Po uruchomieniu systemu 98 se zamiast tapety otwiera się zawartość dysku C. Co to może być, jak to zmienić, proszę o podpowiedź. Z góry dziekuję!
Może masz ustawione w autostarcie tak? Sam zobacz (msconfig)
:shock: :shock: :shock:
W autostarcie rezydują tylko programy - i to na zasadzie zwartego szeregu gotowych do działania… najczęściej w tle systemu!
Cała rzecz mi wygląda na działanie jakiegoś syfa… :twisted:
Zarzuć loga z Hijack’a do sprawdzenia, wg tego wzoru
Nie wiedziałem :oops:
Niestety Adaware nic nie znajduje, Hijack podobnie?!
Gdzieś to widziałem.
Gogle i uruchamianie.
http://www.google.pl/advanced_search?hl=pl
Może masz zaprogramowane uruchamianie właśnie tego przy starcie,
Czy używasz MKS wir.
Przejrzyj programy uruchamiane przy starcie kompa oraz pliki autoexec,bat,config.sys,win.ini,system.ini
prosze jeszcze raz podac link do tej sytrony, gdze jest mowa o podobnym problemiku.
Ad-aware - raczej ta sprawa nie będzie obchodziła…
Hijack sam nie znajduje - daje loga do ewentualnej oceny i wypadałoby, żebyś to tu wkleił - a koledzy podpowiedzą, co usunąć…
Na początek radziłabym zrobić skan antywirusami online ze strony głównej Vortalu (3x)! 
Pobuszowałam po sieci i kupę badziewia robi ten myk… :twisted:
No i nie ma mocnych - że ten stan jest normalny; nawet się nie da żadnego procesu tak ustawić, by takie cudawianki miały miejsce…
Oczywiście bez złośliwych ingerencji z zewnątrz!
czytam ale troszke to skomplikowane, moze jeszcze macie inne rady?
Może woj jest to skomplikowane - ale nie musisz na razie próbować rozwiązywać problemu tym artykułem; zresztą niekoniecznie byłby to dobry punkt wyjścia!
Kolega JN podał Ci link do tego artykułu, by Ci uświadomić - co mogą nawywijać z systemem trojany. Jeżeli zajdzie potrzeba ręcznej manipulacji - to na pewno ktoś Ci będzie w stanie konkretne info z artykułu przełożyć na bardziej zrozumiały język…
Natomiast na razie - bo nic nie piszesz, czy robiłeś coś w temacie uprzednich moich wskazówek - powinieneś rozpocząć standardowe działania!
Czyli jeszcze raz :
-
skan antyvirusami ze strony głównej portalu - zamieść tu dokładne rezultaty; jeżeli będzie hasło “usunąć” - usuwaj!
-
niezależnie od powyższego wklej tu log z Hijac’ka (linka masz wyżej)
To jest podstawa dalszego działania!
Po rozpatrzeniu Twojego loga, dostaniesz od userów dalsze wskazówki: czyli co usunąć i jakie jeszcze manewry będziesz musiał zastosować… (np. dodatkowe scany, programy, czyszczenie rejestru).
Będzie to podane na tyle zrozumiale, że na pewno sobie z tym poradzisz…
Jakby co, to zawsze możesz pytać - nie jest wstydem czegoś nie wiedzieć, lub nie umieć zrobić…
Bez tego, co powyżej - dalej nie ruszysz… 
Tak wyglada log z Hijacka
po Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\DCFSSVC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\PROGRAM FILES\KODAK\KODAK SOFTWARE UPDATER\7288971\PROGRAM\BACKWEB-7288971.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\TLEN.PL\TLEN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
E:\INSTALKI\PROGRAMY MOJE\SKNER REJESTRU\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wp.pl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com
O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com
O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com
O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com
O1 - Hosts: 62.189.6.93 _sip._tls.sip7.phoneserve.com
O1 - Hosts: 62.189.6.93 _sip._ssl.sip7.phoneserve.com
O1 - Hosts: 62.189.6.108 _sip._tls.sip8.phoneserve.com
O1 - Hosts: 62.189.6.108 _sip._ssl.sip8.phoneserve.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM…\Run: [systemTray] SysTray.Exe
O4 - HKLM…\Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM…\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM…\Run: [Dcfssvc] C:\WINDOWS\System32\Drivers\dcfssvc.exe
O4 - HKLM…\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM…\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM…\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Kodak EasyShare software.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\PROGRAM FILES\WIRTUALNA POLSKA\WPKONTAKT\URL_WPMSG.DLL
Wejdż do start\programy\akcessoria\narzędzia systemowe\informacje o systemie. Później włącz narzędzie kofiguracji systemu i przęłącz zakładkę na autostart
Tam zopbacz, czy niema jakiegoś niepożądanego polecenia