karrla 04.03.05, 23:47 mam tego dużo tylko nie mam pojęcia jak domowymi metodami się pozbyć, z góry dziękuję za pomoc Odpowiedz Link Zgłoś Obserwuj wątek Podgląd Opublikuj
Gość: piecyk gazowy Re: oprogramowanie szpiegujące IP: *.tpnet.pl / *.tpnet.pl 04.03.05, 23:48 Musisz z nami współpracować. ;-) forum.gazeta.pl/forum/72,2.html?f=430&w=20006874&a=20007013 Odpowiedz Link Zgłoś
karrla Re: oprogramowanie szpiegujące 05.03.05, 15:37 no dobra zaczęłam współpracę :) zapisałam to na podanym przez Ciebie linku Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: oprogramowanie szpiegujące IP: *.tpnet.pl / *.tpnet.pl 05.03.05, 16:24 Włącz zaporę: www.microsoft.com/poland/security/articles/use_icf.mspx Odinstaluj w Panelu sterowania -> Dodaj lub usuń programy MySearchBar (poza tym odinstaluj, jeśli są, wszelkie bary, asisstanty, fixery, patchery itp.). Uruchom HijackThis, wybierz Do a system scan only, zaznacz poniższe pozycje i wciśnij Fix Checked: > O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) > O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program > Files\MyWay\myBar\1.bin\MYBAR.DLL > O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - > C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll > O2 - BHO: CIEStub Class - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - > C:\WINDOWS\System32\amcis2.dll > O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - > C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL > O4 - Startup: AM772CFG.lnk = ? > O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - > C:\WINDOWS\web\related.htm > O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b- > 00aa003c157a} - C:\WINDOWS\web\related.htm > O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0- > 4CBF72FAED87} - C:\WINDOWS\System32\textwareilluminatorbaseProtocol.dll Zrestartuj Windows, przeskanuj system Ad-Aware'em: ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe i usuń śmieci. Potem wklej nowego loga z HijackThis. Jeśli będzie czysto, wskazane będzie zaktualizowanie systemu poprzez stronę www.windowsupdate.com o wszystkie poprawki o wysokim priorytecie (a będzie tego sporo). Odpowiedz Link Zgłoś
karrla Re: oprogramowanie szpiegujące 06.03.05, 09:41 Logfile of HijackThis v1.99.1 Scan saved at 09:39:32, on 2005-03-06 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Gadu-Gadu\Gadu-Gadu\gg.exe C:\Program Files\LightSurf\Common\IconMgr.exe C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\Program Files\LightSurf\Colorific\hgcctl95.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe C:\Program Files\LightSurf\Color Indicator\TICIcon.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32 \NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" - lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32 \NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\Gadu- Gadu\gg.exe" /tray O4 - Global Startup: Lightsurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Image Transfer.lnk = ? O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: komentator - sport.onet.pl/komentator.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - www.bph.pl/pi/components/SignActivX.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CBE9052E-4A17-4800-BE86-1CAF72FFAE51}: NameServer = 194.204.159.1,195.116.213.33 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe i co teraz :) Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: oprogramowanie szpiegujące IP: *.tpnet.pl / *.tpnet.pl 06.03.05, 09:55 Czysto. Teraz zainstaluj bezpłatny program antywirusowy (przedtem zarejestruj się; mailem przyjdzie kod) i zaktualizuj system o poprawki o wysokim priorytecie (będzie tego trochę). Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: oprogramowanie szpiegujące IP: *.tpnet.pl / *.tpnet.pl 06.03.05, 09:57 Gość portalu: piecyk gazowy napisał(a): > i zaktualizuj system o > poprawki o wysokim priorytecie (będzie tego trochę). Albo ściągnij Service Pack 2 download.microsoft.com/download/a/c/7/ac78df4d-59cc-4e25-b4d7-94598a149719/WindowsXP-KB835935-SP2-PLK.exe i go zainstluj. Sporo waży (260 MB), ale może się przydać na przyszłość w razie ewentualnej reinstalacji systemu. Po zainstalowaniu SP 2 oczywiście również trzeba wgrać pozostałem poprawki. Odpowiedz Link Zgłoś
