Usuwanie adware


(Agata Oka) #1

jak się usuwa packed adware i adware winTaskAd.mam nortona antywirus i ad-aware.norton je wykryl ale nie może usunąć :cry:


(boczi) #2

Wklej log z programu Hijackthis! http://forum.dobreprogramy.pl/viewtopic.php?t=19174


(Misterdam) #3

jeśli są uruchomione w momencie skanowania to program ich nie usunie. Spróbuj w trybie awaryjnym. Daj też log na forum.


(Agata Oka) #4

fajnie że chcecie pomóc tylko błagam jaśniej (może jakieś linki gdzie sobie poczytam jeśli nie chcecie tłumaczyć) :wink:


(boczi) #5

Podałem wyżej linka - http://forum.dobreprogramy.pl/viewtopic.php?t=19174 . Stamtąd ściągniesz program.

Tutaj też maz info: http://www.hijackthis.prv.pl oraz http://www.searchengines.pl/phpbb203/in ... opic=15989


(Musg) #6

najprosciej bedzie jak podasz log tak jak napisal boczi

http://www.klitetools.com/MM/HijackThis.zip

a tu masz opis jak to zrobic

http://forum.dobreprogramy.pl/viewtopic.php?t=17728


(Agata Oka) #7

dobra coś tam zrobiłam ,mam nadzieję że to to:

Logfile of HijackThis v1.99.1

Scan saved at 20:06:21, on 2005-03-07

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\chelloinfo\chelloinfo.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.8-2.cab

O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe


(boczi) #8

Hmm nie widzę większych zagrożeń

Usuń to:

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitial Setup1.0.0.8-2.cab

 	O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll

Czy masz ścieżki to tych adwarów? Gdzie one się mieszczą? :?

Możliwe, że WinTaskAd będzie siedział w C:\Program Files\Windows TaskAd\WinTaskAd.exe

Jeśli tak, trzebaby wejść w tryb awaryjny [F8] w czasie właczania komputera bez obsługi sieci, i usunąć. :?


(Musg) #9

tutaj masz bardzo dobry scaner on line i mozesz sobie przeskanowac wszystkie dziwne pliki w program files ,moze cos znajdziesz


(Agata Oka) #10

sprawdziłam,packed adware i adware.winTaskAd mają tą samą ścieżkę:

plik skompresowany w C:\documents and setting\ustawienia lokalne\temporaty internet files\content.IE..........cab

a tamto mam usunąć w tym programie hijackthis zaznaczając kwadracik i

fiź checked? :oops:


(Musg) #11

tak

i sprawdz jeszcze te pliki kasperskim online


(Misterdam) #12

Programy które wymieniłaś to z całą pewnością adware, przejdź jak radzi boczi to trybu awaryjnego i spróbuj przeskanować kompa nortonem. Inna metoda>Ja uzywam ad aware 6 i po znalezieniu pliku którego nie może usunąć z racji tego że jest on już uruchomiony po zakończeniu skanowania pyta się czy przy ponownym uruchomieniu komputera, zanim załaduje sie windows przeskanować jeszcze raz, wtedy nie ma przeszkód do usunięcia. Nie miałem nigdy nortona, ale podejrzewam że ma podobną funkcję.


(boczi) #13
C:\documents and setting\ustawienia lokalne\temporaty internet files\

Przeczyść cały ten folder.

Możliwe, że to wirus w skrypcie. Jego szkodliwość nie jest aż tak wysoka.

By na przyszłość uniknąć takich niespodzianek, radzę porzucić internet explorer i zainstalować Firefox.


(Agata Oka) #14

mam firefox i jest ustawiony jako domyślny.przeczyścić to znaczy zeskanować mam nadzieję.to mam jeszcze włączać ten tryb awaryjny czy to już wszystko.jak coś zwale to wiem kogo szukać:boczi,misterdam i musg :lol:

sorry ze jestem taka nierozumna :smiley:


(Musg) #15

na szczescie jestesmy my :smiley:


(Agata Oka) #16

dobra.to nie jest takie proste ten tryb awaryjny.

po naciśnięciu F8 pojawia się cuś takiego:

please secect boot device:

1st floppy drive

PM-WDC-WD400JB-00ENAO

SM-JLMS XJ-HD

a pytanie brzmi-które to jest tryb awaryjny bez obsługi sieci.

strzelałam i wybrałam to pierwsze,przeskanowałam komputer i nic,dalej nie mogę usunąć tego adware.no wię co mam wybrać :wink:


(Damian) #17

:smiley: Nie weszłaś wogóle w tryb awaryjny :smiley: Twoja płyta łówna po wciśnięciu F8 daje Ci możliwość wyboru napędu z którego ma bootować.

Żeby wejść w tryb awaryjny musisz wcisnąć f8 troche później niż wciskałaś,czyli zaraz po zniknięciu ekranu z informacją o procesorze,dyskach i karcie graficznej. Musi się pokazać taka lista na której będzie pisać między innymi "Tryb Awaryjny".