WINWORD.EXE C:\MOJE DOKUMENTY\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\WINDOWS\DANE APLIKACJI\SYSIF\SYSIF32.DLL (file missing) O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL (file missing) O2 - BHO: (no name) - {F3D392A5-CF28-11D8-A32B-008041A62A59} - C:\WINDOWS\SYSTEM\APBMO.DLL (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM\..\Run: [LogWatch] C:\WINDOWS\LogWat95.exe O4 - HKLM\..\Run: [qkoszoz] C:\WINDOWS\SYSTEM\fggdia.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup O4 - Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - Startup: hp officejet 4100 series.lnk = C:\Program Files\Hewlett- Packard\Digital Imaging\bin\hpomau08.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10 \OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38019.4797800926 O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab Odpowiedz Link Zgłoś
netsec Re: Trojan Startpage.Yudf 06.07.04, 15:29 waldiwtorek napisał: > No dobra udało mi się więc co z tego wynika ??? > Jeśli wiesz proszę o dalszą pomoc > Logfile of HijackThis v1.97.7 > Scan saved at 14:57:06, on 04-07-06 > Platform: Windows 98 SE (Win9x 4.10.2222A) > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\WINDOWS\DANE APLIKACJI\SYSIF\SYSIF32.DLL (file missing) O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL (file missing) O2 - BHO: (no name) - {F3D392A5-CF28-11D8-A32B-008041A62A59} - C:\WINDOWS\SYSTEM\APBMO.DLL (file missing) O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [qkoszoz] C:\WINDOWS\SYSTEM\fggdia.exe O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - www.bitdefender.com/scan/Msie/bitdefender.cab Wykonaj Fix Checked i potwierdź OK. Uruchom komputer ponownie. W Panelu Sterowania => Opcje Internetowe => Tymczasowe pliki Internetowe Usuń pliki(zaznacz całość off line) i Usuń pliki cooki. Ściągnij ten wpis do rejestru www.spywareinfo.com/downloads/tools/IEFIX.reg Uruchom klikając,i zaakceptuj wpis. Ściągnij najnowszy CwShedder 209.133.47.12/~merijn/files/CWShredder.exe Zamknij wszystkie okna Internet Explorer'a uruchom CWShredder i Wykonaj FIX. Dodatkowo przeskanuj system Ad-aware 6.181 z ustawieniami opisanymi tu ralphcaddell.com/pchelp/Ad-aware%20instructions.htm Zainstaluj program antywirusowy do domowego użytku AVAST4 Home. Jest to bezpłatny program antywirusowy po polsku. Wersję polską możesz ściągnąć stąd : www.avast.com/i_idt_1016.html Przed instalacją zarejestruj się tu : www.avast.com/i_kat_207.php?lang=ENG Dzięki rejestracji otrzymasz mailem klucz rejestracyjny, który umożliwi przez rok bezpłatną aktualizacje bazy wirusów. Przeskanuj AVAST'em wszystkie dyski. Zaktualizuj system w WindowsUpdate, o wszystkie krytyczne poprawki. Odpowiedz Link Zgłoś
waldiwtorek Re: Trojan Startpage.Yudf 06.07.04, 16:20 nie wszystko mi sie udało nie mogę ściągnąc tego wpisu do rejestru www.spywareinfo.com itd Odpowiedz Link Zgłoś
netsec Re: Trojan Startpage.Yudf 06.07.04, 19:09 waldiwtorek napisał: > nie wszystko mi sie udało > nie mogę ściągnąc tego wpisu do rejestru > www.spywareinfo.com itd w takiej postaci powinno być ok 209.133.47.12/downloads/tools/IEFIX.reg Odpowiedz Link Zgłoś
kalinowski11 Re: Trojan Startpage.Yudf 06.07.04, 15:30 Usuń to : > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank > O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - > C:\WINDOWS\NEM219.DLL (file missing) > O2 - BHO: (no name) - {F3D392A5-CF28-11D8-A32B-008041A62A59} - > C:\WINDOWS\SYSTEM\APBMO.DLL (file missing) Może Netsec znajdzie coś jeszcze . Odpowiedz Link Zgłoś
waldiwtorek Re: Trojan Startpage.Yudf 07.07.04, 08:13 Niestety wszystkie te działania nie pomogły dziś rano po uruchomieniu komputera okazało się że siedzą w nim nadal trojany Win32-Startpage-006 oraz Startpage.yudf ten drugi przy skanowaniu MKs online CwShredder jest niemożliwy do ściągnięcia. Prawdopodobnie za dużo ściągających Logfile of HijackThis v1.97.7 Scan saved at 07:18:04, on 04-07-07 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\NOVELL\CLIENT32\NWRECMSG.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\CTFMON.EXE C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOMAU08.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOEVM08.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSTS08.EXE C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOFXM08.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSIMPL.EXE C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE C:\MOJE DOKUMENTY\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {9B7F4F44-CFE2-11D8-A32B-008066DE68F1} - C:\WINDOWS\SYSTEM\NEEAEAA.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup O4 - Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - Startup: hp officejet 4100 series.lnk = C:\Program Files\Hewlett- Packard\Digital Imaging\bin\hpomau08.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10 \OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38019.4797800926 O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - skaner.mks.com.pl/SkanerOnline.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab Co mam dalej zrobić pomóżcie Odpowiedz Link Zgłoś
kalinowski11 Re: Trojan Startpage.Yudf 07.07.04, 08:18 Spróbuj "szrederka" capnąć tutaj : dobreprogramy.pl/index.php?dz=2&t=55&id=657&t=55 Odpowiedz Link Zgłoś
kalinowski11 Re: Trojan Startpage.Yudf 07.07.04, 08:20 Faktycznie coś im padło :( Odpowiedz Link Zgłoś
netsec Re: Trojan Startpage.Yudf 07.07.04, 09:14 waldiwtorek napisał: > Niestety wszystkie te działania nie pomogły > dziś rano po uruchomieniu komputera okazało się że siedzą w nim nadal trojany > Win32-Startpage-006 oraz Startpage.yudf ten drugi przy skanowaniu MKs online > > CwShredder jest niemożliwy do ściągnięcia. Prawdopodobnie za dużo > ściągających Odszukaj katalog C:\windows\TEMP i skasuj w trybie awaryjnym wszystkie pliki, które w nim są.Idetycznie należy postępować w przypadku jeśli istnieje katalog katalog C:\TEMP Odpowiedz Link Zgłoś
waldiwtorek Re: Trojan Startpage.Yudf 07.07.04, 09:36 w tym katalogu C:/windows/TEMP jest strasznie dużo różnych plików czy napewno mam usunąć wszystkie ?? Odpowiedz Link Zgłoś
netsec Re: Trojan Startpage.Yudf 07.07.04, 09:53 waldiwtorek napisał: > w tym katalogu C:/windows/TEMP jest strasznie dużo różnych plików czy napewno > mam usunąć wszystkie ?? Spokojnie możesz usunąć plik z TEMP. Dodatkowo sprawdź czy w Opcje Folderów masz w Widok włączone pokazywanie wszystkich plików. Pamiętaj! przed wykonywaniem FIX CHECKED w HiJackThis należy zamknąć wszystkie okna przeglądarki Internet Explorer. Jeśli zrobiłeś FIX przy otwartym Internet Explorer to dlatego problem wraca. Odpowiedz Link Zgłoś
waldiwtorek Re: Trojan Startpage.Yudf 07.07.04, 10:18 czy naprawdę usunąć wszystkie pliki i foldery z tego katalogu TEMP niektóre są bardzo duże Boję się że coś zepsuję Odpowiedz Link Zgłoś
amj77 Re: Trojan Startpage.Yudf 07.07.04, 10:27 waldiwtorek napisał: > czy naprawdę usunąć wszystkie pliki i foldery z tego katalogu TEMP > niektóre są bardzo duże > Boję się że coś zepsuję USUŃ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Odpowiedz Link Zgłoś
