Log z HijackThis


(squeet) #1

Witam Was serdecznie :bukiet:

Właśnie siedzę u kolegi, wyłączyłem mu zbędne procesy w XP. Jako, iż przed chwilą biłem się wszystkimi dostępnymi na naszym rynku narzędziami do usuwania syfu, prosiłbym o rzucenie okiem na poniższy log. Dziękuję i pozdrawiam :slight_smile:


(boczi) #2

System dziurawy. Potrzebny antywirus, firewall i SP2.

Wszystkie czynności wykonujesz w trybie awaryjnym [F8] z wyłączonym przywracaniem systemu.

C:\Program Files\Gnenpkg\ Nayc.exe

O tym procesie nawet Google nic nie wiedzą. Zapewne to losowa nazwa jakiegoś syfu. Usuwasz. Najlepiej wraz z całym folderem.

Jeżeli bedzie problem z usunieciem tego pliku usuń go programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

C:\Program Files\Gnenpkg\Nayc.exe

następnie program będzie pytał o restart (oczywiście zgadzasz się). Tak robisz zawsze z nieusuwalnymi plikami.

Następnie:

Wpis z kreseczką "_" usuniesz edytorem rejestru Registrar Lite

Uruchom edytor w pole Address wklej ścieżke

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy.

Usuń DAP, ma spyware. Zainstaluj np. WellGet.

Po czynnościach nowy log :wink:


(Kuz5) #3

Czy oby napewno to cały log


(squeet) #4

Oczywiście wklejam cały log z HijackThis

Co do DAP-a... No nie mogę na siłę uszczęśliwiać kolegów :slight_smile:

Oto log, a teraz instaluję Kerio


(boczi) #5

Skasuj:

R3 - Default URLSearchHook is missing

Mówię naprawdę, odinstaluj DAP, ma spyware!

WellGet zainstalujesz i nie poczujesz praktycznie żadnej różnicy w obsłudze programu.

Antywirus, np. Avast, SP2 + nowe łatki.

That's all. :wink:


(squeet) #6

Dziękuję serdecznie za pomoc :bukiet: :wink:


(Musg) #7

jeszcze zostało to :slight_smile:


(squeet) #8

A propos tego, mógłbyś mi przybliżyć, co to jest właściwie :expressionless: ??


(Kuz5) #9

Twoja straona startowa

Oczywiście ciachnij kosmetycznie


(squeet) #10

No nie moja, tylko kumpla... Ale on ma stronę startową pod tytułem interia... A to? Jakieś pozostałości czy jak ;/


(Kuz5) #11

Jakiś mini syfek ogólnie nic groźnego ciachnij to i po ptokach :wink:


(squeet) #12

Dobrze :wink:

Pozdrawiam :bukiet:


(Gutek) #13

Ok ale mała rada: wybierz alternatywną przeglądarkę: zamiast IE stosować: Moxillę/Firefox czy Operę!

Komplet antyszpiegowski: Pest Patrol/Spybot Search & Destroy (do wyboru) + Spyware Guard + Spyware Blaster. Dobrze jest mieć HijackThis i CWShredera. Antywir i firewall rzecz gustu. :stuck_out_tongue:


(squeet) #14

Spoko, to nie mój komp ;]

A mojego kumpla trzeba wołami targać za alternatywą dla IE :expressionless:

Ale cóż, robię, co w mej mocy :clever: