Co to jest?

debek · 21 Luty 2005 18:11

http://img217.exs.cx/my.php?loc=img217& … zwy0ox.png od pewnego czasu wyskakuje mi ten syf co to jest i jak zrobić by to usunąć?

boczi · 21 Luty 2005 18:15

Opcje internetowe |zaawansowane | Wyłącz powiadamianie w czasie błędu skryptu.

M_a_x · 21 Luty 2005 18:48

najlepiej zainstaluj sobie AntiSpy http://ada.com.pl/download.php?plik=poprawki masz tutaj…

debek · 21 Luty 2005 20:17

nie wiem co jest dalej się to pojawia:((( a w tym pliku są jeszcze jakieś banery co to za syf?

maniooo · 21 Luty 2005 20:24

Witam,

może to:

Narzędzia->Opcje internetowe->Zaawansowane

i zaptaszyć “Wyłącz debugowanie skryptu”.

Waterproof · 21 Luty 2005 20:30

Najprościej chyba będzie jak wyczyścisz cache - bo jak widzę, taka jest tego syfu lokalizacja!

I oby na tym się skończyło, bo jak mówisz - jakieś banery w grę jeszcze wchodzą… to nie wiem, czy to nie skończy się wklejeniem loga z Hijack’a!

musg · 21 Luty 2005 20:32

Oj raczej sie skonczy,to nie wyglada ładnie

Jesli sie zdecydujesz to masz tutaj:

http://www.klitetools.com/MM/HijackThis.zip

i daj na forum.

debek · 21 Luty 2005 20:50

Logfile of HijackThis v1.99.1

Scan saved at 21:48:35, on 2005-02-21

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\PLANET\WL-8303\RtlWake.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Opera\Opera.exe

E:\Programy\Anty virki\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 212.77.100.101

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [CloneCDElbyCDFL] “C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe” /L ElbyCDFL

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe”

O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM…\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - Global Startup: PLANET WL-8303.lnk = ?

O8 - Extra context menu item: AdSubtract: Bypass Site - res://\AdSub.exe/360

O8 - Extra context menu item: AdSubtract: Cloak Image - res://\AdSub.exe/361

O8 - Extra context menu item: AdSubtract: Report Site - res://\AdSub.exe/359

O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

a i wyczyściłem cache lecz bannery po chwili znów tam śa:(

boczi · 21 Luty 2005 20:54

Usuń:

O1 - Hosts: 212.77.100.101

O8 - Extra context menu item: AdSubtract: Bypass Site - res://\AdSub.exe/360  	

   	O8 - Extra context menu item: AdSubtract: Cloak Image - res://\AdSub.exe/361  	 

O8 - Extra context menu item: AdSubtract: Report Site - res://\AdSub.exe/359

Zalecam zrobić to w trybie awaryjnym F8, z wyłączonym przywracaniem systemu.

debek · 21 Luty 2005 21:05

tak też zrobiłem a także zaznaczyłem to co polecił maniooo i dalej jest to samo

system · 22 Luty 2005 08:09

debek napisał:

Czy przechodząc do trybu awaryjnego zalogowałeś się na swoje imienne konto?

HijackThis powinien usunąć ten wpis O1 - Hosts: 212.77.100.101.

Jeżeli używasz programu AdSubtract to pozostaw w spokoju wpisy:

O8 - Extra context menu item: AdSubtract: Bypass Site - res://\AdSub.exe/360     

      O8 - Extra context menu item: AdSubtract: Cloak Image - res://\AdSub.exe/361     

O8 - Extra context menu item: AdSubtract: Report Site - res://\AdSub.exe/359

To są pozycje menu kontekstowego tego programu! Jeżeli to nie da rezultatu to możesz ściągnąć program Host File Mananger (freeware) i nim usunąć wpis Hosts: 212.77.100.101. Możesz również zablokować w Sygate adres http://img217.exs.cx/m (rozwiązanie połowiczne , bo śmiecia należy wyeliminować) Do kasacji w HijackThis wpis:

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

to pozostałość po zawale Twojego systemu.

debek · 23 Luty 2005 18:33

koledzy zaraz mnie trafi to ciągle wraca.W avascie mam opcje blokowanie skryptów ale ona nic nie pomaga