Niechciane strony same się otwierają!

Witam.

Mam problem. Co pewien czas przy otwieraniu normalnych stron ładuje mi się jakaś dziwna stronka, która dotyczy chyba erotyki. Proszę o pomoc!

Oto link … http://wklej.org/id/b9087056d5

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza 

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL 

F2 - REG:system.ini: Shell=explorer.exe regchk.exe 

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL 

O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - C:\PROGRA~1\BEARSH~2\MediaBar.dll

O2 - BHO: BrowsingAdvisor - {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} - C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-1.dll 

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL 

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL 

O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\BearShare MediaBar\MediaBar.dl

O4 - HKCU\..\Run: [sysms] C:\WINDOWS\system32\sysem.exe

usuń wpisy HJT

Daj log z ComboFix

Mogę prosić o jakieś dodatkowe wytłumaczenie? Jestem amatorem. Przepraszam…

OPIS narzędzi - viewtopic.php?f=16&t=36654

Możesz mi zaznaczyć na czerwono co powinienem wywalić i w jaki sposób? Naprawdę… nic tego nie kumam. Wybacz.

Masz tutaj w tej pod spodem ramce:

Te wszystkie ?! (sorry że tak wypytuję)

Włącz HijackThis >> Do a system scan only >> po zrobieniu skanu w oknie HijackThis zaznacz co Gutek podał >> kliknij na Fix checked

:slight_smile:

Na chwilę obecną wszystko gra. Dziękuję za pomoc i przepraszam za laicyzm. Pozdro.

Ps. Mogę zapytać skąd wiecie które pliki są szkodliwe?

To jaszcze nie koniec

:slight_smile:

Dałem ci loga na priv.

Przypominam, że od pomagania jest forum, a nie priv. Proszę zamieścić loga w tym temacie.

http://www.wklej.org/id/0772e2cc73

Przeprosinki. Proszę o ocenkę.

start >> uruchom >> cmd

sc stop ZDCndis5

sc delete ZDCndis5

otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

Wyłącz a potem włącz przywracanie systemu na wszystkich dyskach.

Wyczyść jakimś programem lub ręcznie Cookies.txt w profilach przeglądarki

:slight_smile:

sc stop ZDCndis5

sc delete ZDCndis5

?? :o

otwórz wiersz poleceń (start >> uruchom >> wpisz cmd )

w oknie które się otworzy wpisz sc stop ZDCndis5 >> Enter

potem druga komenda sc delete ZDCndis5 >> Enter

:slight_smile:

Delete Service SUCCES - takie coś mi wyskoczyło…

// Połączono posty.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PowerBar"=-

"Twoje TVN24"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Onet.pl AutoUpdate"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Agent]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote_Agent]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

Możesz wytłumaczyć w jakim celu wrzuca się to do rejestru?

// Połączono posty.

Zrobiłem to wszystko i po pewnym czasie niestety znów problem powrócił. Macie jeszcze jakieś propozycje aby to rozwalić?

zrobiłeś to?

:slight_smile:

  1. Jak się robi to przywracanie systemu?

  2. Cookies usunąłem w opcjach przeglądarki (Mozilla).

  3. Przeskanowałem kompa za pomocą Ad Aware 2007. Znalazło mi jakieś:

a) ADVERT BAR (category: Data Miner, TAI 5)

b) BEARSHARE MEDIABAR (category: Adware, TAI 3)

Jak włączyć i wyłączyć Przywracanie systemu w systemie Windows XP http://support.microsoft.com/kb/310405/pl

:slight_smile: