Dodaj do ulubionych

"Zestaw programów premiera" - wredne strony :)

29.07.04, 15:18
Program do likwidowania wrednych stron startowych IE .

www.spychecker.com/program/coolwebshredder.html
dobreprogramy.pl/index.php?dz=2&t=55&id=657&t=55

1. Ściągnij , zainstaluj , uruchom .
2. Kliknij "Fix"
3. Program spyta czy masz zamknięte przeglądarki , kliknij ok.
4. Na ewentualne następne pytania zawsze ok.
5. Jeżeli nie masz aktualnej wersji przed "Fix" kliknij "Check for
update"
6. Kliknij "Download and open the update"
7. Uruchom ściągniętą wersję.
8. Dalej punkty 2,3,4

------------------------------------------------------------------

Ad-aware , znajduje i likwiduje różne paskudztwa .

download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39

Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

1. Ściągnij , zainstaluj , uruchom .
2. "sprawdż uaktualnienie"
3. "połącz"
4. po wczytaniu ewentualnych aktualizacji "zakończ"
5. "uruchom"
6. "dalej"
7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
znajdzie .
8. zaznacz znalezione "pozycje"
9. "dalej"
10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

------------------------------------------------------------------

Spy-bot , jak wyżej .

download.com.com/3000-8022-10194058.html?tag=lst-0-2
dobreprogramy.pl/index.php?dz=2&t=55&id=188&t=55

1. Ściągnij , zainstaluj , uruchom .
2. "Aktualizacja" .
3. "Znajdż i zniszcz" .
4. Pewnie sporo znajdzie .
5. "Znalezione" program odznaczy na zielono i czerwono . Czerwone
to "szpicle" , wywalamy . Zielone mogą zostać .
6. Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" .
Obserwuj wątek
    • kalinowski11 Re: "Zestaw programów premiera" - skanery on-line 29.07.04, 15:19
      Skanery antywirusowe on-line :

      security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&close_parent=true&plfid=22&pkj=VJIGXIBVEMBQAUWZKTK
      uk.mcafee.com/root/mfs/default.asp?cid=9575
      www.pandasoftware.com/activescan/com/activescan_principal.htm
      skaner.mks.com.pl/
      www.kaspersky.pl/services.html?s=online_vir_chk
      • kalinowski11 Re: "Zestaw programów premiera" - blaster i sasser 29.07.04, 15:23
        Sposoby na Blastera i Sassera , cytaty z Piecyka Gazowego i AmonaRa .

        www.olesno.pl/~pablo/xp

        > Pomocy! Mam jak w temacie a pilnie potrzebuję sprawnego kompa! Wiem od
        > znajomego że to może być jakiś sasser czy coś takiego ale jest ich chyba
        > kilka. Skąd mam wiedzieć który to? Co mam robić?

        Gdy pokaże się okienko z odliczaniem, kliknij start, uruchom i wpisz

        shutdown -a

        Sciągnij i uruchom oba poniższe pliki:

        securityresponse.symantec.com/avcenter/FxSasser.exe(opis)


        securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html


        securityresponse.symantec.com/avcenter/FixBlast.exe(opis)


        securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html


        Włącz wbudowaną w WinXP zaporę połączenia internetowego

        www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

        Potem wykonaj PEŁNE Windows Update (wszystkie poprawki krytyczne + SP1).
        Zaopatrz się również w program antywirusowy (np. darmowy Avast, NOD32 i inne).
        • kalinowski11 Re: "Zestaw ... " - bezpieczna strona startowa 29.07.04, 15:25
          Program do zabezpieczenia systemu przed zmianami strony
          startowej , szpiegami itp.

          www.javacoolsoftware.com/spywareblaster.html

          1. Ściągnij , zainstaluj , uruchom .
          2. "Updates"
          3. "Protection"
          A. "Internet Explorer Protection" - zaznaczasz dwa pola .
          B. "Restricted Sites Protection " - zaznaczasz jedno pole .
          C. "Mozilla/Firefox Protection" - jeśli używasz możesz zaznaczyć .
          4. "Tools"
          A. "Misc. IE Settings" - zaznaczamy , ta funkcja blokuje podmianę
          strony startowej .
          • kalinowski11 Re: "Zestaw ... " - Darmowy dobry antywirus 29.07.04, 15:27
            Cytuję za Netsec'iem :)

            Zainstaluj program antywirusowy do domowego użytku AVAST4 Home.
            Jest to bezpłatny program antywirusowy po polsku.

            Wersję polską możesz ściągnąć stąd :

            www.avast.com/i_idt_1016.html

            Przed instalacją zarejestruj się tu :

            www.avast.com/i_kat_207.php?lang=ENG

            Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
            który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.
            • kalinowski11 Re: "Zestaw ... " - Stinger , broń ostateczna :) 29.07.04, 15:29
              Stinger , wyspecjalizowany program do likwidacji co bardziej
              upierdliwych trojanów . Cytuję za Netsec - iem :)

              Ściągnij najnowszą wersję Stnger'a

              download.nai.com/products/mcafee-avert/stinger.exe

              Przed usuwaniem wirusów w przypadku Windows XP konieczne jest
              wyłączenie "Przywracania Systemu" :

              support.microsoft.com/default.aspx?scid=kb;pl;310405

              Przed samym skanowaniem Stinger'em należy uruchomić komputer w "Trybie
              Awaryjnym" :

              support.microsoft.com/default.aspx?scid=kb;PL;315222

              Po uruchomieniu Windows w trybie awaryjnym, uruchom Stinger'a.
              Przed skanowaniem, dodaj(ADD) wszystkie literki lokalnych dysków np.
              D:\ itd. W Preferences należy zaznaczyć Boot sectors, Scan all files i Delete .

              Jest to metoda rekomendowana przez firmy produkujące oprogramowanie
              antywirusowe. Po wyczyszczeniu komputera możesz włączyć przywracanie
              systemu .
              • kalinowski11 Re: "Zestaw ... " - Dobry,darmowy, prosty-Kerio 29.07.04, 15:31
                Linki do bardzo dobrego firewalla , polecam !

