124716 dialer jak go wywalic?


(Mdod) #1

mam takiego chwasta w c: dwa razy skanowalem mksem i go niby wywalilo ale jak uruchomilem sprzet ponownie to znowu jest. bawielm sie w rejestrze cudach a nie pomoglo. problem m.in polega na tym ze przy starcie systemu wyskakuje : please select your country.


(Qbek50) #2

skan SpyBotem:


(Mdod) #3

skanowalem... nic... nie dalo tzn znalazl takie cos "TIBS" katalog i klucz rejestru ale ja biore napraw zaznaczoe problemy to i tak jak skanuje znowu to i tak to jest :evil:


(Drahalt) #4

Skoro mówisz że to dialer to spróbuj programem deinstalator (można go pobrać http://dialer.pl/ , lub konektorem TP ( http://www.tp.pl/dom/bws/dialery/) :lol:


(Bażant) #5

Ściągnij: SS ANTYDIALER TP, jest na dobrych programach.


(Drahalt) #6

Warto zajrzeć na http://www.komputerswiat.pl/informacje/ ... ialer.html jest tam czarna lista stron www :o Lepiej je omijać z daleka :smiley:


(Tomus64) #7

usunąć podejrzane aplikacje z c: windows/system w trybie awaryjnym


(Rbar1) #8

Cześć "dodzik"

ja spotkałem się z podobnym problemem, mam w związku z tym pytanie- czy udało Ci się z nim uporać i w jaki sposób?

Dzięki za odpowiedź.


(system) #9

Sprawdź czy masz następujące pliki:

C:\WINDOWS\System32\systime.exe

C:\WINDOWS\System32\dktibs.exe

Jeżeli tak to masz trojana CWS.Systime.

Konieczy log z HijackThis.


(Kuz5) #10

Oczywiście wklej loga może on nam coś pokaże

:arrow: HijackThis 1.99.1


(Rbar1) #11

Cześć, włąśnie wróciłem do domu i zrobiłem zrzut. Proszę zerknijcie co muszę usunąć:

Logfile of HijackThis v1.99.0

Scan saved at 17:26:01, on 2005-03-09

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Media Pass\MediaPassK.exe

C:\Program Files\Media Pass\MediaPass.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\q\Pulpit\Czyszczenie rejestru\Czyszczenie rejestru\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcworld.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program Microsoft Internet Explorer dostarczony przez IDG.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM..\Run: [gcasServ] C:\Program Files\Common Files\Real\Update_OB\realsched.exe /i

O4 - HKLM..\Run: [QuickTime Task] C:\WINDOWS\qttask.exe

O4 - HKLM..\Run: [sheduIer] C:\WINDOWS\svchst.exe /i

O4 - HKLM..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe

O4 - HKLM..\Run: [antiware] C:\windows\system32\elitedph32.exe

O4 - HKCU..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://www.pcworld.pl

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


(Jablek 88) #12

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM..\Run: [gcasServ] C:\Program Files\Common Files\Real\Update_OB\realsched.exe /i

O4 - HKLM..\Run: [QuickTime Task] C:\WINDOWS\qttask.exe

O4 - HKLM..\Run: [sheduIer] C:\WINDOWS\svchst.exe /

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

C:\Program Files\Media Pass\MediaPassK.exe

C:\Program Files\Media Pass\MediaPass.exe

zainstaluj sp2 :wink:


(Musg) #13

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

to tez wywal


(Kuz5) #14

Tego sie nie kasuje tylko wyłącza z autostartu.

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchaczasz zbędniki


(Musg) #15

to zrob tak

przeskanuj system

http://www.dobreprogramy.pl/index.php?dz=2&id=910&t=55

nastepnie

i za chwile przelec mks-online

powinno to wywalic

a i jesli masz xp to wylacz przyracanie systemu przed operacją

i dajesz raz jeszcze log


(Rbar1) #16

Zrobiem to kilka razy, jednak z tego. Po restarcie ten dialer znow sie instaluje. Zapisany jest w autostarcie- nie wiem jak go usunac! !!


(Maniooo666) #17

Witam,

Wydaje mi się, że koledzy przoczyli to:

Sądze, że to jest tego powód, niby antyspyware, a naprawdę syf.

Czyli wyłączone przywracanie systemu, tryb awaryjny, i usuwasz to + pogrubiony plik.

Oczywiście to, co poprzednicy podali, też musi wylecieć.

I później daj nowy log.


(Rbar1) #18

dzieki za porade, bede probowal

a mozesz mi podpowiedziec jak wchodzi sie w tryb awaryjny?


(Maniooo666) #19

Witam,

Podczas startu systemu, przy "czarnych ekranach" :wink: , naciskaj F8,

a jak nie zadziała, to F5.

Pojawi się menu, i tam bierzesz tryb awaryjny.

Pamiętaj też o wyłączeniu przywracania systemu.

Poczytaj o tym:

http://www.searchengines.pl/phpbb203/in ... entry25590


(Rbar1) #20

Witam ponownie,

powraca ten sam temat :"C:\Program Files\WebSiteViewer\127036.exe" /ac:127036 /sk: /lc: /ul ( tzn. zainstalowany dialer), ktorego za nic nie moge usunac ( po kazdym usunieciu i ponownym uruchomieniu komp. instaluje sie- jest zapisany w autostarcie)

Probowalem wszelich sposobow. Prosilbym specjaliste w tym temacie o poinstruowanie mnie krok po kroku co mam zrobic zeby sie tego "sexu" pozbyc ( poprostu nie znam sie na zagadnieniu tak dokladnie)

Z gory dziekuje za pomoc ( jak by co podaje moj nr gg.3005277)