trambi
(Trambi)
9 Grudzień 2006 20:19
#1
witam.
mam problem z wyskakującym okienkiem.
testowałem pewien program antywirusowy i podczas zmiany na inny cos mi wtargnęło do kompa. Co jakis czas wyskakuje mi okienko z oferta sex strony. Problem polaga na tym że nie wiem czym mam to usunąć. Mam antywira Nod32, próbowałem ad-aware i spybot-search & destroy i nic.
pomóżcie czym mam to zlikwidowac.
MarS
(MarS)
9 Grudzień 2006 20:24
#2
Sprawdź czy nie masz właczonej usługi Posłańca. Może ona tu miesza?
Dodatkowe informacje:
http://nospam-pl.net/messenger.php
trambi
(Trambi)
9 Grudzień 2006 20:33
#3
posłańca mam wyłączonego,. Dokładnie to to jest jakaś strona sex.
fiesta
(fiesta)
9 Grudzień 2006 20:39
#4
Wklej na forum loga z hijack this, bo pewnie masz jakiegoś syfka
trambi
(Trambi)
9 Grudzień 2006 20:48
#5
fiesta - amożesz dokładniej mi wyjaśnic co mam zrobic?
fiesta
(fiesta)
9 Grudzień 2006 20:51
#6
trambi
(Trambi)
9 Grudzień 2006 21:04
#7
Logfile of HijackThis v1.99.1 Scan saved at 22:05:55, on 2006-12-09 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\WindowsSecurityUpdate.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Winamp\winamp.exe C:\Documents and Settings\trambi\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM…\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM…\Run: [security] C:\WINDOWS\WindowsSecurityUpdate.exe O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe” O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.mapa.lodz.pl/VIEWERS/mgaxctrl.cab O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Złączono Posta : 09.12.2006 (Sob) 22:10
fiesta-zobacz teraz
boczi
(boczi)
10 Grudzień 2006 02:07
#8
Proszę objąć loga w tagi CODE lub QUOTE, używając opcji Zmień. Instrukcja - http://forum.dobreprogramy.pl/viewtopic.php?t=36654
Bieniol
(Bbieniol)
10 Grudzień 2006 07:51
#9
W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):
Po zabiegach nowy log z Hijacka + log z Silent Runners
adam9870
(adam9870)
10 Grudzień 2006 09:51
#11
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Pobierz The avenger . Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avangera i skasuj plik backup.zip czyli np. c:\avanger\backup.zip.
Usuń w hjt.
Po wykonaniu w/w dajesz nowy log z HijackThis plus z SilentRunners .
squeet
(squeet)
10 Grudzień 2006 09:54
#12
Proszę o lekturę poniższych tematów:
http://forum.dobreprogramy.pl/viewtopic.php?t=66889
http://forum.dobreprogramy.pl/viewtopic.php?t=36654
Byłeś o coś proszony. Logi proszę wklejać w tagach quote .
A robi się to tak:
Bieniol
(Bbieniol)
10 Grudzień 2006 10:25
#14
Czysto
Wrzuć jeszcze log z Silent Runners
trambi
(Trambi)
10 Grudzień 2006 10:25
#15
no kurcze co jest. robię tak jak wskazałeś a tu mina
adam9870
(adam9870)
10 Grudzień 2006 10:25
#16
Czego nie ma ??
Czekaj cierpliwie na komunikat Done.
U jednych log robiony jest minutę, a u drugich nawet 10.
trambi
(Trambi)
10 Grudzień 2006 10:25
#17
zaraz wrzuce . koduję logi według wskazań i cos nie wychodzi
Złączono Posta : 10.12.2006 (Nie) 11:30
Złączono Posta : 10.12.2006 (Nie) 11:32
jeszcze jedną próbę zrobie
adam9870
(adam9870)
10 Grudzień 2006 10:34
#18
Log ogólnie jest ok.
Możesz zrobić tak:
Start >>> uruchom >>> regedit >>> Powinien otworzyć się edytor rejestru w którym przejdź do:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager
Kliknij podwójnie na znajdującą nie tam wartość BootExecute i w okienku, które się otworzy skasuj wszystko poza autocheck autochk *
trambi
(Trambi)
10 Grudzień 2006 10:40
#19
ok. spróbuje tak
Złączono Posta : 10.12.2006 (Nie) 11:44
nie mam czegoś takiego jak BootExecute
adam9870
(adam9870)
10 Grudzień 2006 11:00
#20
Masz kliknąć lewym klawiszem myszki na Session Manager i po prawej stronie powinno być BootExecute .