                Kerio Personal Firewall , wersja 2.1.5.

                download.kerio.cz/dwn/kpf/
                www.download.com/3000-2092-9032150.html
                www.aclantis.co.uk/article1705.html

                Uwaga . Łatwo i bezpiecznie nauczysz kerio wszystkiego sam .
                Kliknij na administrację i ustaw suwak na zapytaj mnie . Teraz gdy uruchomisz
                np. IE , to pokaże się ramka "czy dopuścić połączenie wychodzące" możesz
                dopuścić jednorazowo lub ustawić regułę stałą . I tak z każdym programem
                łączącym się z siecią . Gdy skończysz ustawiasz suwak na blokuj nieznane i
                zapominasz o Kerio :)
                • kalinowski11 Re: "Zestaw ... " - pomocne adresy :) 29.07.04, 15:34
                  www.sysinfo.org/
                  guidaworld.com/startups_all/startups_all.htm
                  www.liutilities.com/products/wintaskspro/processlibrary/system/
                  www.liutilities.com/products/wintaskspro/processlibrary/application/
                  www.liutilities.com/products/wintaskspro/processlibrary/security/
                  www.commentcamarche.net/processus/processus.php3
                  • kalinowski11 Re: "Zestaw ... " - Odsiecz , Hijack :) 29.07.04, 15:35
                    Jeżeli nie pomogło , ściągnij poniższy program . HijackThis
                    pokaże co "siedzi" w Twoim kompie .

                    209.133.47.12/~merijn/files/HijackThis.exe
                    www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13


                    1.Ściągnij , uruchom .
                    2.Scan .
                    3.Save Log .
                    4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
                    na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
                    5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
                    raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
                    Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .
                    • kalinowski11 Re: "Zestaw ... " - Parę drobiazgów . 29.07.04, 15:41
                      Uruchamianie zapory XP .

                      www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

                      Przywracanie systemu (jak wyłączyć).

                      support.microsoft.com/default.aspx?scid=kb;pl;310405

                      Tryb awaryjny (uruchamianie) .

                      support.microsoft.com/default.aspx?scid=kb;PL;315222
                    • kkarolina Re: "Zestaw ... " - Odsiecz , Hijack :) 03.08.04, 19:41
                      kalinowski11 napisał:

                      >> 4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
                      > na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
                      > 5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
                      > raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
                      > Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .
                      >
                      No to wysyłam, nie wiem tylko czy mogę tutaj śmiecić, jeżeli nie to mi
                      wybaczcie.
                      Logfile of HijackThis v1.98.0
                      Scan saved at 19:38:31, on 2004-08-03
                      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                      Running processes:
                      C:\WINDOWS\System32\smss.exe
                      C:\WINDOWS\system32\winlogon.exe
                      C:\WINDOWS\system32\services.exe
                      C:\WINDOWS\system32\lsass.exe
                      C:\WINDOWS\system32\svchost.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\WINDOWS\system32\spoolsv.exe
                      C:\WINDOWS\Explorer.EXE
                      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
                      C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
                      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
                      C:\WINDOWS\System32\VNICMon.exe
                      C:\Program Files\Winamp\winampa.exe
                      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
                      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
                      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
                      C:\Program Files\Kerio\Personal Firewall\persfw.exe
                      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
                      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
                      C:\Program Files\QuickTime\qttask.exe
                      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
                      C:\Program Files\Common Files\WinTools\WToolsA.exe
                      C:\Program Files\Messenger\msmsgs.exe
                      C:\Program Files\Gadu-Gadu\gg.exe
                      C:\Program Files\Common Files\WinTools\WSup.exe
                      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
                      C:\DOCUME~1\Karolina\USTAWI~1\Temp\update.tmp
                      C:\WINDOWS\System32\wuauclt.exe
                      C:\Program Files\Internet Explorer\IEXPLORE.EXE
                      C:\Program Files\Avant Browser\iexplore.exe
                      C:\Documents and Settings\Karolina\Moje dokumenty\HijackThis.exe

                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                      http://www.websearch.com/ie.aspx?tb_id=50168
                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                      http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yah
                      oo.com
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                      http://www.gazeta.pl/
                      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                      http://www.onet.pl
                      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
                      http://www.websearch.com/ie.aspx?tb_id=50168
                      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
                      res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
                      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                      http://www.optimus.pl
                      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                      http://www.websearch.com/ie.aspx?tb_id=50168
                      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
                      res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
                      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                      http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yah
                      oo.com
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
                      R3 - Default URLSearchHook is missing
                      O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209
                      sitefinder.verisign.com
                      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                      C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
                      O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1
                      \COMMON~1\WinTools\WToolsB.dll
                      O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1
                      \Toolbar\toolbar.dll
                      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
                      c:\program files\google\googletoolbar1.dll
                      O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
                      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                      C:\WINDOWS\System32\msdxm.ocx
                      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
                      files\google\googletoolbar1.dll
                      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
                      O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} -
                      C:\PROGRA~1\Toolbar\toolbar.dll
                      O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
                      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
                      \spool\drivers\w32x86\3\hpztsb09.exe
                      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
                      Software Update\HPWuSchd2.exe"
                      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
                      Files\HP\hpcoretech\hpcmpmgr.exe"
                      O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
                      Imaging\bin\hpotdd01.exe
                      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
                      atboottime
                      O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium
                      Antivirus 2004\APVXDWIN.EXE" /s
                      O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
                      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
                      Networking.exe /AUTOSTART
                      O4 - HKLM\..\Run: [hyrsxup] C:\WINDOWS\hyrsxup.exe
                      O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
                      O4 - HKLM\..\Run: [ynqzir] C:\WINDOWS\ynqzir.exe
                      O4 - HKLM\..\Run: [WinTools] C:\Program Files\Common Files\WinTools\WToolsA.exe
                      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                      O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
                      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                      Office\Office10\OSA.EXE
                      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
                      O8 - Extra context menu item: &Google Search - res://C:\Program
                      Files\Google\GoogleToolbar1.dll/cmsearch.html
                      O8 - Extra context menu item: Backward &Links - res://C:\Program
                      Files\Google\GoogleToolbar1.dll/cmbacklinks.html
                      O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera -
                      C:\Program Files\Avant Browser\AddAllToADBlackList.htm
                      O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program
                      Files\Google\GoogleToolbar1.dll/cmcache.html
                      O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program
                      Files\Avant Browser\AddToADBlackList.htm
                      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                      res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                      O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... -
                      C:\Program Files\Avant Browser\OpenAllLinks.htm
                      O8 - Extra context menu item: Podświetl - C:\Program Files\Avant
                      Browser\Highlight.htm
                      O8 - Extra context menu item: Si&milar Pages - res://C:\Program
                      Files\Google\GoogleToolbar1.dll/cmsimilar.html
                      O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm
                      O8 - Extra context menu item: Translate into English - res://C:\Program
                      Files\Google\GoogleToolbar1.dll/cmtrans.html
                      O14 - IERESET.INF: START_PAGE_URL=http://www.onet.pl
                      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                      http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
                      O17 - HKLM\System\CCS\Services\Tcpip\..\{852CD883-1573-4806-B4E4-C50EEB564128}:
                      NameServer = 195.187.245.51,212.87.0.37
                      O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program
                      Files\HP\hpcoretech\comp\hpuiprot.dll
                      O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\PROGRA~1
                      \Toolbar\toolbar.dll

                      Czy tu było coś strasznego??
                      • kalinowski11 Re: "Zestaw ... " - Odsiecz , Hijack :) 03.08.04, 20:15
                        No to naśmieciłaś :)))

                        Mimo wszystko zajrzyj tutaj :

                        www.windowsupdate.com/

                        Wyłącz przywracanie systemu :

                        support.microsoft.com/default.aspx?scid=kb;pl;310405

                        Otwórz "Panel Sterowania" i w "Opcjach Internetowych" "Usuń pliki cookie" oraz
                        "usuń pliki..." zaznaczając "Usuń całą zawartość offline" .


                        Usuń następujące pozycje za pomocą hijacka :


                        > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                        > www.websearch.com/ie.aspx?tb_id=50168
                        > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                        >
                        red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.ya
                        > h
                        > oo.com
                        > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                        > www.onet.pl
                        > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
                        > www.websearch.com/ie.aspx?tb_id=50168
                        > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
                        > res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
                        > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                        > www.optimus.pl
                        > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                        > www.websearch.com/ie.aspx?tb_id=50168
                        > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
                        > res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
                        > R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                        >
                        red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.ya
                        > h
                        > oo.com
                        > R3 - Default URLSearchHook is missing
                        > O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1
                        > \COMMON~1\WinTools\WToolsB.dll
                        > O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1
                        > \Toolbar\toolbar.dll
                        > O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
                        > O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
                        > O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} -
                        > C:\PROGRA~1\Toolbar\toolbar.dll
                        > O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
                        > O4 - HKLM\..\Run: [WinTools] C:\Program Files\Common
                        Files\WinTools\WToolsA.exe

                        Teraz to czego nie jestem pewien :


                        > O4 - HKLM\..\Run: [hyrsxup] C:\WINDOWS\hyrsxup.exe
                        > O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
                        > O4 - HKLM\..\Run: [ynqzir] C:\WINDOWS\ynqzir.exe
                        > O14 - IERESET.INF: START_PAGE_URL=www.onet.pl
                        > O16 - DPF: {E7544C6C-CFD6-43EA-B

                        Czy nie ucięłaś przypadeczkiem loga ?


                        Wskazane by było abyś zdecydowała się na jednego antywirusa na stałe ,
                        zaktualizuj go i przeskanuj system .


                        Po usunięciu przeskanuj jeszcze system Ad-aware , który
                        znajduje i likwiduje różne "paskudztwa" .


                        download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
                        dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39

                        Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

                        ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

                        1. Ściągnij , zainstaluj , uruchom .
                        2. "sprawdż uaktualnienie"
                        3. "połącz"
                        4. po wczytaniu ewentualnych aktualizacji "zakończ"
                        5. "uruchom"
                        6. "dalej"
                        7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
                        znajdzie .
                        8. zaznacz znalezione "pozycje"
                        9. "dalej"
                        10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

                        Na zakończenie włącz przywracanie systemu .

                        Pozdrawiam .
                        • Gość: Arek Re: "Zestaw ... " - Odsiecz , Hijack :) IP: 201.133.94.* 04.08.04, 06:06
                          Ja tez poprosze o pomoc :)
                          Niestety za nic nie udalo mi sie pozbys komunikatu wyswietlanego przez Nortona
                          o zainfekowaniu przez wirusa Backdoor.Trojan pliku loga.dll. Wklejam wiec log z
                          Hijacka:

                          Logfile of HijackThis v1.98.1
                          Scan saved at 11:00, on 03/08/2004
                          Platform: Windows XP SP1 (WinNT 5.01.2600)
                          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                          Running processes:
                          C:\WINDOWS\System32\smss.exe
                          C:\WINDOWS\system32\winlogon.exe
                          C:\WINDOWS\system32\services.exe
                          C:\WINDOWS\system32\lsass.exe
                          C:\WINDOWS\system32\svchost.exe
                          C:\WINDOWS\System32\svchost.exe
                          C:\WINDOWS\system32\spoolsv.exe
                          C:\WINDOWS\Explorer.EXE
                          C:\windows\system\hpsysdrv.exe
                          C:\HP\KBD\KBD.EXE
                          C:\WINDOWS\System32\hkcmd.exe
                          C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
                          C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe
                          C:\WINDOWS\System32\ctfmon.exe
                          C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
                          C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
                          C:\ARCHIV~1\Iomega\System32\AppServices.exe
                          C:\WINDOWS\System32\nvsvc32.exe
                          C:\WINDOWS\system32\fxssvc.exe
                          C:\Documents and Settings\Propietario\Mis
                          documentos\Arek\Downloads\HijackThis.exe

                          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                          www.t1msn.com.mx/
                          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
                          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
                          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
                          Internet Explorer
                          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
                          Vínculos
                          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                          C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
                          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                          C:\WINDOWS\System32\msdxm.ocx
                          O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
                          O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
                          O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
                          O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
                          O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
                          O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
                          O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
                          O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe
                          O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan
                          Remover\Trjscan.exe
                          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                          O8 - Extra context menu item: &NeoTrace It! - C:\ARCHIV~1\NEOTRA~1
                          \NTXcontext.htm
                          O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1
                          \MI1933~1\Office10\EXCEL.EXE/3000
                          O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
                          C:\Archivos de programa\Messenger\MSMSGS.EXE
                          O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-
                          00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
                          O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} -
                          C:\ARCHIV~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
                          O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
                          messenger.zone.msn.com/binary/msgrchkr.cab
                          O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
                          security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
                          O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
                          Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
                          O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
                          messenger.zone.msn.com/binary/MessengerStatsClient.cab
                          O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
                          www.pandasoftware.es/activescan/as/asinst.cab
                          O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
                          Information Class) -
                          security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
                          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                          skaner.mks.com.pl/SkanerOnline.cab
                          O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
                          download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4379/mcfscan.cab

                          Z gory dziekuje za pomoc!
                          Arek
                          • kalinowski11 Re: "Zestaw ... " - Odsiecz , Hijack :) 04.08.04, 08:06
                            Gdziesz to drogi poprowadziły na drugi koniec świata :)

                            Czy masz włączonego firewalla systemowego XP ? Jeżeli nie uruchom zaporę .

                            Jak ?

                            Wszystko poniżej :

                            www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

                            Potem zwyczajowo zaglądamy tutaj :

                            www.windowsupdate.com/

                            Miałeś na myśli chyba Avasta a nie Nortona ? , chyba że mówimy o skanerze on-
                            line .

                            Możesz profilaktycznie wyłączć przywracanie systemu :

                            support.microsoft.com/default.aspx?scid=kb;pl;310405

                            Otwórz "Panel Sterowania" i w "Opcjach Internetowych" "Usuń pliki cookie" oraz
                            "usuń pliki..." zaznaczając "Usuń całą zawartość offline" .

                            Usuń następujące pozycje za pomocą hijacka :

                            > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
                            > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
                            > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
                            > Internet Explorer
                            > O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

                            Zaktualizuj Avasta i przeskanuj system .

                            Przeskanuj jeszcze system Ad-aware :

                            download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
                            dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39

                            Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

                            ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

                            1. Ściągnij , zainstaluj , uruchom .
                            2. "sprawdż uaktualnienie"
                            3. "połącz"
                            4. po wczytaniu ewentualnych aktualizacji "zakończ"
                            5. "uruchom"
                            6. "dalej"
                            7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
                            znajdzie .
                            8. zaznacz znalezione "pozycje"
                            9. "dalej"
                            10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

                            Na zakończenie włącz przywracanie systemu .

                            Profilaktycznie możesz jeszcze zainstalować to :

                            Program do zabezpieczenia systemu przed zmianami strony
                            startowej , szpiegami itp.

                            www.javacoolsoftware.com/spywareblaster.html

                            1. Ściągnij , zainstaluj , uruchom .
                            2. "Updates"
                            3. "Protection"
                            A. "Internet Explorer Protection" - zaznaczasz dwa pola .
                            B. "Restricted Sites Protection " - zaznaczasz jedno pole .
                            C. "Mozilla/Firefox Protection" - jeśli używasz możesz zaznaczyć .
                            4. "Tools"
                            A. "Misc. IE Settings" - zaznaczamy , ta funkcja blokuje podmianę
                            strony startowej .


                            Pozdrawiam .
                            • Gość: Arek Re: "Zestaw ... " - Odsiecz , Hijack :) IP: 201.133.94.* 05.08.04, 01:32
                              Witam!

                              Coz, tak to bywa, z Gdyni na drugi koniec swiata :) Ale mam nadzieje ze juz nie
                              na dlugo.

                              Mam tu log z innego komputera, moge poprosic o sprawdzenie?

                              Logfile of HijackThis v1.98.1
                              Scan saved at 18:27:49, on 04/08/2004
                              Platform: Windows XP SP1 (WinNT 5.01.2600)
                              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                              Running processes:
                              C:\WINDOWS\System32\smss.exe
                              C:\WINDOWS\system32\winlogon.exe
                              C:\WINDOWS\system32\services.exe
                              C:\WINDOWS\system32\lsass.exe
                              C:\WINDOWS\system32\svchost.exe
                              C:\WINDOWS\System32\svchost.exe
                              C:\WINDOWS\Explorer.EXE
                              C:\WINDOWS\system32\spoolsv.exe
                              C:\WINDOWS\Fonts\vburl.exe
                              C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
                              C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
                              C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe
                              C:\WINDOWS\System32\ctfmon.exe
                              C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
                              C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
                              C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
                              C:\Archivos de programa\Internet Explorer\iexplore.exe
                              C:\Documents and Settings\Tania\Configuración local\Temp\Directorio temporal 1
                              para hijackthis.zip\HijackThis.exe

                              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                              www.t1msn.com.mx/
                              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
                              Vínculos
                              R3 - Default URLSearchHook is missing
                              O2 - BHO: (no name) - SOFTWARE - (no file)
                              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                              C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
                              O2 - BHO: CATLEvents Object - {60112085-E1CE-4e0e-823A-EBB1AD98804C} -
                              C:\DOCUME~1\Tania\CONFIG~1\Temp\lrubv.dat
                              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                              C:\WINDOWS\System32\msdxm.ocx
                              O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
                              O4 - HKLM\..\Run: [vburl] C:\WINDOWS\Fonts\vburl.exe
                              O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05
                              \bin\jusched.exe
                              O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
                              O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe
                              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                              O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1
                              \Ofice\Office10\EXCEL.EXE/3000
                              O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
                              file)
                              O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-
                              00401C608501} - (no file)
                              O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
                              C:\Archivos de programa\Messenger\MSMSGS.EXE
                              O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
                              00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
                              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                              skaner.mks.com.pl/SkanerOnline.cab
                              Z gory dziekuje!

                              Arek
                              • Gość: Arek Re: "Zestaw ... " - Odsiecz , Hijack :) IP: 201.133.94.* 05.08.04, 05:47
                                Witam ponownie!

                                Probelm dotyczy Nortona, ktorego mialem wczesniej zainstalowanego. Oto ten
                                watek:

                                forum.gazeta.pl/forum/72,2.html?f=34&w=14349867&a=14349867
                                Poki co, wywalilem Nortona, zainstalowalem Avasta, no i problem zniknal. Ale
                                jednak cos jest nie tak - gdy skanuje system Avastem zanim on (system) sie
                                zaladuje, otrzymuje nastepujacy komunikat:

                                C:\WINDOWS\SYSTEM32\loga.dll error 3221225506

                                Wlasnie ten plik byl wskazywany przez Nortona jako zainfekowany, ale nigdzie go
                                nie ma! Zaden inny anywirus go nie wykrywa.

                                Usunalem hijackiem zbedne zapisy, ale coz, blad w pliku loga.dll pozostal...

                                Chyba pozostaje tylko ponowne instalowanie systemu.
                                Pozdrawiam!
                                Arek
                              • kalinowski11 Re: "Zestaw ... " - Odsiecz , Hijack :) 05.08.04, 08:07
                                Więc "działamy" tak jak z poprzednim :

                                Usuń następujące pozycje za pomocą hijacka :

                                > R3 - Default URLSearchHook is missing
                                > O2 - BHO: (no name) - SOFTWARE - (no file)
                                > O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
                                > file)
                                > O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-
                                > 00401C608501} - (no file)

                                Do poniższych pozycji nie mam pewności , ale wyglądają podejrzanie :)

                                > O2 - BHO: CATLEvents Object - {60112085-E1CE-4e0e-823A-EBB1AD98804C} -
                                > C:\DOCUME~1\Tania\CONFIG~1\Temp\lrubv.dat
                                > O4 - HKLM\..\Run: [vburl] C:\WINDOWS\Fonts\vburl.exe

                                Pozdrawiam .
                                    • Gość: artek Re: "Zestaw ... " - Odsiecz , Hijack :) IP: *.acn.waw.pl 17.08.04, 18:07
                                      ok dzieki, a wiec wklejam, chodzi mi o niepotrzebne wpisy, bo zasadniczo nie mam
                                      zadnych wirusow, oprocz jednego, ktory mi dzien w dzien wysyla jednego maila (z
                                      outlook express) pod ten sam adres do jakiegos UDEK@.... co ma maila na portalu
                                      alcatel, zaden antywir mi go nie wykryl (mam aktualne definicje), rowniez ten
                                      mks online, uzywam tez adeware se....pzdr;)))

                                      Scan saved at 18:02:11, on 2004-08-17
                                      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                                      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                                      Running processes:
                                      C:\WINDOWS\System32\smss.exe
                                      C:\WINDOWS\system32\winlogon.exe
                                      C:\WINDOWS\system32\services.exe
                                      C:\WINDOWS\system32\lsass.exe
                                      C:\WINDOWS\System32\Ati2evxx.exe
                                      C:\WINDOWS\system32\svchost.exe
                                      C:\WINDOWS\System32\svchost.exe
                                      C:\WINDOWS\system32\spoolsv.exe
                                      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
                                      C:\Program Files\Norton Internet Security\NISUM.EXE
                                      C:\WINDOWS\system32\Ati2evxx.exe
                                      C:\WINDOWS\Explorer.EXE
                                      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                                      C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
                                      C:\Program Files\Norton Internet Security\ccPxySvc.exe
                                      C:\Program Files\Norton AntiVirus\navapsvc.exe
                                      C:\Program Files\Outlook Express\msimn.exe
                                      C:\Program Files\Mozilla Firefox\firefox.exe
                                      C:\HijackThis\HijackThis.exe

                                      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
                                      static.vpptechnologies.com/playfulsearch/landing.html?s=
                                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                                      static.vpptechnologies.com/playfulsearch/landing.html?s=
                                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                                      static.vpptechnologies.com/playfulsearch/landing.html?s=
                                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                                      www.gazeta.pl/
                                      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                                      static.vpptechnologies.com/playfulsearch/landing.html?s=
                                      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                                      static.vpptechnologies.com/playfulsearch/landing.html?s=
                                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
                                      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                                      R3 - Default URLSearchHook is missing
                                      O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} -
                                      C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
                                      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                                      C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
                                      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
                                      Files\Norton AntiVirus\NavShExt.dll
                                      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                                      C:\WINDOWS\System32\msdxm.ocx
                                      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
                                      C:\WINDOWS\Downloaded Program Files\googlenav.dll
                                      O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
                                      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
                                      Files\Java\j2re1.4.2_04\bin\jusched.exe
                                      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                                      O4 - HKCU\..\Run: [Mousotron] C:\Program Files\Mousotron Pro - licznik\Mousotron.exe
                                      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                                      O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded
                                      Program Files\googlenav.dll/cmsearch.html
                                      O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded
                                      Program Files\googlenav.dll/cmbacklinks.html
                                      O8 - Extra context menu item: Cac&hed Snapshot of Page -
                                      res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
                                      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                                      res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                                      O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded
                                      Program Files\googlenav.dll/cmsimilar.html
                                      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                                      C:\WINDOWS\System32\msjava.dll
                                      O9 - Extra 'Tools' menuitem: Sun Java Console -
                                      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
                                      O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} -
                                      toolbar.isearch.com/general/drm.cab
                                      O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX
                                      Control) - tw.msi.com.tw/autobios/client/iftwclix.cab
                                      O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) -
                                      poczta.wp.pl/autoryzacja/mailcfg2.ocx
                                      O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) -
                                      toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
                                      O16 - DPF: {8626DFA9-2BAC-4BDA-8663-8DAA0F942C0D} -
                                      megapanel.gem.pl/temp/netp/8221/3257/9124/1200/8_8221325791241200.ocx
                                      O16 - DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} -
                                      hotsearchbar.com/toolbar2/winhot32.cab
                                      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
                                      www.pandasoftware.com/activescan/as5/asinst.cab
                                      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
                                      www.ravantivirus.com/scan/ravonline.cab
                                      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                                      skaner.mks.com.pl/SkanerOnline.cab
                                      dzieki i pozdrawiam :-o)
                                    • Gość: patagonia Re: "Zestaw ... " - Odsiecz , Hijack :) IP: *.neoplus.adsl.tpnet.pl 12.10.04, 12:51
                                      mogę prosić o diagnozę? bom zielona w tej kwestii?? z góry dziękuje
                                      ****

