jak się usuwa packed adware i adware winTaskAd.mam nortona antywirus i ad-aware.norton je wykryl ale nie może usunąć
jeśli są uruchomione w momencie skanowania to program ich nie usunie. Spróbuj w trybie awaryjnym. Daj też log na forum.
fajnie że chcecie pomóc tylko błagam jaśniej (może jakieś linki gdzie sobie poczytam jeśli nie chcecie tłumaczyć)
Podałem wyżej linka - http://forum.dobreprogramy.pl/viewtopic.php?t=19174 . Stamtąd ściągniesz program.
Tutaj też maz info: http://www.hijackthis.prv.pl oraz http://www.searchengines.pl/phpbb203/in … opic=15989
najprosciej bedzie jak podasz log tak jak napisal boczi
http://www.klitetools.com/MM/HijackThis.zip
a tu masz opis jak to zrobic
dobra coś tam zrobiłam ,mam nadzieję że to to:
Logfile of HijackThis v1.99.1
Scan saved at 20:06:21, on 2005-03-07
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\chelloinfo\chelloinfo.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu … .0.8-2.cab
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Hmm nie widzę większych zagrożeń
Usuń to:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitial Setup1.0.0.8-2.cab
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
Czy masz ścieżki to tych adwarów? Gdzie one się mieszczą? :?
Możliwe, że WinTaskAd będzie siedział w C:\Program Files\Windows TaskAd\WinTaskAd.exe
Jeśli tak, trzebaby wejść w tryb awaryjny [F8] w czasie właczania komputera bez obsługi sieci, i usunąć. :?
tutaj masz bardzo dobry scaner on line i mozesz sobie przeskanowac wszystkie dziwne pliki w program files ,moze cos znajdziesz
sprawdziłam,packed adware i adware.winTaskAd mają tą samą ścieżkę:
plik skompresowany w C:\documents and setting\ustawienia lokalne\temporaty internet files\content.IE…cab
a tamto mam usunąć w tym programie hijackthis zaznaczając kwadracik i
fiź checked? :oops:
tak
i sprawdz jeszcze te pliki kasperskim online
Programy które wymieniłaś to z całą pewnością adware, przejdź jak radzi boczi to trybu awaryjnego i spróbuj przeskanować kompa nortonem. Inna metoda>Ja uzywam ad aware 6 i po znalezieniu pliku którego nie może usunąć z racji tego że jest on już uruchomiony po zakończeniu skanowania pyta się czy przy ponownym uruchomieniu komputera, zanim załaduje sie windows przeskanować jeszcze raz, wtedy nie ma przeszkód do usunięcia. Nie miałem nigdy nortona, ale podejrzewam że ma podobną funkcję.
C:\documents and setting\ustawienia lokalne\temporaty internet files\
Przeczyść cały ten folder.
Możliwe, że to wirus w skrypcie. Jego szkodliwość nie jest aż tak wysoka.
By na przyszłość uniknąć takich niespodzianek, radzę porzucić internet explorer i zainstalować Firefox.
mam firefox i jest ustawiony jako domyślny.przeczyścić to znaczy zeskanować mam nadzieję.to mam jeszcze włączać ten tryb awaryjny czy to już wszystko.jak coś zwale to wiem kogo szukać:boczi,misterdam i musg :lol:
sorry ze jestem taka nierozumna
na szczescie jestesmy my
dobra.to nie jest takie proste ten tryb awaryjny.
po naciśnięciu F8 pojawia się cuś takiego:
please secect boot device:
1st floppy drive
PM-WDC-WD400JB-00ENAO
SM-JLMS XJ-HD
a pytanie brzmi-które to jest tryb awaryjny bez obsługi sieci.
strzelałam i wybrałam to pierwsze,przeskanowałam komputer i nic,dalej nie mogę usunąć tego adware.no wię co mam wybrać
Nie weszłaś wogóle w tryb awaryjny Twoja płyta łówna po wciśnięciu F8 daje Ci możliwość wyboru napędu z którego ma bootować.
Żeby wejść w tryb awaryjny musisz wcisnąć f8 troche później niż wciskałaś,czyli zaraz po zniknięciu ekranu z informacją o procesorze,dyskach i karcie graficznej. Musi się pokazać taka lista na której będzie pisać między innymi “Tryb Awaryjny”.