Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    mam dialera

    IP: *.grudziadz.mm.pl 20.09.05, 15:57
    Mam dialera bo za kazdym logowaniem na dysku C w folderze TEMP widze przez
    kilka sekund plik IHF4.tmp plik TMP 19KB za kazdym logowaniem plik ma inny
    numer np IH13 tmp ma on 20 KB pojemnosci potem plik ten znika, gdy
    prubuje go wykasowac gdy jeszcze jest widoczny to mam komunikat """ nie mozna
    usunac IH104 nie mozna odnalezc okreslonego pliku ,Sprawdz czy sciezkai nazwa
    pliku sa wprowadzone poprawnie Nie wiem jaki program go ukrywa bo wtedy bym go
    wykasował stosujac funkcje dodaj lub usun programy.Z góry dziekuję za odpowiedz.
    Obserwuj wątek
      • netsec Re: mam dialera 20.09.05, 17:00
        Jaki masz program antywirusowy i Windows?
        • Gość: matryks Re: mam dialera IP: *.grudziadz.mm.pl 20.09.05, 17:17
          windows XP service pack Antiwiry NOD32 ,ADaware
        • Gość: matryks Re: mam dialera IP: *.grudziadz.mm.pl 20.09.05, 17:33
          prubowalem usunac killboxem delete on reeboot ale co wykasuje to dialer sie
          pojawia, skasowalem caly TEMP a po chwili laczenia sie z netem znowu pojawil sie
          dialer,tylko gdzie on siedzi?????????????
          • netsec Re: mam dialera 20.09.05, 18:26
            Czy wykonałes skanowanie w trybie awaryjnym z wyłączonym przywracaniem systemu ?
            Czy masz włączony jakiś firewall?
            Najprawdopodobniej jest to kontrolka ActiveX w IE.
            Wklej log z HiJackThis.
            • Gość: matryks Re: mam dialera IP: *.grudziadz.mm.pl 20.09.05, 21:08
              nie robilem tego w trybie awaryjnym ,mam firewalla,uzywam firefoxa, jak sie
              wkleja loga?????
              • netsec Re: mam dialera 21.09.05, 09:11
                Gość portalu: matryks napisał(a):

                > nie robilem tego w trybie awaryjnym ,mam firewalla,uzywam firefoxa, jak sie
                > wkleja loga?????

                Wklej na forum loga z HiJackThis, tu masz opis jak go wykonać:
                forum.gazeta.pl/forum/72,2.html?f=23618&w=16131117&wv.x=2&a=18632867
      • Gość: matryks Re: mam dialera i mój log IP: *.grudziadz.mm.pl 21.09.05, 16:32
        Logfile of HijackThis v1.99.1
        Scan saved at 16:19:03, on 2005-09-21
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Program Files\Eset\nod32kui.exe
        C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\Program Files\Eset\nod32krn.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\HIJACK\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.tryton.com.pl/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        www.tryton.com.pl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
        C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: TGTSoft Explorer Toolbar Changer -
        {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
        Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
        Files\Java\jre1.5.0_04\bin\jusched.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console -
        {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
        Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
        C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger -
        {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=www.tryton.com.pl
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
        C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program
        Files\Eset\nod32krn.exe
        O23 - Service: StyleXPService - Unknown owner - C:\Program
        Files\TGTSoft\StyleXP\StyleXPService.exe

        • netsec Re: mam dialera i mój log 23.09.05, 09:07
          Czy problem dalej istniej, log wygląda na czysty.
          • Gość: matryks ten dialer nadal jest IP: *.grudziadz.mm.pl 23.09.05, 17:34
            choc log wyglada na czysty dialer jest
            • Gość: Kolobos Re: ten dialer nadal jest IP: *.warszawa.sdi.tpnet.pl 23.09.05, 17:41
              Jaki znowu dialer? Przeczytalem caly watek i jedyne o czym piszesz to pliki w
              temp, ktore tworzy sobie jakis program i nic wiecej.
              Wiec o co Ci w ogole chodzi? Uczepiles sie jakiegos dialera i ciagniesz ten
              watek bez sensu.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin