Mitglieder. BO blokuje dostęp do internetu ?!!

[yudith]

Witam!
Paskudztwo w/w wykryła Panda - pisze, że zneutralizowany, ale przy próbie ponownego połączenia z internetem - nic. Trzeba zrestartować kompa i wtedy jesnorazowo łączy, Panda znowu oznajmia, że wykryto i zneutralizowano. I tak w kółko...
Lokalizacja C:\Doc adn setting\AS\Dane aplikacji\Opera\Opera7\Mail\Store\account11\2005.03.mbs[2332134_rar.VIR][dddd_cxe] - o ile nic nie pomyliłam...
Nie umiem tego znaleźć (żadnych "danych aplikacji") i jak to wywalić?
Pomóżcie kobiecie...

[Gość: piecyk gazowy]

udith napisała:

> Lokalizacja C:\Doc adn setting\AS\Dane aplikacji\Opera\Opera7\Mail\Store\accoun
> t11\2005.03.mbs[2332134_rar.VIR][dddd_cxe]

A nie masz przypadkiem tego w skrzynce odbiorczej lub w koszu programu
pocztowego (mail z załączonym wirusem)?

[yudith]

Miałam, ale wywalilam i opróżniłam kosz (???)

[Gość: piecyk gazowy]

Chodziło mi o kosz (elementy usunięte) w programie pocztowym.

No i: forum.gazeta.pl/forum/72,2.html?f=430&w=20006874&a=20007013

[yudith]

No tak, w M2 wywaliłam do kosza i opróżniłam go (?)

Logfile of HijackThis v1.99.1
Scan saved at 12:54:31, on 2005-03-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Weather Watcher\ww.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Opera7\Opera.exe
F:\programy\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\program files\steganos internet anonym 6\siaiep.dll
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [WeatherWatcher] C:\Program Files\Weather Watcher\ww.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: RA Server (Slave) - Unknown owner - C:\WINDOWS\Slave.exe (file missing)

[Gość: piecyk gazowy]

Do usunięcia:

> F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\syste
> m32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,

> O23 - Service: RA Server (Slave) - Unknown owner - C:\WINDOWS\Slave.exe (file m
> issing)

[yudith]

Tego slave nie mogę usunąć (rozumiem, że zaznaczam - fix i ok?) F2 znikneło, 023 zostaje...

[Gość: piecyk gazowy]

Spróbuj w trybie awaryjnym.

A w ogóle ten plik C:\WINDOWS\Slave.exe jest na dysku? Z loga wynika, że nie,
ale...

[Gość: piecyk gazowy]

To ponoć Beagle, spróbuj potraktować system tym:
securityresponse.symantec.com/avcenter/FxBeagle.exe

[Gość: piecyk gazowy]

Tzn. Beagle w Operze, Slave to chyba backdoor.

[yudith]

Niestety, żadnego Beagla nie znajduje, Panda też już nic nie wyłapuje, ale znowu musiałam zrestartować kompa, żeby połączyć się z internetem...
PIECYKU, RATUJ!!! TY ZAWSZE WSZYSTKO WIESZ!
ps.w trybie awaryjnym też nie wywala Slave.

[Gość: piecyk gazowy]

Pojęcia nie mam. Instalowałaś coś ostatnio?

[Gość: xqezfa]

RA slave.exe to Remote Admin czyli zdalny administrator część wykonująca
polecenia.Jeśli nie instalowałaś RA to znaczy,że ktoś ci się włamał i
zainstalował.Sprawdź czy masz program RA = Remote Administrator i odinstaluj go.

[yudith]

ok... a jak mam to sprawdzić?
Możesz mi łopatologicznie wytłumaczyć? (nic takiego nie innstalowałam - pojęcia nie mam co to jest!)