                                      Logfile of HijackThis v1.98.2
                                      Scan saved at 12:46:37, on 2004-10-12
                                      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                                      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                                      Running processes:
                                      C:\WINDOWS\System32\smss.exe
                                      C:\WINDOWS\system32\winlogon.exe
                                      C:\WINDOWS\system32\services.exe
                                      C:\WINDOWS\system32\lsass.exe
                                      C:\WINDOWS\system32\svchost.exe
                                      C:\WINDOWS\System32\svchost.exe
                                      C:\Program Files\Sygate\SPF\smc.exe
                                      C:\WINDOWS\system32\spoolsv.exe
                                      C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
                                      C:\WINDOWS\System32\nvsvc32.exe
                                      C:\WINDOWS\Explorer.EXE
                                      C:\PROGRA~1\WANADOO\TaskbarIcon.exe
                                      C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
                                      C:\Program Files\QuickTime\qttask.exe
                                      C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
                                      C:\Program Files\Messenger\msmsgs.exe
                                      C:\Program Files\Gadu-Gadu\gg.exe
                                      C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
                                      C:\PROGRA~1\WANADOO\ComComp.exe
                                      C:\PROGRA~1\WANADOO\Watch.exe
                                      C:\Program Files\Internet Explorer\iexplore.exe
                                      C:\DOCUME~1\X\USTAWI~1\Temp\Rar$EX04.285\HijackThis.exe

                                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                                      szukaj.wp.pl
                                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                                      www.neostrada.pl
                                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
                                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
                                      Plus wita Cie w Internecie
                                      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                                      O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
                                      Files\MyWay\myBar\1.bin\MYBAR.DLL
                                      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                                      C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                                      O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} -
                                      C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
                                      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                                      C:\WINDOWS\System32\msdxm.ocx
                                      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
                                      O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
                                      C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
                                      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
                                      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
                                      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
                                      O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
                                      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
                                      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
                                      atboottime
                                      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05
                                      \bin\jusched.exe
                                      O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows
                                      SyncroAd\SyncroAd.exe
                                      O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
                                      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                                      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                                      O8 - Extra context menu item: Download All by FlashGet - C:\Program
                                      Files\FlashGet\jc_all.htm
                                      O8 - Extra context menu item: Download using FlashGet - C:\Program
                                      Files\FlashGet\jc_link.htm
                                      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                                      C:\WINDOWS\System32\msjava.dll
                                      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                                      00401C608501} - C:\WINDOWS\System32\msjava.dll
                                      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - (no file)
                                      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
                                      0050BA6940E3} - (no file)
                                      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
                                      C:\Program Files\Messenger\MSMSGS.EXE
                                      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-
                                      00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
                                      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
                                      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                                      O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
                                      public.windupdates.com/get_file.php?bt=ie&p=bfef0b2a528b91928edcd29464b84891acceeb23d2ed0abe04b4c68c60f5f05401eb42c3
                                      2da863452d9dcd3f6524f022e9cd782b033d9556373797521e465c0731:4bf9e5f754d65d14399f9
                                      2c372c739a3
                                      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                                      skaner.mks.com.pl/SkanerOnline.cab
                                      O17 - HKLM\System\CCS\Services\Tcpip\..\{7DAAC683-1E0E-4EE3-A71D-9D73960CE4F5}:
                                      NameServer = 194.204.152.34 217.98.63.164
                                      O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-
                                      4CBF72FAED87} - C:\WINDOWS\System32\textwareilluminatorbaseProtocol.dll

                                      • netsec Re: "Zestaw ... " - Odsiecz , Hijack :) 12.10.04, 12:57
                                        Odinstaluj w Panelu sterowania w Dodaj/Usuń Programy, "My Search Bar", "Search
                                        Assistant - My Search" lub "My Way Speedbar".

                                        . Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05
                                        Pobieranie najnowszej wersji:
                                        www.download.com/3000-2144-10045910.html
                                        Przeskanuj Ad-Aware cały system.
                                        W celu zapewnienia maksymalnej skuteczności, należy
                                        przed skanowaniem wykonać aktualizacje bazy wykrywania.
                                        W trakcie uruchamiania skanowania, należy w zakładce
                                        "Preparing System Scan" wybrać "Perform full system scan".
                                        Po zakończeniu skanowania pojawi się lista obiektów do
                                        usunięcia.
                                        Każdą z pozycji należy zaznaczyć(haczykiem) lub prawym klawiszem myszki można
                                        wybrać z menu kontekstowego "Select All Objects".
                                        Po zaznaczeniu wszystkich pozycji należy kliknąć Next, w ten sposób
                                        zaznaczone obiekty zostaną usunięte.
                                        Po zakończeniu uruchom komputer ponownie.

