czy to programy szpiegujace??
witam wszystkich:)
jestem nowo upieczoną posiadaczką stałki,wiec nie wszystko jeszcze kumam :oops:
ostatnio chciałam sobie ściągnąć nowe emotki na gadulca(po co!!!!)no i zaczął się kocioł:( najpierw to badziewie paskudnie zainfekowało mi xp,ale z tym jakoś sobie poradziłam.teraz net mi normalnie szaleje–bez mojej wiedzy ładują się (nawet teraz) stronki,których nigdy wcześniej nie uźywałam, w tym właśnie ta z tymi przeklętymi emotkami. o ściąganiu czegokolwiek nie ma nawet mowy.muli się wszystko w cholerę. czy ponowne zainstalowanie xp pomoźe??bo i tak muszę to zrobić...
Aha: uźywam Mozilli.a gdy chciałam zobaczyć jak to wygląda teraz w explorerze to wyświetla się taka niebieska stronka i tam jest napisane, źe komp jest zainfekowany (jakbym nie wiedziała :evil: ) numer I.P jest podany i takie tam...
co to jest i co z tym zrobić??
help!!!!!!!!!!! :cry: [/url]
jestem nowo upieczoną posiadaczką stałki,wiec nie wszystko jeszcze kumam :oops:
ostatnio chciałam sobie ściągnąć nowe emotki na gadulca(po co!!!!)no i zaczął się kocioł:( najpierw to badziewie paskudnie zainfekowało mi xp,ale z tym jakoś sobie poradziłam.teraz net mi normalnie szaleje–bez mojej wiedzy ładują się (nawet teraz) stronki,których nigdy wcześniej nie uźywałam, w tym właśnie ta z tymi przeklętymi emotkami. o ściąganiu czegokolwiek nie ma nawet mowy.muli się wszystko w cholerę. czy ponowne zainstalowanie xp pomoźe??bo i tak muszę to zrobić...
Aha: uźywam Mozilli.a gdy chciałam zobaczyć jak to wygląda teraz w explorerze to wyświetla się taka niebieska stronka i tam jest napisane, źe komp jest zainfekowany (jakbym nie wiedziała :evil: ) numer I.P jest podany i takie tam...
co to jest i co z tym zrobić??
help!!!!!!!!!!! :cry: [/url]
Odpowiedzi: 12
pliki w kwarantannie usówasz w programie który je tam przeniósł,nie szukaj ich ręcznie
no dobra,szczerze mam juź dosyć!! :twisted:
nie mogę znaleźć tych plików poddanych kwarantannie.idę normalnie po ścieźce dostępu i...nie ma takowych w danym folderze jak pokzuje,źe je znalazł.co jest??!!??!!czy one są jakoś ukryte??a jeźeli tak to jak je "odkryć" :cry: ??
nie mogę znaleźć tych plików poddanych kwarantannie.idę normalnie po ścieźce dostępu i...nie ma takowych w danym folderze jak pokzuje,źe je znalazł.co jest??!!??!!czy one są jakoś ukryte??a jeźeli tak to jak je "odkryć" :cry: ??
śliczne dzięki!!!! :roll:
tak zrobię:))
dam znać po wszystkim jakm poszło
pozdrawiam :wink:
tak zrobię:))
dam znać po wszystkim jakm poszło
pozdrawiam :wink:
zostaw sobie ten programik Ad–Aware SE Personal i co jakiś czas moźesz kompa przeskanować nim,to co masz w kwarantannie to moźesz spokojnie wyrzucić
oprócz antywirusa przydał by się na przyszłość firewall i coś łapiącego inne świństwa,antyviry nie wszystko wyłapują
ogólnie sporo syfu zapewne zostało jeszcze
musisz to jeszcze czymś potraktować
ściągnij z tąd http://www.ewido.net/en/download/ ewido anti–malware ,zrób mu update i przeskanuj kompa,usuń z kwarantanny wszystko,później odinstaluj program
później ściągnij z tąd http://www.hijackthis.de/ hijacka " Direct download " na tej samej stronie moźesz wkleić to co ci pokaźe hijack zobaczysz co zostało,tu teź moźesz wkleić loga
oprócz antywirusa przydał by się na przyszłość firewall i coś łapiącego inne świństwa,antyviry nie wszystko wyłapują
ogólnie sporo syfu zapewne zostało jeszcze
musisz to jeszcze czymś potraktować
ściągnij z tąd http://www.ewido.net/en/download/ ewido anti–malware ,zrób mu update i przeskanuj kompa,usuń z kwarantanny wszystko,później odinstaluj program
później ściągnij z tąd http://www.hijackthis.de/ hijacka " Direct download " na tej samej stronie moźesz wkleić to co ci pokaźe hijack zobaczysz co zostało,tu teź moźesz wkleić loga
no co jest??–nikt mi nie odpowie?? :roll:
znalazłam (to znaczy ten program je znalazł :lol: )takie pliki poddane kwarantannie:
COOLWEBSEARCH
obj[0]=Process : C:\WINDOWS\system32\mv48l9hu1.dll
obj[1]=Process : C:\WINDOWS\system32\kedazel.dll
obj[25]=Regkey : clsid\{5321e378–ffad–4999–8c62–03ca8155f0b3}
obj[26]=RegValue : clsid\{5321e378–ffad–4999–8c62–03ca8155f0b3} ""
obj[48]=RegValue : S–1–5–21–515967899–1078081533–1801674531–1003\software\microsoft\internet explorer\main "HOMEOldSP"
obj[59]=Regkey : CLSID\{E087CA68–3B09–49F4–8F4D–A6C3A0FC8DAA}
obj[60]=RegValue : CLSID\{E087CA68–3B09–49F4–8F4D–A6C3A0FC8DAA} ""
obj[61]=RegValue : CLSID\{E087CA68–3B09–49F4–8F4D–A6C3A0FC8DAA} "IDEx"
obj[66]=Regkey : replace.hbo.1
obj[67]=RegValue : replace.hbo.1 ""
obj[68]=Regkey : replace.hbo
obj[69]=RegValue : replace.hbo ""
obj[70]=Regkey : software\microsoft\downloadmanager
obj[71]=RegValue : software\microsoft\windows nt\currentversion\windows "run"
obj[72]=RegValue : software\microsoft\internet explorer\main "Enable Browser Extensions"
obj[73]=RegValue : software\microsoft\internet explorer\main "Search Bar"
obj[114]=File : c:\windows\system32\aosnds.dll
obj[138]=File : C:\WINDOWS\hosts
obj[139]=File : C:\WINDOWS\System32\wbem\logs\wbemess.log
CMDSERVICES
obj[2]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[3]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[4]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[5]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj![Devil [6]](/emoticons/emotion-14.gif)
=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[7]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj![Music [8]](/emoticons/emotion-29.gif)
=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[9]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[10]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[11]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[12]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[13]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[14]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[15]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[18]=Process : C:\WINDOWS\cGFqYWs\command.exe
obj[19]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[20]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[74]=Regkey : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920}
obj[75]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920} "Contact"
obj[76]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920} "DisplayName"
obj[77]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920} "DisplayVersion"
obj[78]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920} "NoModify"
obj[79]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920} "NoRemove"
obj[80]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920} "NoRepair"
obj[81]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920} "UninstallString"
obj[82]=Regkey : system\controlset001\services\cmdservice
obj[83]=RegValue : system\controlset001\services\cmdservice "Type"
obj[84]=RegValue : system\controlset001\services\cmdservice "Start"
obj[85]=RegValue : system\controlset001\services\cmdservice "ErrorControl"
obj[86]=RegValue : system\controlset001\services\cmdservice "ImagePath"
obj[87]=RegValue : system\controlset001\services\cmdservice "DisplayName"
obj[88]=RegValue : system\controlset001\services\cmdservice "ObjectName"
obj[89]=Regkey : system\currentcontrolset\services\cmdservice
obj[90]=RegValue : system\currentcontrolset\services\cmdservice "Type"
obj[91]=RegValue : system\currentcontrolset\services\cmdservice "Start"
obj[92]=RegValue : system\currentcontrolset\services\cmdservice "ErrorControl"
obj[93]=RegValue : system\currentcontrolset\services\cmdservice "ImagePath"
obj[94]=RegValue : system\currentcontrolset\services\cmdservice "DisplayName"
obj[95]=RegValue : system\currentcontrolset\services\cmdservice "ObjectName"
obj[96]=Regkey : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be}
obj[97]=RegValue : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be} "Contact"
obj[98]=RegValue : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be} "DisplayName"
obj[99]=RegValue : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be} "DisplayVersion"
obj[100]=RegValue : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be} "NoModify"
obj[101]=RegValue : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be} "NoRemove"
obj[102]=RegValue : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be} "NoRepair"
obj[103]=RegValue : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be} "UninstallString"
obj[116]=File : C:\Documents and Settings\Pajak\Ustawienia lokalne\Temp\cmdinst.exe
obj[119]=File : C:\Documents and Settings\Pajak\Ustawienia lokalne\Temporary Internet Files\Content.IE5\23CPSVSP\MTE3NDI6ODoxNg[1].exe
obj[121]=File : C:\Documents and Settings\Pajak\Ustawienia lokalne\Temporary Internet Files\Content.IE5\O5OZ2RSB\installer[1].exe
obj[123]=File : C:\MTE3NDI6ODoxNg.exe
obj[133]=File : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[134]=File : C:\WINDOWS\cGFqYWs\command.exe
obj[135]=File : C:\WINDOWS\system32\atmtd.dll
obj[136]=File : C:\WINDOWS\system32\atmtd.dll._
obj[153]=File : C:\DOCUME~1\Pajak\USTAWI~1\Temp\cmdinst.exe
TARGETSAVERS
obj[16]=Process : C:\PROGRA~1\COMMON~1\frok\frokm.exe
obj[17]=Process : C:\PROGRA~1\COMMON~1\frok\froka.exe
obj[62]=RegValue : Software\Microsoft\Windows\CurrentVersion\Run "frok"
obj[104]=Regkey : software\microsoft\windows\currentversion\uninstall\tsa
obj[105]=RegValue : software\microsoft\windows\currentversion\uninstall\tsa "DisplayName"
obj[106]=RegValue : software\microsoft\windows\currentversion\uninstall\tsa "UninstallString"
obj[115]=File : c:\progra~1\common~1\frok\frokm.exe
obj[117]=File : C:\Documents and Settings\Pajak\Ustawienia lokalne\Temp\GLF1BGLF1B.EXE
obj[118]=File : C:\Documents and Settings\Pajak\Ustawienia lokalne\Temp\tsinstall_4_0_4_0_b4.exe
obj[120]=File : C:\Documents and Settings\Pajak\Ustawienia lokalne\Temporary Internet Files\Content.IE5\23CPSVSP\stub_113_4_0_4_0[1].exe
obj[124]=File : C:\Program Files\Common Files\frok\froka.exe
obj[125]=File : C:\Program Files\Common Files\frok\frokd\frokc.dll
obj[126]=File : C:\Program Files\Common Files\frok\frokl.exe
obj[127]=File : C:\Program Files\Common Files\frok\frokm.exe
obj[128]=File : C:\Program Files\Common Files\frok\frokp.exe
obj[131]=File : C:\stub_113_4_0_4_0.exe
obj[137]=File : C:\WINDOWS\system32\tsuninst.exe
obj[154]=File : C:\DOCUME~1\Pajak\USTAWI~1\Temp\glf1bglf1b.exe
obj[155]=File : C:\DOCUME~1\Pajak\USTAWI~1\Temp\tsinstall_4_0_4_0_b4.exe
ADWARE.GAIN.DASHBAR
obj[21]=Regkey : clsid\{21ffb6c0–0da1–11d5–a9d5–00500413153c}
obj[22]=RegValue : clsid\{21ffb6c0–0da1–11d5–a9d5–00500413153c} "uets"
obj[23]=RegValue : clsid\{21ffb6c0–0da1–11d5–a9d5–00500413153c} "GEF"
obj[24]=RegValue : clsid\{21ffb6c0–0da1–11d5–a9d5–00500413153c} "GMG"
UCMORE
obj[27]=Regkey : clsid\{44be0690–5429–47f0–85bb–3ffd8020233e}
obj[28]=RegValue : clsid\{44be0690–5429–47f0–85bb–3ffd8020233e} ""
obj[32]=Regkey : S–1–5–21–515967899–1078081533–1801674531–1003\software\maxthon\plugin\toolbar\{44be0690–5429–47f0–85bb–3ffd8020233e}
obj[33]=RegValue : S–1–5–21–515967899–1078081533–1801674531–1003\software\maxthon\plugin\toolbar\{44be0690–5429–47f0–85bb–3ffd8020233e} ""
obj[35]=Regkey : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator
obj[36]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "DisplayName"
obj[37]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "UninstallString"
obj[38]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "DisplayVersion"
obj[39]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "HelpLink"
obj[40]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "Publisher"
obj[41]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "URLInfoAbout"
obj[42]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "Contact"
obj[43]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "Comments"
obj[44]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "DisplayIcon"
obj[49]=RegValue : S–1–5–21–515967899–1078081533–1801674531–1003\software\microsoft\internet explorer\toolbar "{44BE0690–5429–47f0–85BB–3FFD8020233E}"
obj[50]=RegValue : S–1–5–21–515967899–1078081533–1801674531–1003\software\microsoft\internet explorer\toolbar\webbrowser "{44BE0690–5429–47F0–85BB–3FFD8020233E}"
obj[51]=RegValue : software\microsoft\internet explorer\toolbar "{44BE0690–5429–47f0–85BB–3FFD8020233E}"
obj[107]=Regkey : software\effective–i
obj[108]=Regkey : software\effective–i
obj[109]=Folder : C:\Documents and Settings\Pajak\Menu Start\Programy\UCmore – The Search Accelerator
obj[110]=Folder : C:\Program Files\TheSearchAccelerator
obj[122]=File : C:\Documents and Settings\Pajak\Ustawienia lokalne\Temporary Internet Files\Content.IE5\WTS9Q96V\ucmoreiex[1].exe
obj[129]=File : C:\Program Files\TheSearchAccelerator\IUCmore.dll
obj[130]=File : C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
obj[132]=File : C:\ucmoreiex.exe
obj[140]=File : C:\Documents and Settings\Pajak\Menu Start\Programy\ucmore – the search accelerator\How To Uninstall.lnk
obj[141]=File : C:\Documents and Settings\Pajak\Menu Start\Programy\ucmore – the search accelerator\UCmore – The Search Accelerator.lnk
obj[142]=File : C:\Documents and Settings\Pajak\Menu Start\Programy\ucmore – the search accelerator\UCmore Tour.lnk
obj[143]=File : C:\Program Files\thesearchaccelerator\INSTALL.LOG
obj[144]=File : C:\Program Files\thesearchaccelerator\logo.ico
obj[145]=File : C:\Program Files\thesearchaccelerator\TBlogin.users.ucmore.com.4.5.40.0
obj[146]=File : C:\Program Files\thesearchaccelerator\toolbar.cfg
obj[147]=File : C:\Program Files\thesearchaccelerator\UNWISE.EXE
WIN32.TROJAN.DOWNLOADER
obj[29]=Regkey : clsid\{6368d1fc–6f5c–4f1b–b164–e67214f678e9}
obj[111]=Regkey : software\microsoft\drsmartload2
obj[112]=RegValue : software\microsoft\drsmartload2 "Installed"
obj[113]=Folder : C:\Program Files\SpySheriff
obj[148]=File : C:\DOCUME~1\Pajak\USTAWI~1\Temp\list
obj[149]=File : C:\WINDOWS\drsmartload2.dat
obj[150]=File : C:\WINDOWS\secure32.html
obj[151]=File : C:\WINDOWS\teller2.chk
obj[152]=File : C:\WINDOWS\System32\guard.tmp
COULOMB DIALER
obj[30]=Regkey : S–1–5–21–515967899–1078081533–1801674531–1003\software\coulomb
obj[31]=RegValue : S–1–5–21–515967899–1078081533–1801674531–1003\software\coulomb "Location"
CLARIA
obj[34]=Regkey : software\gator.com
ALEXA
obj[45]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080–8f5d–11d2–a20b–00aa003c157a}"
obj[46]=RegValue : S–1–5–18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080–8f5d–11d2–a20b–00aa003c157a}"
obj[47]=RegValue : S–1–5–21–515967899–1078081533–1801674531–1003\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080–8f5d–11d2–a20b–00aa003c157a}"
WINDOWS
obj[52]=RegData : software\microsoft\windows nt\currentversion\winlogon "Shell"
POSSIBLE BROWSER HIJACK ATTEMPT
obj[53]=RegData : Software\Microsoft\Internet Explorer\Main "Search Page"
obj[54]=RegData : Software\Microsoft\Internet Explorer\Search "SearchAssistant"
obj[55]=RegData : S–1–5–21–515967899–1078081533–1801674531–1003\Software\Microsoft\Internet Explorer\Main "Search Page"
obj[56]=RegData : S–1–5–21–515967899–1078081533–1801674531–1003\Software\Microsoft\Internet Explorer\Main "Start Page"
obj[57]=RegData : S–1–5–21–515967899–1078081533–1801674531–1003\Software\Microsoft\Internet Explorer\Main "Search Bar"
obj[58]=RegData : S–1–5–21–515967899–1078081533–1801674531–1003\Software\Microsoft\Internet Explorer\Main "Default_Search_URL"
TRACKING COOKIE
obj[63]=IECache Entry : Cookie:pajak@adserver.o2.pl/
obj[64]=IECache Entry : Cookie:pajak@zedo.com/
obj[65]=IECache Entry : Cookie:pajak@tradedoubler.com/
OTHER
obj[156]=File : C:\WINDOWS\prefetch\FROKM.EXE–124657F7.pf
obj[157]=File : C:\WINDOWS\prefetch\CMDINST.EXE–35E6ED9B.pf
obj[158]=File : C:\WINDOWS\prefetch\TSINSTALL_4_0_4_0_B4.EXE–39F4EEDB.pf
obj[159]=File : C:\WINDOWS\prefetch\MTE3NDI6ODOXNG.EXE–0C5660D8.pf
obj[160]=File : C:\WINDOWS\prefetch\FROKA.EXE–3152BAAE.pf
obj[161]=File : C:\WINDOWS\prefetch\FROKL.EXE–011DBBB4.pf
obj[162]=File : C:\WINDOWS\prefetch\FROKM.EXE–124657F7.pf
obj[163]=File : C:\WINDOWS\prefetch\STUB_113_4_0_4_0.EXE–32891155.pf
obj[164]=File : C:\WINDOWS\prefetch\TSUNINST.EXE–305C05F5.pf
obj[165]=File : C:\WINDOWS\prefetch\UNWISE.EXE–0D785588.pf
obj[166]=File : C:\WINDOWS\prefetch\UNWISE.EXE–23D85FA9.pf
obj[167]=File : C:\WINDOWS\prefetch\UNWISE.EXE–305B728C.pf
obj[168]=File : C:\WINDOWS\prefetch\CMDINST.EXE–35E6ED9B.pf
obj[169]=File : C:\WINDOWS\prefetch\TSINSTALL_4_0_4_0_B4.EXE–39F4EEDB.pf
mama to wszystko ręcznie usunąć??nic się n ie spieprzy??