[yudith]

Hmmm... Bez przerwy coś tu instaluję i wywalam... No, może przesadzam, ale pewnie coś by się znalazło... tylko co było ostatnie?
Teraz jest dobrze, niczego nie znajduje - poczekam. Bo co jeszcze mogę zrobić?!
Skanowałam skanerami on-line, swoimi i co tam jeszcze znalazłam w necie...
To jakaś straszna paskuda, skoro TY nie możesz mi pomoc...
Mam pytanie: mam Pandę z firewallem i musiałam wywalić Kerio, bo dziwne rzeczy się działy. To może być powód natychmiastowego złapania wirusa? (dotychczas był spokój)

[Gość: xqezfa]

RA to nie wirus,ale legalny backdoor.Wejdż do program files i przejrzyj,czy nie
ma takiej nazwy.Jeśli nie to ktoś ci go musiał podesłać,on sam się nie
rozprzestrzenia!

[yudith]

No to przejrzałam: znalazłam to (nie wiem, co to jest): DirectVobSub, RTLSetup, Install Shield Instalation, Uninstal Information (?)
Coś Ci to mówi? Ja nie wiem, co to za pliki...
Poza tym nic tam dziwnego nie znalazłam.
ps. Był w poczcie. Nic nie otwierałam i od razu wywaliłam, widać nic to nie dało.

[Gość: piecyk gazowy]

Ściągnij i zapisz skrypt Silent Runners:
www.silentrunners.org/Silent%20Runners.vbs

Uruchom go, odczekaj chwilę, zostanie utworzony plik z raportem. Wklej jego
zawartość na forum.

[yudith]

Wchodzę na podany link i mam kilometr linijek. Zanim to wkleję chcę się upewnić: to jest mój raport?

[Gość: piecyk gazowy]

Nie. Kliknij na linku prawym przyciskiem myszy, wybierz Zapisz element docelowy
jako, zapisz np. na pulpicie i uruchom skrypt.

[yudith]

"Silent Runners.vbs", revision 32, www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"WeatherWatcher" = "C:\Program Files\Weather Watcher\ww.exe" ["Singer's Creations"]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Openwares LiveUpdate" = "C:\Program Files\LiveUpdate\LiveUpdate.exe" ["Openwares"]
"WinampAgent" = "C:\Program Files\Winamp\winampa.exe" [null data]
"Easy-PrintToolBox" = "C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon" ["CANON INC."]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"NeroCheck" = "C:\WINDOWS\system32\\NeroCheck.exe" ["Ahead Software Gmbh"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"APVXDWIN" = ""C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s" ["Panda Software International"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{67C63340-679B-11D2-92EE-000021474C19}" = "IrfanView Extensions"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\IrfanView\IVEX.dll" ["BAxBEx Software"]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{65756541-C65C-11CD-0000-4B656E696100}" = "Panda Antivirus"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\ShellTit.DLL" ["Panda Software International"]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WebCheck" = "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
-> {CLSID}\InProcServer32\(Default) = (value not set)


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "F:\programy\WYGASZ~1\NIEYNK~1\SNIEZY~1.SCR" (Sniezynki.scr) [null data]


Startup items in "AS" & "All Users" startup folders:
----------------------------------------------------

C:\Documents and Settings\AS\Menu Start\Programy\Autostart
"Rainlendar" -> shortcut to: "C:\Program Files\Rainlendar\Rainlendar.exe" [null data]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
"Adobe Gamma Loader" -> shortcut to: "C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Machine Debug Manager, MDM, ""C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
Panda anti-virus service, PAVSRV, ""C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe"" ["Panda Software"]
Panda Firewall Service, PAVFIRES, ""C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe"" ["Panda Software"]
Panda Function Service, PAVFNSVR, ""C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe"" ["Panda Software"]
Panda IManager Service, PSIMSVC, ""C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe"" ["Panda Software Internacional"]
Panda Pavkre, Pavkre, ""C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe"" ["Panda Software"]
Panda PavProt, PavProt, ""C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe"" ["Panda Software"]
Panda Preventium+ Service, PREVSRV, ""C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe"" ["Panda Software"]
Panda Process Protection Service, PavPrSrv, ""C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe"" ["Panda Software"]
Windows Service Pack Installer update service, spupdsvc, "C:\WINDOWS\system32\spupdsvc.exe" [MS]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavlsp.dll ["Panda Software "], 01 - 03, 19
C:\Program Files\Steganos Internet Anonym 6\sselsp.dll [null data], 04 - 06, 18
%SystemRoot%\system32\mswsock.dll [MS], 07 - 09, 12 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 10 - 11


