Szpiedzy w kompie

amba · 16 Kwiecień 2005 21:59

Już od kilku dni probuję wyleczyć mojego kompa i niewiele mi się udało zrobić. Jestem załamana bo juz 3 raz okazuje sie ze mam kompa “pod lupą” . Potrzebuję pomocy. Przerobiłam już mnóstwo programów i jak dotychczas znajdują: Huntbar, IBIS Toolbar, exact.Bargain Buddy, exact. Search Bar, Win Tools i wszystko ok tyle że kluczy podanych programy anty… nie usuwają mimo że mówią że usunęły a sama nie jestem w stanie usunąć nawet w trybie awaryjnym wyskakuje komunikat błędu że “nie można usunąć” żadnego z tych kluczy HKEY_LOKAL… Nawet reinstalacja XP nic nie zmieniła. Czy jest jakaś rada na takie uparte dziadostwo??

amba · 16 Kwiecień 2005 22:04

a tak dla uzupełnienia dołączam loga (mam nadzieję że mi sie uda)

[ogfile of HijackThis v1.99.1

Scan saved at 23:39:00, on 2005-04-16

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijack this\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

O4 - HKLM…\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

]

i dzięki od razu za ew. podpowiedzi

lazikar · 16 Kwiecień 2005 22:08

Raczej ci się nie udało. Coś ucięty ten log. :?

musg · 16 Kwiecień 2005 22:14

zrob tak!Usun za pomoca hijacka wpis:

Nastepnie zainstaluj firewalla:

http://www.dobreprogramy.pl/index.php?dz=1&t=55

wybierz jakiegos darmowego —w Twoim przypadku Kerio

Nastepnie zainstaluj sp2

http://www.microsoft.com/poland/windows … fault.mspx

nastepnie sciagnij program:

http://www.networld.pl/ftp/pc/programy/ … r.1.3.html

i pozamykaj wszystkie porty

przeskanuj komp antywirusami online i daj raz jeszcze log

amba · 16 Kwiecień 2005 22:27

dzięki piękne tylko proszę o podpowiedź - jak się usuwa “za pomocą hijacka” bo tego nie przerabiałam - usuwałam w regedicie “ręcznie”

detektyw · 16 Kwiecień 2005 22:31

mozesz jeszcze raz wkleić loga ? Coś ucięty :?

musg · 16 Kwiecień 2005 22:34

no tak -zostaw rejestr w spokoju

po lewej stronie zaznacz ptakiem w kwadracie co chcesz usunac i wcisnij fix checked

u dolu

amba · 16 Kwiecień 2005 22:37

usunęłam ręcznie tak jak zwykle mam nadzieje ze wystarczy a teraz się ściaga Kerio ale predkość mam “zabójczą!”

detektyw · 16 Kwiecień 2005 22:39

a nie chcesz wkleić całego i mieć pewności że czysto ?

musg · 16 Kwiecień 2005 22:40

spoko–tak czasami bywa jednak Twoja cierpliwosc zostanie wynagrodzona.Sciagnij jeszcze to co napisalem powyzej

amba · 16 Kwiecień 2005 22:50

no to Kerio mnie wyłożyło! nie wiem co tam mam zrobić z nim tzn nie wiem jak sie go obsluguje ech… ten angielski!

amba · 16 Kwiecień 2005 22:54

wklejam loga moze tym razem caly?

Logfile of HijackThis v1.99.1

Scan saved at 00:53:38, on 2005-04-17

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\WinRoute Firewall\winroute.exe

C:\Program Files\Kerio\Admin\KAdmin.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Kerio\WinRoute Firewall\WrCtrl.exe

C:\Program Files\Kerio\Admin\wradmin600.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijack this\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O4 - HKLM…\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [WrCtrl] C:\Program Files\Kerio\WinRoute Firewall\WrCtrl.exe

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe

musg · 16 Kwiecień 2005 22:56

http://www.dobreprogramy.pl/index.php?dz=2&id=611&t=55

jest w jezyku naszym

amba · 16 Kwiecień 2005 23:13

no wiec tak, to biedne Kerio jednak nie zainstalowalo sie jak trzeba bo w trakcie instalacji wyszla tabelka o niezgodnosci z systemem XP i chyba nie chche dzialac. odkladam wiec cala “zabawe” na inny termin a reszte jeszcze sprubuje zrobic. Ide spac - dzieki powalczymy nastepnym razem mam nadzieje ze sie uda cos z tym zrobic. Dobrych snow zycze!

amba · 16 Kwiecień 2005 23:14

o dzieki w takim razie jeszcze sciagne!

amba · 16 Kwiecień 2005 23:23

sciagnelam ale jest tylko ang i polski j. ale to jeszcze malo- w dalszym ciagu odpowiada ze jest jakis konflikt z moim kompem nie wiem czy nie trzeba odinstalowac ktoregos z programow anty i wtedy probowac ale to juz moze jutro. na razie dzieki za szczere checi odezwe sie jeszcze na pewno. Dobranoc!

musg · 16 Kwiecień 2005 23:33

nie trzeba!

sciagnij instlke kerio

rozpakuj przy wylaczonym necie i zainstaluj