Pola188
(Pola188)
12 Luty 2006 17:34
#1
Sama nie wiem jak by tu zacząć ( a raczej nie wiem od czego). Żeby się nie mieszało podam to w takiej formie:
Najpierw dam mały wstęp:
Pewnego dnia mój ‘kochany’ braciszek wraz ze swoim kolegą dorwał się do mojego kompa (nie podejżewałam nic złego). Otóż, kiedy już opuścili stanowisko przy kompie zauważyłam, że na moim pulpicie znajduje się dodatkowa ikonka o nazwie 'Ip Hide Platinum". Wszystko było by OK gdyby nie fakt, że jak wejde na strone http://www.kurshtml.boo.pl/ip/index.php zamiast podać mój numer IP pokazuje mi takie coś :http://i24.photobucket.com/albums/c35/pola188/0f2513f6.jpg (sprawdzałam w ustawieniach czy przypadkiem mi tu proxy nie ustawili ale nic takiego nie ma). Nawet jak wchodzę na stronę neostrady.pl nie pokazuje mi się tekscik ‘witaj… ściągnęłaś już XXGB…’
I tu brzmi moje pierwsze pytanie: Jak przywrócić poprzedni stan żeby zamiast podawać proxy był mój numer IP??
komp jest świeżo po formacie (przed formatem tak było i teraz też jest :? ) dodam, że mam neostrade
drugi pytanie też jest zagmatfane: od kiku dni kiedy włącze torrenta pojawia mi się komunikat od mojego firewalla (oto screen tego co się pojawia) : http://i24.photobucket.com/albums/c35/pola188/ac75006a.jpg i zaraz po pojawieniu się tego komonikatu ginie mi net na jakieś 5 min. :?
oraz jest jeszcze drugi komunikat: http://i24.photobucket.com/albums/c35/pola188/dfdffdffff.jpg
Co oznaczają te komunikaty?
pytanie brzmi: dostałam od kumpla płytke na której był nagrany obraz ISO o pojemności 1,36Gb. wszystko jest niby Ok ale jak zgrałam sobie to na dysk i potem nagrałam to na płyte (odpowiedniej wielkości oraz systemie - chodzi mi o + i -) to w rezultacie pokazuje mi, iż płyta, którą przed chwilą nagrałam jest pusta i przy okazji zamknięta (nie jestem pewna ale to chyba jakaś gra więc chce żeby sie uruchamiała automatycznie)… no ale gucio mu zrobie i sobie nie pogram
jeżeli chodzi o nagrywanie plików iso to juz to robiłam tylko nie takich rozmiarów
I tu moje zapytanie: jak mogę to nagrać? dzizas jakie głupie pytanie
4. pytanie: to już nie dla mnie ale też bym tego potrzebowała. A mianowicie. Gdzie mogę znaleść szczepionkę do takiegoś czegoś (mówiąc łagodnie - szajsu ):
- Spyware:SearchAssistant Spyware
- Tro.CWS.Dialerz Trojan
Za wszelką pomoc dziękuję :*
pozdrawiam
za wszelkie błędy wielkie sorki
na pierwsze i drugie pytanie odpowiedzi nei znam… w firewallach tez nie siedze
co do trzeciego - zaraz za pewne jego fragmenty Cie ktos opierniczy
a na czwarte Ci odpowiem
szczepionka - przegladarka inna niz Internet Explorer…
lekarstwo - programy usuwajace syfy - czyli SpyBot, Ad-aware
co do “Tro.CWS.Dialerz Trojan” nie wiem czy nie powinny tego usunac powyzsze programy… ale da sobie z tym rade CWShreder
kaczor0
(M Kupczynas)
12 Luty 2006 18:06
#4
Na pierwsze odpowiedź znam :
HdeIP Platinium służy do ukrywania Twojego IP,czyli program zmienia Twoje IP na jakieś inne i tak Cię widzą w necie.
Wyłącz,albo odinstaluj program HideIP Platinium.
Myszak
(Myszonus)
12 Luty 2006 18:08
#5
Hide IP to narzędzie dla osób ceniących sobie prywatność w Internecie. Aplikacja ukrywa adres IP dzięki wykorzystaniu anonimowych serwerów Proxy, które wybierane są automatycznie. Obsługa programu jest bardzo prosta i po instalacji nie wymaga od nas ingerencji.
:mrgreen:
Tak jak powiedział kaczor0 wystarczy go usunąć …
MaciejP
(MaciejP)
12 Luty 2006 18:14
#6
Wywal na początek ten program IP Hide
odznacz następnym razem
Pola188
(Pola188)
12 Luty 2006 18:18
#7
Mam nadzieje że to bedzie to :
Logfile of HijackThis v1.99.1
Scan saved at 19:07:10, on 2006-02-12
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NEOSTRADA TP\CNXMON.EXE
C:\PROGRAM FILES\NEOSTRADA TP\TASKBARICON.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNSERVER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNTHREATENGINE.EXE
C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNPROTECTIONSERVER.EXE
C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNTHREATENGINE.EXE
C:\PROGRAM FILES\NEOSTRADA TP\NEOSTRADATP.EXE
C:\PROGRAM FILES\NEOSTRADA TP\COMCOMP.EXE
C:\PROGRAM FILES\NEOSTRADA TP\WATCH.EXE
C:\PROGRAM FILES\OPERA\OPERA.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\GADU-GADU\GG.EXE
D:\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.036\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InstantAccess] C:\Program Files\ScannerU\TBRIDGE\BIN\InstantAccess.exe /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\Program Files\ScannerU\TBRIDGE\BIN\RegisterDropHandler.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [AVMON] C:\Program Files\ArcaVir\Bin\AVMon.exe
O4 - HKLM\..\Run: [SunServer] C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\sunserver.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\Program Files\ScannerU\TBRIDGE\BIN\RegisterDropHandler.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL\outpost.exe /service
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O4 - HKCU\..\RunServices: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\PROGRAM FILES\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\PROGRAM FILES\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Szukaj - C:\PROGRAM FILES\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Podświetl - C:\PROGRAM FILES\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\PROGRAM FILES\AVANT BROWSER\OpenAllLinks.htm
O8 - Extra context menu item: Otwórz w nowym Avant Browser - C:\PROGRAM FILES\AVANT BROWSER\OpenInNewBrowser.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL\PLUGINS\BROWSERBAR\IE_BAR.DLL
Jeżeli chodzi o ten IP hide to moje pierwsze kroki były żeby go usunąć. i tak zrobiłam. wyczyściłam też klucz w rejestrze (tak na wszelki wypadek) ale to i tak nic nie dało :?
OlaBoga… chyba więcej nie będę szukać: gdzieś znalazłam takie coś :http://i24.photobucket.com/albums/c35/pola188/c774b9e0.jpg
już sama nie wiem gdzie jestem:P
Jeżeli chodzi o anty spywara to uzywam CounterSpy…