Blokada pulpitu win XP
Witam mam problem taki jak w temacie. Napisze po kolei co sie dzialo. Wszedlem na stronke ktora miala byc poswiecona grze Hitman II (nic na tej stronie nie ma a jest bardzo wysoko indeksowana przez Google) no i zaczela sie jazda. Ad–watch zaczol wykrywac ze jakis program chce zmienic wartosc rejestru. Wiec kazalem mu zablokowac i zrobil to bez problemu. Przy ponownym uruchomieniu kompa znikla moja tapeta a pojawila sie czerwona tapeta z tekstem w stylu "Niebezpieczenstwo wykryto SPYWARE wejdz tu ...." itp teksty. Poznikaly wszystkie ikony i pliki ktore mialem na pulpicie (fizycznie sa nadal na dysku i nie sa uszkodzone) tylko kosz zostal na swoim miejscu. Nie mozna juz bylo uzywac prawego przycisku myszy (nie wyskakiwalo menu kontekstowe). Wiec odrazu wylaczylem przywracanie systemu na dyskach i przeskanowalem je Ad–awarem ktory wykryl 17 zmian, poniej mks on line ktory wykryl 23 zainfekowane pliki a na koncu przeskanowalem dysk Panda i ona nic nie wykryla. Teraz system jest czysty ale nie jest do konca wolny od jakis ograniczen. Kolor pulpitu zmienil sie na niebieski, ale nadal nie da sie wyswietlic menu oraz ustawic innej tapety. Przez panel sterowania wszedlem do opcji Ekran i gdy wchodze na zakladke Pulpit jest ono nieaktywne nie mozna wlaczyc jakiejkolwiek opcji czy tez wybrac tapete. Czy ktos z was mial kiedys taki przypadek, lub wie jak sobie z tym poradzic?? Prosze o wszystkie uwagi, sugestie. Z gory dzieki
Odpowiedzi: 18
Powtórzyłam całą procedure usuwania tego cholernego Spywara za pomocą wywalenia pliku z C:\Windows\wab\descop.html.. i to działa.. DZIĘKI !!
EUREKa.. powtórzyłam całą procedurę z usunięciem pliku z C\Windows\web\DESCOP.html. i udało sie.. dzięki wielkie
http://www.searchengines.pl/phpbb203/index.php?showtopic=31936
Usuwanie fałszywej tapety Topantispyware
Usuwanie fałszywej tapety Topantispyware
Windows zdecydowanie szybciej sie uruchamia. .i w ogóle szybciej przeprowada operacja, co nie zmienia jednak faktu, źe "tapeta" została:(( Co dalej.. i prosze o cierpliwość
Nie. Wpis to caly "ciag znakow" podany przez HiJacka, poczawszy od np. R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
Zaznaczasz po lewej stronie takiego wpisu w okienku i naciskasz Fix...
Zaznaczasz po lewej stronie takiego wpisu w okienku i naciskasz Fix...
pliki usunięte. Pytanie: czy wpisy to te linki internetowe, a jeźeli tak to jak się ich pozbyć?
ps. Prosze sie mną nie irytować.. dziękuje
ps. Prosze sie mną nie irytować.. dziękuje
Usun je tak:
http://forum.centrumxp.pl/viewtopic.php?p=195157#195157
http://forum.centrumxp.pl/viewtopic.php?p=195157#195157
Pliki spoolsrv32.exe srvc32.exe Odmowa dostępu przy próbie usunięcia
Elite ToolBar nie występuje
Elite ToolBar nie występuje
Wylacz przywracanie
Wyłacz procesy
salm.exe
Mfrmbhw.exe
MediaPassK.exe
hjfovqey.exe
qegnup.exe
MediaPass.exe
qptnbbvx.exe
vlbyo.exe
kelbnr.exe
Odinstaluj z dodaj/usun:
Media Pass
EliteToolBar
Pozbadz sie wpisów oraz pogrubionych przeze mnie plikow/katalogow z dysku:
Wyłacz procesy
salm.exe
Mfrmbhw.exe
MediaPassK.exe
hjfovqey.exe
qegnup.exe
MediaPass.exe
qptnbbvx.exe
vlbyo.exe
kelbnr.exe
Odinstaluj z dodaj/usun:
Media Pass
EliteToolBar
Pozbadz sie wpisów oraz pogrubionych przeze mnie plikow/katalogow z dysku:
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=452
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: &EliteBar – {28CAEFF3–0F18–4036–B504–51D73BD81ABC} – C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 – BHO: &EliteSideBar – {ED103D9F–3070–4580–AB1E–E5C179C1AE41} – C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 – Toolbar: &EliteBar – {825CF5BD–8862–4430–B771–0C15C5CA8DEF} – C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O4 – HKLM\..\Run: [salm] c:\temp\salm.exe
O4 – HKLM\..\Run: [Ozxbyemg] C:\Program Files\Iinojws\Mfrmbhw.exe
O4 – HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 – HKLM\..\Run: [hjfovqey] C:\WINDOWS\System32\ifrwl\hjfovqey.exe
O4 – HKLM\..\Run: [etbrun] C:\windows\system32\elitennh32.exe
O4 – HKLM\..\Run: [qegnup] C:\WINDOWS\System32\ojbuxw\qegnup.exe
O4 – HKLM\..\Run: [sjpyhahl] C:\WINDOWS\System32\pmvighwd\sjpyhahl.exe
O4 – HKLM\..\Run: [qptnbbvx] C:\WINDOWS\System32\bxkhtws\qptnbbvx.exe
O4 – HKLM\..\Run: [vlbyo] C:\WINDOWS\System32\ndiaaxv\vlbyo.exe
O4 – HKLM\..\Run: [kelbnr] C:\WINDOWS\System32\lclhg\kelbnr.exe
O4 – HKLM\..\Run: [jkjeh] C:\WINDOWS\jkjeh.exe
O4 – HKLM\..\RunOnce: [Local runole service] C:\WINDOWS\System32\srvc32.exe
O4 – HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 – HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 – HKCU\..\RunOnce: [Local runole service] C:\WINDOWS\System32\srvc32.exe
O16 – DPF: v3cab – http://searchmiracle.com/cab/6.cab
O16 – DPF: {42F2C9BA–614F–47C0–B3E3–ECFD34EED658} (Installer Class) – http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
Logfile of HijackThis v1.99.1
Scan saved at 18:15:45, on 2005–04–15
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\temp\salm.exe
C:\Program Files\Iinojws\Mfrmbhw.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\WINDOWS\System32\ifrwl\hjfovqey.exe
C:\WINDOWS\System32\ojbuxw\qegnup.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\WINDOWS\System32\bxkhtws\qptnbbvx.exe
C:\WINDOWS\System32\ndiaaxv\vlbyo.exe
C:\WINDOWS\System32\lclhg\kelbnr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
C:\Program Files\Opera7\Opera.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ponczesa\USTAWI~1\Temp\Rar$EX00.286\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=452
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: &EliteBar – {28CAEFF3–0F18–4036–B504–51D73BD81ABC} – C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 – BHO: &EliteSideBar – {ED103D9F–3070–4580–AB1E–E5C179C1AE41} – C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 – Toolbar: &EliteBar – {825CF5BD–8862–4430–B771–0C15C5CA8DEF} – C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 – HKLM\..\Run: [salm] c:\temp\salm.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 – HKLM\..\Run: [Ozxbyemg] C:\Program Files\Iinojws\Mfrmbhw.exe
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 – HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 – HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 – HKLM\..\Run: [hjfovqey] C:\WINDOWS\System32\ifrwl\hjfovqey.exe
O4 – HKLM\..\Run: [etbrun] C:\windows\system32\elitennh32.exe
O4 – HKLM\..\Run: [qegnup] C:\WINDOWS\System32\ojbuxw\qegnup.exe
O4 – HKLM\..\Run: [sjpyhahl] C:\WINDOWS\System32\pmvighwd\sjpyhahl.exe
O4 – HKLM\..\Run: [qptnbbvx] C:\WINDOWS\System32\bxkhtws\qptnbbvx.exe
O4 – HKLM\..\Run: [vlbyo] C:\WINDOWS\System32\ndiaaxv\vlbyo.exe
O4 – HKLM\..\Run: [kelbnr] C:\WINDOWS\System32\lclhg\kelbnr.exe
O4 – HKLM\..\Run: [jkjeh] C:\WINDOWS\jkjeh.exe
O4 – HKLM\..\RunOnce: [Local runole service] C:\WINDOWS\System32\srvc32.exe
O4 – HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 – HKCU\..\RunOnce: [Local runole service] C:\WINDOWS\System32\srvc32.exe
O4 – Startup: Watch.lnk = C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
O4 – Startup: reminder–ScanSoft Product Registration.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 – Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 – Extra context menu item: &Google Search – res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 – Extra context menu item: Backward Links – res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 – Extra context menu item: Cached Snapshot of Page – res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Similar Pages – res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O16 – DPF: v3cab – http://searchmiracle.com/cab/6.cab
O16 – DPF: {42F2C9BA–614F–47C0–B3E3–ECFD34EED658} (Installer Class) – http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 – DPF: {74D05D43–3236–11D4–BDCD–00C04F9A3B61} (HouseCall Control) – http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{880AC93F–CABA–4B08–8222–D8C2EE4A659B}: NameServer = 82.160.5.100,82.160.5.50
O17 – HKLM\System\CCS\Services\Tcpip\..\{98986413–76B8–42A5–96A6–7F54C3224CA7}: NameServer = 82.160.5.100,82.160.5.50
Scan saved at 18:15:45, on 2005–04–15
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\temp\salm.exe
C:\Program Files\Iinojws\Mfrmbhw.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\WINDOWS\System32\ifrwl\hjfovqey.exe
C:\WINDOWS\System32\ojbuxw\qegnup.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\WINDOWS\System32\bxkhtws\qptnbbvx.exe
C:\WINDOWS\System32\ndiaaxv\vlbyo.exe
C:\WINDOWS\System32\lclhg\kelbnr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
C:\Program Files\Opera7\Opera.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ponczesa\USTAWI~1\Temp\Rar$EX00.286\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=452
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: &EliteBar – {28CAEFF3–0F18–4036–B504–51D73BD81ABC} – C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 – BHO: &EliteSideBar – {ED103D9F–3070–4580–AB1E–E5C179C1AE41} – C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 – Toolbar: &EliteBar – {825CF5BD–8862–4430–B771–0C15C5CA8DEF} – C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 – HKLM\..\Run: [salm] c:\temp\salm.exe
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 – HKLM\..\Run: [Ozxbyemg] C:\Program Files\Iinojws\Mfrmbhw.exe
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 – HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 – HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 – HKLM\..\Run: [hjfovqey] C:\WINDOWS\System32\ifrwl\hjfovqey.exe
O4 – HKLM\..\Run: [etbrun] C:\windows\system32\elitennh32.exe
O4 – HKLM\..\Run: [qegnup] C:\WINDOWS\System32\ojbuxw\qegnup.exe
O4 – HKLM\..\Run: [sjpyhahl] C:\WINDOWS\System32\pmvighwd\sjpyhahl.exe
O4 – HKLM\..\Run: [qptnbbvx] C:\WINDOWS\System32\bxkhtws\qptnbbvx.exe
O4 – HKLM\..\Run: [vlbyo] C:\WINDOWS\System32\ndiaaxv\vlbyo.exe
O4 – HKLM\..\Run: [kelbnr] C:\WINDOWS\System32\lclhg\kelbnr.exe
O4 – HKLM\..\Run: [jkjeh] C:\WINDOWS\jkjeh.exe
O4 – HKLM\..\RunOnce: [Local runole service] C:\WINDOWS\System32\srvc32.exe
O4 – HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 – HKCU\..\RunOnce: [Local runole service] C:\WINDOWS\System32\srvc32.exe
O4 – Startup: Watch.lnk = C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
O4 – Startup: reminder–ScanSoft Product Registration.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 – Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 – Extra context menu item: &Google Search – res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 – Extra context menu item: Backward Links – res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 – Extra context menu item: Cached Snapshot of Page – res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Similar Pages – res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O16 – DPF: v3cab – http://searchmiracle.com/cab/6.cab
O16 – DPF: {42F2C9BA–614F–47C0–B3E3–ECFD34EED658} (Installer Class) – http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 – DPF: {74D05D43–3236–11D4–BDCD–00C04F9A3B61} (HouseCall Control) – http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{880AC93F–CABA–4B08–8222–D8C2EE4A659B}: NameServer = 82.160.5.100,82.160.5.50
O17 – HKLM\System\CCS\Services\Tcpip\..\{98986413–76B8–42A5–96A6–7F54C3224CA7}: NameServer = 82.160.5.100,82.160.5.50
Bobi_robercie.. jestem laikiem.. to co napisałeś nie wiele mi mówi.. prosze o szczegóły a na pewno sie zastosuje
A jak z przywracaniem systemu?
Log z dziennika Hijacka wklej.
Pracedura usuwania plików wirusa na podstawie linku została zakończona pomyślnie. ALE.. po wylogowaniu sie i ponownym zalogowaniu wszystko znowu powróciło.. czyli czarny obrazek z napisam Warning. itd.. moźe jakieś sugestie, jak to usunąć natałe?
wielki dzieki juz dziala
Wrzucasz log z Hijack This.
Usuwamy pliki trojkowce i lecisz z deblokerami podanymi w linkowanym temacie.
Usuwamy pliki trojkowce i lecisz z deblokerami podanymi w linkowanym temacie.
Strona 1 / 1