----------
This report excludes default entries except where indicated.
To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
----------

[yudith]

wiruspc.pl/wykaz/details.php?virus=4615
to chyba mój problem?

[Gość: piecyk gazowy]

Ale pisałaś, że już wyrzuciłaś tego Slave'a, Panda też nic nie wykazuje?

Log czysty. Jak się łączysz z Internetem (sieć lokalna, kablówka itp.)? Używasz
Steganosa? Jeśli tak, wyłącz go, wyłącz też kalendarz, ten program Weatcher
Watcher i zobacz, czy jest jakaś czysta

[Gość: piecyk gazowy]

Gość portalu: piecyk gazowy napisał(a):

> Watcher i zobacz, czy jest jakaś czysta

Cholera, ja już zasypiam. ;-) Sprawdź jak chodzi net i czy nie wywala
połączenia. Eheheheheheheheh!

Pozdrawiam! :-)))

[yudith]

Slave`a nie mogłam wywalić, ale Panda nic nie wykazuje.
Internet przez kablówkę.
Steganos, kalendarz, pogoda wyłączone - normalnie mnie połączyło.
Ale rozumiem, że kierująć się w/w linkiem, próbuję wywalić slave`a. (ciągle jest w Hijack`u)

[yudith]

Jeszcze jedno:

"[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices] "RA Server"="C:\\WINDOWS\\Slave.exe" "

wybacz, jeśli coś plącze, ale ja się na tym nie znam!
W edytorze rejestru kończy mi się drzewko na "RunServices" nie ma nic dalej (tzn. RA Server itd...) ?????
Czy to znaczy, że jest ok?
Czemu Hijack coś znajduje?

[Gość: piecyk gazowy]

Nie wiem, dlaczego znajduje.

Zrób tak: uruchom edytor rejestru, F3, wpisz slave.exe, zaznacz opcję
"Dane" (resztę wyłącz) i wyszukaj. Jeśli coś znajdziesz, usuń klawiszem delete,
ponownie wciśnij F3 i szukaj i usuwaj do końca.

Jeśli coś było i wykasowałaś to, zrestartuj system i zobacz, czy jest jakaś
różnica.

Ten program to "pożyteczny" intruz i nie powinien mieć wpływu na pracę systemu,
no chyba że ktoś coś robi, ale Ty przecież masz firewalla (Panda), który w
razie czego powinien krzyczeć...

[Gość: piecyk gazowy]

Gość portalu: piecyk gazowy napisał(a):

> Zrób tak: uruchom edytor rejestru, F3,

Przedtem po lewej stronie stań na szczycie drzewka (dosyć istotne).

[yudith]

"Przedtem po lewej stronie stań na szczycie drzewka (dosyć istotne)." - FAKT!

PIECYKU JESTEŚ WIELKI!!! Wiedziałam, że potrafisz! (jak zawsze) A ile ja się po drodze nauczę!
Znalazłam, wywaliłam, hijack nic nie znalazł!
Uwielbiam Cię! Mogę iść spać z poczuciem dobrze spełnionego obowiązku!

Już Ci nie zawracam głowy i życzę słodkich snów w ciepłym(!) łóżku!
Pozdrawiam!

[Gość: piecyk gazowy]

:-)))

Cieszę się, że się udało (mam nadzieję, że już nie wywala z netu? :-> ).

Pozdrawiam! :-)