karrla Re: oprogramowanie szpiegujące 06.03.05, 11:40 Zdarzenie Status Lokalizacja Adware:Adware/Aureate-Radiate Nie wyleczalny C:\WINDOWS\amcdl Adware:Adware/MyWay Nie wyleczalny C:\Program Files\MyWay Adware:Adware/KeenValue Nie wyleczalny C:\Program Files\PerfectNav Adware:Adware/Twain-Tech Nie wyleczalny C:\WINDOWS\smdat32a.sys Adware:Adware/P2PNetworking Nie wyleczalny C:\Documents and Settings\karolina\Ustawienia lokalne\Temp\p2psetup.exe Spyware:Spyware/Altnet Nie wyleczalny C:\Documents and Settings\karolina\Ustawienia lokalne\Temp\asmfiles.cab Spyware:Spyware/Altnet Nie wyleczalny C:\Documents and Settings\karolina\Ustawienia lokalne\Temp\asmfiles.cab [asm.exe] Spyware:Spyware/Altnet Nie wyleczalny C:\Documents and Settings\karolina\Ustawienia lokalne\Temp\asmfiles.cab [asmps.dll] Spyware:Spyware/Altnet Nie wyleczalny C:\Documents and Settings\karolina\Ustawienia lokalne\Temp\__unin__.exe Adware:Adware/DoZa Nie wyleczalny C:\Program Files\Tlen.pl\plugins\DozaKultury.tpl Adware:Adware/Aureate-Radiate Nie wyleczalny C:\backups\backup- 20050305-234856- 497.dll Adware:Adware/Aureate-Radiate Nie wyleczalny C:\WINDOWS\system32 \msipcsv.exe Adware:Adware/Aureate-Radiate Nie wyleczalny C:\WINDOWS\system32 \adimage.dll Adware:Adware/Aureate-Radiate Nie wyleczalny C:\WINDOWS\system32 \tfde.dll Adware:Adware/Aureate-Radiate Nie wyleczalny C:\WINDOWS\system32 \htmdeng.exe Adware:Adware/Aureate-Radiate Nie wyleczalny C:\WINDOWS\system32 \Amcis2.dll Adware:Adware/Aureate-Radiate Nie wyleczalny C:\WINDOWS\system32 \IPCClient.dll Spyware:Spyware/Altnet Nie wyleczalny C:\WINDOWS\Temp\Altnet\dmfiles.cab Spyware:Spyware/Altnet Nie wyleczalny C:\WINDOWS\Temp\Altnet\dmfiles.cab [AltnetUninstall.exe] Spyware:Spyware/Altnet Nie wyleczalny C:\WINDOWS\Temp\Altnet\dmfiles.cab [asmend.exe] Adware:Adware/MyWay Nie wyleczalny C:\WINDOWS\Temp\Altnet\mysearch.cab Adware:Adware/MyWay Nie wyleczalny C:\WINDOWS\Temp\Altnet\mysearch.cab [mySetp.exe] Spyware:Spyware/Altnet Nie wyleczalny C:\WINDOWS\Temp\Altnet\pmexe.cab Spyware:Spyware/Altnet Nie wyleczalny C:\WINDOWS\Temp\Altnet\pmexe.cab[Points Manager.exe] Odpowiedz Link Zgłoś
karrla Re: oprogramowanie szpiegujące 06.03.05, 11:42 chyba nie wszystko sie zmieściło ale mniej więcej to wyrzucił mi skaner pandy, mam sie tego bać czy nie? Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: oprogramowanie szpiegujące IP: *.tpnet.pl / *.tpnet.pl 06.03.05, 11:54 Nie bój się. ;-) A Panda usuwa te pliki, jest taka opcja? Bo to wszystko jest do wyrzucenia. Odpowiedz Link Zgłoś
karrla Re: oprogramowanie szpiegujące 06.03.05, 14:46 uff to sie nie boję :), nie usuwa więc jak to zlikwidować? Odpowiedz Link Zgłoś
Gość: piecyk gazowy Re: oprogramowanie szpiegujące IP: *.tpnet.pl / *.tpnet.pl 06.03.05, 14:56 Dziwne, że nie usuwa. Skanowałaś system Ad-aware'em? Usuń wszystko z folderów: - C:\WINDOWS\Temp, - C:\Documents and Settings\karolina\Ustawienia lokalne\Temp\ Ostatecznie możesz ręcznie usuwać każdy z tych plików. Nie wiem co to za plik: Adware:Adware/DoZa Nie wyleczalny C:\Program Files\Tlen.pl\plugins\DozaKultury.tpl ale nie wydaje mi się, by rzeczywiście był groźny. To chyba jakaś pożyteczna wtyczka do Tlenu. Odpowiedz Link Zgłoś
karrla Re: oprogramowanie szpiegujące 06.03.05, 21:31 właśnie widzisz ten ad - coś tam stwierdził że wszystko ok a ta nieszczęsna panda szuka dziury w całym Odpowiedz Link Zgłoś
cnjry Re: oprogramowanie szpiegujące 07.03.05, 10:33 Tak to jest wtyczka do komunikatora Tlen jest mozliwosc uaktywnienia jej po zainstalowaniu programu Odpowiedz Link Zgłoś
