Szpiedzy w kompie


(Amba5) #1

Już od kilku dni probuję wyleczyć mojego kompa i niewiele mi się udało zrobić. Jestem załamana bo juz 3 raz okazuje sie ze mam kompa "pod lupą" . Potrzebuję pomocy. Przerobiłam już mnóstwo programów i jak dotychczas znajdują: Huntbar, IBIS Toolbar, exact.Bargain Buddy, exact. Search Bar, Win Tools i wszystko ok tyle że kluczy podanych programy anty... nie usuwają mimo że mówią że usunęły a sama nie jestem w stanie usunąć nawet w trybie awaryjnym wyskakuje komunikat błędu że "nie można usunąć" :cry: żadnego z tych kluczy HKEY_LOKAL... Nawet reinstalacja XP nic nie zmieniła. Czy jest jakaś rada na takie uparte dziadostwo??


(Amba5) #2

a tak dla uzupełnienia dołączam loga (mam nadzieję że mi sie uda)

[ogfile of HijackThis v1.99.1

Scan saved at 23:39:00, on 2005-04-16

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijack this\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

O4 - HKLM..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

]

i dzięki od razu za ew. podpowiedzi :slight_smile:


(lazikar) #3

Raczej ci się nie udało. Coś ucięty ten log. :?


(Musg) #4

zrob tak!Usun za pomoca hijacka wpis:

Nastepnie zainstaluj firewalla:

http://www.dobreprogramy.pl/index.php?dz=1&t=55

wybierz jakiegos darmowego ---w Twoim przypadku Kerio :slight_smile:

Nastepnie zainstaluj sp2

http://www.microsoft.com/poland/windows ... fault.mspx

nastepnie sciagnij program:

http://www.networld.pl/ftp/pc/programy/ ... r.1.3.html

i pozamykaj wszystkie porty

przeskanuj komp antywirusami online i daj raz jeszcze log


(Amba5) #5

dzięki piękne tylko proszę o podpowiedź - jak się usuwa "za pomocą hijacka" bo tego nie przerabiałam - usuwałam w regedicie "ręcznie"


(Qbek50) #6

mozesz jeszcze raz wkleić loga ? Coś ucięty :?


(Musg) #7

no tak :slight_smile: -zostaw rejestr w spokoju

po lewej stronie zaznacz ptakiem w kwadracie co chcesz usunac i wcisnij fix checked

u dolu :slight_smile:


(Amba5) #8

usunęłam ręcznie tak jak zwykle mam nadzieje ze wystarczy a teraz się ściaga Kerio ale predkość mam "zabójczą!"


(Qbek50) #9

a nie chcesz wkleić całego i mieć pewności że czysto ?


(Musg) #10

spoko--tak czasami bywa :slight_smile: jednak Twoja cierpliwosc zostanie wynagrodzona.Sciagnij jeszcze to co napisalem powyzej :slight_smile:


(Amba5) #11

no to Kerio mnie wyłożyło! nie wiem co tam mam zrobić z nim tzn nie wiem jak sie go obsluguje ech... ten angielski!


(Amba5) #12

wklejam loga moze tym razem caly?

Logfile of HijackThis v1.99.1

Scan saved at 00:53:38, on 2005-04-17

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\WinRoute Firewall\winroute.exe

C:\Program Files\Kerio\Admin\KAdmin.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Kerio\WinRoute Firewall\WrCtrl.exe

C:\Program Files\Kerio\Admin\wradmin600.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijack this\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O4 - HKLM..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [WrCtrl] C:\Program Files\Kerio\WinRoute Firewall\WrCtrl.exe

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe


(Musg) #13

jest w jezyku naszym :slight_smile:


(Amba5) #14

no wiec tak, to biedne Kerio jednak nie zainstalowalo sie jak trzeba bo w trakcie instalacji wyszla tabelka o niezgodnosci z systemem XP i chyba nie chche dzialac. odkladam wiec cala "zabawe" na inny termin a reszte jeszcze sprubuje zrobic. Ide spac - dzieki powalczymy nastepnym razem mam nadzieje ze sie uda cos z tym zrobic. Dobrych snow zycze!


(Amba5) #15

o dzieki w takim razie jeszcze sciagne!


(Amba5) #16

sciagnelam ale jest tylko ang i polski j. ale to jeszcze malo- w dalszym ciagu odpowiada ze jest jakis konflikt z moim kompem nie wiem czy nie trzeba odinstalowac ktoregos z programow anty i wtedy probowac ale to juz moze jutro. na razie dzieki za szczere checi odezwe sie jeszcze na pewno. Dobranoc!


(Musg) #17

nie trzeba!

sciagnij instlke kerio

rozpakuj przy wylaczonym necie i zainstaluj :slight_smile: