Otwierające się okno..hmmm


(Kuba88r) #1

Otwierające się okno http://tgp-devil.com/enter.php co z tym zrobić??? Czasem też pojawia mi się komunikat o tym iż serwer zajęty i tam opcje ponów próbę, przełącz na...hmmm co z tym zrobić skanowalem kompa Ad-Aware, Atydialerem ale to nadal się często samoistnie otwiera. Często podczas działania Kazy... hmmm :?


(boczi) #2

http://www.hijackthis.prv.pl

Wklej loga


(Damian) #3

I na przyszłość proponuje jednak przesiadke na inny program p2p.


(Kuba88r) #4

Czyli, że co? Bo nie bardzo wiem. Ściągnąłem ten program HijackThis wybrałem opcję "Do a system scan and save a log file" potem pojawił mi się jakiś tekst w notatniku. Czyli co mam wam przesłać i jak to zrobić troszkę dokłądnie wytłumaczcie proszę. :?


(boczi) #5

Na linki http://www.hijackthis.prv.pl masz wszystko opisane. Wszystko, co pojawi Ci się w notatniku wklej na forum.


(Kuba88r) #6

Logfile of HijackThis v1.99.1

Scan saved at 14:17:15, on 2005-04-30

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\PowerDVD\PDVDServ.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Ahead\InCD\InCD.exe

D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe

D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe

C:\Program Files\AntyDialer TP\AntydialerTP.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\PROGRA~1\DAP\DAP.EXE

D:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bramki.pl/?f=sms

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe

O4 - HKLM..\Run: [RemoteControl] "D:\Program Files\PowerDVD\PDVDServ.exe"

O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM..\Run: [CaAvTray] "D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"

O4 - HKLM..\Run: [CAVRID] "D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"

O4 - HKLM..\Run: [urlLSTCK.exe] D:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM..\Run: [qjspyr] C:\WINDOWS\qjspyr.exe

O4 - HKLM..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU..\Run: [WITaj!] C:\Program Files\WITaj!\Wit2000.exe /jeden /ikona

O4 - HKCU..\Run: [Dzieńdobry!] D:\Program Files\VSD Software\Dzieńdobry!\dziendobry.exe /auto

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.h ... xmk043YYPL

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O17 - HKLM\System\CCS\Services\Tcpip..{0FB7B1D0-82FB-4AF4-9146-A9B0BE0251E2}: NameServer = 80.240.162.70 80.240.162.114

O17 - HKLM\System\CS1\Services\Tcpip..{0FB7B1D0-82FB-4AF4-9146-A9B0BE0251E2}: NameServer = 80.240.162.70 80.240.162.114

O23 - Service: CAISafe - Computer Associates International, Inc. - D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe


(lazikar) #7

Przenosze>>Bezpieczenstwo


(Damian) #8

Wchodzisz w tryb awaryjny i kasujesz:

Ręcznie :

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

W Hijacku :

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O4 - HKLM..\Run: [qjspyr] C:\WINDOWS\qjspyr.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.h ... xmk043YYPL

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -


(Kuba88r) #9

Jak usunę p2p networking to przestania mi chyba działać kaza prawda?


(Damian) #10

Nie powinna przestać.


(boczi) #11

Dokładnie. Powinna działać.

Ale instalując Kazę zgadzasz się na instalowanie elementów spyware w komputerze, akceptując umowę licencyjną.

Zastanów się nad innym p2p - naprawdę.

Wpisz w wyszukiwarkę forumową frazę p2p.


(Kuba88r) #12

Jak się wchodzi w tryb awaryjny?


(boczi) #13

Cytat z http://www.searchengines.pl/phpbb203/in ... ic=12510#1


(Kuz5) #14

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usuń ręcznie z dysku

Ten wpis z kreseczką "_" usuniesz edytorem rejestru Registrar Lite

Uruchom edytor w pole Address wklej ścieżke

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy.

Kosmetyka:

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:

Jeżeli nie używasz Windows Messenger to go usuń:

Start=>Uruchom=>Wpisz polecenie

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Lub programem Xp-AntiSpy PL


(Paweł) #15

masz ukrytego trojana program atywirusowy nie moze go znalesc uzyj jv16 PowerTools 2005 :smiley: dobry program moze temu zapobiedz to zły rejestr tak robi a adeware pokaze ze znajdzie i usunie a nadal sa te rejestry proponuje jv16 PowerTools 2005 :smiley:

mniałem ten sam problem

POZDRAWIAM :smiley:


(Musg) #16

powaznie on usuwa zle wirusy?

:smiley: :smiley:


(Damian) #17

Jeśli w celu pozbycia się go, postąpiłeś jak w swojej "instrukcji" to siłą rzeczy dalej niestety masz badziewie w systemie :slight_smile: