http://img217.exs.cx/my.php?loc=img217& … zwy0ox.png od pewnego czasu wyskakuje mi ten syf co to jest i jak zrobić by to usunąć?
Opcje internetowe |zaawansowane | Wyłącz powiadamianie w czasie błędu skryptu.
nie wiem co jest dalej się to pojawia:((( a w tym pliku są jeszcze jakieś banery co to za syf?
Witam,
może to:
Narzędzia->Opcje internetowe->Zaawansowane
i zaptaszyć “Wyłącz debugowanie skryptu”.
Najprościej chyba będzie jak wyczyścisz cache - bo jak widzę, taka jest tego syfu lokalizacja!
I oby na tym się skończyło, bo jak mówisz - jakieś banery w grę jeszcze wchodzą… to nie wiem, czy to nie skończy się wklejeniem loga z Hijack’a!
Oj raczej sie skonczy,to nie wyglada ładnie
Jesli sie zdecydujesz to masz tutaj:
http://www.klitetools.com/MM/HijackThis.zip
i daj na forum.
Logfile of HijackThis v1.99.1
Scan saved at 21:48:35, on 2005-02-21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\PLANET\WL-8303\RtlWake.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Opera\Opera.exe
E:\Programy\Anty virki\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 212.77.100.101
O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [CloneCDElbyCDFL] “C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe” /L ElbyCDFL
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe”
O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - Global Startup: PLANET WL-8303.lnk = ?
O8 - Extra context menu item: AdSubtract: Bypass Site - res://\AdSub.exe/360
O8 - Extra context menu item: AdSubtract: Cloak Image - res://\AdSub.exe/361
O8 - Extra context menu item: AdSubtract: Report Site - res://\AdSub.exe/359
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
a i wyczyściłem cache lecz bannery po chwili znów tam śa:(
Usuń:
O1 - Hosts: 212.77.100.101
O8 - Extra context menu item: AdSubtract: Bypass Site - res://\AdSub.exe/360
O8 - Extra context menu item: AdSubtract: Cloak Image - res://\AdSub.exe/361
O8 - Extra context menu item: AdSubtract: Report Site - res://\AdSub.exe/359
Zalecam zrobić to w trybie awaryjnym F8, z wyłączonym przywracaniem systemu.
tak też zrobiłem a także zaznaczyłem to co polecił maniooo i dalej jest to samo
debek napisał:
Czy przechodząc do trybu awaryjnego zalogowałeś się na swoje imienne konto?
HijackThis powinien usunąć ten wpis O1 - Hosts: 212.77.100.101.
Jeżeli używasz programu AdSubtract to pozostaw w spokoju wpisy:
O8 - Extra context menu item: AdSubtract: Bypass Site - res://\AdSub.exe/360
O8 - Extra context menu item: AdSubtract: Cloak Image - res://\AdSub.exe/361
O8 - Extra context menu item: AdSubtract: Report Site - res://\AdSub.exe/359
To są pozycje menu kontekstowego tego programu! Jeżeli to nie da rezultatu to możesz ściągnąć program Host File Mananger (freeware) i nim usunąć wpis Hosts: 212.77.100.101. Możesz również zablokować w Sygate adres http://img217.exs.cx/m (rozwiązanie połowiczne , bo śmiecia należy wyeliminować) Do kasacji w HijackThis wpis:
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
to pozostałość po zawale Twojego systemu.
koledzy zaraz mnie trafi to ciągle wraca.W avascie mam opcje blokowanie skryptów ale ona nic nie pomaga