Usuwanie adware

agacicha22 · 7 Marzec 2005 18:31

jak się usuwa packed adware i adware winTaskAd.mam nortona antywirus i ad-aware.norton je wykryl ale nie może usunąć

boczi · 7 Marzec 2005 18:33

Wklej log z programu Hijackthis! http://forum.dobreprogramy.pl/viewtopic.php?t=19174

misterdam · 7 Marzec 2005 18:41

jeśli są uruchomione w momencie skanowania to program ich nie usunie. Spróbuj w trybie awaryjnym. Daj też log na forum.

agacicha22 · 7 Marzec 2005 18:48

fajnie że chcecie pomóc tylko błagam jaśniej (może jakieś linki gdzie sobie poczytam jeśli nie chcecie tłumaczyć)

boczi · 7 Marzec 2005 18:52

Podałem wyżej linka - http://forum.dobreprogramy.pl/viewtopic.php?t=19174 . Stamtąd ściągniesz program.

Tutaj też maz info: http://www.hijackthis.prv.pl oraz http://www.searchengines.pl/phpbb203/in … opic=15989

musg · 7 Marzec 2005 18:53

najprosciej bedzie jak podasz log tak jak napisal boczi

http://www.klitetools.com/MM/HijackThis.zip

a tu masz opis jak to zrobic

http://forum.dobreprogramy.pl/viewtopic.php?t=17728

agacicha22 · 7 Marzec 2005 19:09

dobra coś tam zrobiłam ,mam nadzieję że to to:

Logfile of HijackThis v1.99.1

Scan saved at 20:06:21, on 2005-03-07

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\chelloinfo\chelloinfo.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

O4 - HKLM…\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu … .0.8-2.cab

O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

boczi · 7 Marzec 2005 19:23

Hmm nie widzę większych zagrożeń

Usuń to:

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitial Setup1.0.0.8-2.cab

 	O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll

Czy masz ścieżki to tych adwarów? Gdzie one się mieszczą? :?

Możliwe, że WinTaskAd będzie siedział w C:\Program Files\Windows TaskAd\WinTaskAd.exe

Jeśli tak, trzebaby wejść w tryb awaryjny [F8] w czasie właczania komputera bez obsługi sieci, i usunąć. :?

musg · 7 Marzec 2005 19:26

http://www.kaspersky.pl/

tutaj masz bardzo dobry scaner on line i mozesz sobie przeskanowac wszystkie dziwne pliki w program files ,moze cos znajdziesz

agacicha22 · 7 Marzec 2005 19:37

sprawdziłam,packed adware i adware.winTaskAd mają tą samą ścieżkę:

plik skompresowany w C:\documents and setting\ustawienia lokalne\temporaty internet files\content.IE…cab

a tamto mam usunąć w tym programie hijackthis zaznaczając kwadracik i

fiź checked? :oops:

musg · 7 Marzec 2005 19:38

tak

i sprawdz jeszcze te pliki kasperskim online

misterdam · 7 Marzec 2005 19:39

Programy które wymieniłaś to z całą pewnością adware, przejdź jak radzi boczi to trybu awaryjnego i spróbuj przeskanować kompa nortonem. Inna metoda>Ja uzywam ad aware 6 i po znalezieniu pliku którego nie może usunąć z racji tego że jest on już uruchomiony po zakończeniu skanowania pyta się czy przy ponownym uruchomieniu komputera, zanim załaduje sie windows przeskanować jeszcze raz, wtedy nie ma przeszkód do usunięcia. Nie miałem nigdy nortona, ale podejrzewam że ma podobną funkcję.

boczi · 7 Marzec 2005 19:43

C:\documents and setting\ustawienia lokalne\temporaty internet files\

Przeczyść cały ten folder.

Możliwe, że to wirus w skrypcie. Jego szkodliwość nie jest aż tak wysoka.

By na przyszłość uniknąć takich niespodzianek, radzę porzucić internet explorer i zainstalować Firefox.

agacicha22 · 7 Marzec 2005 19:55

mam firefox i jest ustawiony jako domyślny.przeczyścić to znaczy zeskanować mam nadzieję.to mam jeszcze włączać ten tryb awaryjny czy to już wszystko.jak coś zwale to wiem kogo szukać:boczi,misterdam i musg :lol:

sorry ze jestem taka nierozumna

musg · 7 Marzec 2005 19:58

na szczescie jestesmy my

agacicha22 · 8 Marzec 2005 02:05

dobra.to nie jest takie proste ten tryb awaryjny.

po naciśnięciu F8 pojawia się cuś takiego:

please secect boot device:

1st floppy drive

PM-WDC-WD400JB-00ENAO

SM-JLMS XJ-HD

a pytanie brzmi-które to jest tryb awaryjny bez obsługi sieci.

strzelałam i wybrałam to pierwsze,przeskanowałam komputer i nic,dalej nie mogę usunąć tego adware.no wię co mam wybrać

Damian · 8 Marzec 2005 05:48

Nie weszłaś wogóle w tryb awaryjny Twoja płyta łówna po wciśnięciu F8 daje Ci możliwość wyboru napędu z którego ma bootować.

Żeby wejść w tryb awaryjny musisz wcisnąć f8 troche później niż wciskałaś,czyli zaraz po zniknięciu ekranu z informacją o procesorze,dyskach i karcie graficznej. Musi się pokazać taka lista na której będzie pisać między innymi “Tryb Awaryjny”.