Jak wykasować uciążliwe programy z internetu

W jakich katalogach można znaleźć programy samoczynnie instalujące się z internetu.

o jakie programy konkretnie chodzi??

(samoczynnie instalujące programy moga być pułapką !!

Np samoczynna zmiana strony startowej przeglądarki

Taki objaw, to już podejrzenie załapania jakiegoś szkodnika. Najlepiej daj logi z HijackThis. Fachowcy Ci przeanalizują i będziesz wiedział co jest przyczyną takich numerów.

http://www.dobreprogramy.pl/index.php?dz=2&id=107&t=82 lub http://www.dobreprogramy.pl/index.php?dz=2&id=188&t=82

jeszcze radziłbym skorzystać ze skanera antywirusowego np mks.

:slight_smile:

Jest np jeszcze taka sytuacja, że pliki wyrzucone z kosza wędrują w poprzednie miejsce ich wykasowania czyli do WIN/TEMP…

spinaker

Wklej logi HijackThis, Silent Runners według sposobu przedstawionego w linku.

Pozdrawiam

Wielkie dzięki, ściągnełem Hijack-a. Program zeskanował i wykrył różne śmieci… co dalej? przycisk FIX CHECKED ?

Złączono Posty : 29.01.2007 (Pon) 19:55

Złączono Posty : 29.01.2007 (Pon) 19:58

Mam nadzieję, że nic nie spiepszyłem

spinaker

Sugestia była, abyś wkleił logi Hijacka i Silenta, co pozwoli przeanalizować je Fachowcom pod kątem wirów i innych śmieci - wklej jeszcze Silent Runners i czekaj na pomoc Fachowców od logów. :slight_smile:

Pozdrawiam

spinaker nie jestem aż takim fachowcem, ale po Twoim logu widzę, że masz kupę shitu w kompie. Wstaw koniecznie loga z SilentRunners. Jak będziesz opieszały, to przetrenujesz format.

Oki, zabieram się do dzieła

nie używałem 98 i nie znam się na nim za bardzo, ale wirus to

prawdopodobnie C:\WINDOWS\SYSTEM\VKVW.DLL(google nic

nie wie o takiej dll); musisz ją usunąć i jej wpisy z klucza

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

wpisy masz podane w logu pod pozycjami O21(klikasz prawym na wpis

i usuń)

wirusem może być też C:\WINDOWS\SYSTEM\SYSMON.EXE - sprawdż

właściwości tego pliku, jeśli nie będzie prawie żadnych informacji

(firma, wersja itd) to na pewno wirus, wpisuje się do rejestru w

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

gdybyś go usuwał to wpisz do uruchom msconfig, zakładka startup

i odhacz go z autostartu - teraz powinien się dać usunąć(wyłącz go

też w menedżerze urządzeń), usuń oczywiście jego wpisy z rejestru

jeśliby VKVW nie dawała się usunąć to wyłącz explorera(w menedżerze

urządzeń), następnie win+r, wpisz cmd - enter i wpisz del i po spacji

ścieżkę do pliku C:\WINDOWS\SYSTEM\VKVW.DLL i enter, włącz

eksplorera(menedżer urządzeń >aplikacje-nowe zadanie, wpisz

explorer.exe, ok)i usuń jej wpisy w rejestrze i resetuj

a gdzie mogłeś złapać coś takiego O4 - HKLM…\Run: [euoai] C:\WINDOWS\Dane aplikacji\faretoraci\sysvmtrs.exe - to włoski

pornograficzny dialer - jego wpisy powinny być w kluczach

Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\adslconnection.name

Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\archiviosex.net

Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\happyfile.net

Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\otherchance.com

Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\redfunny.com

Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\softlab.name

Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxx-content.name

trzeba skasować wpisy po domains

a jego pliki to - euoai

sysvmtrs.exe

exsplorer.lnk

exp1orer.lnk

musisz je wyszukać wyszukiwarką i usunąć