Co to jest?


(Adampigan) #1

http://img217.exs.cx/my.php?loc=img217& ... zwy0ox.png od pewnego czasu wyskakuje mi ten syf co to jest i jak zrobić by to usunąć?


(boczi) #2

Opcje internetowe |zaawansowane | Wyłącz powiadamianie w czasie błędu skryptu.


(M a x) #3

najlepiej zainstaluj sobie AntiSpy http://ada.com.pl/download.php?plik=poprawki masz tutaj....


(Adampigan) #4

nie wiem co jest dalej się to pojawia:((( a w tym pliku są jeszcze jakieś banery co to za syf?


(Maniooo666) #5

Witam,

może to:

Narzędzia->Opcje internetowe->Zaawansowane

i zaptaszyć "Wyłącz debugowanie skryptu".


(Marsmo) #6

Najprościej chyba będzie jak wyczyścisz cache - bo jak widzę, taka jest tego syfu lokalizacja!

I oby na tym się skończyło, bo jak mówisz - jakieś banery w grę jeszcze wchodzą... to nie wiem, czy to nie skończy się wklejeniem loga z Hijack'a!


(Musg) #7

Oj raczej sie skonczy,to nie wyglada ładnie :slight_smile:

Jesli sie zdecydujesz to masz tutaj:

http://www.klitetools.com/MM/HijackThis.zip

i daj na forum.


(Adampigan) #8

Logfile of HijackThis v1.99.1

Scan saved at 21:48:35, on 2005-02-21

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\PLANET\WL-8303\RtlWake.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Opera\Opera.exe

E:\Programy\Anty virki\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 212.77.100.101

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: PLANET WL-8303.lnk = ?

O8 - Extra context menu item: AdSubtract: Bypass Site - res://\AdSub.exe/360

O8 - Extra context menu item: AdSubtract: Cloak Image - res://\AdSub.exe/361

O8 - Extra context menu item: AdSubtract: Report Site - res://\AdSub.exe/359

O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

a i wyczyściłem cache lecz bannery po chwili znów tam śa:(


(boczi) #9

Usuń:

O1 - Hosts: 212.77.100.101

O8 - Extra context menu item: AdSubtract: Bypass Site - res://\AdSub.exe/360  	

   	O8 - Extra context menu item: AdSubtract: Cloak Image - res://\AdSub.exe/361  	 

O8 - Extra context menu item: AdSubtract: Report Site - res://\AdSub.exe/359

Zalecam zrobić to w trybie awaryjnym F8, z wyłączonym przywracaniem systemu.


(Adampigan) #10

tak też zrobiłem a także zaznaczyłem to co polecił maniooo i dalej jest to samo :frowning:


(system) #11

debek napisał:

Czy przechodząc do trybu awaryjnego zalogowałeś się na swoje imienne konto?

HijackThis powinien usunąć ten wpis O1 - Hosts: 212.77.100.101.

Jeżeli używasz programu AdSubtract to pozostaw w spokoju wpisy:

O8 - Extra context menu item: AdSubtract: Bypass Site - res://\AdSub.exe/360     

      O8 - Extra context menu item: AdSubtract: Cloak Image - res://\AdSub.exe/361     

O8 - Extra context menu item: AdSubtract: Report Site - res://\AdSub.exe/359

To są pozycje menu kontekstowego tego programu! Jeżeli to nie da rezultatu to możesz ściągnąć program Host File Mananger (freeware) i nim usunąć wpis Hosts: 212.77.100.101. Możesz również zablokować w Sygate adres http://img217.exs.cx/m (rozwiązanie połowiczne , bo śmiecia należy wyeliminować) Do kasacji w HijackThis wpis:

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

to pozostałość po zawale Twojego systemu.


(Adampigan) #12

koledzy zaraz mnie trafi to ciągle wraca.W avascie mam opcje blokowanie skryptów ale ona nic nie pomaga