Dialer


(system) #1

Od jakiegoś czasu pokazuje mi się natarczywy komunikat, który znika po dwóch sekundach i na którym jest napisane coś po włosku o tańszym połączeniu do neta. Mi na tym nie zależy, bo mam Neostradę 128 i ten dialer nic by mi nie szkodził gdyby nie to, że ciągle co 10-15 min minimalizuje mi wszystkie okna. Pliki noszą nazwy iddXX.tmp.exe (gdzie XX tam liczba, np. 99)

Dialer ten znajduje się w katalogu Temp i ma wiele swoich plików (ok. 200), oraz pliki tego dialera, które noszą nazwy winXX.tmp. Po włączeniu dialera pokazują się ikonki w tray'u, coś jak ziemski glob z zielonymi lub czerwonymi strzałeczkami na nim.

Co zrobić żeby go usunąć, bo nawet po usunięciu wszystkich jego plików, instaluje się od nowa. Nie pomagają programy, które usuwają pliki na stałe i programy typu Unlocker. Antywirusy nie reagują. Reaguje jedynie prgoram Ashampoo AntiSpyWare, ale on tylko pokazuje komunikat o zainfekowaniu i nic więcej.

Co zrobić??


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Użyj progrmu ATF Cleaner i przeczyść TEMP'y.

Wrzuć zestaw logów - HijackThis i SilentRunners:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(system) #3

Tylko jak zrobić to na enable, bo tam da się tylko na disable i czy moja domowa sieć będzie po użyciu tego działać?


(bodek32) #4

bartoslaff Użycie tego programu nie będzie miało na to wpływu


(Gutek) #5

zrób to i wtedy się zobaczy co się da a co nie.


(system) #6

Na razie nic nie dało ale prześlę wam logi z HijackThis i SR.

Hijack This:

Silent Runners:


(adam9870) #7

Nie korzystaj z aplikacji z TEMP'a. Umieszczaj je np. na pulpicie.

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

C:\WINDOWS\TEMP\win1F.tmp.exe

C:\WINDOWS\SYSTEM32\winepi32.dll

po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Usuń wpis HJT.

Użyj progrmu ATF Cleaner i przeczyść TEMP'y.

Masz zainstalowane dwa programy antyvirusowe - Avasta oraz BitDefendera. Proponuję jednego z nich usunąć.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.


(system) #8

Właśnie niedawno usunąłem BitDefendera, ale może coś po nim zostało, więc to usunę

Log po "czyszczeniu":

HJT:

SR:


(adam9870) #9

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

W celu usunięcia resztek po BitDefenderze otwórz notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT >>> kliknij dwa razy na utworzony plik FIX.BAT.

Dodatkowo usuń folder C:\Program Files\Softwin.

Usuń wpisy HJT jeśli będą.


(system) #10

Dzięki za pomoc,

Moderatorzy proszę o zamknięcie topika.