Jak usunąć tapetę ??
Mam dziwną tapetę kolor czarny i jakieś jest napisane ostrzeźenie "Warning You're in Danger...."
jak wciskam na tą tapetę to się otwiera link jako http://www.antivirus–gold.com/?wm=&swm=
Nie mam moźliwości dostępu np, wciskając prawy przycisk myszka utworzenie nowego folderu albo właściwości itp.
W sieci web (w ekranie >> pulpit) jest jakaś dziwna nazwa Security info
Proszę o pomoc jak najszybciej...
jak wciskam na tą tapetę to się otwiera link jako http://www.antivirus–gold.com/?wm=&swm=
Nie mam moźliwości dostępu np, wciskając prawy przycisk myszka utworzenie nowego folderu albo właściwości itp.
W sieci web (w ekranie >> pulpit) jest jakaś dziwna nazwa Security info
Logfile of HijackThis v1.99.1
Scan saved at 15:24:33, on 2005–06–05
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett–Packard\HP Software Update\HPWuSchd.exe
D:\QuickTime 6.5\qttask.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\PowerS.exe
C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\Lavasoft\AD–AWA~2\Ad–Watch.exe
D:\Kalendarz XP\Kalendarz.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
D:\SlimBrowser\sbrowser.exe
C:\Documents and Settings\Potrzebowscy\Desktop\Do usuwania tapet\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: ClickCatcher MSIE handler – {16664845–0E00–11D2–8059–000000000000} – C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 – BHO: URLLink Class – {4A2AACF3–ADF6–11D5–98A9–00E018981B9E} – C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 – HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett–Packard\HP Software Update\HPWuSchd.exe
O4 – HKLM\..\Run: [QuickTime Task] "D:\QuickTime 6.5\qttask.exe" –atboottime
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 – HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 – HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpotdd01.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup –s
O4 – HKLM\..\Run: [wbkqalt] c:\windows\system32\panexr.exe
O4 – HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" –s
O4 – HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD–AWA~2\Ad–Watch.exe"
O4 – HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 – HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
O4 – Global Startup: Kalendarz XP.lnk = D:\Kalendarz XP\Kalendarz.exe
O8 – Extra context menu item: &Pobierz przez ReGet Deluxe – C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Pobierz &wszystko przez ReGet Deluxe – C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O16 – DPF: {1F831FAC–42FC–11D4–95A6–0080AD30DCE1} (InstaFred) – file://H:\Auto Cad 2002 LT\InstFred.ocx
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098607902437
O16 – DPF: {74D05D43–3236–11D4–BDCD–00C04F9A3B61} (HouseCall Control) – http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 – DPF: {7D30109B–DD2B–4339–BE80–1CD48723C2BC} (LiveX(v6.0)) – http://www.bydgoszcz.pl/live/cab/Live.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {F5820AD3–9B20–423E–B2AA–7AF2B4055746} (CRegistryDownload Class) – http://download.paltalk.com/download/0.x/regdload.cab
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Unknown owner – d:\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe (file missing)
O23 – Service: Panda IManager Service (PSIMSVC) – Unknown owner – d:\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe (file missing)
O23 – Service: System Startup Service (SvcProc) – Unknown owner – C:\WINDOWS\svcproc.exe
Proszę o pomoc jak najszybciej...
Odpowiedzi: 17
Byloby wskazane abys zainstalowal, poniewaz Ad–aware ma inne zadanie. Jaki ? Na jaki Cie stac. Darmowy ? Sa i takie, wielokrotnie opisywane tutaj. Zechciej prosze przegladnac albo ten dzial, albo dzial Programy. Mozesz skorzystac z wyszukiwarki forumowej –> http://forum.centrumxp.pl/search.phpTwix83:
...czy jeszcze muszę zainstalować Antyvirusa, jeśli tak to jakiego mi polecać ??
Ściągnałem ten plik i zainstalowałem to tak rzeczywiście działa :)) Z góry dziękuję he sorry źe tak ciągle obciąźałem. Czy moźe wiesz źe mam zainstalowany taki program Ad–Aware SE Professional 1.06r1 PL czy jeszcze muszę zainstalować Antyvirusa, jeśli tak to jakiego mi polecać ??
Co prawda sytuacja i komunikat nie są identyczne, ale spróbuj wkleic taki tekst do notatnika:
Zapisz z rozszerzeniem *.reg i dodaj do rejestru.
Co do autostartu to nie baw się ręcznie tylko ściągnij ten plik i uruchom go.
Powinien automatycznie naprawić autoplay.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FC0B734–A0E1–11D1–A7D3–0000F87571E3}]
@="Edytor obiektów zasad grupy"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FC0B734–A0E1–11D1–A7D3–0000F87571E3}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,47,00,50,00,\
45,00,64,00,69,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"
Zapisz z rozszerzeniem *.reg i dodaj do rejestru.
Co do autostartu to nie baw się ręcznie tylko ściągnij ten plik i uruchom go.
Powinien automatycznie naprawić autoplay.
niestety w tym wejściu do gpedit.msc
i nie mam dostępu tak jak w radzie podałeś bo taki komunikat jest napisane "Ustawienie przystawki nie powiodło się. Nazwa przystawka nie jest utworzona, moźe nie być zainstalowana właściwie"
i nie mam dostępu tak jak w radzie podałeś bo taki komunikat jest napisane "Ustawienie przystawki nie powiodło się. Nazwa przystawka nie jest utworzona, moźe nie być zainstalowana właściwie"
To jest to :D
To się cieszę.
Chodzi mi o to gdy wkładam CD to nie ma tego takiego okienka. Chyba wiesz o co mi chodzi chyba to się nazywało autootdwarzanie.
Skocz sobie do tego tematu.
W tym momencie trzeci od końca odnośnik na dole "Niedziałający autostart płyt"
Masz tak zalikowanego fixa naprawczego od M$.
To jest to :D
A moźe mi powiesz tylko mi pozostało jeszcze jedno rozwiązania problemu:
Chodzi mi o to gdy wkładam CD to nie ma tego takiego okienka. Chyba wiesz o co mi chodzi chyba to się nazywało autootdwarzanie.
A moźe mi powiesz tylko mi pozostało jeszcze jedno rozwiązania problemu:
Chodzi mi o to gdy wkładam CD to nie ma tego takiego okienka. Chyba wiesz o co mi chodzi chyba to się nazywało autootdwarzanie.
Tak w tym katalogu "Documents and Settings" mam Desktop i Pulpit
Jeszcze mi powiedz, ze w katalogu Pulpit masz te wszystkie pliki to jesteśmy w domu.
Wszystkie scieźki w rejestrze musisz pozmieniać na Pulpit zamiast Desktop.
Desktop do kosza wyślesz.
Wszystkie klucze i wartości, ktore naleźy poprawić wymieniłem w tym temacie: http://forum.centrumxp.pl/viewtopic.php?t=33126
Tak w tym katalogu "Documents and Settings" mam Desktop i Pulpit
Czyli coś nie jest tak.
Troszeczke inaczej miałeś to zrobić – wyeksportowac, a nie kopiowac dane z klucza, ale skoro masz Windowsa XP PL to sciezka do pulpitu konczy sie katalogiem Pulpit a nie Desktop.
Desktop jest w angielskiej wersji.
Skocz do swojego katalogu profilu w Documents and Settings i sprawdz czy rzeczywiscie masz dwa katalogi Pulpit i Desktop.
Troszeczke inaczej miałeś to zrobić – wyeksportowac, a nie kopiowac dane z klucza, ale skoro masz Windowsa XP PL to sciezka do pulpitu konczy sie katalogiem Pulpit a nie Desktop.
Desktop jest w angielskiej wersji.
Skocz do swojego katalogu profilu w Documents and Settings i sprawdz czy rzeczywiscie masz dwa katalogi Pulpit i Desktop.
Windowsa mam wersję Polską :idea:
Windowsa masz w wersji angielskiej ?
Nasuwają mi sie jak na razie dwie propozycje.
1. Sprawdz czy na dysku nie masz jeszcze dwuch plików A5281300.so oraz winnook.exe.
Usuń obydwa w razie czego.
2. Wygląda to na przekierownia właściwego katalogu Pulpit na inny znane między innymi z fałszywych czerwonych tapet
W rejestrze w kluczach:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Podaj jakie dane zawiera wartość Desktop
To samo zrób z kluczami:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
I ich wartośćią o nazwie Common Desktop
1. Sprawdz czy na dysku nie masz jeszcze dwuch plików A5281300.so oraz winnook.exe.
Usuń obydwa w razie czego.
2. Wygląda to na przekierownia właściwego katalogu Pulpit na inny znane między innymi z fałszywych czerwonych tapet
W rejestrze w kluczach:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Podaj jakie dane zawiera wartość Desktop
To samo zrób z kluczami:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
I ich wartośćią o nazwie Common Desktop
Pozostałe ikony są widoczne.
Przekopiowane z dysku na pulpit równieź.
Tak pliki ściągam rzeczywiscie bezpośrednio na pulpit.
Żadnego pomocnego programu.
Opcja jest zaznaczona pokazywanie ukrytych plików.
Jak skorzystam z start >> wyszukaj >> pliki lub foldery no to ona widzi i jest na pulpicie, a na normalnym pulpicie nie ma. Ja tego nie czaję i nie wiem czemu. Ściągnąłem inne byle jakiś plik i to samo nic nie widać na pulpicie.
Przekopiowane z dysku na pulpit równieź.
Tak pliki ściągam rzeczywiscie bezpośrednio na pulpit.
Żadnego pomocnego programu.
Opcja jest zaznaczona pokazywanie ukrytych plików.
Jak skorzystam z start >> wyszukaj >> pliki lub foldery no to ona widzi i jest na pulpicie, a na normalnym pulpicie nie ma. Ja tego nie czaję i nie wiem czemu. Ściągnąłem inne byle jakiś plik i to samo nic nie widać na pulpicie.
Wszystkie pozostałe ikony widac ?
Przekopiowane z dysku na pulpit równieź ?
Pliki ściągasz rzeczywiscie bezpośrednio na pulpit – sprawdź ścieźkę
Przy pomocy programu... ?
Zaznacz pokazywanie ukrytych plików i katalogów w opcjach folderów, skopiuj dokładną nazwę sciaganego pliku, dokończ download i poszukaj go na dysku.
Przekopiowane z dysku na pulpit równieź ?
Pliki ściągasz rzeczywiscie bezpośrednio na pulpit – sprawdź ścieźkę
Przy pomocy programu... ?
Zaznacz pokazywanie ukrytych plików i katalogów w opcjach folderów, skopiuj dokładną nazwę sciaganego pliku, dokończ download i poszukaj go na dysku.
:? tylko jeszcze jedno chodzi mi o to źe jakiś plik ściągne z netu to na pulpicie nic nie widać tego pliku jak gdyby były niewidoczne :idea: Co zrobić źeby było widoczne pliki źe ściągnietej z netu ?
Dziękuję szefie :D misja dostała zaliczona
Wyłącz przywracanie
Usun:
O nail i svcproc więcej w tym temacie: http://forum.centrumxp.pl/viewtopic.php?t=35002
Dodatkowo przy tej tapecie ubij jeszcze dwa pliki desktop.html i screen.html oba w C:\Windows
Nastepnie usuwasz w Właściwości Ekranu >> Dostosuj Pulpit >> Sieć Web, wejscie tapety
New.Net:
Sprobuj odinstalowac z Dodaj lub usun programy
Sciagasz program LSP–Fix, uruchmiasz go, zaznaczasz "I know..." i z okienka keep przenosisz do remove pliki tego programu
Resetujesz system i spokojnie mozesz usunać cały katalog z Program Files
Na koniec, masz jeszcze Pandę ?
Nie widze jej w procesach wiec zakladam, ze ja odninstalowałes i tylko pozostały śmieci:
Usuwanie identyczne jak w przypadku svcproc'a
Usun:
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = blank.htm
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 – HKLM\..\Run: [wbkqalt] c:\windows\system32\panexr.exe
O4 – HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
O23 – Service: System Startup Service (SvcProc) – Unknown owner – C:\WINDOWS\svcproc.exe
O nail i svcproc więcej w tym temacie: http://forum.centrumxp.pl/viewtopic.php?t=35002
Dodatkowo przy tej tapecie ubij jeszcze dwa pliki desktop.html i screen.html oba w C:\Windows
Nastepnie usuwasz w Właściwości Ekranu >> Dostosuj Pulpit >> Sieć Web, wejscie tapety
New.Net:
O2 – BHO: URLLink Class – {4A2AACF3–ADF6–11D5–98A9–00E018981B9E} – C:\Program Files\NewDotNet\newdotnet6_38.dll
O4 – HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup –s
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
Sprobuj odinstalowac z Dodaj lub usun programy
Sciagasz program LSP–Fix, uruchmiasz go, zaznaczasz "I know..." i z okienka keep przenosisz do remove pliki tego programu
Resetujesz system i spokojnie mozesz usunać cały katalog z Program Files
Na koniec, masz jeszcze Pandę ?
Nie widze jej w procesach wiec zakladam, ze ja odninstalowałes i tylko pozostały śmieci:
O23 – Service: Panda anti–virus service (PAVSRV) – Unknown owner – d:\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe (file missing)
O23 – Service: Panda IManager Service (PSIMSVC) – Unknown owner – d:\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe (file missing)
Usuwanie identyczne jak w przypadku svcproc'a
Strona 1 / 1