Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    DSO Exploit jak usunąć?

    IP: *.man.rsk.pl 01.05.05, 17:50
    Spybot znajduje mi tego robala, ale nie może usunać. Zainatalowało mi się
    jeszcze Uninstal 180 SearchAssistant i ShopAtHome. MOże ktoś wie jak się tego
    pozbyć?
    Pozdrawiam
    Obserwuj wątek
      • Gość: Kolobos Re: DSO Exploit jak usunąć? IP: *.warszawa.sdi.tpnet.pl 01.05.05, 18:27
        Na poczatek wklej log z hijackthis:
        www.spychecker.com/program/hijackthis.html

        • Gość: asia Re: DSO Exploit jak usunąć? IP: *.man.rsk.pl 01.05.05, 18:34
          I co dalej?
          • Gość: asia Re: DSO Exploit jak usunąć? IP: *.man.rsk.pl 01.05.05, 18:44
            Mój log, co mam usunąć

            Logfile of HijackThis v1.99.1
            Scan saved at 19:00:19, on 05-05-01
            Platform: Windows 98 SE (Win9x 4.10.2222A)
            MSIE: Internet Explorer v5.00 (5.00.2614.3500)

            Running processes:
            C:\WINDOWS\SYSTEM\KERNEL32.DLL
            C:\WINDOWS\SYSTEM\MSGSRV32.EXE
            C:\WINDOWS\SYSTEM\MPREXE.EXE
            C:\WINDOWS\SYSTEM\mmtask.tsk
            C:\WINDOWS\SYSTEM\MSTASK.EXE
            C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE
            C:\WINDOWS\SYSTEM\MDM.EXE
            C:\WINDOWS\EXPLORER.EXE
            C:\WINDOWS\SYSTEM\INTERNAT.EXE
            C:\WINDOWS\TASKMON.EXE
            C:\WINDOWS\SYSTEM\SYSTRAY.EXE
            C:\WINDOWS\SOUNDMAN.EXE
            C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE
            C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\POPROXY.EXE
            C:\PROGRAM FILES\ABBYY\FINEREADER 5.0 SPRINT\CAGENT.EXE
            C:\WINDOWS\SYSTEM\GAH95ON6.EXE
            C:\WINDOWS\SYSTEM\WMIEXE.EXE
            C:\WINDOWS\SYSTEM\DDHELP.EXE
            C:\WINDOWS\SYSTEM\PSTORES.EXE
            C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.gazeta.pl/
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
            www.eu.microsoft.com/poland/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
            Files\Spybot - Search & Destroy\SDHelper.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\SYSTEM\MSDXM.OCX
            O4 - HKLM\..\Run: [internat.exe] internat.exe
            O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
            O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
            O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
            O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
            powrprof.dll,LoadCurrentPwrScheme
            O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
            O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\NORTON~2\DEFALERT.EXE
            O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NORTON~2
            \NAVAPW32.EXE /LOADQUIET
            O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAM FILES\NORTON
            SYSTEMWORKS\NORTON ANTIVIRUS\POProxy.exe
            O4 - HKLM\..\Run: [ABBYY Community Agent] C:\PROGRAM FILES\ABBYY\FINEREADER 5.0
            SPRINT\CAGENT.EXE
            O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
            O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
            O4 - HKLM\..\Run: [wfaz] C:\WINDOWS\wfaz.exe
            O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\SYSTEM\gah95on6.exe
            O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
            powrprof.dll,LoadCurrentPwrScheme
            O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
            O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program
            Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
            O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
            O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office\OSA9.EXE
            O4 - Startup: PowerReg Scheduler.exe
            O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
            C:\WINDOWS\web\related.htm
            O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
            00aa003c157a} - C:\WINDOWS\web\related.htm
            O14 - IERESET.INF: SEARCH_PAGE_URL=
            O14 - IERESET.INF: START_PAGE_URL=
            O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) -
            community.webshots.com/html/WSPhotoUploader.CAB
            O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
            83.16.19.90:8079/activex/AxisCamControl.cab
            • Gość: Kolobos Re: DSO Exploit jak usunąć? IP: *.warszawa.sdi.tpnet.pl 01.05.05, 18:49
              DSO Exploit naprawi najnowsza wersja Internet Explorera, ktora znajdziesz na
              www.windowsupdate.com albo www.microsoft.com masz wersje 5.0, a jest juz
              6.0.xxx ;-)


              W hijackthis wybierasz scan only i zaznaczasz te wpisy:

              O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
              O4 - HKLM\..\Run: [wfaz] C:\WINDOWS\wfaz.exe
              O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\SYSTEM\gah95on6.exe
              O4 - Startup: PowerReg Scheduler.exe
              O14 - IERESET.INF: SEARCH_PAGE_URL=
              O14 - IERESET.INF: START_PAGE_URL=

              I naciskasz Fix Checked, nastepnie sciagasz:
              www.downloads.subratam.org/KillBox.zip
              Rozpakuj, zaznacz Delete file on reboot wklej sciezke do pliku (sam/a nie
              szukaj tylko wklejaj gotowa) i naciskaj czerwony przycik ale na pytanie o reset
              odpowiadaj nie i tak zrob z tymi plikami:
              C:\WINDOWS\SYSTEM\gah95on6.exe
              C:\WINDOWS\wfaz.exe
              c:\temp\salm.exe

              Do tego zainstaluj:
              www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D ->
              przeskanuj i wlacz ochrone przegladarki (to juz widze masz, ale sprawdza
              aktualizacje i wlacz ochrone i blokowanie zlych stron o ile jeszcze nie masz.
              www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz
              ochrone przegladarki
              www.wilderssecurity.net/spywareguard.html <- SpywareGuard


              Na koniec zresetuj komputer i po resecie wklej nowy log z hijackthis.
              • Gość: asia Re: DSO Exploit jak usunąć? IP: *.man.rsk.pl 01.05.05, 19:12
                teraz wygląda tak:

                Logfile of HijackThis v1.99.1
                Scan saved at 19:29:37, on 05-05-01
                Platform: Windows 98 SE (Win9x 4.10.2222A)
                MSIE: Internet Explorer v5.00 (5.00.2614.3500)

                Running processes:
                C:\WINDOWS\SYSTEM\KERNEL32.DLL
                C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                C:\WINDOWS\SYSTEM\MPREXE.EXE
                C:\WINDOWS\SYSTEM\mmtask.tsk
                C:\WINDOWS\SYSTEM\MSTASK.EXE
                C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE
                C:\WINDOWS\SYSTEM\MDM.EXE
                C:\WINDOWS\EXPLORER.EXE
                C:\WINDOWS\SYSTEM\INTERNAT.EXE
                C:\WINDOWS\TASKMON.EXE
                C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                C:\WINDOWS\SOUNDMAN.EXE
                C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE
                C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\POPROXY.EXE
                C:\PROGRAM FILES\ABBYY\FINEREADER 5.0 SPRINT\CAGENT.EXE
                C:\WINDOWS\SYSTEM\WMIEXE.EXE
                C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                C:\WINDOWS\SYSTEM\DDHELP.EXE
                C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                www.gazeta.pl/
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                www.eu.microsoft.com/poland/
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
                Files\Spybot - Search & Destroy\SDHelper.dll
                O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                C:\WINDOWS\SYSTEM\MSDXM.OCX
                O4 - HKLM\..\Run: [internat.exe] internat.exe
                O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
                powrprof.dll,LoadCurrentPwrScheme
                O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\NORTON~2\DEFALERT.EXE
                O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NORTON~2
                \NAVAPW32.EXE /LOADQUIET
                O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAM FILES\NORTON
                SYSTEMWORKS\NORTON ANTIVIRUS\POProxy.exe
                O4 - HKLM\..\Run: [ABBYY Community Agent] C:\PROGRAM FILES\ABBYY\FINEREADER 5.0
                SPRINT\CAGENT.EXE
                O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
                O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
                powrprof.dll,LoadCurrentPwrScheme
                O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
                O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program
                Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
                O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
                O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                Office\Office\OSA9.EXE
                O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
                C:\WINDOWS\web\related.htm
                O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
                00aa003c157a} - C:\WINDOWS\web\related.htm
                O14 - IERESET.INF: SEARCH_PAGE_URL=
                O14 - IERESET.INF: START_PAGE_URL=
                O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) -
                community.webshots.com/html/WSPhotoUploader.CAB
                O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
                83.16.19.90:8079/activex/AxisCamControl.cab


                • Gość: Kolobos Re: DSO Exploit jak usunąć? IP: *.warszawa.sdi.tpnet.pl 01.05.05, 19:22
                  Wyglada juz ok.Ale masz koniecznie zainstalowac IE 6, a masz go tutaj:
                  www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6
          • Gość: Kolobos Re: DSO Exploit jak usunąć? IP: *.warszawa.sdi.tpnet.pl 01.05.05, 18:44
            Naciskasz do a system scan and save a logfile i to co Ci sie otworzy w pliku
            tekstowym wklejasz tutaj na forum tak jak wszyscy inni.
            • Gość: asia Re: DSO Exploit jak usunąć? IP: *.man.rsk.pl 01.05.05, 18:46
              już jest :)
      • Gość: asia Re: DSO Exploit jak usunąć? IP: *.man.rsk.pl 01.05.05, 19:20
        dalej spyboat znajduje to Dso
      • Gość: asia Re: DSO Exploit jak usunąć? IP: *.man.rsk.pl 01.05.05, 19:38
        Ale ciągle jest ten DSO jak skanuje spaykiem, to chyba nie jest wszystko ok
        A nowszego EXplorere nie chcę, bo kiepsko chodzi u mnie na kompie
        • Gość: Kolobos Re: DSO Exploit jak usunąć? IP: *.warszawa.sdi.tpnet.pl 01.05.05, 19:58
          No to nie instaluj Twoj wybor, tylko pozniej nie pisz tutaj ze Ci sie cos znowu
          zainstalowalo!

          Co do DSO Exploit to poczytaj tutaj:
          forum.gazeta.pl/forum/72,2.html?f=430&w=19674970&a=19677775
          I jak juz pisalem jest wszystko ok.
          • Gość: FENRIZ Re: DSO Exploit jak usunąć? IP: *.neoplus.adsl.tpnet.pl 01.05.05, 20:00
            forum.gazeta.pl/forum/72,2.html?f=430&w=19495331&a=19505718
            • Gość: asia Re: DSO Exploit jak usunąć? IP: *.man.rsk.pl 01.05.05, 20:01
              Dzieki za pomoc :)
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji