DIALERY?skąd?


(Klubaanna) #1

Hej!!

PAnda on-line z "Dobrych programów" wykrywa u mnie dwa dialery,ale skąd jeżeli mam stałe łącze radiowe.Nie łączę się z TPSA!! :frowning:

MAm "tylko" fax podłączony do telefonu i komputera (hp officejet 4110 all-in-one).czy to może stąd?? nie mam pojecia!! :cry:

pozdrawiam


(Monczkin) #2

dialer mógł ci się zainstalowac syrfując po pewnych stronkach - jesli masz radiówkę i nie łączysz się z netem przez numer dostępowy, to nie ma powodów do obaw :slight_smile:

sugeruję zainstalować FireWalla jeśli nie masz - a dialery wywal


(Klubaanna) #3

dzieki,

mam avast.jak mam wywalic te dialery????Skoro Panda tylko je wskazuje! :-x nie wiem gdzie one są !!

Chyba jestem na to za głupia... :oops:

pozdrawiam


(Bażant) #4

Zainstaluj któryś ztych programów i je wywal :wink:


(Klubaanna) #5

A który polecasz bardziej? skoro mam łącze radiowe??? :?


(system) #6

Przeskanuj komputer programami:

:arrow: Ad-aware SE Personal 1.06

:arrow: Spybot Search & Destroy 1.4

:arrow: CWShredder 2.15


(Klubaanna) #7

Skanowałam personalem,spybotem ale tym CWShrederem nie- tamte dwa mam i co pare dni skanuje i dalej są dwa dialery! !!


(Bażant) #8

Ten jest dobry, możesz też zapodać loga z HijackThis :slight_smile:


(system) #9

Warto jeszcze przeskanować komputer:

:arrow: eTrust PestPatrol 2005 5.0

I zainstalować później:

:arrow: SpywareGuard 2.2 Full

:arrow: SpywareBlaster 3.4

Zakładam, że firewalla już masz :smiley:


(Klubaanna) #10

dzięki zaraz sie za to biorę,

:slight_smile:

pozdrawiam

Złączono Posta : 31.08.2005 (Sro) 11:16

mam avasta :wink:


(system) #11

Avast nie jest firewallem tylko antywirusem.

Firewalle masz tutaj:

:arrow: http://www.dobreprogramy.pl/index.php?dz=1&t=84

A jeśli chcesz wiedzieć, który jest najlepszy,

wpisz do forumowej szukajki slowa najlepszy firewall


(Klubaanna) #12

:o


zbędną część wywaliłem i dodałem znaczniki

monczkin


(boczi) #13

Wszystkie czynności wykonujesz w trybie awaryjnym [F8] w czasie bootowania komputera z wyłączonym przywracaniem systemu. Gdybyś nie wiedział, jak to zrobić, zobacz TU.

Pogrubione kasujesz z dysku oraz wszystkie wpisy z Hijacka.

Jeśli będą problemy z usuwaniem, używasz narzędzia KillBox,

http://www.downloads.subratam.org/KillBox.zip

Info:

Odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę (przykład):

C:\WINDOWS\System32\xxx.exe

następnie program będzie pytał o restart (oczywiście zgadzasz się).

Ściągasz LSP-FIX i dajesz screena z okienka programu. My powiemy, co masz usunąć.

http://www.cexx.org/lspfix.htm

Kasujesz z Hijackthis:

To też mi się wydaje podejrzane:

Opróżnij katalogi TEMP, Prefetch z katalogu systemowego WINDOWS.

MSN Messenger jeśli nie używasz, usuń TYM.

Po czynnościach nowy log!


(Klubaanna) #14

Oki,ale teraz musze wyjść,więc zrobie to jak wrócę-wieczorkiem,

dzieki jeszcze raz

pozdrawiam

Złączono Posta : 06.09.2005 (Wto) 21:50

A teraz jaki log? mam nadz ,że juz oki?

Logfile of HijackThis v1.99.1

Scan saved at 21:45:33, on 09/06/2005

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\System32\hkcmd.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpomau08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoFXM08.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\system32\wscntfy.exe

D:\eDonkey2000\edonkey2000.exe

C:\Program Files\AidemMedia\Wesołe Przedszkole Reksia\ReksioPrzedszkole.exe

C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\AcroRd32.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Kalendarz XP\Kalendarz.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX04.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {26CA31C7-0D7A-DBF2-A9E9-0057C7165AF0} - C:\DOCUME~1\ADMINI~1\DANEAP~1\Send view bits\mixfork.exe

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM..\Run: [spySpotter] C:\PROGRA~1\SpySpotter\SpySpotter.exe -onreboot

O4 - HKLM..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NewDotNet\newdotnet6_38.dll,NewDotNetStartup -s

O4 - HKLM..\Run: [AntyDialerTP] "c:\program files\antydialer tp\antydialertp.exe" tray

O4 - HKLM..\Run: [setupGreyLessIdle] C:\Documents and Settings\All Users\Dane aplikacji\Idol Tool Setup Grey\Beepsupport.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [FILM LIST] C:\DOCUME~1\ADMINI~1\DANEAP~1\WINDOW~1\32 DRIVE BURN.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: hp officejet 4100 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan ... asinst.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

ania