Nie wiem jak usunąc złosliwe programy - doradzcie!


(Masa 3) #1

Witam

Wczoraj jak miałem kompa podłaczonego pod net nagle zainstalowały/ lub zainstalował się jakiś program antyvirusowy.I mam go widocznego na pasku zadań.Nie moge go otworzy pisze tylko virus alert.Chciałem go usunąc w dodaj ,usun programy ale nie ma go tam? -Jak mogę go usunac?Do tego jako strona startowa ustawiłi mi się stronka:/www.bestsecurityguide.com/ i za cholere nie mogę jej usunąc badz zmienic?- jak sie tego pozbywac doradzcie.

I jeszcze do tego na tej stronce pisze po angielsku cos w stylu ze mam zainfekowny komp i jak wpisuje jakies hasła byle gdzie cvzy to meil czy forum jak sei loguje wyskskuje komuniaky ze ktos moze widziec co wpisuje czy cos takiego.

Doradzcie mi prosz jak sie z tym uporac.

Bo mysle ze ten program zainstlowal sie gdzies moze w plikach systemowych ale tam nie che sam grzebac.

Pozdrawiam


(Ugresia) #2

na przyszłość zainstaluj sobie przeglądarkę firefox jest o wiele bezpieczniejsza od internet explorer.

Zainstaluj jakiegoś antywirusa np. http://dobreprogramy.pl/index.php?dz=22&id=425&t=30

i przeskanuj nim cały system


(Tomek Zamlynny) #3

mozesz usunąc sprawdzając kompa pod wzgledem syfu:

skaner MKS On Line

Spybot Search & Destroy

CWShredder

Ad-aware SE Personal

HijackThis


(Ford Fokus) #4

Zainstaluj i przeskanuj system programem EWIDO. Ten program co się sam zainstalował to spróbuj go odinstalować tym.


(Masa 3) #5

zainstlowalem te programiki co pisał kamma ale jak te /cenzura/ usunac z systemu?( zesknowlem kompa ewido ,spybotem,ad -aware) ale nadal cos mi tu siedzi bo cialge nie moge zmianic strony głownej mam na pasku zadan ten program a jak wpisuje hasła gdzie to ciagle jest ostrzezenie ze ktos to jakby to wiadzial.?

doradzcie cos?

ford focus sciagnelem ten program jv-16 ale jak teraz usunac ten złosliwy program> jak nim sie poslugiwac?


(Piecu92) #6

daj loga z hijackthis


(Ford Fokus) #7

Bartek23 odpalasz go, dajesz Software Manager, zaznaczasz ten program i klikasz Uninstall.


(Krzys299) #8

Przeskanuj dokładnie CW Shredderem,on naprawi ten problem.

Tak to jest podłaczyć do netu niezabezpieczonego kompa :slight_smile:


(Wojtanos) #9

Ściągnij sobie program "Unlocker". Zabija proces programu (wirusa) a nastepnie usuwa. Świtny program, nigdy mnie nie zawiódł :smiley:

Oczywiście jest darmowy i zamieszczony na http://www.dobreprogramy.pl :mrgreen:


(boczi) #10

http://www.hijackthis.prv.pl - Przeczytaj, zastosuj się. Po wklejeniu loga przeanalizujemy, co trzeba u Ciebie usunąć.


(Masa 3) #11

ok to moje logo panowie i panie :slight_smile:

Logfile of HijackThis v1.99.1

Scan saved at 16:22:32, on 2006-04-10

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\WINDOWS\system32\qttask.exe

C:\Program Files\MSI\Live Update 3\LMonitor.exe

C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe

C:\WINDOWS\Mixer.exe

D:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

C:\Program Files\Microsoft Office\Office\1045\OLFSNT40.EXE

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hp4F9A.tmp

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe

O4 - HKLM..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t

O4 - HKLM..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd

O4 - HKLM..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe

O4 - HKLM..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart

O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1045\OLFSNT40.EXE

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{393F6C91-6E94-44F3-B966-260869573FD2}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

prosze o pomoc bo tylko wy mi możecie pomóc 8)

Złączono Posta : 09.04.2006 (Nie) 16:33

aha dlaczego moj temat jest taki wyblakły na forum?? :roll:


(Fernando) #12
C:\WINDOWS\system32\WgaTray.exe Check with an antivirus scanner

O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hp4F9A.tmp

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart

O17 - HKLM\System\CCS\Services\Tcpip\..\{393F6C91-6E94-44F3-B966-260869573FD2}: NameServer = 194.204.152.34 217.98.63.164

Na drugi raz pisz loga w Code a nie tak :twisted: to co w Kod usun

Na koniec czyszcze nie rejestru tym

i skan ewido masz juz na kompie wienc link niepotrzebny :stuck_out_tongue:

i na sam koniec daj jeszcze raz loga.


(Masa 3) #13

ok dzięki no teraz gra

a tak na przyszłosc co mi polecacie miec na zabezpeczenie?

zainstolowalem juz ewido,ad-aware,spybota,hijacckthis ,i jeszcze sciagne fire foxa - styknie?


(Fernando) #14

Zainstaluj sobie ZoneAlarm znajdziesz go tu

polecem ten program moim zdaniem najlepszy z darmowych zainstaluj sobie jakiegos antvirusa moim zdanie najlepszy jest ten link masz tu :stuck_out_tongue: :stuck_out_tongue:


(Masa 3) #15

na tak ale teraz dupa

bo nie moge wchodzic na niektore stronki???

i nie moge sciagnac np firefoxa?

co teraz znowu jest?

Złączono Posta : 09.04.2006 (Nie) 16:59

cos sie spiepszyło bo np jak chce sciagnac jakis program wyskakuje mi od razu pusta stronka


(Fernando) #16

daj jeszcze raz loga, robiles tak jak ci kazałem ?? wyczyść folder Cookies poztcja to

c:\Documents and Settings\[color=red]Uzytkownik np. Kamil[/color]\Cookies

Zainstalowaes to co ci podałem u gury? przeskanuj jakims antyvirem online sugeruje kaspersky.

Link do Firefoxa :wink:

Wrazie czego pisz bo mam troche czasu postaram sie pomuc :wink:


(Masa 3) #17

uruchomiłem kompa ponownie i gra.

tak robiłem tak jak pisałeś, te pliki cookies jak oczysci gdzie?we własciwosciach internet explorer?

jaki skaner on-line polecasz?

to moj log

Logfile of HijackThis v1.99.1

Scan saved at 18:00:10, on 2006-04-10

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\WINDOWS\system32\qttask.exe

C:\Program Files\MSI\Live Update 3\LMonitor.exe

C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe

C:\WINDOWS\Mixer.exe

D:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

C:\Program Files\Microsoft Office\Office\1045\OLFSNT40.EXE

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\WINZIP\winzip32.exe

C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe

O4 - HKLM..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t

O4 - HKLM..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe

O4 - HKLM..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1045\OLFSNT40.EXE

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{393F6C91-6E94-44F3-B966-260869573FD2}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe


(Fernando) #18

wejdz w:

C:>Documents and Settings>

Twój uzytkownik>Cookies tu usun wszystko poza ,,index"

Skaner Online: link

Log czysty 8)

No jak wszystko zrobiłes to co ci mowiłem to masz kompuer czysty jak łza :slight_smile:


(Masa 3) #19

no wszystko zrobiłem tak jak pisałeś , na razie szafa gra :slight_smile: ,rzekłbym nawet gra i buczy.

dzieki za pomoc 8)

pozdrawiam

Złączono Posta : 09.04.2006 (Nie) 23:09

kurcze zaczełem sciagac zapore Zone Alarm ale przerwalem , i została mi ikonka zls setup i nie moge jej usunac z pulpitu?

jak mam fariefoxa to interner explorer mozna usunac?


(boczi) #20

Po restarcie powinno się dać usunąć.

Nie próbuj usuwać, jest czasem potrzebna, np. do aktualizacji Windows etc., i do końca nie da się jej usunąć - było o tym na Forum.