Spyware soft stop ! jak usunąć?

Dla specjalistów Bezpieczeństwo
#1

Witam

Mam problem w moim komputerze, który nazywa się Spyware soft stop.

Nie mogę się tego pozbyć. Wiem, że nie jest to trudne do usunięcia bo znalazłem w archiwum sposób na usunięcie tego gó…a.

skorzystałem z pewnego programu i oto skan tego co zrobił

Logfile of HijackThis v1.99.1

Scan saved at 15:59:29, on 2006-05-31

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

D:\Programy\DefWatch.exe

D:\Programy\Rtvscan.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

D:\Programy\vptray.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\Programy\Winamp\winampa.exe

C:\WINDOWS\system32\kerneld16.exe

C:\Program Files\Spyware Soft Stop\Spyware Soft Stop.exe

C:\program files\zango\zango.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\WISPTIS.EXE

D:\Programy\Winamp\winamp.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\x\USTAWI~1\Temp\Katalog tymczasowy 2 dla !.zip\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.evko.biz

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.evko.biz

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evko.biz

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.evko.biz

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.evko.biz

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.evko.biz

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evko.biz

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.evko.biz

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.evko.biz

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programy\SPYBOT~1\SDHelper.dll

O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D87954754E2F39C3 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [vptray] D:\Programy\vptray.exe

O4 - HKLM\..\Run: [ABmenu] C:\Program Files\ArcaVir\Bin\ABmenu.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] D:\Programy\Winamp\winampa.exe

O4 - HKLM\..\Run: [Systems] C:\WINDOWS\system32\kerneld16.exe

O4 - HKLM\..\Run: [Software Soft Stop] C:\Program Files\Spyware Soft Stop\Spyware Soft Stop.exe

O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O15 - Trusted Zone: http://arcaonline.arcabit.com

O15 - Trusted Zone: www.mks.com.pl

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab

O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://83.18.111.82/activex/AMC.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E2613B02-2582-404D-9F26-59326DFCBF4E}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: s_reg - C:\WINDOWS\SYSTEM32\notifysb.dll

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: DefWatch - Symantec Corporation - D:\Programy\DefWatch.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Klient Symantec AntiVirus (Norton AntiVirus Server) - Symantec Corporation - D:\Programy\Rtvscan.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe


[/code]

wytłumaczcie prosze mi jak mam teraz to wywalić, nie jestem dobrze obeznany w kompach, wiec bardzo Was prosze o jezyk w miarę zrozumiały dla laika :oops:

Z góry dzięki

pozdrawiam

#2

Ściągnij Windows Woorms Door Cleaner, odpal>>>zmień wszystkie znaczki z disable na enable>>>po użyciu narzedzia wymagany jest reset kompa.

w dodaj usuń odinstaluj Spyware Soft Stop i zango

1.Startujesz do trybu awaryjnego

2.Wyłanczasz przywracanie systemu (tylko Me/Xp)

3.Kasujesz wpisy w HijackThis

4.Kasujesz pogrubione pliki/foldery

5.Dajesz nowy log z hjt + log z Silent Runners

przed logami skan http://www.ewido.net / po update

#3

Ok. Zango odinstalowałem, Spyware nie, bo go tam nie ma. Ewidi, ściągnołemm właśnie skanuje. Poźniej reset kompa, tryb awaryjny, ale 3 punkt i kolejne są już dla mnie nie zrozumiałe :frowning: Byłbym bardzo wdzięczny za prostrze wytłumaczenie :slight_smile:

#4

wyszukujesz pogrubione pliki/foldery i je kasujesz.

odpalasz hijacka, wybierasz do a system scan only , haczykujesz wszystkie wymienione wyżej wpisy i klikasz " Fix checked",

po zabiegach nowy log z hijacka + silent runners oczywiście

#5

Wszystkie wpisy?

Nie pogrubiło mi żadnych folderów

Co to jest silen runners???

#6

ehh…

otwórz notatnik(start>>>uruchom>>>notepad) i wklej:

Plik>>>zapisz jako>>>zmień rozszerzenie z .txt na wszyskite pliki i zapisz pod nazwą FIX.BAT np. na pulpicie.

Wykonałeś w ten sposób plik wykonywalny, który usuwa wszystkie pogrubione przezemnie foldery/pliki

Wystarczy, że wejdziesz w tryb awaryjny i klikniesz na niego 2 razy.

Później odpalisz hijacka i kasujesz wpisy:

reset kompa do trybu normalnego i nowe logi z HijackThis i Silent runners (opis w przyklejonym)

#7

zrobiłem jak piszesz, jednak niestety nic mi sie nie pogrubiło, też brakuje mi już cierpliwości do tego i do swoich umiejętności, a raczej ich braku… chyba sobie z tym nie poradzę…

dzięki za dobre rady.

#8

Wyłączasz przywracanie systemu:

Włączasz tryb awaryjny:

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole “fix checked” :slight_smile:

Usuwasz ręcznie z dysku foldery:

c:\program files\ zango

C:\Program Files\ Spyware Soft Stop

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\kerneld16.exe

C:\WINDOWS\SYSTEM32\notifysb.dll

Klikasz X i restart kompa (restart dopiero po usunięciu ostatniego pliku) :slight_smile:

Po zabiegach nowy log z Hijacka + log z Silent Runners

#9

coś poszło do przodu, nie ma śladu po tym “czymś” jak na razie

wklejam nowego loga

#10

Odpalsz Hijacka --> Do a system scan only i zaznaczasz ten wpis:

I klikasz na dole “fix checked” :slight_smile:

Poza tym już czysto :slight_smile:

#11

UDAŁO SIĘ !!

Po włączeniu kompa wszystko działa już dobrze. Dzięki wielkie! Gratuluję wiedzy i umiejętności, których bardzo Wam zazdroszczę :slight_smile:

Jeszcze raz dzięki!

pozdrawiam

Złączono Posta : 31.05.2006 (Sro) 20:35

A jeszcze jedno pytanko. Czy przywracanie systemu mam zostawić już wyłączone, czy włączyć je??? i dlaczego? (tak z ciekawości pytam :slight_smile: )