niestety nie pomoglo… jest tez inny problem… mks wykrywa wirusa ale nie potrafi go usunac…
A jakiego wirusa ?? Podaj nazwę :lol:
To mi się nie podoba. Radzę skanowanie Ad-Aware
Search Assistant miałęm to … to beznadziejny Toolbar w explorerze -
po probie usunięcia go musiałem sformatować dysk …
Trojan.Downloader.Dyfuca.Da
Trojan.Downloader.Dyfuca.Cr
Tutaj Masz informację o ogólnie Trojan.Downloader :
http://www.mks.com.pl/baza.html?show=de … on&id=2082
Ja Ci nie radzę juz nic robić tylko sformatować caly dysk …
Ale jeśli chcesz możemy próbować Twojego kompa wyleczyć …
Nie wnikam w logo ale skanuj Mks-em w trybie wwaryjnym
kolejny log… po przeskanowaniu ad-aware nie ma juz tych wpisow ktore byly zaznaczone jako “nie podobajace sie”
post.1
kasujesz tak, w trybie awaryjnym
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page … _id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page … _id=138770
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page … _id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.zakladka.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
(ISTBar, lub DotCom toolbar variant) /szpieg/
O4 - HKLM…\Run: [CHotKey] mk9900.exe
(znasz zostawiasz /NIE/ kasujesz) /podejrzenie np. szpiega/
O4 - HKLM…\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
(Security Risk (0-5): 2 /szpieg/
INFO: eng.
Foistware by Integrated Search Technologies - the people behind the ISTbar parasite
O4 - HKCU…\Run: [Nttr] C:\Documents and Settings\PJ\Dane aplikacji\ecob.exe
(znasz zostawiasz /NIE/ kasujesz) /podejrzenie np. szpiega/
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
(GetRight, naganiacz szpiegow /usuwasz/ i odintalowujesz
uzywasz darmowych np.
Fresh Download, DLExpert)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
cytat:
016 - Jeśli coś jest ci kompletnie nie znane (ani nazwa pliku, ani “firmy”, ani adres) to usuwasz. Przypadkowe usunięcie nieszkodliwej kontrolki niczym nie grozi gdyż po prostu ściągniesz ją z netu ponownie. Niekiedy sprawa jest oczywista gdy w URL figurują słowa typu sex, dialer, casino, free_plugin i oczywiście to dewastujemy. Olbrzymią bazę wiedzy o bardzo szkodliwych ActiveX ma super programik SpywareBlaster i on może posłużyć do wyszukania info na temat danego CLSID czyli numerku w klamerkach {}.
W normalnych przypadkach usunięcie wpisów O16 poprzez HijackThis spowoduje również i usunięcie tych obiektów z dysku. Zdarza się jednak iż Hijack z jakiś względów nie umie skasować agresywnego pliku i wtedy należy zastartować do trybu awaryjnego w celu dokonania kasacji ręcznej.
http://www.searchengines.pl/phpbb203/in … =15989&hl=
zabijasz te procesy
C:\WINNT\mk9900.exe
(znasz zostawiasz /NIE/ zabijasz) /podejrzenie np. szpiega/
C:\Documents and Settings\PJ\Dane aplikacji\ecob.exe
(znasz zostawiasz /NIE/ zabiasz) /podejrzenie np. szpiega/
Potem skan X-Scan, Pest-Scan
nks_vir, RAV, ewent.
–Softwin (BitDefender)–
http://www.bitdefender.com/scan/licence.php
na koniec F-Secure
http://forum.dobreprogramy.pl/viewtopic … zpieczenie
jak cos wykryje Pest-Scan, sciagasz
wersje Home link wyzej
Na koniec zabezpieczenie system
3 progsami+Pest-Scan link wyzej
http://forum.dobreprogramy.pl/viewtopic … bezpieczyc
post.2
ps.
Norton SystemWorks ma antywira; jak tak to go wylacz lub odinstaluj avast!_4 jak sie myle to soorka hihihi
Zrob takze porzadek programem
jv16_PowerTools_v1.4.1.248 w rejestrze
http://www.macecraft.com/downloads/jv16pt_setup.exe
przeskanuj takze pogramem Kill2Me
wyłącz pzrywracanie systemu
Działaj na kompie w trybie Awaryjnym
Usuń
F3 - REG:win.ini: load=d:\progra~1\Collins\watch.exe
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CHotKey] mk9900.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
Tego nie wiem - ja bym to wywalił
Scan progamem
CWShredde bo to jest trojan CWS
Nowy log po wszystkim sie przyda.
mk9900 to dodatkowe przyciski na klawiaturze…
pytanie kogo posluchac… kamcii czy phylbiego…?
Siebie ! zostaw jeśli jestes pewien
wlasnie z tym sie zgadzam w 100%
napisalam tak
znasz zostawiasz /NIE/ kasujesz/zabijasz
ps.
strumienianin
Przecierz ja czy Phylby nieznamy twoich progsow; jakie instalujesz ty wiesz sam najlepiej
to nie o to chodzi… ja sie zastanawiam czy traktowac wasze wpisy jako dwie niezalezne czy tez uzupelniajace sie… mysle ze juz wiecie o co mi chodzi…
No nie mogę ! A co masz miedzy uszami ?
Ty myslisz ze internet załatwi Twoje problemy ??
Jak masz pełna wersje MKS-a to wejdz w zakładke programy/MKS/utwóż dyskietki MKS pod DOS jak to zrobisz to wyłącz kompa włóż 1 dyskietke do stacji i załącz kompa a następnie postępuj zgodnie z poleceniami wyświetlanymi na monitrze i przeskanuj kompa pod DOS-em.
O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c:\x.cab
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINNT\system32\vbsys.dll
Strumienianin , ja wykasował bym te wpisy.
Biblioteka vbsys.dll nie jest znana w sieci.
x.cab - nie wiadomo z czym powiązać.
:okualry:
niby wszystko zrobione… a getright jak nie dzialal tak nie dziala…
zaistaluj inny program do ściągania np. Download Akcelator Plus
Więcej tutaj :
tak to moglem zrobic juz wczesniej… przeciez nie chodzi o to zeby omijac problem ale zeby go rozwiazac…przynajmniej tak mi sie wydaje.