CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo glupi spyware

glupi spyware

mam problem bo mi sie sciagnal jakis glupi spyware i nie wiem co mam zrobic mam go na tapecie i prawy przycisk myszy w gole nie dziala, ale jak wchpodze na wstawienia ekranu–>wlasciwosci–>pulpit to nie moge w ogole zmienic tapety! mam adaware ale to nic nie daje...

Odpowiedzi: 12

wozniak:
Jak sie zabezpieczyc? Mam Norton Internet Security 2005 i on nie dał rady.Nie mam zadnych updatów z microsofta.

Zabezpieczyć sie przed czym ?? Przed typ syfiastym Smart Security ??
Programowego jeszcze IMO nie ma, ale za to mozna troche głowa ruszyć i nie smigać po "ciekawych" stronach i nie instalowac podejrzanych programów.
Po fakcie mozna zastosowac porade.

Ale jesli chodzi Ci o zabezpieczenia ogolne to grzechem byłoby to jeszcze raz to klepać.
W tym dziale miedzy innymi mnostwo rad, propozycji, nazw softu. Zapraszam do lektury.
Bobi
Dodano
09.04.2005 15:41:18
Jak sie zabezpieczyc? Mam Norton Internet Security 2005 i on nie dał rady.Nie mam zadnych updatów z microsofta.
wozniak
Dodano
09.04.2005 15:33:56
Wylacz proces ntddetect.exe, usun te wpisy w HJ, odszukaj i usun plik ntddetect.exe z dysku.

C:\WINDOWS\System32\ntddetect.exe

O4 – HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 – HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 – HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O15 – Trusted Zone: *.clickspring.net
O15 – Trusted Zone: *.iframedollars.biz
O15 – Trusted Zone: *.mt–download.com
O15 – Trusted Zone: *.my–internet.info
O15 – Trusted Zone: *.searchmiracle.com
O15 – Trusted Zone: *.skoobidoo.com
O15 – Trusted Zone: *.slotchbar.com
O15 – Trusted Zone: *.windupdates.com
O15 – Trusted Zone: *.ysbweb.com
O15 – Trusted Zone: *.clickspring.net (HKLM)
O15 – Trusted Zone: *.iframedollars.biz (HKLM)
O15 – Trusted Zone: *.mt–download.com (HKLM)
O15 – Trusted Zone: *.my–internet.info (HKLM)
O15 – Trusted Zone: *.searchmiracle.com (HKLM)
O15 – Trusted Zone: *.skoobidoo.com (HKLM)
O15 – Trusted Zone: *.slotchbar.com (HKLM)
O15 – Trusted Zone: *.windupdates.com (HKLM)
O15 – Trusted Zone: *.ysbweb.com (HKLM)
O15 – Trusted IP range: 213.159.117.203
O15 – Trusted IP range: 213.159.117.203 (HKLM)
O16 – DPF: {79849612–A98F–45B8–95E9–4D13C7B6B35C} (Loader2 Control) – http://iframedollars.biz/tb/loader2.ocx
EL NINO
Dodano
04.04.2005 21:26:54
http://centrumxp.pl/viewtopic.php?t=31947 cos znajdziesz tutaj

http://forum.dobreprogramy.pl/viewtopic.php?t=17671 wpisy 015 usuniesz tym plikiem

przy okazji wydaje mi sie ze cos masz w tym logu ale ja sie nie znam :wink:
starcraft
Dodano
04.04.2005 18:51:20
Połowiczny sukces ... udało mi się usunąć ten krwawo czerwony pulpit ale dalej nie moźna zmieniać pulpitu z poziomu własciwości. Wogule nie działa prawy przycisk na pulpicie a we właściwościach ekranu nie jest aktywna funkcja zmieniania tła :–( Pod spodem log z hijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 16:20:48, on 2005–04–04
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D–Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\TBPanel.exe
C:\PROGRA~1\MULTIM~1\MMKbd.exe
C:\Program Files\LANChatPro2.2\LANChat.exe
C:\Program Files\Lavasoft\Ad–aware 6\Ad–watch.exe
C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Serv–U\ServUTray.exe
C:\Program Files\AVACS\MpegTV Station PCITV\RemoteCtl.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Serv–U\ServUDaemon.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Cerberus\USTAWI~1\Temp\_tc\HijackThis.exe

O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [DAEMON Tools–1033] "C:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 – HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 – HKLM\..\Run: [Multimedir KBD] C:\PROGRA~1\MULTIM~1\MMKbd.exe
O4 – HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 – HKLM\..\Run: [LANChatPro] c:\Program Files\LANChatPro2.2\LANChat.exe /q
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [Ad–watch] "C:\Program Files\Lavasoft\Ad–aware 6\Ad–watch.exe"
O4 – HKLM\..\Run: [WinDVR SchSvr] "C:\Program Files\Common Files\InterVideo\SchSvr\SchSvr.exe"
O4 – HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe –CheckReg
O4 – HKLM\..\Run: [LaunchList] d:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 – HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 – HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 – HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 – HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 – HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\Powergg.exe" /tray
O4 – HKCU\..\Run: [ServUTrayIcon] C:\Program Files\Serv–U\ServUTray.exe
O4 – HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 – Startup: Skrót do PowerGG.lnk = C:\Program Files\Gadu–Gadu\PowerGG.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\AVACS\MpegTV Station PCITV\RemoteCtl.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 – Trusted Zone: *.clickspring.net
O15 – Trusted Zone: *.iframedollars.biz
O15 – Trusted Zone: *.mt–download.com
O15 – Trusted Zone: *.my–internet.info
O15 – Trusted Zone: *.searchmiracle.com
O15 – Trusted Zone: *.skoobidoo.com
O15 – Trusted Zone: *.slotchbar.com
O15 – Trusted Zone: *.windupdates.com
O15 – Trusted Zone: *.ysbweb.com
O15 – Trusted Zone: *.clickspring.net (HKLM)
O15 – Trusted Zone: *.iframedollars.biz (HKLM)
O15 – Trusted Zone: *.mt–download.com (HKLM)
O15 – Trusted Zone: *.my–internet.info (HKLM)
O15 – Trusted Zone: *.searchmiracle.com (HKLM)
O15 – Trusted Zone: *.skoobidoo.com (HKLM)
O15 – Trusted Zone: *.slotchbar.com (HKLM)
O15 – Trusted Zone: *.windupdates.com (HKLM)
O15 – Trusted Zone: *.ysbweb.com (HKLM)
O15 – Trusted IP range: 213.159.117.203
O15 – Trusted IP range: 213.159.117.203 (HKLM)
O16 – DPF: {0E8D0700–75DF–11D3–8B4A–0008C7450C4A} (DjVuCtl Class) – http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
O16 – DPF: {79849612–A98F–45B8–95E9–4D13C7B6B35C} (Loader2 Control) – http://iframedollars.biz/tb/loader2.ocx
O16 – DPF: {DEB21AD3–FDA4–42F6–B57D–EE696A675EE8} (IP–Uploader Control) – http://asp01.photoprintit.de/microsite/1289/defaults/activex/ImageUploader3.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{9A4D532E–C888–4878–89BD–E7E593DE82BE}: NameServer = 217.30.129.149,217.30.137.200
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\System32\CTsvcCDA.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) – Symantec Corporation – C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 – Service: Norton Unerase Protection (NProtectService) – Symantec Corporation – C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 – Service: NVIDIA Driver Helper Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Serv–U FTP Server (Serv–U) – Cat Soft – C:\PROGRA~1\Serv–U\ServUDaemon.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Speed Disk service – Symantec Corporation – C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 – Service: SymWMI Service (SymWSC) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 – Service: Ulead Burning Helper (UleadBurningHelper) – Ulead Systems, Inc. – C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe


Mam nadzieje źe coś znajdziecie ...
cerber1978
Dodano
04.04.2005 18:26:17
http://centrumxp.pl/viewtopic.php?t=19974
wklej loga a i odrazu mozesz w hosts zmieniac 3 na 1
starcraft
Dodano
04.04.2005 17:52:30
No niestety .. bede musiał chyba poczekać bo po śmierci Papieźa tylko czarna wstąźka jest ...
cerber1978
Dodano
04.04.2005 16:50:34
przecierz dawalem linka do instrukcji :wink:
starcraft
Dodano
04.04.2005 16:44:41
Miałem niedawno to samo, wpisałem w google napis który macie na tapecie i w ten sposób znalazłem całą instrukcje jak się tego pozbyć. Ale i tak zrobiłem format bo wszystko jakos dziwnie działało
marcin.mb
Dodano
04.04.2005 11:28:05
U mnie coś takiego samego się zagnieździło. Jak juz bedziecie wiedzieli co z tym zrobic to dajcie znac.

Z górniczym pozdrowieniem MS.
cerber1978
Dodano
04.04.2005 02:27:12
Spróbuj Microsoft AntiSpyware.
lukasz.lewandowski
Dodano
01.04.2005 15:49:43
daj loga z hjt
www.searchengines.pl/phpbb203/index.php?showtopic=31936 zajrzyj tutaj apropo tapety
starcraft
Dodano
01.04.2005 00:52:43
–=MC=–
Dodano:
01.04.2005 00:24:58
Komentarzy:
12
Strona 1 / 1