Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    spyware tapeta

    10.03.08, 13:19
    WITAM.wiem ze to bylo na forum,probowalam zlikwidowac ale mi nie
    wychodzi.Wskakuje mi niebieska tapeta zczerwonymi napisami;WARNING...,pewnie
    wiecie o co chodzi.do tego dymki co chwila,ze mam zainfekowany komputer,co
    chwila wskakuje reklama anty wira spyware i jakies strony erotyczne a na
    dodatek jak siedze z2-3 na komputerze wylancza mi sie faierfox.BłAGAM
    POMOCY.Dajcie jakies proste rozwiazanie dla niewtajemniczonej kobiety,na forum
    lub gg7150246.Panowie pomocy
    Obserwuj wątek
      • Gość: Kolobos Re: spyware tapeta IP: *.escom.net.pl 10.03.08, 13:35
        Daj log z combofix oraz hijackthis:
        cybertrash.pl/images/tata/ComboFix.html
        cybertrash.pl/images/tata/Hijack/HijackThis.html
        Logi z obu programow wklej na wklej.org i podaj linki.



        Ps. W wyrazie "wylancza" nie ma litery N.
        • Gość: iwonalukow Re: spyware tapeta IP: 88.199.112.* 10.03.08, 20:17
          Dzięki za odpowiedz. Wgrałam ComboFix. Mam go na pulpicie ale jak go włączam
          dzieją się "dziwne rzeczy". Komputer mi się wyłącza. Nie wiem co mam
          robić?Ratunku!!!!!!
          • Gość: Kolobos Re: spyware tapeta IP: *.escom.net.pl 10.03.08, 20:42
            Powinien sie zresetowac, a nie wylaczyc.
            Czy na czas uzywania combofix wylaczylas antywirus? Sprobuj uruchomic combofix w trybie awaryjnym.

            Jezeli dalej bedzie problem to uzyj:
            cybertrash.pl/images/tata/Smitfraudfix/SmitFraudFix.html
            Opcja 2 clean, nastepnie skan przy pomocy SuperAntiSpyware i po wszystkim log z DSS lub combofix o ile zadziala.
            • Gość: iwonalukow Re: spyware tapeta IP: 88.199.112.* 11.03.08, 12:47
              Witaj.Wylaczylam nortona,zresetowal sie komputer i pojawia sie komunikat,,Do not
              run any programs until ComboFix has finished" i tak jest zawieszony nic sie nie
              dzieje.Wgrywalam tego SmithFraud,ale jak go rozpakuje i klikne ikonke nic sie
              nie dzieje.Niema czegos prostrzego zeby to zlikwidowac?
              • Gość: Kolobos Re: spyware tapeta IP: *.escom.net.pl 11.03.08, 13:17
                > Niema czegos prostrzego zeby to zlikwidowac?

                Nie ma, jak sie instaluje trojany i spyware to trzeba sie liczyc z pozniejszymi problemami.

                Zrob skan przy pomocy SuperAntiSpyware oraz dnl-eu10.kaspersky-labs.com/devbuilds/AVPTool/ i usun co znajda.
                Po wszystkim daj log z DSS.
                • Gość: iwonalukow Re: spyware tapeta IP: 88.199.112.* 11.03.08, 13:37
                  Sciagam pierwszy z gory.A jest mozliwość abys wszedł na mój komputer?
            • Gość: iwonalukow Re: spyware tapeta IP: 88.199.112.* 11.03.08, 19:38
              JEEEEZZZU,co to jest DSS???????????,gdzie to znależć ,jak ???????,DWA DNI SIEDZE
              ,nad tym cholerstwem.Chyba przefarbuje włosy
              • Gość: @ Re: spyware tapeta IP: *.chello.pl 11.03.08, 19:46
                www.techsupportforum.com/sectools/Deckard/dss.exe
      • Gość: iwonalukow Re: spyware tapeta IP: 88.199.112.* 11.03.08, 16:58
        Sciagnęlam SuperAntSpyw..Przeskanowalam ,wykryl ok 50 wirusów. tu mam ten log
        ,jest tez wklejony na tej stronie co podales,wystarczy tyle?/ 1. Logfile of
        HijackThis v1.99.1
        2. Scan saved at 16:35, on 2008-03-11
        3. Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        5.
        6. Running processes:
        7. C:\WINDOWS\System32\smss.exe
        8. C:\WINDOWS\system32\winlogon.exe
        9. C:\WINDOWS\system32\services.exe
        10. C:\WINDOWS\system32\lsass.exe
        11. C:\WINDOWS\system32\svchost.exe
        12. C:\WINDOWS\System32\svchost.exe
        13. C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
        14. C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
        15. C:\WINDOWS\system32\spoolsv.exe
        16. C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
        17. C:\WINDOWS\system32\nvsvc32.exe
        18. C:\WINDOWS\system32\WgaTray.exe
        19. C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        20. C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
        21. C:\WINDOWS\sysockeu.exe
        22. C:\WINDOWS\sysodkcs.exe
        23. C:\WINDOWS\sysoghcx.exe
        24. C:\WINDOWS\system32\wuauclt.exe
        25. C:\WINDOWS\sysokuaw.exe
        26. C:\Program Files\Skype\Phone\Skype.exe
        27. C:\WINDOWS\explorer.exe
        28. C:\Program Files\Skype\Plugin Manager\skypePM.exe
        29. C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
        30. C:\Program Files\Mozilla Firefox\firefox.exe
        31. C:\DOCUME~1\IWONAA~1\USTAWI~1\Temp\Katalog tymczasowy 4 dla
        hijackthis.zip\HijackThis.exe
        32.
        33. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.homepagerestore.com/?cm=717165<=2&it=2008-01-31%2010%3A03%3A34&dt=2008-01-31%2015%3A03%3A46&q=http://www.google.pl/
        34. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        go.microsoft.com/fwlink/?LinkId=69157
        35. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
        go.microsoft.com/fwlink/?LinkId=54896
        36. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
        go.microsoft.com/fwlink/?LinkId=54896
        37. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
        Settings,AutoConfigURL = wpad.lukman.pl/wpad.dat
        38. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        39. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
        C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        40. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
        C:\WINDOWS\system32\NvCpl.dll,NvStartup
        41. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        42. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
        C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        43. O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
        Shared\ccApp.exe"
        44. O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
        45. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
        Files\Java\jre1.6.0_03\bin\jusched.exe"
        46. O4 - HKLM\..\Run: [1029BB4B-16A9-4E77-AA3D-96930BD68EEC]
        "C:\WINDOWS\sysockeu.exe"
        47. O4 - HKLM\..\Run: [852EBF20-A95D-4F1F-B9C2-B2CD24350F3E]
        "C:\WINDOWS\sysodkcs.exe"
        48. O4 - HKLM\..\Run: [756349DC-6D9E-4F2A-9B24-269661F073C3]
        "C:\WINDOWS\sysoghcx.exe"
        49. O4 - HKLM\..\Run: [2177F056-0AA6-4D6C-A944-13F71F341C29]
        "C:\WINDOWS\sysokuaw.exe"
        50. O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common
        Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a
        /m "C:\Program Files\Common Files\Symantec
        Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
        51. O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe"
        /nosplash /minimized
        52. O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        53. O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program
        Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
        54. O4 - Global Startup: AirLive Turbo-G Wireless Utility.lnk = C:\Program
        Files\Ovislink\Common\TurboG-UI.exe
        55. O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        56. O8 - Extra context menu item: &Search -
        edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
        57. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        58. O9 - Extra 'Tools' menuitem: Sun Java Console -
        {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
        Files\Java\jre1.6.0_03\bin\ssv.dll
        59. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        60. O9 - Extra 'Tools' menuitem: Windows Messenger -
        {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        61. O17 -
        HKLM\System\CCS\Services\Tcpip\..\{731638EE-8CF0-475F-A760-587E59A70F9F}:
        NameServer = 85.255.114.22 85.255.112.77
        62. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
        C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
        63. O20 - Winlogon Notify: !SASWinLogon - C:\Program
        Files\SUPERAntiSpyware\SASWINLO.dll
        64. O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        65. O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner -
        C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file
        missing)
        66. O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner -
        C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file
        missing)
        67. O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown
        owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
        (file missing)
        68. O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec
        Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
        69. O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec
        Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
        70. O23 - Service: LiveUpdate - Symantec Corporation -
        C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
        71. O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) -
        Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h
        ccCommon (file missing)
        72. O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program
        Files\Common Files\Symantec
        Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program
        Files\Common Files\Symantec
        Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
        73. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation
        - C:\WINDOWS\system32\nvsvc32.exe
        74. O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common
        Files\Symantec Shared\CCPD-LC\symlcsvc.exe
        75. O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec
        Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
        76.
        77.


        Wklej.org nie ponosi odpowiedzialności za zamieszczone dane.
        © 2006-2007 wklej.org Design by: styleshout | Valid XHTML | CSS Home |
        powered by gnopaste v0.5.5
        • Gość: Kolobos Re: spyware tapeta IP: *.escom.net.pl 11.03.08, 18:07
          Eh.. Masz uzyc DSS, log wkleic na wklej.org i podac link na forum, a nie wklejac log z hijackthis na wklej zeby ponziej wkleic na forum..
          • Gość: iwonalukow Re: spyware tapeta IP: 88.199.112.* 11.03.08, 20:27
            wklej.org/id/b666ad1efe
            - chodzi o to????-pewnie tak
            • Gość: iwonalukow Re: spyware tapeta IP: 88.199.112.* 11.03.08, 20:50
              wklej.org/id/b666ad1efe- dobry log podalam?
      • Gość: iwonalukow Re: spyware tapeta IP: 88.199.112.* 11.03.08, 19:45
        Jeezzzuuu,co to jest DSS ?????,ja niemam pojęcia,chyba przefarbuje włosy
        • Gość: Kolobos Re: spyware tapeta IP: *.escom.net.pl 11.03.08, 20:24
          To taki duzy problem przeczytac przyklejony watek?!
          forum.gazeta.pl/forum/72,2.html?f=430&w=76799955
      • Gość: Kolobos Re: spyware tapeta IP: *.escom.net.pl 11.03.08, 20:56
        Kup wiecej ramu 256MB to za malo dla XP. Min 512MB lub wiecej.

        W hijackthis usun:
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.homepagerestore.com/?cm=717165<=2&it=2008-01-31%2010%3A03%3A34&dt=2008-01-31%2015%3A03%3A46&q=http://www.google.pl/
        O4 - HKLM\..\Run: [1029BB4B-16A9-4E77-AA3D-96930BD68EEC] "C:\WINDOWS\sysockeu.exe"
        O4 - HKLM\..\Run: [852EBF20-A95D-4F1F-B9C2-B2CD24350F3E] "C:\WINDOWS\sysodkcs.exe"
        O4 - HKLM\..\Run: [756349DC-6D9E-4F2A-9B24-269661F073C3] "C:\WINDOWS\sysoghcx.exe"
        O4 - HKLM\..\Run: [2177F056-0AA6-4D6C-A944-13F71F341C29] "C:\WINDOWS\sysokuaw.exe"
        O8 - Extra context menu item: &Search - edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
        OO17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{731638EE-8CF0-475F-A760-587E59A70F9F}: NameServer = 85.255.114.22 85.255.112.77

        Uzyj: cybertrash.pl/images/tata/Avenger/Avenger.html
        Wklej do niego taki skrypt:

        Files to delete:

        C:\WINDOWS\dsez3255.dat
        C:\WINDOWS\sysokuaw.exe
        C:\WINDOWS\sysoghcx.exe
        C:\WINDOWS\sysodkcs.exe
        C:\WINDOWS\sysockeu.exe

        Po uzyciu daj log, ktory sie utworzy na wklej + nowy log z dss lub combofix o ile zadziala (lepiej z combofix, wtedy daj tez nowy z hijackthis).
        Uzyj tez fixwareout. Zrobilas skanowanie kaspersky'm do ktorego link podalem? Jezeli tak to czy usunelas to co wykryl?

        Wklej tez do notatnika:
        REGEDIT4

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "1029BB4B-16A9-4E77-AA3D-96930BD68EEC"=-
        "852EBF20-A95D-4F1F-B9C2-B2CD24350F3E"=-
        "756349DC-6D9E-4F2A-9B24-269661F073C3"=-
        "2177F056-0AA6-4D6C-A944-13F71F341C29"=-

        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9143dd06-d5b1-11dc-8795-004f6a007616}]

        Zapisz jako fix.reg i uruchom.
        • Gość: iwonalukow Re: spyware tapeta IP: 88.199.112.* 12.03.08, 12:13
          dzieki , to jest zbyt skomplikowane ,rozpierniczyl sie cały komp jak
          kombinowałam te wklejenia , kasacje teraz caly ten pieprzony HIJACKTHIS jest
          jeszcze inny.
      • Gość: iwonalukow Re: spyware tapeta IP: 88.199.112.* 12.03.08, 12:24
        jak skasowałam to co podałeś zmikła ikona o niebezpieczeństwie.niema dymków i
        jak na razie niewskakują żadne strony,ale tapeta została.Bojesie co kolwiek
        dalej robić ,chodzi o wklejanie -sam napisałeś ze" można sobie ZROBIć KUKu"co
        proponujesz?
        • Gość: Kolobos Re: spyware tapeta IP: *.escom.net.pl 12.03.08, 12:54
          Sprobuj teraz uzyc SmitFraudFix: cybertrash.pl/images/tata/Smitfraudfix/SmitFraudFix.html Programu uzyj w trybie awaryjnym, wybierz opcje 2. Na czas uzywania wylacz antywirus. Nastepnie sprawdz czy combofix dziala, jezeli dalej nie to daj log z DSS + log z Silent Runners.
          Juz nie duzo zostalo do roboty i nie ma sie czego bac.
          • Gość: iwonalukow Re: spyware tapeta IP: 88.199.112.* 12.03.08, 13:19
            Wszystko idzie ok, tylko ze ja mam 3 antywiry,jeden stary NORTON i 2 ściągałam z
            twoich linków ostatnio SuperAntySpiw..,,i Cureit.exe,kazałeś mi nimi skanować
            ,to mam je wywalić?\Nortona wyłącze wiem jak a te 2 niewiem jak.A tryb awaryjny
            to F8 się wciska?
            • Gość: Kolobos Re: spyware tapeta IP: *.escom.net.pl 12.03.08, 16:21
              Skanowalas kaspersky'm? Usunelas wszystko co znalazl? Jezeli tak to mozna go odinstalowac, zeby to zrobic trzeba podczas skanowania wylaczyc w opcjach (Settings -> Change Settings) Enable Self Defense i wtedy odinstalowac.

              > A tryb awaryjny to F8 się wciska?

              Tak.
              • Gość: iwonalukow Re: spyware tapeta IP: 88.199.112.* 20.03.08, 12:43
                Chciałam bardzo podziękować,zrobiłam zgodmie z zaleceniami/tak mi sie wydaje/ i
                komp chodzi super,tapeta znikła. WIELKIE DZIEKI
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin