Your privacy is in danger


(Lukasz 20056) #1

Czerwone tło a na nim "Your privacy is in danger" był juz taki temat ale trzeba podać swoje HJT


(Monczkin) #2

Keni co to ma wspólnego z działem webmastering ??

Nazwij temat konkretnie i popraw loga - obejmij go znacznikami.


(Esntino) #3

Zostałeś zaatakowany przez takie zwierzątko

A teraz jak się tego pozbyć:

  1. uruchamiasz regedita najlepiej w trybie awaryjnym

usuwasz następujące klucze

HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Run"PCPrivacyTool" = "C:\Program Files\PCPrivacyTool\GDC.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"PCPrivacyTool" = "C:\Program Files\PCPrivacyTool\GDC.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"ugdccw" = "C:\PROGRA~1\PCPRIV~1\UGDCcw.exe" -start"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved"{B33DE756-DEEE-4D7A-87DB-1D905BA2AA21}" = "secure_del"

oraz

HKEY_ALL_USERS\Software\PCPrivacyTool

HKEY_CLASSES_ROOT*\shellex\ContextMenuHandlers\secure_del

HKEY_CLASSES_ROOT.exe\shellex\ContextMenuHandlers\secure_del

HKEY_CLASSES_ROOT.lnk\ShellEx\ContextMenuHandlers\secure_del

HKEY_CLASSES_ROOT\CLSID{B33DE756-DEEE-4D7A-87DB-1D905BA2AA21}

HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\secure_del

HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\secure_del

HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\secure_del

HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\secure_del

HKEY_CLASSES_ROOT\SystemFileAssociations\Directory.Audio\shellex\ContextMenuHandlers\secure_del

HKEY_CLASSES_ROOT\SystemFileAssociations\Directory.Image\shellex\ContextMenuHandlers\secure_del

HKEY_CLASSES_ROOT\SystemFileAssociations\Directory.Video\shellex\ContextMenuHandlers\secure_del

HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\secure_del

HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\secure_del

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GDC_is1

HKEY_LOCAL_MACHINE\SOFTWARE\PC Drive Tool

HKEY_LOCAL_MACHINE\SOFTWARE\PCPrivacyTool

HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\PC Drive Tool

HKEY_LOCAL_MACHINE\SOFTWARE\ugdccw

  1. Zamykasz Regedita

  2. Uruchamiasz ponownie komputer.

  3. Wszystko powinno już być w porządku.


(Lukasz 20056) #4

no prosze o pomoc bo nie moge normalnie funkcjonowac na komputerze


(Arekmalek) #5

Użyj smitfraudfix w trybie awaryjnym z opcji nr.2 i daj z niego loga. Daj log z combofix (temat przyklejony obok)


(jessica) #6

Użyj -->SmitfraudFix.

Użyj go z opcji "Clean", czyli wpisz 2 i naciśnij ENTER.

Po jego użyciu może zajść potrzeba ustawiania od nowa tapety (czyli prawoklik na ekranie>>właściwości, itd. )

Daj z niego raport z C:\SmitfraudFix.txt

Potem: Ściągnij -->ComboFix (na dole tej strony z linku)

Wklej do Notatnika :

File::

C:\Program Files\YourPrivacyGuard\GDC.exe

C:\Program Files\YourPrivacyGuard\UGDCcw.exe

C:\WINDOWS\msvb.dll


Folder::

C:\Program Files\YourPrivacyGuard

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Potem:

Te w/w wpisy sfiksuj w Hijacku (jeśli jeszcze będą):

Hijackscan(Do a system scan only)zaznacz je Fix checked.

Potem daj tu:

1) raport SmitfraudFixa

2) log z Hijacka

3) log z ComboFixa

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi


(Lukasz 20056) #7

http://wklej.org/id/d99ece31a7

z combo fixa nie udalo mi sie uzyskac loga


(jessica) #8

No cóż: bez logu ComboFixa nie da się powiedzieć, że jest OK.

Tym bardziej, że w raporcie SmitfraudFixa też nie ma napisu "Deleted".

Po prostu: wiemy, że nic nie wiemy. :frowning:

jessi


(Lukasz 20056) #9

ale wlasnie teraz wszystko ladnie smiga nie pojawiaja sie 3 ikonki ani zaden komunikat ...to jak mam uzyskac tego loga??

Złączono Posta : 05.10.2007 (Pią) 16:18


(jessica) #10

To, co dałeś, to jest Kwarantanna ComboFixa, czyli wykaz tego, co ComboFix usunął samoczynnie.

Jeśli powstała Kwarantanna, to log też gdzieś jest (na C:).

Nie widzę w Kwarantannie tego, co miał "zadane" ComboFix do usunięci.

Albo zmieniło to nazwę, albo usunął jednak SmitfraudFix, albo dalej jest...

jessi


(Lukasz 20056) #11


Zamknąłem taga

Areh


(Gutek) #12

Oczyść TEMP - http://www.atribune.org/ccount/click.php?id=1

Pobierz program SDFix

-


(Lukasz 20056) #13

Złączono Posta : 06.10.2007 (Sob) 16:52

o i jak ten raport????


(Arekmalek) #14

Jest OK