Zmiana numeru dostępu do sieci.

[Gość: WB64]

Korzystam z modemu telefonicznego. Coś zmienia mi hasło oraz numer dostępu do
internetu. Za każdym razem muszę to wpisywać. W trakcie połączenia potrafi
zerwać połączenie i chce ponowić je poprzez "swój" numer. Poszukuję pomocy od
znających się na rzeczy.

to dialer

[password01]

powinienes uważać bo takie przekierowania połączenia są baaardzo drogie 7 zł / min
- zalezy jaki to numer . nistety nie napisałeś jaki masz system operacyjny. W
przypadku w 98 dialer może być zapisany w autostarcie wtedy usuważ z paska zadań .
Dialer moźe być także uruchamiany z rejestru z klucza [local machine | current
user ] w gałęzi software/microsoft/windows/curent version / klucze zaczynajżce
się od run . najczęścij w RUN
w takim prepadku regedit.


jeżeli masz zainstalowane w accesorries/narzędziach sustemowe konfiguracje
systemy to możesz u sunąć dialera także za pomocą tego programiku


jeżeli masz jeszcze pytania to pisz

[Gość: WB64]

Mam milenium. Za każdym razem zmieniam numer, więc chyba nie zapłacę więcej.
Ponadto mam blokadę linii telefonicznej na tzw. 0-700, więc dialer nie może się
połączyć, ale to wkurzające. Gdybyś mógł podać sposób wyłowienia go z Me to
proszę podaj to wiedząc, że nia znam się na komputerach. Dzięki.

[Gość: piecyk gazowy]

forum.gazeta.pl/forum/72,2.html?f=430&w=14530041&a=14530514

[Gość: WB64]

W załączeniu efekt skanowania. Może coś znajdziecie?
Logfile of HijackThis v1.98.2
Scan saved at 15:14:59, on 2004-10-03
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\CARPSERV.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\EVNTSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\FPPDIS2A.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\OLYMPUS\CAMEDIA MASTER 4.1\CM_CAMERA.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\AU30TRAY.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL =
C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = e-
plus.cc/search.php?aff_id=46&keyword=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F1 - win.ini: run=hpfsched
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [VortexTray] C:\WINDOWS\au30setp.exe 3
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common
Files\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\SYSTEM\fppdis2a.exe
O4 - HKLM\..\Run: [AUXXTRAY] au30setp.exe 3
O4 - HKLM\..\Run: [SpyHunter] C:\PROGRAM FILES\ENIGMA SOFTWARE
GROUP\SPYHUNTER\SPYHUNTER.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec
Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common
Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1
\CM_camera.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .mpga: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.com/activescan/as5/asinst.cab

[Gość: piecyk gazowy]

Gość portalu: WB64 napisał(a):

> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> www.msn.com/
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
> www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
> C:\WINDOWS\system32\searchbar.html
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
> C:\WINDOWS\system32\searchbar.html
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
> www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
> www.onet.pl/
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL =
> C:\WINDOWS\system32\searchbar.html
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
> www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
> C:\WINDOWS\system32\searchbar.html
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
> www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
> www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver=
{SUB_PVER}&ar=home
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> C:\WINDOWS\system32\searchbar.html
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
> C:\WINDOWS\system32\searchbar.html
> R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = e-
> plus.cc/search.php?aff_id=46&keyword=%s

> O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file)

*> O4 - HKLM\..\Run: [internat.exe] internat.exe
*> O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
*> O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
> O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
*> O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
*> O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
> powrprof.dll,LoadCurrentPwrScheme

*> O4 - HKLM\..\Run: [AtiKey] Atitask.exe
*> O4 - HKLM\..\Run: [VortexTray] C:\WINDOWS\au30setp.exe 3
*> O4 - HKLM\..\Run: [CARPService] carpserv.exe
*> O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common
> Files\Real\Update_OB\evntsvc.exe -osboot
> O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
> Shared\ccApp.exe"
*> O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
> Shared\ccRegVfy.exe"

> O4 - HKLM\..\Run: [AUXXTRAY] au30setp.exe 3
> O4 - HKLM\..\Run: [SpyHunter] C:\PROGRAM FILES\ENIGMA SOFTWARE
> GROUP\SPYHUNTER\SPYHUNTER.exe
*> O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
> powrprof.dll,LoadCurrentPwrScheme

> O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe


Zostawiłem to, co należy usunąć. Jeśli chodzi o dialera, prawdopodobnie jest to
ten ostatni wpis (StateMgr.exe). Gwiazdką oznaczyłem wpisy poprawne, ale według
mnie zbędne (decyzja co z tym zrobić należy do Ciebie). Zaznacz odpowiednie
pozycje i wciśnij Fix Checked.

[Gość: piecyk gazowy]

> O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

Tu też powinna być gwiazdka. ;-]

[netsec]

Gość portalu: piecyk gazowy napisał(a):

> Jeśli chodzi o dialera, prawdopodobnie jest to
> ten ostatni wpis (StateMgr.exe).

To jest Windows ME i StateMgr.exe jest częścią przywracania systemu -:)
www.sysinfo.org/startuplist.php
Ten wpis jest OK!

[Gość: piecyk gazowy]

Ciekawe... Ostatnio na jednym kompie własnoręcznie to wywaliłem .

Thnx!

[netsec]

Gość portalu: piecyk gazowy napisał(a):

> Ciekawe... Ostatnio na jednym kompie własnoręcznie to wywaliłem .
>
> Thnx!

Wywalić zawsze można, tyle że po tym przywracanie nie działa -:)

[Gość: wb64]

Czy w takim razie powinieniem to jakoś przywrócić?

[piecyk.gazowy]

Lepiej tak (choć nic się nie stanie jeśli przywrócisz). Poszukaj w programie
HijacThis opcji Backup - stamtąd można przywracać wszystkie usuwane wcześniej
wpisy.

[netsec]

Gość portalu: WB64 napisał(a):

> W załączeniu efekt skanowania. Może coś znajdziecie?
> Logfile of HijackThis v1.98.2
> Scan saved at 15:14:59, on 2004-10-03
> Platform: Windows ME (Win9x 4.90.3000)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

W tym logu nic groźnego nie ma -:)
Uruchom HiJackThis ponownie kliknij
Config => Misc Tools => Generate Startuplist log.
Zawartość loga wklej na forum.

[password01]

blakada linii 0700 jet przydatna ale jeżeli dialer łączy się z zagranicą to masz
problem. w irlandii w zeszlym tygodniu odcieli połączenia przesyłu danych z
zagranicznymi płatnumi połączeniami do krajów w których są instalowane servery
dostępowe dla dialerów info było na www.twojepc.pl.
millenium jest batddzo podobny do w 98 ale nie ma standardowo regedit o ile
dobrze pamiętam co do konfiguracji systemu to nie jestem pewien.
Sprawdz daty utworzenia plików króre ładuje system. usunięci takiego dialera
to nic trudnego.
Do twojego kompa dostał się najprawdopodobniej poprzez przeglądarkę ( axtiveX i
visualBasicScript )

[Gość: WB64]

Świetnie - tylko jak?

[password01]

moja sprawdzona metoda
uruchomić procviev
do popbrania pod
dobreprogramy.pl/index.php?dz=2&id=594&t=29
wyświetli się lista procesów uruchomionych w systemi.
zabijasz procesy sprawdz najpierw daty utworzenia plików procesów i porównaj
z datą wystąpienia problemów z modemem. W ten sposów wstępnie zawęzisz liste
podejrzanych programów.
Potem zabijaj podejżane programy i sprawszaj czy problem z modemme występuje
nadal Jeżeli znikni problem to dialerem jest program który zabiłeś ostatnio
chyba wiesz co z nim zrobić ( usuń z dysku i po dziadzie)



Warto także przeprowadzić kontrole plików systemowych w akcesoria\narzędzia
systemowe\informacje o systemie
wybierasz zakładkę kontrola plików systemowych i jeżeli znajdzie zmienione to
przywracasz poprzednie wersje. tu trzeba trochę uważać żeby nie namieszać warto
zrobić backup zmienianych plików

Tak zazwyczaj usuniesz większość trojanów i dialerów jeżeli to wirus to
programik apispy lub podobny monitoryjesz wywołania funkcji dialup i tak namieżasz.

życze powodzennia w walce z żołnierskim pozdrpwieniem password01