Ja mam ten adwach ale powiem źe nie uruchamiałem go bo myślałem źe jak jest to sam działa.Mam w nim jakieś wpisy 2004–11–16 14:37:16 – Wykryto modyfikację rejestru
Źródło:HKEY_CURRENT_USER
Klucz:SoftwareMicrosoftWindowsCurrentVersionRun
Wartość:CTFMON.EXE
Dane:F:WINDOWSSystem32ctfmon.exe
Nowe dane:F:WINDOWSsystem32ctfmon.exe
Coś takiego.Muszę jeszcze poczekać z Formatem
bo nie wiem czy drugi raz zainstaluję SP2
Format i tak muszę zrobić
Dzięki i Pozdrawiam

Nie,AdAware to nie firewall,ale wersja Pro posiada moduł Adwatch będący aktywnym skanerem przed nie chcianymi wpisami w rejestrze i śmieciami.
Co do firewalla to niezły jest Outpost pro.
Kerio to bardzo prosta ale w miarę skuteczna zapora.
Oczywiście jeźeli dopuścisz do wychodzenia i przychodzenia śmieci i niechcianych procesów to najskuteczniejszy nie pomoźe.
A formata warto strzelić,system nie nowy,zaśmiecony.
Po formacie nie wsadzaj wtyczki sieciowej,zainstaluj minimum SP1,firewalla,antywira.

MarcinX czy Ad–aware to jest teź firewall tak jak kerio (który lepszy).Ja teź mam problemy z internetem
Procek pracuje od 50–80.Oczywiście nie zawsze.
Dostaję wiadomość źe jestem na jakiejś czarnej liście –spamy.Jak mam komputer włączony i internet pamięć 225–280 uźycia.Strony otwierają się długo.
Loga wysyłałem –dobrze.Moźe Format trzeba zrobić
ostatni był w maju.Jeszcze pytanie jak wyłączyć internet w win 98.Mam na dysku 120 2 partycje
C: Win 98 na F:Win XP( moźe dlatego coś mi źle działa).Chociaź internet nie jest włączony to w
Menadźer zadań–procesy przy explorer.exe 24192k
Czy tak powinno być.Jak sprawdzić czy komputer
nie wysyła jakiś spamów bez mojej wiedzy.Jak
Włącze internet to dochodzi jeszcze iexplorer który teź pobiera pamięć jak zresetuję komputer to przez
jakiś czas wszystko jest dobrze a później znów
wszystko działa (mieli się)źle.Moźe coś z łączami?
Pozdrawiam

prawdopodobnie masz włączoną usługę indeksowania.

panel sterowania–>narzedzia administracyjne wspolne–>uslugi(lokalne)–>usługa indeksowania – po prostu ją wyłącz.

pozwodzenia

k.laska:

Przywracanie systemu mam wylaczone od pol roku!!

No to brawo.

k.laska:

A firewall jest ogolnie na cala nasza siec osiedlową!!

A za to – brawo i piec piw. Po Marcinie juz sie nie bede powtarzal na temat braku firewalla.

Powtorzmy:
– zrob jeszcze jeden skan HiJackiem i daj log
– zrob zrzut procesow i dolacz do posta
– odpal zalaczony nizej Process Explorer, zaznacz/podswietl proces explorer.exe az wyswietli Ci w dolnym oknie podpiete pod ten proces pliki (biblioteki, itp) i z menu Plik kliknij "Save as", po czym zapisany plik txt (musza byc w nim te dane z dolnego okienka) dolacz rowniez do posta.

A z kąd firewall osiedlowy ma wiedzieć co TY chcesz dopuszczać a co nie ?
Zainstaluj.
Kerio :

http://www.dobreprogramy.pl/index.php?dz=2&t=55&id=611

Jest całkiem niezły.
W tych czasach firewall to podstawa,nie dziw się źe masz bajzel w systemie :wink:

Przywracanie systemu mam wylaczone od pol roku!!
A firewall jest ogolnie na cala nasza siec osiedlową!!

Przywracanie systemu wyłączone ?
Jakiś zewnętrzny firewall zainstalowany ?

To najprawdopodobniej Worm.Swen
Tu masz instrukcje jak sie go pozbyc raz na zawsze
:arrow: http://www.mks.com.pl/baza.html?show=description&id=2469

Mozliwe ze robi sobie kopie w Recycler
Zajrzyj do msconfig'u

Usunolem wszystko z tempa w trybie awaryjnym i problem zniknol ale TYLKO NA DZIEN!
Dzis wlaczam kąpa i to samo!!
I te same obiekty siedza tam gdzie byly :/
A przeciez dokladnie caly temp wyczyscilem lacznie z opróznieniem kosza :/
Zainstaluje ten programik co JN dal i sie zobaczy!!
Narka

Zainstaluj ten program on będzie robił porządek z TEMP przy starcie kompa.

http://downloads.pcworld.com/pub/new/utilities/system_resources_tune_up/CleanIt20.exe


Windows – TEMP zawartość tego katalogu usuń ręcznie.

Usuń je ręcznie w trybie awaryjnum,ścieźkę masz podaną,najlepiej wywal cały Temp.
Wcześniej wyłącz przywracanie systemu.

Odkrylem ze podczas skanowania Ad–Awarem moj monitor antywirusowy wykrywa 3 obiekty:

C:DOCUME~1KarolUSTAWI~1TempAAWTMPC70192348CA3Estart.exe
C:DOCUME~1KarolUSTAWI~1TempAAWTMPC701923425B84A ussia.ocx
C:DOCUME~1KarolUSTAWI~1TempAAWTMPC7019234231793start.exe

Zaznaczam zeby je antywirus usunol i niby tak robi!
Jednak po nowym uruchomieniu kompa i ponowym skanowaniu Ad–aware znowu pokazuje ze sa te same obiekty!!
I tak w kolko!! Moze to ich wina ????
Co mam rbic??

Wyciągnik kabelek sieciowy zrestartuj i zobacz czy wróciło do normy.

Atiptaxx.exe chyba go juz tam nie ma bo go znalesc w tym katalogu nie moge!!
Skanuje go regularnie Antywirem i Ad–ware!!

Czy Atiptaxx.exe,dalej jest w system 32 ?
Skanowałeś dodatkowo jakimś antywirem,Spybotem itd. ?

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
F2 – REG:system.ini: UserInit=c:windowssystem32userinit.exe
O2 – BHO: Idea2 SidebarBrowserMonitor Class – {45AD732C–2CE2–4666–B366–B2214AD57A49} – (no file)
O2 – BHO: TChkBHO Class – {4860BBD2–3B86–4DD4–8833–81BCFAD7A2B5} – C:WINDOWSsystem32 syierhe.dll (file missing)
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O9 – Extra button: Subscribe in Desktop Sidebar – {09FE188B–6E85–479e–9411–51FB2220DF80} – (no file)
O9 – Extra 'Tools' menuitem: Subscribe in Desktop Sidebar – {09FE188B–6E85–479e–9411–51FB2220DF80} – (no file)

Zrobilem tak jak napisale wyrzej!!
Uruchomilem kompa jescze raz i nadal jest to samo z explorerem!!

FIX

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
F2 – REG:system.ini: UserInit=c:windowssystem32userinit.exe
O2 – BHO: Idea2 SidebarBrowserMonitor Class – {45AD732C–2CE2–4666–B366–B2214AD57A49} – (no file)
O2 – BHO: TChkBHO Class – {4860BBD2–3B86–4DD4–8833–81BCFAD7A2B5} – C:WINDOWSsystem32 syierhe.dll (file missing)
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O9 – Extra button: Subscribe in Desktop Sidebar – {09FE188B–6E85–479e–9411–51FB2220DF80} – (no file)
O9 – Extra 'Tools' menuitem: Subscribe in Desktop Sidebar – {09FE188B–6E85–479e–9411–51FB2220DF80} – (no file)

O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
siedzi w dobrej lokalizacji wiec zostaw

Logfile of HijackThis v1.98.2
Scan saved at 13:05:54, on 2004–11–07
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
C:PROGRA~1SPRINT~1.0OFSprintCAgent.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesTGTSoftStyleXPStyleXP.exe
C:Program FilesGetRightgetright.exe
C:Program FilesRealtekRtl8180RtlWake.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesGetRightgetright.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:PROGRA~1INCRED~1inIMApp.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:WINDOWSSystem32GEARSEC.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesiPodiniPodService.exe
C:Documents and SettingsKarolPulpitHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
F2 – REG:system.ini: UserInit=c:windowssystem32userinit.exe
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: bho2gr Class – {31FF080D–12A3–439A–A2EF–4BA95A3148E8} – C:Program FilesGetRightxx2gr.dll
O2 – BHO: Idea2 SidebarBrowserMonitor Class – {45AD732C–2CE2–4666–B366–B2214AD57A49} – (no file)
O2 – BHO: TChkBHO Class – {4860BBD2–3B86–4DD4–8833–81BCFAD7A2B5} – C:WINDOWSsystem32 syierhe.dll (file missing)
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBLivePROGRAMADGJDet.exe"
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [iTunesHelper] C:Program FilesiTunesiTunesHelper.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 – HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
O4 – HKLM..Run: [ABBYY Community Agent] C:PROGRA~1SPRINT~1.0OFSprintCAgent.exe
O4 – HKLM..Run: [IncrediMail] C:PROGRA~1INCRED~1inIncMail.exe /c
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe –Hide
O4 – HKCU..Run: [Gadu–Gadu] C:Program FilesGadu–Gadugg.exe /tray
O4 – Startup: Action Manager 32.lnk = C:Program FilesScannerUAM32.exe
O4 – Startup: Gadu–Gadu.lnk = C:Program FilesGadu–Gadugg.exe
O4 – Global Startup: GetRight – Tray Icon.lnk = C:Program FilesGetRightgetright.exe
O4 – Global Startup: RtlWake.lnk = ?
O8 – Extra context menu item: &Add animation to IncrediMail Style Box – C:PROGRA~1INCRED~1in esourcesWebMenuImg.htm
O8 – Extra context menu item: Download with GetRight – C:Program FilesGetRightGRdownload.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Open with GetRight Browser – C:Program FilesGetRightGRbrowse.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra button: Subscribe in Desktop Sidebar – {09FE188B–6E85–479e–9411–51FB2220DF80} – (no file)
O9 – Extra 'Tools' menuitem: Subscribe in Desktop Sidebar – {09FE188B–6E85–479e–9411–51FB2220DF80} – (no file)
O9 – Extra button: Wyslij SMS'a – {215940F1–E7E0–4801–BEE3–44D045534106} – C:Program FilesCommon Filesmoje.js
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {0A5FD7C5–A45C–49FC–ADB5–9952547D5715} (Creative Software AutoUpdate) – http://www.creative.com/su/ocx/12119/CTSUEng.cab
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098250402093
O16 – DPF: {88D969C0–F192–11D4–A65F–0040963251E5} (XML DOM Document 4.0) –
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {A3009861–330C–4E10–822B–39D16EC8829D} (CRAVOnline Object) – http://www.ravantivirus.com/scan/ravonline.cab
O16 – DPF: {F6ACF75C–C32C–447B–9BEF–46B766368D29} (Creative Software AutoUpdate Support Package) – http://www.creative.com/su/ocx/12119/CTPID.cab

Bezpieczenstwo pierwszy przyklejony temat