Witam!
Otwiera mi się okno z następującym komunikatem.
Komunikat od URGENT dla MESSAGE. CRITICAL ERROR.Windows has deteced 47istance of spyware installrd on your computer.Spyware can damage system files,track your online activities and display pop-up advertising.Anti-Virus and Firewall software can not protect you
Niewiem co to znaczy gdyż nieznzm angielskiego.Jeśli ktoś mógłby mi to przetłumaczyć byłbym zobowiązany.
POZDRAWIAM
Sprawdz kompa programem
Microsoft Anti-Spyware
http://hslab.pl/modules.php?op=modload& … e&sid=2431
I dalej programami :
Spybot Search & Destroy 1.3
http://www.dobreprogramy.pl/index.php?dz=2&id=188&t=55
Restartuj kompa i dopiero daj loga z HijackThis.
Posłańca wyłaczysz w >>> Panel sterowania >>> Narzędzia adninistracyjne >>>Usługi>>>> Znajdz posłańca >>> prawy klik na niego i z memu >>>własciwości >>>tryb uruchamiania daj Wyłaczony
Stanu usługi >>> zatrzymaj.
Restart kompa
Poprawka Sp2 załatwia tą sprawę na XP
Ej ja mam to samo i jak jest włączony firewall to juz nie wyskakuje !
Mam ten sam problem, a oto mój log:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.tlen.pl:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [sSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM…\Run: [gcasServ] “C:\Program Files\Microsoft AntiSpyware\gcasServ.exe”
O4 - HKLM…\Run: [adiras] adiras.exe
O4 - HKCU…\Run: [internat.exe] internat.exe
O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip…{C91A240F-54D0-4396-87FF-4309D36226CB}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Ciekawostka: reinstalowalem system doslownie pare godzin temu (wlasnie ze wzgledu na upierdliwe komunikaty). Uzywam Norton Internet Security, wiec nie ma mowy o nalapaniu nowego wirusow z sieci. System: 2000 Professional. Co i jak mam wywalic, aby mi sie juz te okna nie pojawialy? Pomozcie. Marek
Daruj sobie takie uwagi
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
kasacja całkowita 8)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
kosmetyka 8)
Dzieki Detektywie. Wykasowalem, zobaczymy czy podziala. Czasem “nadopiekunczosc” systemu operacyjnego potrafi byc bardziej uciazliwa niz same wirusy. Pozdrawiam. Marek
No wątpie, że podziała bo nie są to wcale jakieś groźne wpisy.
Przeskanuj system programami które podał Phylby.
Oczywiście ta uwaga była jak najbardziej zła poprostu przeoczyłem to:
Ale napewno ta uwaga nie była zła
Także mogłeś skasować tylko to:
i by było po problemie.
Dopuki Marek_M nie wkleisz całego loga to nie będziesz wiedział czy log jest czysty czy nie.
No faktycznie nie dziala. 
Porzadnie przeczyscilem rejestr i jest to samo. Ale prawde mowiac nie wydaje mi sie zeby to byla nadopiekunczosc systemu - raczej jakas przylepa z internetu, ktora zakonspirowala sie gdzies na drugiej partycji do przechowywania danych, i po formacie dysku systemowego i reinstalacji systemu znowu wylazla. Powodow by tak sadzic mam kilka: po pierwsze sama pokazywana tam informacja to bullshit, bo skanery spywarow nie wykrywaja, a kiedy kiedys wykryly (przed reinstalacja systemu), to po usunieciu szesciu z nich info bylo takie jak wczesniej - ze nadal jest ich 47. Po drugie tam sa reklamy jakichs stron internetowych z platnym oprogramowaniem czyszczacym - tj. ktos ma w tym interes. Po trzecie - tego typu alerty maja zwykle miejsce do zaznaczenia “Don’t show it again” itp, sa zwykle poprzedzone zapytaniem “czy moge przeskanowac Twoj dysk” i nie pojawiaja sie co 15 minut. A moze nie doceniam Microsoftu?
Anyway: szukanie tych 47 spywareow chyba nie ma sensu - trzeba wyszukac robala odpowiedzialnego za ten “troskliwy” alert i rozdeptac. Drobny szczegol: ja tego nie potrafie. Kto pomoze? Marek.
PS: Procz " Message from URGENT to MESSAGE" pojawia sie tez " Message from STOP to ALERT" i jeszcze cos czego dokladnie nie pamietam. Do usuniecia message-boxa wystarcza jeden klik, ale wyobrazcie sobie ze siedzicie, ogladacie film i cos go 10 razy przerywa :evil:
Post 2
Anti-Spyware Beta1: 0 items detected
Pest Patrol: 0 pests found
CWShredder: none infected
Spybot: DSO Exploit (deleted)
Ad-Aware: Alexa (quarantined)
Norton Internet Security: 0 detected
poczekamy, zobaczymy…
Update
Opcja 
Zmień
Golden Finger
Pomaga, pomaga :-).
Phylby opisał tutaj, jak wyłączyć Posłańca. Jest to usługa systemowa, fakt, że cokolwiek dziwna, ale banalnie prosta do ubicia.
Jak wylaczyc poslanca? Proste.
Uruchamiasz ms-dosa (pod win xp: start=>uruchom=>cmd) i wpisujesz “net stop Messenger” (nie wiem czy dobrze napisalem) - to wylaczy usluge poslaniec, a co za tym idzie denerwujace komunikaty.
Zrób tak - Start >>> Uruchom >>> services.msc i też możesz wyłaczyć Usługę posłańca
vilder i Gutek2222 a wam co, nie widzicie daty ostatniego posta napisanego w tym temacie :?