Proszę o sprawdzenie loga z hijacjthis bo taki ze mnie informatyk, że siedzę już nad tym drugi tydzień… więc co do usunięcia??

Logfile of HijackThis v1.98.2

Scan saved at 00:12:08, on 2000-06-25

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 (5.00.2920.0000)


Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\Explorer.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINNT\System32\internat.exe

C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe

C:\Corel\Graphics8\programs\MFIndexer.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\montini\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pap.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINNT\System32\wwhfggywoulymo.dll (file missing)

O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll

O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - Global Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe

O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe

O4 - Global Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O15 - Trusted Zone: *.greg-search.com

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://83.16.19.90:8080/activex/AxisCamControl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0DBC12B8-7401-4C7A-8E8A-F45D0F315782}: NameServer = 194.204.159.1,194.204.152.34

O17 - HKLM\System\CS2\Services\Tcpip\..\{0DBC12B8-7401-4C7A-8E8A-F45D0F315782}: NameServer = 194.204.159.1,194.204.152.34

O17 - HKLM\System\CS3\Services\Tcpip\..\{0DBC12B8-7401-4C7A-8E8A-F45D0F315782}: NameServer = 194.204.159.1,194.204.152.34

ignudi witam nowego usera

Nie jestem expertem, ale:

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINNT\System32\wwhfggywoulymo.dll (file missing)

brakuje jakiś plików, więc moim zdaniem można usunąć Oprócz tego żeby komp się szybciej uruchamiał możesz wyrzucić z autostartu:

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe

O4 - Global Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

ale to już zależy od Ciebie. Możesz to wyłączyć poprzez Start --> Uruchom --> wpisujesz msconfig --> zakładka Uruchamianie --> odchaczasz.

Możesz również programem, np. RegCleaner --> tam wejdź w zakładkę Autostart

Zanim jednak zrobisz cokolwiek z tego co napisałem, poczekaj aż ktoś kompetentny przejrzy Twojego loga

no dzięki za szybką odpowiedź. zapomniałem dodać że chodzi mi głównie o to gdzie tu siedzi robal, który średnio raz dziennie zmienia moją stronę startową czym doprowadza mnie do ogólnego szału, gdyż w żaden sposób nie mogę go pokonać - od i tak wraca!

Uzywałeś CWShredder :?:

a i owszem, ten CWShredder działa i nawet pomaga, tylko cóż z tego że za każdym razem usuwa mi kolejną biblioteke… aż boje sie pomyśleć co sie stanie gdy któregoś dnia usunie o tę jedną za dużo:)

Do zabezpieczenia IE możesz użyć np. Spybot Search&Destroy posiada on funkcję blokowania pobierania niepożądanych składników przez IE oraz przez np. Operę

tego niekasuj

O4 - HKLM…\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe

O4 - Global Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

to kasujesz jeszcze

O15 - Trusted Zone: *.greg-search.com

(“zaufane witryny”) jesli sam tego niezainstalowales to na 100% jest

szpieg

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/ … acscom.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://83.16.19.90:8080/activex/AxisCamControl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.compani … _1_6_0.cab

(szkodliwe ActiveX)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

(szkodliwy plugs kasacja)

O17 - HKLM\System\CS2\Services\Tcpip…{0DBC12B8-7401-4C7A-8E8A-F45D0F315782}: NameServer = 194.204.159.1,194.204.152.34

O17 - HKLM\System\CS3\Services\Tcpip…{0DBC12B8-7401-4C7A-8E8A-F45D0F315782}: NameServer = 194.204.159.1,194.204.152.34

(duble kasujesz)

(zbijanie procesow ) kill process

1. Alt-Ctrl-Del i zabicie danego procesu

2. Start w trybie awaryjnym

sprawdzilam procesy masz w porzadku

mozesz sam i inni tez sobie sprawdzic

http://www.liutilities.com/products/win … sslibrary/

jak wejdziesz w jakisz proces

od razu ci sie

pokarze jego INFO:

oraz wyszukiwarka (SearchNow!) kopiujesz/wklejasz i

masz info.

o swoim procesie proste D

do ActiveX groznych uzyj SpywareBlaster

i SpaywareGuard

http://www.javacoolsoftware.com/downloads.html

skanery AV poszukaj bylo mase tego na forum

czy PestScana

chodz najlepiej tak; oki juz podam hihih

najpierw

–mks_vir–

http://skaner.mks.com.pl

–GeCAD (RAV)–

http://www.ravantivirus.com/scan/

–F-Secure–

http://support.f-secure.com/enu/home/ols.shtml

(ostateczny)

do szpiegow uzywasz

–Pest-Scan–

http://www.pestscan.com/

jak cos wykryje sciagasz go

http://download.zonelabs.com/bin/free/p … olHome.exe

Pamietaj o zabepieczeniu kompa na samym koncu

–Windows Worms Doors Cleaner v1.4.1–

–SpywareBlaster 3.2–

–SpywareGuard 2.2–

http://forum.dobreprogramy.pl/viewtopic … ht=blaster :

