res://bogsz.dll/index.html& #35; 96676 - co to jest???

IP: *.neoplus.adsl.tpnet.pl 18.07.04, 20:46
Witam
Proszę o pomoc w następującej sprawie. Cały czas jako stronę startową
widoczną w opcjach iternetowych mam następujący
adres "res://bogsz.dll/index.html#96676". Mimo zmiany jej na taką jaką chcę
po otwarciu kolejnej strony pojawia się znowu ta wyżej wymieniona. Co prawda
internet nie przeskakuje na ten adres ale wkurza mnie to. Ad-ware 6.0 nie
znajduje żadnego wirusa.

Z góry dzięki za pomoc
    • amj77 Re: res://bogsz.dll/index.html& & #35; 35; 96676 - 18.07.04, 21:38
      Gość portalu: olo napisał(a):

      > Witam
      > Proszę o pomoc w następującej sprawie. Cały czas jako stronę startową
      > widoczną w opcjach iternetowych mam następujący
      > adres "res://bogsz.dll/index.html#96676". Mimo zmiany jej na taką jaką chcę
      > po otwarciu kolejnej strony pojawia się znowu ta wyżej wymieniona. Co prawda
      > internet nie przeskakuje na ten adres ale wkurza mnie to. Ad-ware 6.0 nie
      > znajduje żadnego wirusa.
      >
      > Z góry dzięki za pomoc

      Wklej log z HijackThis.
      • kalinowski11 Re: res://bogsz.dll/index.html& & & #35; 35; 3 18.07.04, 21:42
        Program do likwidowania wrednych stron startowych IE .

        www.spychecker.com/program/coolwebshredder.html
        dobreprogramy.pl/index.php?dz=2&t=55&id=657&t=55
        1. Ściągnij , zainstaluj , uruchom .
        2. Kliknij "Fix"
        3. Program spyta czy masz zamknięte przeglądarki , kliknij ok.
        4. Na ewentualne następne pytania zawsze ok.
        5. Jeżeli nie masz aktualnej wersji przed "Fix" kliknij "Check for
        update"
        6. Kliknij "Download and open the update"
        7. Uruchom ściągniętą wersję.
        8. Dalej punkty 2,3,4



        Spy-bot , podobny w dzałaniu do Ad-aware .

        download.com.com/3000-8022-10194058.html?tag=lst-0-2
        dobreprogramy.pl/index.php?dz=2&t=55&id=188&t=55
        1. Ściągnij , zainstaluj , uruchom .
        2. "Aktualizacja" .
        3. "Znajdż i zniszcz" .
        4. Pewnie sporo znajdzie .
        5. "Znalezione" program odznaczy na zielono i czerwono . Czerwone
        to "szpicle" , wywalamy . Zielone mogą zostać .
        6. Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" .



        Jeżeli nie pomogło , ściągnij poniższy program . HijackThis
        pokaże co "siedzi" w Twoim kompie .

        209.133.47.12/~merijn/files/HijackThis.exe
        www.spychecker.com/program/hijackthis.html
        1.Ściągnij , uruchom .
        2.Scan .
        3.Save Log .
        4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
        na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
        5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
        raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
        Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .


        Rada na przyszłość :)


        Program do zabezpieczenia systemu przed zmianami strony
        startowej , szpiegami itp.

        www.javacoolsoftware.com/spywareblaster.html
        1. Ściągnij , zainstaluj , uruchom .
        2. "Updates"
        3. "Protection"
        A. "Internet Explorer Protection" - zaznaczasz dwa pola .
        B. "Restricted Sites Protection " - zaznaczasz jedno pole .
        C. "Mozilla/Firefox Protection" - jeśli używasz możesz zaznaczyć .
        4. "Tools"
        A. "Misc. IE Settings" - zaznaczamy , ta funkcja blokuje podmianę
        strony startowej .



        • kalinowski11 Re: res://bogsz.dll/index.html& & & 18.07.04, 21:52
          Działający link do najnowszego hijacka :

          www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13
          • Gość: olo Re: res://bogsz.dll/index.html& & & & #35; IP: *.neoplus.adsl.tpnet.pl 18.07.04, 23:26
            Logfile of HijackThis v1.98.0
            Scan saved at 23:25:53, on 2004-07-18
            Platform: Windows XP (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 (6.00.2600.0000)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\system32\spoolsv.exe
            C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
            C:\WINDOWS\System32\nvsvc32.exe
            C:\WINDOWS\system32\ipob32.exe
            C:\WINDOWS\system32\atlli32.exe
            C:\Program Files\Wanadoo\EspaceWanadoo.exe
            C:\Program Files\Wanadoo\ComComp.exe
            C:\Program Files\Wanadoo\Watch.exe
            C:\WINDOWS\System32\wuauclt.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Program Files\QuickTime\qttask.exe
            C:\Program Files\WinRAR\WinRAR.exe
            C:\DOCUME~1\WOOLS~1.WOO\USTAWI~1\Temp\Rar$EX00.813\HijackThis.exe

            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
            szukaj.wp.pl
            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
            res://C:\WINDOWS\bogsz.dll/sp.html#96676
            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            res://bogsz.dll/index.html#96676
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
            res://bogsz.dll/index.html#96676
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
            res://C:\WINDOWS\bogsz.dll/sp.html#96676
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
            res://C:\WINDOWS\bogsz.dll/sp.html#96676
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
            res://bogsz.dll/index.html#96676
            R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
            mypoisk.com/sp.htm
            R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
            mypoisk.com/index.htm
            R3 - Default URLSearchHook is missing
            O2 - BHO: (no name) - {8D3DEC13-35FB-F46F-9660-0F00C3EB95DF} -
            C:\WINDOWS\system32\ntuv32.dll
            O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
            \NvCpl.dll,NvStartup
            O4 - HKLM\..\Run: [atlli32.exe] C:\WINDOWS\system32\atlli32.exe
            O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
            atboottime
            O4 - HKLM\..\RunOnce: [ipob32.exe] C:\WINDOWS\system32\ipob32.exe
            O17 - HKLM\System\CCS\Services\Tcpip\..\{29A9BD72-1A7B-43F1-B025-EC668BAF1550}:
            NameServer = 194.204.152.34 217.98.63.164
            O17 - HKLM\System\CS1\Services\Tcpip\..\{29A9BD72-1A7B-43F1-B025-EC668BAF1550}:
            NameServer = 194.204.152.34 217.98.63.164
            O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} -
            C:\WINDOWS\msopt.dll

            • kalinowski11 Re: res://bogsz.dll/index.html& & 19.07.04, 09:04
              Witam !

              Czy masz włączonego firewalla systemowego XP ? Jeżeli nie uruchom zaporę .
              Jak ?
              Wszystko poniżej :

              www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
              Potem zajrzyj tutaj :

              www.windowsupdate.com/
              Zainstaluj program antywirusowy do domowego użytku AVAST4 Home.
              Jest to bezpłatny program antywirusowy po polsku.

              Wersję polską możesz ściągnąć stąd :

              www.avast.com/i_idt_1016.html

              Przed instalacją zarejestruj się tu :

              www.avast.com/i_kat_207.php?lang=ENG
              Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
              który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.

              Wyłącz przywracanie systemu :

              support.microsoft.com/default.aspx?scid=kb;pl;310405
              Otwórz "Panel Sterowania" i w "Opcjach Internetowych" "Usuń pliki cookie" oraz
              "usuń pliki..." zaznaczając "Usuń całą zawartość offline" .

              Przeskanuj system Avastem .

              Usuń następujące pozycje za pomocą hijacka :

              > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
              > res://C:\WINDOWS\bogsz.dll/sp.html#96676
              > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              > res://bogsz.dll/index.html#96676
              > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
              > res://bogsz.dll/index.html#96676
              > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
              > res://C:\WINDOWS\bogsz.dll/sp.html#96676
              > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
              > res://C:\WINDOWS\bogsz.dll/sp.html#96676
              > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
              > res://bogsz.dll/index.html#96676
              > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              > mypoisk.com/sp.htm
              > R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
              > mypoisk.com/index.htm
              > R3 - Default URLSearchHook is missing
              > O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} -
              > C:\WINDOWS\msopt.dll

              Po usunięciu przeskanuj jeszcze system Ad-aware , który
              znajduje i likwiduje różne "paskudztwa" .

              download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
              dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39
              Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

              ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
              1. Ściągnij , zainstaluj , uruchom .
              2. "sprawdż uaktualnienie"
              3. "połącz"
              4. po wczytaniu ewentualnych aktualizacji "zakończ"
              5. "uruchom"
              6. "dalej"
              7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
              znajdzie .
              8. zaznacz znalezione "pozycje"
              9. "dalej"
              10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

              Pozdrawiam .
    • Gość: Radek Re: res://bogsz.dll/index.html& & #35; 35; 96676 - IP: *.internetdsl.tpnet.pl / *.internetdsl.tpnet.pl 25.07.04, 23:17
      nie wiem ,czy juz sobie z tym poradziłeś
      to jeden z najpaskudniejszych syfów podmieniających
      "lekarstwo" jest opisane na super-forum :
      www.searchengines.pl/phpbb203/index.php?showtopic=14185
      gdzie pod koniec znajdziesz opis wariant CWS res://plik.dll itd
      czyli tez Twój przypadek
      ja podziałałem wg opisu , droga jest długa i trzeba uważać na kolejne kroki
      ale możesz poradzic sobie spokojnie z syfem

Pełna wersja