                                        Zaktualizuj system w WindowsUpdate o wszystkie krytyczne poprawki.
                                        Po tym powinno być OK :)
                    • Gość: Owca Re: "Zestaw ... " - Odsiecz , Hijack :) IP: *.mlyniec.gda.pl 19.12.04, 22:16
                      moj log:

                      Logfile of HijackThis v1.99.0
                      Scan saved at 22:14:40, on 2004-12-19
                      Platform: Windows XP (WinNT 5.01.2600)
                      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                      Running processes:
                      C:\WINDOWS\System32\smss.exe
                      C:\WINDOWS\system32\winlogon.exe
                      C:\WINDOWS\system32\services.exe
                      C:\WINDOWS\system32\lsass.exe
                      C:\WINDOWS\system32\svchost.exe
                      C:\WINDOWS\System32\svchost.exe
                      C:\WINDOWS\system32\spoolsv.exe
                      C:\WINDOWS\Explorer.EXE
                      C:\WINDOWS\System32\Ati2evxx.exe
                      C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
                      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
                      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
                      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
                      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
                      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
                      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
                      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
                      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
                      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
                      C:\temp\salm.exe
                      C:\Program Files\Windows AdControl\WinAdCtl.exe
                      C:\WINDOWS\System32\mshelp32.exe
                      C:\WINDOWS\System32\tibs3.exe
                      C:\WINDOWS\System32\dz893k3im182thd.exe
                      C:\WINDOWS\hnnld.exe
                      C:\WINDOWS\System32\ctfmon.exe
                      C:\Program Files\Messenger\msmsgs.exe
                      C:\Inne\Gadu-Gadu\gg.exe
                      C:\Program Files\Windows AdControl\WinAdAlt.exe
                      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
                      C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
                      C:\WINDOWS\System32\wuauclt.exe
                      C:\Program Files\ISTsvc\istsvc.exe
                      C:\Program Files\Internet Explorer\IEXPLORE.EXE
                      C:\totalcmd\TOTALCMD.EXE
                      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\avciman.exe
                      C:\Documents and Settings\Piotr\Ustawienia lokalne\Temp\Katalog tymczasowy 2
                      dla hijackthis.zip\HijackThis.exe

                      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = win-
                      eto.com/sp.htm?id=9
                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = win-
                      eto.com/sp.htm?id=9
                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = win-
                      eto.com/sp.htm?id=9
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = win-
                      eto.com/hp.htm?id=9
                      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = win-
                      eto.com/hp.htm?id=9
                      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                      win-eto.com/sp.htm?id=9
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
                      file)
                      O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} -
                      C:\WINDOWS\System32\W830F6~5.DLL
                      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                      C:\WINDOWS\System32\msdxm.ocx
                      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
                      Panel\atiptaxx.exe
                      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog
                      Devices\SoundMAX\SMax4PNP.exe
                      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog
                      Devices\SoundMAX\Smax4.exe" /tray
                      O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
                      O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium
                      Antivirus 2004\APVXDWIN.EXE" /s
                      O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
                      O4 - HKLM\..\Run: [bad] C:\WINDOWS\bad.exe
                      O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows
                      AdControl\WinAdCtl.exe
                      O4 - HKLM\..\Run: [mshelp32] C:\WINDOWS\System32\mshelp32.exe
                      O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
                      O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\dz893k3im182thd.exe
                      O4 - HKLM\..\Run: [BFq2] C:\WINDOWS\hnnld.exe
                      O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
                      O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
                      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                      O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
                      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Inne\Gadu-Gadu\gg.exe" /tray
                      O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0
                      \program\quickstart.exe
                      O4 - Startup: PowerReg Scheduler V3.exe
                      O4 - Startup: PowerReg Scheduler.exe
                      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program
                      Files\InterVideo\Common\Bin\WinCinemaMgr.exe
                      O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
                      C:\Program Files\SideFind\sidefind.dll
                      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
                      C:\WINDOWS\web\related.htm
                      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
                      00aa003c157a} - C:\WINDOWS\web\related.htm
                      O15 - Trusted Zone: psm.c.hartwig.com.pl
                      O15 - Trusted Zone: pm.c.hartig.pl
                      O17 - HKLM\System\CCS\Services\Tcpip\..\{177ECE0C-8928-47D5-95FE-33966D7F7AA4}:
                      NameServer = 10.1.1.1,0.1.1.1
                      O17 - HKLM\System\CS1\Services\Tcpip\..\{177ECE0C-8928-47D5-95FE-33966D7F7AA4}:
                      NameServer = 10.1.1.1,0.1.1.1
                      O17 - HKLM\System\CS2\Services\Tcpip\..\{177ECE0C-8928-47D5-95FE-33966D7F7AA4}:
                      NameServer = 10.1.1.1,0.1.1.1
                      O20 - AppInit_DLLs:
                      ijs9m9odtdjm2il.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.
                      dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.
                      dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
                      O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
                      O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
                      O23 - Service: Panda Process Protection Service - Unknown - C:\Program
                      Files\Common Files\Panda Software\PavShld\pavprsrv.exe
                      O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda
                      Software\Panda Titanium Antivirus 2004\pavsrv51.exe
                      O23 - Service: Panda IManager Service - Panda Software Internacional -
                      C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
                      O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program
                      Files\Analog Devices\SoundMAX\SMAgent.exe

                      RATUNKU!
          • papuga2 Re: "Zestaw ... " - bezpieczna strona startowa 19.10.04, 15:40
            Hmm a czy to jest bezpieczne dla mnie czy zablokuje mi tak ze nie bede mogla
            sama w przyszlosci jej zmienic ?Bo wlasnie Avast pokazuje mi dwa razy dziennie
            nawet jak usone takie trzy syfy VBS:Malware [script] ,
            Html.Startpage.DU,Trojan.Startpage.ix.
            Nawet jak pozmieniam w rejestrze na wlasciew stronki i niby wszytko ok jest to
            i tak za pare godzin sie uaktywnia jak otwieram explorera i zawsze wtedy laduje
            sie w tempie sp.html .HELP
      • yudith Hijack-pomóżcie... 10.09.04, 22:18
        Witam!
        Skorzystałam z hijack'a i szukam teraz dobrej duszy... Zerkniecie? Pojęcia nie mam o co chodzi... Z góry dziękuję!