Wyłącz przywracanie systemu

Startujesz kompa w trybie awaryjnym

usuń za pomocą HijackThis

R3 - Default URLSearchHook is missing

trojan CWS

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINNT\System32\wwhfggywoulymo.dll (file missing)

Koledzy omineli .Wpis trojana CWS

O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll

Dalszy wpis tego samego trojana to

O15 - Trusted Zone: *.greg-search.com

Szukasz ręcznie plików s image.dll ,wwhfggywoulymo.dll Powinien być jeszcze jeden plik o nazwie bad3074.exe w folderze Windows…Znajdz go i usuń. Szukaj w plikach ukrytych. teraz przelec jeszcze raz system CWShredder Nic więcej na razie nie usuwaj. Szczególnie to co napisała Kamcia_18

oooooooooooo…widze że tęgie głowy się zebrały. już przystępuje do pracy tylko jak wyłączyć przywracanie systemu???

Klikasz PPM na Mój computer/właściewości/przywracanie systemu/wyłącz(lub włącz) przywracanie systemu na wszystkich dyskach

Ok moi drodzy.

Usunąłem w awaryjnym przez Hijackthis:

R3 - Default URLSearchHook is missing


O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINNT\System32\wwhfggywoulymo.dll (file missing)


O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll 


O15 - Trusted Zone: *.greg-search.com

bad3074.exe nie posiadam czekam teraz na instrukcje co zrobić z: O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot oto nowy log:

Logfile of HijackThis v1.98.2

Scan saved at 11:01:16, on 2004-10-02

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 (5.00.2920.0000)


Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\Explorer.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINNT\System32\internat.exe

C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe

C:\Corel\Graphics8\programs\MFIndexer.exe

C:\WINNT\system32\mobsync.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\montini\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pap.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - Global Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe

O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe

O4 - Global Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://83.16.19.90:8080/activex/AxisCamControl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0DBC12B8-7401-4C7A-8E8A-F45D0F315782}: NameServer = 194.204.159.1,194.204.152.34

O17 - HKLM\System\CS2\Services\Tcpip\..\{0DBC12B8-7401-4C7A-8E8A-F45D0F315782}: NameServer = 194.204.159.1,194.204.152.34

O17 - HKLM\System\CS3\Services\Tcpip\..\{0DBC12B8-7401-4C7A-8E8A-F45D0F315782}: NameServer = 194.204.159.1,194.204.152.34

aha i jeszcze wywalilem wszystkie o4 - global startup (z folderu autostart)

Phylby zajzyj na strone chyba Picasso wie lepiej od ciebie

–HijackThis–

http://www.searchengines.pl/phpbb203/in … =15989&hl=

to co napisalam jest dobrze i potwierdzone przez ta pania moderator jak bys chcial wiedziec na searchenginees wiec w tym momencie dales plamy i sie sam osmieszyles

niemasz wogule pojecie o logu Hijack poczytaj tam masz wszystko

opisane,a myslisz ze z kim ja to sprawdzalam tego Loga z Picasso chyba nie

ubawiles mnie

regsvc.exe zaden wir sprawdz sobie na stronie on ma Windows2000 nie XP jak bys chcial wiedziec pozdro dla tych co malo sie ucza dla ciebie Phylby w szczegolnosci

pogadaj sobie z Picasso to sie moze czegos nauczysz pozdro

ps

jestes kiepski jak to pani moderator zobaczy to cie wysmieje

bo widac ze tylko robisz na zlosc mi, userom na forum >>

i sobie

http://www.liutilities.com/products/win … sslibrary/

na tej stronie sprawdzasz procesy heheh masz cala baze

dana i tam sie sprawdza a nie wierzyc ma np. tobie dany user hehehe

bo czlowiek to niemaszyna

a ty sie uwazasz ze znasz wszystkie procesy na pamiec wez sie troche

opamietaj to sie sprawdza a nie wciska ludziom kit

i lepiej juz niepisz o logach Hijack bo teraz wszystko konsultuje z Picasso wiec za kazdym razem bedziesz sie osmieszac

pozdro dla ciebie

ignudi dla ciebie i innych

poczytac sobie prosze

–HijackThis–

http://www.searchengines.pl/phpbb203/in … =15989&hl=

–Trojany CWS–

http://www.searchengines.pl/phpbb203/in … =14185&hl=

–Backdoor.HackDefender–

http://www.searchengines.pl/phpbb203/in … opic=16850

[P2P ze szpiegami, fałszywe narzędzia anty itd.]

http://www.searchengines.pl/phpbb203/in … =16318&hl=

[boot wirusy]

–WIRUSY MBR i BIOS–

http://www.searchengines.pl/phpbb203/in … opic=14437

[Zmiany strony startowej i wyszukiwarki w IE]

http://www.searchengines.pl/phpbb203/in … opic=11543

i mnostwo innych

kogos kto ma o tym pojecie

i niesluchac Phylby bo on niema zielonego pojecia co usuwa

i kontaktowac sie z Picasso lub zemna

no chyba ze nadal chcecie to samo co mieliscie pozdro

a ty Phylby zacznij czytac i sie uczyc ,a nie bajki ludziom wypisujesz >>

kiedys na to niezwracalam uwagi ale wzielam sie za to i znam kazda cyfre co oznacza w Hijacku przeanalizowalam kazdy wpis i opis przez Picasso i wkoncu z nia gadalam do rana i ciagle z nia mam kontakt ,a ona ma wieksze pojecie niz ja czy ty

sama stworzyla opis tego Hijacka

Kama _18co ty wipisujesz ?

podaj mi linka gdzie to jest potwierdzone

A te wszystkie linki znam to dłużej niż ty .

czli jest ok. A strony dalej podmienia?

a z

Update_OB\realsched.exe" -osboot

tak jek pisałem wcześniej

Napisz jeszcze czy używasz/ używałeś -Yahoo! Audio Conferencing ? To kama napisała szkodliwe ActiveX nie prawda . To samo napisała o :

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Pisze w logu jak byk -www.pandasoftware.com- a Ona - szkodliwe ActiveX i sie tego wypiera !

Prawda kama_18?

I tak na to nie odpowie.

Ps .

Podałś linka do --Trojany CWS-- a wlogu kolegi nawet go nie

rozpoznałaś i nie zwróciłaś na to wcale uwagi !

I na co komu te Twoje mądrośći ???

Ps 2

Tak. Masz rację to nie wir tylko wpis trojana CWS.

a pozatmy to konkretnie napisałem regsvr32 /u /s image.dll

Wzrok Ci sie pogorszył ???

Byłem i sprawdziłem u picasso. Nazywa go " Wariant CWS: matrixhere.exe"

choć nie pełny schemat.

Oto cytat że stronki Picasso

Może sie nie zgadza co ???

Prywatny patent aby robal nie zmieniał strony startowej przetestowane na IE i Mozili - myśle że na innych też to pójdzie.

Usunąc skrót na pulpicie oryginalny - WAŻNE, utworzyć nowy skrót i dać na pulpit, prawy przycisk myszy na utworzonym skrócie - właściwości i dopisać w sekcji ELEMENT DOCELOWY na końcu po spacji

http://www.onet.pl - oczywiście strony mogą tu być różne, jedyne utrudnienie, że strone startową można będzie zmienić tylko w skrócie, ale może być 1000 robali i strona startowa będzie zgodnie z wpisem.

Startować internet z ikony, można wpisać strone jako startowa do przeglądarki.

Hehe… cudownie jest popatrzeć jak kłócicie sie w mojej sprawie… to naprawdę wzruszające:)

hmmm…tego…ale do rzeczy…

póki co na razie stronka startowa się jest ok, ale ona nawala raz dziennie (średnio), dziś jeszcze sie nie wywaliła, ale może dlatego że byłem w łodzi na zakupach i nikt mi tu nie szperał w maszynie.

Jeśli chodzi o

O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

to powiedzmy, że zmienie nazwe pliku na *.old, no ale jaką część mam potem usunąć…?? proszę dokładniej - jaki łańcuch.

A Yahoo Audio Conferencing nie używałem, chyba że po pojanemu, albo w letargu…

I po trzecie… ten sposób od JN jest fantastyczny! I nawet działa!

No ale czekam na odpowiedź w sprawie tego O4.

aha i skorzystałem ze stronki

http://www.searchengines.pl/phpbb203/in … opic=11543

no i w rejestrach znalazlem jeszcze troche tego badziejstwa, z powodu którego wywalala mi sie startpage, wiec wszystko wywalilem, mam nadzieje ze nie za duzo i ze da to jakies efekty:) dzieki Kamcia:)

czekam jeszcze na odp. od Phylby na temat tego O4.

w Czcym? problem przecie napisałem wcześniej. Jeasniej nie da sie

Żadną “cząśc” i " łańcuch" tylko cały plik ze zmienioną nazwą. Czyli realsched.old .

Ps

Skoro nie używasz tego Yahoo Audio Conferencing to usuń

zdaje się że był w O16

Usuń jeszcze tego badziewiastego SpyKiller. Zamias niego uzywaj Adaware i Spybot - Search.

hehe…powiedzmy, że odpukać na razie startpage działa, ale uwaga niespodzianka:

teraz z kolei ten błedny startpage, który odpalał mi sie samoistnie i bezustannie co najmniej raz dziennie, odpala mi sie teraz (dokładnie ten sam co wtedy) za kazdym razem kiedy wklepie w internet explorer jakąś strone, która NIE ISTNIEJE

np. http://www.alejaja.com

i zamiast standardowego ekranu: page not found albo coś w tym stylu otrzymujemy połącznie pod tytułem:

http://vv3.i1.topx.cc/index.php?aid=20038

no i co wy na to?

aha i w rejestrach tego juz nie ma (chyba)

Witaj

Przede wszystkim nie masz SP4 do win2000 i IE5 powinienes zaktualizowac do IE6 i zainstalować SP1 dla IE6.

Ale by zainstalować SP4 dla Win2000 musisz zainstalować kilka wcześniejszych poprawek.

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Tak będzie wyglądał wpis po zainstalowaniu wszystkich SP

Wklej świeżego loga

To tak ode mnie

Pozdrowienia :okulary: