Otwierające się okno..hmmm

kuba88r · 30 Kwiecień 2005 12:06

Otwierające się okno http://tgp-devil.com/enter.php co z tym zrobić??? Czasem też pojawia mi się komunikat o tym iż serwer zajęty i tam opcje ponów próbę, przełącz na…hmmm co z tym zrobić skanowalem kompa Ad-Aware, Atydialerem ale to nadal się często samoistnie otwiera. Często podczas działania Kazy… hmmm :?

boczi · 30 Kwiecień 2005 12:07

http://www.hijackthis.prv.pl

Wklej loga

Damian · 30 Kwiecień 2005 12:13

I na przyszłość proponuje jednak przesiadke na inny program p2p.

kuba88r · 30 Kwiecień 2005 12:17

Czyli, że co? Bo nie bardzo wiem. Ściągnąłem ten program HijackThis wybrałem opcję “Do a system scan and save a log file” potem pojawił mi się jakiś tekst w notatniku. Czyli co mam wam przesłać i jak to zrobić troszkę dokłądnie wytłumaczcie proszę. :?

boczi · 30 Kwiecień 2005 12:20

Na linki http://www.hijackthis.prv.pl masz wszystko opisane. Wszystko, co pojawi Ci się w notatniku wklej na forum.

kuba88r · 30 Kwiecień 2005 12:21

Logfile of HijackThis v1.99.1

Scan saved at 14:17:15, on 2005-04-30

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\PowerDVD\PDVDServ.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Ahead\InCD\InCD.exe

D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe

D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe

C:\Program Files\AntyDialer TP\AntydialerTP.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\PROGRA~1\DAP\DAP.EXE

D:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bramki.pl/?f=sms

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM…\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe

O4 - HKLM…\Run: [RemoteControl] “D:\Program Files\PowerDVD\PDVDServ.exe”

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM…\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM…\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime

O4 - HKLM…\Run: [CaAvTray] “D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe”

O4 - HKLM…\Run: [CAVRID] “D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe”

O4 - HKLM…\Run: [urlLSTCK.exe] D:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM…\Run: [qjspyr] C:\WINDOWS\qjspyr.exe

O4 - HKLM…\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU…\Run: [WITaj!] C:\Program Files\WITaj!\Wit2000.exe /jeden /ikona

O4 - HKCU…\Run: [Dzieńdobry!] D:\Program Files\VSD Software\Dzieńdobry!\dziendobry.exe /auto

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.h … xmk043YYPL

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O17 - HKLM\System\CCS\Services\Tcpip…{0FB7B1D0-82FB-4AF4-9146-A9B0BE0251E2}: NameServer = 80.240.162.70 80.240.162.114

O17 - HKLM\System\CS1\Services\Tcpip…{0FB7B1D0-82FB-4AF4-9146-A9B0BE0251E2}: NameServer = 80.240.162.70 80.240.162.114

O23 - Service: CAISafe - Computer Associates International, Inc. - D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

lazikar · 30 Kwiecień 2005 13:05

Przenosze>>Bezpieczenstwo

Damian · 30 Kwiecień 2005 13:11

Wchodzisz w tryb awaryjny i kasujesz:

Ręcznie :

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

W Hijacku :

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O4 - HKLM…\Run: [qjspyr] C:\WINDOWS\qjspyr.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.h … xmk043YYPL

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

kuba88r · 30 Kwiecień 2005 13:16

Jak usunę p2p networking to przestania mi chyba działać kaza prawda?

Damian · 30 Kwiecień 2005 13:41

Nie powinna przestać.

boczi · 30 Kwiecień 2005 13:44

Dokładnie. Powinna działać.

Ale instalując Kazę zgadzasz się na instalowanie elementów spyware w komputerze, akceptując umowę licencyjną.

Zastanów się nad innym p2p - naprawdę.

Wpisz w wyszukiwarkę forumową frazę p2p.

kuba88r · 30 Kwiecień 2005 14:18

Jak się wchodzi w tryb awaryjny?

boczi · 30 Kwiecień 2005 14:23

Cytat z http://www.searchengines.pl/phpbb203/in … ic=12510#1

Jak zastartować do trybu awaryjnego? Są dwie metody: 1. Przez klawisz F8 (lub F5): W momencie kiedy komputer się resetuje i ma jeszcze czarny ekran klikamy nieustannie i bardzo szybko w klawisz F8. Na starszych kompach ta metoda może się nie sprawdzić gdyż klawisz F8 może być wyłączony lub może być przypisany inny. Np. jeśli komuś po kliknięciu w F8 wyskoczy wybór urządzenia bootującego to znaczy, że u niego klawiszem dzięki, któremu przechodzi się w tryb awaryjny prawdopodobnie jest F5. Problem z metodą F8 polega na strzelaniu w ten klawisz WE WŁAŚCIWYM MOMENCIE: na czarnym ekranie ale nie za wcześnie (inaczej wystąpi błąd klawiatury) i nie za późno (inaczej załaduje się Windows w trybie Normalnym). 2. Przez narzędzie systemowe MSCONFIG. Patrz niżej na różnice w jego użyciu pomiędzy Windowsami. Ta metoda może się nie powieść jeśli na kompie jest śmieć gdyż wiele śmieci w pierwszej kolejności blokuje msconfig właśnie! Wniosek: nie działa F8 to msconfig, nie działa msconfig to F8.

kuz5 · 2 Maj 2005 13:06

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usuń ręcznie z dysku

Ten wpis z kreseczką “_” usuniesz edytorem rejestru Registrar Lite

Uruchom edytor w pole Address wklej ścieżke

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy.

Kosmetyka:

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:

Jeżeli nie używasz Windows Messenger to go usuń:

Start=>Uruchom=>Wpisz polecenie

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Lub programem Xp-AntiSpy PL

Pawel1 · 2 Maj 2005 13:16

masz ukrytego trojana program atywirusowy nie moze go znalesc uzyj jv16 PowerTools 2005 dobry program moze temu zapobiedz to zły rejestr tak robi a adeware pokaze ze znajdzie i usunie a nadal sa te rejestry proponuje jv16 PowerTools 2005

mniałem ten sam problem

POZDRAWIAM

musg · 2 Maj 2005 13:23

powaznie on usuwa zle wirusy?

Damian · 2 Maj 2005 16:48

Jeśli w celu pozbycia się go, postąpiłeś jak w swojej “instrukcji” to siłą rzeczy dalej niestety masz badziewie w systemie