        Logfile of HijackThis v1.98.2
        Scan saved at 22:14:15, on 2004-09-10
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
        C:\Program Files\Winamp\winampa.exe
        C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
        C:\Program Files\Tlen.pl\tlen.exe
        C:\WINDOWS\System32\rundll32.exe
        C:\Documents and Settings\AS\Menu Start\Programy\Autostart\noopads2.exe
        C:\Program Files\Rainlendar\Rainlendar.exe
        C:\Program Files\ivo\UniSpiker-2.6\uni_spiker-2.6.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
        C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
        C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
        C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
        C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
        C:\Program Files\Opera7\Opera.exe
        F:\programy\hijack\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\gry\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
        O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
        O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
        O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
        O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
        O4 - Startup: noopads.ini
        O4 - Startup: noopads2.exe
        O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
        O4 - Startup: UniSpiker-2.6.lnk = ?
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
        O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (HKCU)
        O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (HKCU)
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab
        O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - www.ravantivirus.com/scan/ravonline.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

          • halszka2 Mozilla 12.10.04, 21:59
            Czy to by oznaczało, że Mozilla jest bardziej bezpieczna od IE?
            Od niedawna korzystam właśnie z niej. Jest OK, z wyjątkiem wchodzenia do mego
            banku. Tu wracam do IE.
            Pozdrawiam.Halszka
            • Gość: lenny Re: Mozilla IP: *.neoplus.adsl.tpnet.pl 12.10.04, 23:06
              Właśnie. Nie może się zinstalować komponent podpisujący - z przelewów nici.
              Korzystam z usług BPH i pomimo, że Mozilla wyświetla kontrolną stronę, to przy
              każdym logowaniu wyskakuje okienko "Czy chcesz zainstalować komponent...".
              Wiecie co z tym trzeba zrobić?

              A co do tych skanerów On-line zainstalowałem tego plugina:

              mozillapl.org/projekty/Dodatki/UserAgentSwitcherPL?v=uob
              Teraz wystarczy zmienić identyfikator przeglądarki. Sprawdziłem na Symantecu i
              nie wyskakuje już informacja o złej przeglądarce, ale przeskanować komputera
              dalej nie można. Ale można sprawdzić czy twój komputer jest odporny na ataki.
              Niestety, okazało się, że ZoneAlarm dla skanera nie istnieje. Nie wiem czy to
              wina złej przeglądarki czy jakiś rodzaj czarnego PR :)

              Tak czy siak, fiasko. Jeśli macie adresy do jakiś skanerów obsługujących Mozillę
              [ewentualnie Firefoxa, którego dosłownie przed chwilą zaistalowałem (czym to się
              różnie od Mozilli?)], to byłym zobowiązany :)

              Pozdrawiam
    • Gość: Sławek Re: "Zestaw programów premiera" - wredne strony : IP: *.neoplus.adsl.tpnet.pl 20.10.04, 14:15
      Dzień dobry, Czy ktoś mógłby przejrzeć mojego loga?
      Od dłuższego czasu mam problem ze strona startową, codziennie ok. 9:30 ładuje
      mi się w pliki systemowe aplikacja, po której stroną startową jest "about
      blank". W związku z tym, że lamer ze mnie kompletny, jedyne co umiem z tym
      fantem zrobic, to wykasować plik i zmienić strone startową na używana przeze
      mnie. :-) Ale następnego dnia problem znów się pojawia. :-( Może znajdziecie w
      tym logu rzeczy zbędne, lub wręcz szkodliwe. Z góry dziękuję i pozdrawiam.
      Oto log:
      Logfile of HijackThis v1.97.7
      Scan saved at 14:03:36, on 04-10-20
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\EXPLORER.EXE
      C:\FLYVIDEO\HDTV.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\WINDOWS\SYSTEM\WINOA386.MOD
      C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
      C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
      C:\WINDOWS\SYSTEM\CHGRESOL.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      about:NavigationFailure
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
      about:NavigationFailure
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.onet.pl/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      about:NavigationFailure
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
      about:NavigationFailure
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
      about:NavigationFailure
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      about:NavigationFailure
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program
      Microsoft Internet Explorer dostarczony przez Panorama Internetu
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
      FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
      \SPYBOT~1\SDHELPER.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
      O4 - HKLM\..\Run: [MKS_MON] C:\Program Files\MKS\Bin\mks_mon.exe
      O4 - Startup: FlyVideo.lnk = C:\FLYVIDEO\HDTV.EXE
      O4 - Startup: Ksiega.pif = C:\SB4\KSIEGA.EXE
      O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft
      Office\Office\FINDFAST.EXE
      O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA.EXE
      O9 - Extra button: Related (HKLM)
      O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
      download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: komentator - sport.onet.pl/komentator.cab
      O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
      v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38072.555162037
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} -
      skaner.mks.com.pl/SkanerOnline.cab

    • Gość: mysiopysio Wyłączony Norton IP: 158.75.35.* 03.11.04, 14:34
      Mam zainstalowanego Nortona 2003. Wszystkie bazy wirusów są aktualne,
      sybskrypcję mam do 2047, ale co z tego, skoro od jakiegoś czasu przy
      funkcji "Auto protect" jest napisane "off" i nie mogę tego zmienić (klikanie
      na "Enable" nic nie daje). Ni mniej ni więcej oznacza to, że cały system
      antywirusowy jest w tym momencie nieprzydatny. Jak to zmienić?
      • netsec Re: Wyłączony Norton 18.11.04, 09:08
        Kup program antywirusowy :)
        Legalna subskrypcja Nortona jest maksymalnie na rok. Jeśli będziesz instalował
        programy antywirusowe ściągnięte z sieci P2P lub stron warez, to nie licz na
        bezpieczeństwo.

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka