Nie mogę zmienić tapety.! ;[


(M A G D A99) #1

Miałam wirusa…Pozbyłam sie go dzieki dobremu antywirusowi ale…

Na początku miałam czarną tapetę z jakimś napisem o antywirusie ( po angielsku ) ktorej nie moglam zmienić .

teraz mam jednolitą tapetę ( np. zolta ) i nie moge jej zmienić

Wchodzę we właściwosci pulpitu i chce zmienic tapete ale suwak tapet jest jak by zablokowany. a na samym dole tych nazw tapet jest ikona internetu ( male E ) z napisem " Desktop "

Pomożcie mi ! Jak mam zmienic tapetę!

:cry:


(Duch) #2

zobacz:

http://forum.dobreprogramy.pl/viewtopic … ta+problem


(Błażej) #3

Jak masz tapete np. w paincie albo w jakimś edytorze graficznym to otwórz obrazek który chcesz mieć na pulpicie w jakimś edytore graficznym ( np. paint , irfan viev ) i Prawy przycisk myszy na obrazek i następnie " Ustaw jako tapete " , lub Plik(lub edycja)>>> “Ustaw jako tapete”


(M A G D A99) #4

robiłam już tak ze klikałam na obrazek i " ustaw jako tapete " ale nic. :frowning: HelP


(Duch) #5

kliknij dziewczyno w link, który podałem :smiley: :smiley: :smiley:

to naprawdę nie boli :wink:


(M A G D A99) #6

Kliknełam. :o

i skanuje mi sie komputer. przeskanowalam juz 2 programami ale NIC! !!


(Duch) #7

w tym temacie jest więcej do kliknięcia :?

wykaż trochę chęci i poklikaj :twisted:


(M A G D A99) #8

Oki udało mi sie odblokowac i moge ruszac suwakiem i wybierac tapety…ale jak wybiore jakaś tapetę i klikam " zastosuj " a potem " ok " tapeta wogle sie nie zmienia. zostaje caly czas ta co byla. co teraz zrobić;>


(Duch) #9

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

dokładnie przeczytaj i zastosuj się do tego co tam napisano :slight_smile:


(M A G D A99) #10

Logfile of HijackThis v1.99.1

Scan saved at 16:11:20, on 2005-12-07

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\AntiVirenKit\AVKPOP.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\AntiVirenKit\AVKService.exe

C:\Program Files\AntiVirenKit\AVKWCtl.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Madzia\Ustawienia lokalne\Temp\Katalog tymczasowy 2 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dobreprogramy.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F3 - REG:win.ini: run=C:\WINDOWS\inet20003\services.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKLM…\Run: [xp_system] C:\WINDOWS\inet20003\services.exe

O4 - HKLM…\Run: [timessquare] c:\windows\timessquare.exe

O4 - HKLM…\Run: [adtech2005] c:\windows\adtech2005.exe

O4 - HKLM…\Run: [siSSoundMan] C:\WINDOWS\System32\SoundMan.exe

O4 - HKLM…\Run: [siSSetCDfmt] C:\WINDOWS\System32\SetCDfmt.exe

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM…\Run: [AVK Mail Checker] “C:\Program Files\AntiVirenKit\AVKPOP.EXE”

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\Run: [Generic Host Process for Win32 Services] C:\WINDOWS\System32\Drivers\svchost.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU…\Run: [Windows installer] C:\winstall.exe

O4 - HKCU…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKCU…\Run: [xp_system] C:\WINDOWS\inet20003\services.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O20 - Winlogon Notify: policies - C:\WINDOWS\system32\kldcz2.dll (file missing)

O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\apglbpcn.dll (file missing)

O21 - SSODL: SysTray.Exmr - {73F8D5FF-6F5C-4f5b-B964-E6F214F6F852} - C:\WINDOWS\System32\opncmkdf.dll (file missing)

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirenKit\AVKService.exe

O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit\AVKWCtl.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFkemlh\command.exe (file missing)

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

Czy o to chodzilo.? ;|

(Duch) #11

tak o to też, ale w ramki code masz zamiesić właśnie log :smiley: :smiley:


(M A G D A99) #12

No ja pierdziele za trudne too.! hehe :P:D Moment pokombinuje :stuck_out_tongue:

Złączono Posta : 07.12.2005 (Sro) 16:18

Już wiesz jak mi pomoc ?! :roll:


(Duch) #13

jesteś fajna dziewczyna to ci jeszcze zapodam:

http://www.searchengines.pl/phpbb203/in … ntry128975


(M A G D A99) #14

Hihi udało mi się. ! :smiley:

Dzieki baaardzo :*:*


(Dalves) #15

Hej!Zdarzyl mi sie wielki problem. Zlapalem tego wirusa, usunelem go ale znowu nie moge zmienic taperty, tylko jest jeden kolor, a w ustawieniach jest zaznaczone desktop i nie mozna ruszac suwaka. Juz probowalem wszystkiego, skanowalem, probowalem recznie usunac i nic nie pomoglo.Zainstalowalem program HijackThis i nic nie widze aby cos innego bylo, bo co tam jest to wszystko znam. Pomozcie mi, z gory dziekuje


(boczi) #16

Daj log z programu Silent Runners i HijackThis

i poczytaj jeszcze topik z fałszywymi tapetami, może teraz znów znajdziesz swój wariant.

Na przyszłość:

Nie używaj IE, i bądż rozważny jak surfujesz, używaj najlepiej Firefoxa lub Opery.


(Dalves) #17

Oto moj log.

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\MKS\Bin\NetMonSV.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\MKS\Bin\mksmonsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MKS\Bin\mks_scan.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\MKS\Bin\mks_menu.exe

C:\Program Files\MKS\Bin\ABregmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Gadu-Gadu\gg.exe

D:\Program Files\BearShare\BearShare.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\C64\USTAWI~1\Temp\Rar$EX00.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM…\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM…\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon

O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM…\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe

O4 - HKLM…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe”

O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - Global Startup: ATI CATALYST – pasek zadań.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.amnezja.org/

O17 - HKLM\System\CCS\Services\Tcpip…{11DBCF4B-E0E1-4804-B608-6B6AA01A02AE}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe

O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe

A internetu uzywam i tak rozwaznie, bo do celow prywatnych, a jeden z moich znajomych wzucil tego wirusa. Pozdro


(Gutek) #18

DarkSky dział bezpieczeństwo nie tutaj - log czysty z Silenta daj log-a

usuń tylko hijakciem

m_a_g_d_a

023 - Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Command Service

  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

zastosuj Usuwanie tapety SpySheriff

zobacz Usuwanie VX2.BetterInternet i daj log nr 1 z narzędzia L2Mfix