help!!!!!!!!!!!1 :(
pozdro
znalazłam (to znaczy ten program je znalazł :lol: )takie pliki poddane kwarantannie:
COOLWEBSEARCH
obj[0]=Process : C:\WINDOWS\system32\mv48l9hu1.dll
obj[1]=Process : C:\WINDOWS\system32\kedazel.dll
obj[25]=Regkey : clsid\{5321e378–ffad–4999–8c62–03ca8155f0b3}
obj[26]=RegValue : clsid\{5321e378–ffad–4999–8c62–03ca8155f0b3} ""
obj[48]=RegValue : S–1–5–21–515967899–1078081533–1801674531–1003\software\microsoft\internet explorer\main "HOMEOldSP"
obj[59]=Regkey : CLSID\{E087CA68–3B09–49F4–8F4D–A6C3A0FC8DAA}
obj[60]=RegValue : CLSID\{E087CA68–3B09–49F4–8F4D–A6C3A0FC8DAA} ""
obj[61]=RegValue : CLSID\{E087CA68–3B09–49F4–8F4D–A6C3A0FC8DAA} "IDEx"
obj[66]=Regkey : replace.hbo.1
obj[67]=RegValue : replace.hbo.1 ""
obj[68]=Regkey : replace.hbo
obj[69]=RegValue : replace.hbo ""
obj[70]=Regkey : software\microsoft\downloadmanager
obj[71]=RegValue : software\microsoft\windows nt\currentversion\windows "run"
obj[72]=RegValue : software\microsoft\internet explorer\main "Enable Browser Extensions"
obj[73]=RegValue : software\microsoft\internet explorer\main "Search Bar"
obj[114]=File : c:\windows\system32\aosnds.dll
obj[138]=File : C:\WINDOWS\hosts
obj[139]=File : C:\WINDOWS\System32\wbem\logs\wbemess.log
CMDSERVICES
obj[2]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[3]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[4]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[5]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj
=Process : C:\WINDOWS\cGFqYWs\asappsrv.dllobj[7]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj
=Process : C:\WINDOWS\cGFqYWs\asappsrv.dllobj[9]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[10]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[11]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[12]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[13]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[14]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[15]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[18]=Process : C:\WINDOWS\cGFqYWs\command.exe
obj[19]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[20]=Process : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[74]=Regkey : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920}
obj[75]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920} "Contact"
obj[76]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920} "DisplayName"
obj[77]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920} "DisplayVersion"
obj[78]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920} "NoModify"
obj[79]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920} "NoRemove"
obj[80]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920} "NoRepair"
obj[81]=RegValue : software\microsoft\windows\currentversion\uninstall\{3877c2cd–f137–4144–bdb2–0a811492f920} "UninstallString"
obj[82]=Regkey : system\controlset001\services\cmdservice
obj[83]=RegValue : system\controlset001\services\cmdservice "Type"
obj[84]=RegValue : system\controlset001\services\cmdservice "Start"
obj[85]=RegValue : system\controlset001\services\cmdservice "ErrorControl"
obj[86]=RegValue : system\controlset001\services\cmdservice "ImagePath"
obj[87]=RegValue : system\controlset001\services\cmdservice "DisplayName"
obj[88]=RegValue : system\controlset001\services\cmdservice "ObjectName"
obj[89]=Regkey : system\currentcontrolset\services\cmdservice
obj[90]=RegValue : system\currentcontrolset\services\cmdservice "Type"
obj[91]=RegValue : system\currentcontrolset\services\cmdservice "Start"
obj[92]=RegValue : system\currentcontrolset\services\cmdservice "ErrorControl"
obj[93]=RegValue : system\currentcontrolset\services\cmdservice "ImagePath"
obj[94]=RegValue : system\currentcontrolset\services\cmdservice "DisplayName"
obj[95]=RegValue : system\currentcontrolset\services\cmdservice "ObjectName"
obj[96]=Regkey : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be}
obj[97]=RegValue : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be} "Contact"
obj[98]=RegValue : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be} "DisplayName"
obj[99]=RegValue : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be} "DisplayVersion"
obj[100]=RegValue : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be} "NoModify"
obj[101]=RegValue : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be} "NoRemove"
obj[102]=RegValue : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be} "NoRepair"
obj[103]=RegValue : software\microsoft\windows\currentversion\uninstall\{a394e835–c8d6–4b4b–884b–d2709059f3be} "UninstallString"
obj[116]=File : C:\Documents and Settings\Pajak\Ustawienia lokalne\Temp\cmdinst.exe
obj[119]=File : C:\Documents and Settings\Pajak\Ustawienia lokalne\Temporary Internet Files\Content.IE5\23CPSVSP\MTE3NDI6ODoxNg[1].exe
obj[121]=File : C:\Documents and Settings\Pajak\Ustawienia lokalne\Temporary Internet Files\Content.IE5\O5OZ2RSB\installer[1].exe
obj[123]=File : C:\MTE3NDI6ODoxNg.exe
obj[133]=File : C:\WINDOWS\cGFqYWs\asappsrv.dll
obj[134]=File : C:\WINDOWS\cGFqYWs\command.exe
obj[135]=File : C:\WINDOWS\system32\atmtd.dll
obj[136]=File : C:\WINDOWS\system32\atmtd.dll._
obj[153]=File : C:\DOCUME~1\Pajak\USTAWI~1\Temp\cmdinst.exe
TARGETSAVERS
obj[16]=Process : C:\PROGRA~1\COMMON~1\frok\frokm.exe
obj[17]=Process : C:\PROGRA~1\COMMON~1\frok\froka.exe
obj[62]=RegValue : Software\Microsoft\Windows\CurrentVersion\Run "frok"
obj[104]=Regkey : software\microsoft\windows\currentversion\uninstall\tsa
obj[105]=RegValue : software\microsoft\windows\currentversion\uninstall\tsa "DisplayName"
obj[106]=RegValue : software\microsoft\windows\currentversion\uninstall\tsa "UninstallString"
obj[115]=File : c:\progra~1\common~1\frok\frokm.exe
obj[117]=File : C:\Documents and Settings\Pajak\Ustawienia lokalne\Temp\GLF1BGLF1B.EXE
obj[118]=File : C:\Documents and Settings\Pajak\Ustawienia lokalne\Temp\tsinstall_4_0_4_0_b4.exe
obj[120]=File : C:\Documents and Settings\Pajak\Ustawienia lokalne\Temporary Internet Files\Content.IE5\23CPSVSP\stub_113_4_0_4_0[1].exe
obj[124]=File : C:\Program Files\Common Files\frok\froka.exe
obj[125]=File : C:\Program Files\Common Files\frok\frokd\frokc.dll
obj[126]=File : C:\Program Files\Common Files\frok\frokl.exe
obj[127]=File : C:\Program Files\Common Files\frok\frokm.exe
obj[128]=File : C:\Program Files\Common Files\frok\frokp.exe
obj[131]=File : C:\stub_113_4_0_4_0.exe
obj[137]=File : C:\WINDOWS\system32\tsuninst.exe
obj[154]=File : C:\DOCUME~1\Pajak\USTAWI~1\Temp\glf1bglf1b.exe
obj[155]=File : C:\DOCUME~1\Pajak\USTAWI~1\Temp\tsinstall_4_0_4_0_b4.exe
ADWARE.GAIN.DASHBAR
obj[21]=Regkey : clsid\{21ffb6c0–0da1–11d5–a9d5–00500413153c}
obj[22]=RegValue : clsid\{21ffb6c0–0da1–11d5–a9d5–00500413153c} "uets"
obj[23]=RegValue : clsid\{21ffb6c0–0da1–11d5–a9d5–00500413153c} "GEF"
obj[24]=RegValue : clsid\{21ffb6c0–0da1–11d5–a9d5–00500413153c} "GMG"
UCMORE
obj[27]=Regkey : clsid\{44be0690–5429–47f0–85bb–3ffd8020233e}
obj[28]=RegValue : clsid\{44be0690–5429–47f0–85bb–3ffd8020233e} ""
obj[32]=Regkey : S–1–5–21–515967899–1078081533–1801674531–1003\software\maxthon\plugin\toolbar\{44be0690–5429–47f0–85bb–3ffd8020233e}
obj[33]=RegValue : S–1–5–21–515967899–1078081533–1801674531–1003\software\maxthon\plugin\toolbar\{44be0690–5429–47f0–85bb–3ffd8020233e} ""
obj[35]=Regkey : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator
obj[36]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "DisplayName"
obj[37]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "UninstallString"
obj[38]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "DisplayVersion"
obj[39]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "HelpLink"
obj[40]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "Publisher"
obj[41]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "URLInfoAbout"
obj[42]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "Contact"
obj[43]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "Comments"
obj[44]=RegValue : software\microsoft\windows\currentversion\uninstall\ucmore – the search accelerator "DisplayIcon"
obj[49]=RegValue : S–1–5–21–515967899–1078081533–1801674531–1003\software\microsoft\internet explorer\toolbar "{44BE0690–5429–47f0–85BB–3FFD8020233E}"
obj[50]=RegValue : S–1–5–21–515967899–1078081533–1801674531–1003\software\microsoft\internet explorer\toolbar\webbrowser "{44BE0690–5429–47F0–85BB–3FFD8020233E}"
obj[51]=RegValue : software\microsoft\internet explorer\toolbar "{44BE0690–5429–47f0–85BB–3FFD8020233E}"
obj[107]=Regkey : software\effective–i
obj[108]=Regkey : software\effective–i
obj[109]=Folder : C:\Documents and Settings\Pajak\Menu Start\Programy\UCmore – The Search Accelerator
obj[110]=Folder : C:\Program Files\TheSearchAccelerator
obj[122]=File : C:\Documents and Settings\Pajak\Ustawienia lokalne\Temporary Internet Files\Content.IE5\WTS9Q96V\ucmoreiex[1].exe
obj[129]=File : C:\Program Files\TheSearchAccelerator\IUCmore.dll
obj[130]=File : C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
obj[132]=File : C:\ucmoreiex.exe
obj[140]=File : C:\Documents and Settings\Pajak\Menu Start\Programy\ucmore – the search accelerator\How To Uninstall.lnk
obj[141]=File : C:\Documents and Settings\Pajak\Menu Start\Programy\ucmore – the search accelerator\UCmore – The Search Accelerator.lnk
obj[142]=File : C:\Documents and Settings\Pajak\Menu Start\Programy\ucmore – the search accelerator\UCmore Tour.lnk
obj[143]=File : C:\Program Files\thesearchaccelerator\INSTALL.LOG
obj[144]=File : C:\Program Files\thesearchaccelerator\logo.ico
obj[145]=File : C:\Program Files\thesearchaccelerator\TBlogin.users.ucmore.com.4.5.40.0
obj[146]=File : C:\Program Files\thesearchaccelerator\toolbar.cfg
obj[147]=File : C:\Program Files\thesearchaccelerator\UNWISE.EXE
WIN32.TROJAN.DOWNLOADER
obj[29]=Regkey : clsid\{6368d1fc–6f5c–4f1b–b164–e67214f678e9}
obj[111]=Regkey : software\microsoft\drsmartload2
obj[112]=RegValue : software\microsoft\drsmartload2 "Installed"
obj[113]=Folder : C:\Program Files\SpySheriff
obj[148]=File : C:\DOCUME~1\Pajak\USTAWI~1\Temp\list
obj[149]=File : C:\WINDOWS\drsmartload2.dat
obj[150]=File : C:\WINDOWS\secure32.html
obj[151]=File : C:\WINDOWS\teller2.chk
obj[152]=File : C:\WINDOWS\System32\guard.tmp
COULOMB DIALER
obj[30]=Regkey : S–1–5–21–515967899–1078081533–1801674531–1003\software\coulomb
obj[31]=RegValue : S–1–5–21–515967899–1078081533–1801674531–1003\software\coulomb "Location"
CLARIA
obj[34]=Regkey : software\gator.com
ALEXA
obj[45]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080–8f5d–11d2–a20b–00aa003c157a}"
obj[46]=RegValue : S–1–5–18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080–8f5d–11d2–a20b–00aa003c157a}"
obj[47]=RegValue : S–1–5–21–515967899–1078081533–1801674531–1003\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080–8f5d–11d2–a20b–00aa003c157a}"
WINDOWS
obj[52]=RegData : software\microsoft\windows nt\currentversion\winlogon "Shell"
POSSIBLE BROWSER HIJACK ATTEMPT
obj[53]=RegData : Software\Microsoft\Internet Explorer\Main "Search Page"
obj[54]=RegData : Software\Microsoft\Internet Explorer\Search "SearchAssistant"
obj[55]=RegData : S–1–5–21–515967899–1078081533–1801674531–1003\Software\Microsoft\Internet Explorer\Main "Search Page"
obj[56]=RegData : S–1–5–21–515967899–1078081533–1801674531–1003\Software\Microsoft\Internet Explorer\Main "Start Page"
obj[57]=RegData : S–1–5–21–515967899–1078081533–1801674531–1003\Software\Microsoft\Internet Explorer\Main "Search Bar"
obj[58]=RegData : S–1–5–21–515967899–1078081533–1801674531–1003\Software\Microsoft\Internet Explorer\Main "Default_Search_URL"
TRACKING COOKIE
obj[63]=IECache Entry : Cookie:pajak@adserver.o2.pl/
obj[64]=IECache Entry : Cookie:pajak@zedo.com/
obj[65]=IECache Entry : Cookie:pajak@tradedoubler.com/
OTHER
obj[156]=File : C:\WINDOWS\prefetch\FROKM.EXE–124657F7.pf
obj[157]=File : C:\WINDOWS\prefetch\CMDINST.EXE–35E6ED9B.pf
obj[158]=File : C:\WINDOWS\prefetch\TSINSTALL_4_0_4_0_B4.EXE–39F4EEDB.pf
obj[159]=File : C:\WINDOWS\prefetch\MTE3NDI6ODOXNG.EXE–0C5660D8.pf
obj[160]=File : C:\WINDOWS\prefetch\FROKA.EXE–3152BAAE.pf
obj[161]=File : C:\WINDOWS\prefetch\FROKL.EXE–011DBBB4.pf
obj[162]=File : C:\WINDOWS\prefetch\FROKM.EXE–124657F7.pf
obj[163]=File : C:\WINDOWS\prefetch\STUB_113_4_0_4_0.EXE–32891155.pf
obj[164]=File : C:\WINDOWS\prefetch\TSUNINST.EXE–305C05F5.pf
obj[165]=File : C:\WINDOWS\prefetch\UNWISE.EXE–0D785588.pf
obj[166]=File : C:\WINDOWS\prefetch\UNWISE.EXE–23D85FA9.pf
obj[167]=File : C:\WINDOWS\prefetch\UNWISE.EXE–305B728C.pf
obj[168]=File : C:\WINDOWS\prefetch\CMDINST.EXE–35E6ED9B.pf
obj[169]=File : C:\WINDOWS\prefetch\TSINSTALL_4_0_4_0_B4.EXE–39F4EEDB.pf
mama to wszystko ręcznie usunąć??nic się n ie spieprzy??
help!!!!!!!!!!!1 :(
pozdro
aha, i czy powinnam odinstalować ten program (ten od usuwania szpiegów?? :) nie wiem czy nie będzie się "gryzł" z antywirem.
a moźe powinnam je ręcznie pousuwać??no w końcu ten program znalazł je i podaje ścieźkę dostępu...tylko czy niczego się nie spartoli takim grzebaniem w tych plikach??
aha,i jeszcze jedno:jak powinnam się zabezpieczyć na przyszłość przed taką sytuacją??coś zainstalowac??mam juź nortona 2005 i w miarę regularnie robię online skan przy pomocy pandy.i teraz nie wiem czy to wszystko nie będzie się nawzajem...no..."gryzło" :lol:
pozdrawiam cieplutko;|))
a moźe powinnam je ręcznie pousuwać??no w końcu ten program znalazł je i podaje ścieźkę dostępu...tylko czy niczego się nie spartoli takim grzebaniem w tych plikach??
aha,i jeszcze jedno:jak powinnam się zabezpieczyć na przyszłość przed taką sytuacją??coś zainstalowac??mam juź nortona 2005 i w miarę regularnie robię online skan przy pomocy pandy.i teraz nie wiem czy to wszystko nie będzie się nawzajem...no..."gryzło" :lol:
pozdrawiam cieplutko;|))
witam ponownie :D
otóź zrobiłam tak jak radziliście (za pomoc kłaniam się w pas) . przeskanowałam system przy pomocy programu wykrywającego programy szpiegujące (Ad–Aware SE Personal–poczytałam i ludzie go chwalili...anyway). no więc w trakcie skanowania znalazł w cholerę tego badziewia i objął kwarantanną. I tu mam pytanie: ile taka kwarantanna trwa i czy po niej usuwa tame złośliwce czy jak?? bo wszystko jest jak do tej pory (te stronki z reklamami nadal się ładują zamulając neta,o ściąganiu czegokolwiek nie ma mowy :evil: ).
z góry dzieki za rzetelną odpowiedź :roll:
pozdrawiam
otóź zrobiłam tak jak radziliście (za pomoc kłaniam się w pas) . przeskanowałam system przy pomocy programu wykrywającego programy szpiegujące (Ad–Aware SE Personal–poczytałam i ludzie go chwalili...anyway). no więc w trakcie skanowania znalazł w cholerę tego badziewia i objął kwarantanną. I tu mam pytanie: ile taka kwarantanna trwa i czy po niej usuwa tame złośliwce czy jak?? bo wszystko jest jak do tej pory (te stronki z reklamami nadal się ładują zamulając neta,o ściąganiu czegokolwiek nie ma mowy :evil: ).
z góry dzieki za rzetelną odpowiedź :roll:
pozdrawiam
doris_123:
czy format moźe pomóc??
Moźe pomóc. Ale po co formatować – lepiej usunąć ewentualne śmiecie, zabezpieczyć się, myśleć przy klikaniu itd, itp. Jeźeli za kaźdym razem, za kaźdym problemem, będziesz formatować system to wyjdzie, źe więcej czasu spędasz na formatowaniu i instalowaniu niź na pracy/zabawie/co tam chcesz.
czy ktoś przeszedł coś podobnego??czy format moźe pomóc??no w końcu wypierdzieli się wszysko...łącznie z tym badziewiem,nie?? :roll:
pozdro!!
pozdro!!
To zaleźy. Nie koniecznie.
Przypuśćmy.
Całkowity format. Ponowna instalacja, brak zabezpieczenia = znów problemy.
Re–install, bez zabezpieczenia komputera –> znów nic.
Moźesz zrobić re–install, ale waźne abys później zainstalowała chocby zaporę ogniową i pobierała tylko ze "zaufanych" stron/serwerów.
Choć głowy bym sobie uciąć nie dal, źe re–install pomoźe.
Przypuśćmy.
Całkowity format. Ponowna instalacja, brak zabezpieczenia = znów problemy.
Re–install, bez zabezpieczenia komputera –> znów nic.
Moźesz zrobić re–install, ale waźne abys później zainstalowała chocby zaporę ogniową i pobierała tylko ze "zaufanych" stron/serwerów.
Choć głowy bym sobie uciąć nie dal, źe re–install pomoźe.
ale czy ponowna instalacja xp to załatwi?? nie chciałabym juź sie z tym bawić:(
Pewnie nałapalas jakiegos syfu. Zajrzyj tu –> http://forum.centrumxp.pl/viewtopic.php?t=37513
Strona 1 / 1