Do systemu wwalił mi się jakiś spyware, bardzo odporny na usuwania. Oto LOG. Proszę o sprawdzenie
przeskanuj dysk:
Ad-Aware:
http://www.dobreprogramy.pl/index.php?dz=2&id=107&t=55
SpyBot:
http://www.dobreprogramy.pl/index.php?dz=2&id=188&t=55
sam DAP ma w sobie spyware, wywal go.
sprawdz sobie pozycje siamm
/O4 - Autostart programów z kluczy rejestru lub folderu Startup/
–PacMan’s Startup List–
http://www.sysinfo.org/startuplist.php
http://www.liutilities.com/products/win … sslibrary/
/02 - BHO czyli Browser Helper Objects/
/O3 - Paski narzędziowe w IE/
–BHO & Toolbar List–
http://www.sysinfo.org/bholist.php
wpisujesz
CLSID List - danej aplikacji
np.
O2 - BHO: Local Spool Net support DLL - {41943050-65CC-454B-81E4-9C8A9D7CBAEA} - C:\WINDOWS\System32\localsplnet.dll
41943050-65CC-454B-81E4-9C8A9D7CBAEA - CLSID
pozycje X - grozne /kasacja/
reszte ja sprawdze
ok to tak
kasujesz tak /tryb awaryjny/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {93FDFFBD-527C-48AF-84CB-A1D0C3B5AEF1} - C:\WINDOWS\System32\hcldc.dll
O18 - Filter: text/html - {874B2C45-F38E-4A4D-B2D4-4293A19A3472} - C:\WINDOWS\System32\hcldc.dll
O18 - Filter: text/plain - {874B2C45-F38E-4A4D-B2D4-4293A19A3472} - C:\WINDOWS\System32\hcldc.dll
[wywaalasz takze wszystkie pliki hcldc.dll]
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht! http://82.179.166.130/e9xr2.chm::/file.exe
O2 - BHO: Local Spool Net support DLL - {41943050-65CC-454B-81E4-9C8A9D7CBAEA} - C:\WINDOWS\System32\localsplnet.dll
[znasz zostawiasz /NIE/ kasacja]
tak jak z pozycjami
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Norbi\USTAWI~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Norbi\USTAWI~1\Temp\sp.dll/sp.html
[znasz zostawiasz /NIE/ kasacja]
standordowa procedura dalej >>>
1.)
sciagasz PestPatrol
http://download.zonelabs.com/bin/free/p … olHome.exe
oraz
ETD Security Scanner 3.0
http://www.download.com/ETD-Security-Sc … 29424.html
INFO:
skan partycji systemowej
2.)
skan skanerami AV
–F-Secure–
http://support.f-secure.com/enu/home/ols.shtml
–GeCAD (RAV)–
http://www.ravantivirus.com/scan/
lub
–Softwin (BitDefender)–
http://www.bitdefender.com/scan/licence.php
3.)
zabezpieczasz przegladarki softem SpywareBlaster
http://www.javacoolsoftware.com/sbdownload.html
4.)
na koniec skan skenerem na zadanie G DATA Software
Skanowałem Ad-Aware i SpyBotem, pousuwałem wszystko, co znaleźli, dalej nic. Próbowałem usuwać ręcznie - Spyware wytrzymał wszystko
to tylko format
a tym probowales Zero Spyware & Adware Remover Lite 1.0???
Ale mnie pocieszyłeś, sam se zrób formata
POST 2
I obyło się bez formata
Wielkie podziekowania dla Kamcia_18. SpyWare’a usunąłem, w Dodaj \ Usuń programy był taki wpis “Search Assistance”, uruchomiłem go i spywar zaliczył autodestrukcje. Wyczyściłem rejestr i wzystko gra.
Temat można zamknąć