mam takiego chwasta w c: dwa razy skanowalem mksem i go niby wywalilo ale jak uruchomilem sprzet ponownie to znowu jest. bawielm sie w rejestrze cudach a nie pomoglo. problem m.in polega na tym ze przy starcie systemu wyskakuje : please select your country.
skanowalem… nic… nie dalo tzn znalazl takie cos “TIBS” katalog i klucz rejestru ale ja biore napraw zaznaczoe problemy to i tak jak skanuje znowu to i tak to jest :evil:
Skoro mówisz że to dialer to spróbuj programem deinstalator (można go pobrać http://dialer.pl/ , lub konektorem TP ( http://www.tp.pl/dom/bws/dialery/ ) :lol:
Ściągnij: SS ANTYDIALER TP, jest na dobrych programach.
Warto zajrzeć na http://www.komputerswiat.pl/informacje/ … ialer.html jest tam czarna lista stron www :o Lepiej je omijać z daleka
usunąć podejrzane aplikacje z c: windows/system w trybie awaryjnym
Cześć “dodzik”
ja spotkałem się z podobnym problemem, mam w związku z tym pytanie- czy udało Ci się z nim uporać i w jaki sposób?
Dzięki za odpowiedź.
Sprawdź czy masz następujące pliki:
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\System32\dktibs.exe
Jeżeli tak to masz trojana CWS.Systime.
Konieczy log z HijackThis.
Cześć, włąśnie wróciłem do domu i zrobiłem zrzut. Proszę zerknijcie co muszę usunąć:
Logfile of HijackThis v1.99.0
Scan saved at 17:26:01, on 2005-03-09
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\q\Pulpit\Czyszczenie rejestru\Czyszczenie rejestru\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcworld.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program Microsoft Internet Explorer dostarczony przez IDG.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [gcasServ] C:\Program Files\Common Files\Real\Update_OB\realsched.exe /i
O4 - HKLM…\Run: [QuickTime Task] C:\WINDOWS\qttask.exe
O4 - HKLM…\Run: [sheduIer] C:\WINDOWS\svchst.exe /i
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM…\Run: [antiware] C:\windows\system32\elitedph32.exe
O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.pcworld.pl
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [gcasServ] C:\Program Files\Common Files\Real\Update_OB\realsched.exe /i
O4 - HKLM…\Run: [QuickTime Task] C:\WINDOWS\qttask.exe
O4 - HKLM…\Run: [sheduIer] C:\WINDOWS\svchst.exe /
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
C:\Program Files\Media Pass\MediaPassK.exe
C:\Program Files\Media Pass\MediaPass.exe
zainstaluj sp2
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
to tez wywal
Tego sie nie kasuje tylko wyłącza z autostartu.
Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchaczasz zbędniki
to zrob tak
przeskanuj system
http://www.dobreprogramy.pl/index.php?dz=2&id=910&t=55
nastepnie
http://www.dobreprogramy.pl/index.php?dz=2&id=188&t=55
i za chwile przelec mks-online
powinno to wywalic
a i jesli masz xp to wylacz przyracanie systemu przed operacją
i dajesz raz jeszcze log
Zrobiem to kilka razy, jednak z tego. Po restarcie ten dialer znow sie instaluje. Zapisany jest w autostarcie- nie wiem jak go usunac!
Witam,
Wydaje mi się, że koledzy przoczyli to:
Sądze, że to jest tego powód, niby antyspyware, a naprawdę syf.
Czyli wyłączone przywracanie systemu, tryb awaryjny, i usuwasz to + pogrubiony plik.
Oczywiście to, co poprzednicy podali, też musi wylecieć.
I później daj nowy log.
dzieki za porade, bede probowal
a mozesz mi podpowiedziec jak wchodzi sie w tryb awaryjny?
Witam,
Podczas startu systemu, przy “czarnych ekranach” , naciskaj F8,
a jak nie zadziała, to F5.
Pojawi się menu, i tam bierzesz tryb awaryjny.
Pamiętaj też o wyłączeniu przywracania systemu.
Poczytaj o tym:
Witam ponownie,
powraca ten sam temat :“C:\Program Files\WebSiteViewer\127036.exe” /ac:127036 /sk: /lc: /ul ( tzn. zainstalowany dialer), ktorego za nic nie moge usunac ( po kazdym usunieciu i ponownym uruchomieniu komp. instaluje sie- jest zapisany w autostarcie)
Probowalem wszelich sposobow. Prosilbym specjaliste w tym temacie o poinstruowanie mnie krok po kroku co mam zrobic zeby sie tego “sexu” pozbyc ( poprostu nie znam sie na zagadnieniu tak dokladnie)
Z gory dziekuje za pomoc ( jak by co podaje moj nr gg.3005277)