Jak zablokowac spyware(Pomozcie Prosze)
Mam do was ogromna prosbe,prosze napiszcie mi jak mam zablokowac te pieprzone spyware,jestem poczatkujacy i nie za bardzo wiem co robic aby ten szajs zablokowac.
Mam ad–aware,panda platinum 7,win xp z wlaczonym firewalem, i juz nie wiem co robic..
Mam ad–aware,panda platinum 7,win xp z wlaczonym firewalem, i juz nie wiem co robic..
Odpowiedzi: 5
Logfile of HijackThis v1.99.1
Scan saved at 20:09:41, on 2005–02–28
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programki\Panda Antivirus Platinum\pavsrv51.exe
C:\Programki\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programki\Panda Antivirus Platinum\apvxdwin.exe
C:\Programki\Panda Antivirus Platinum\pavProxy.exe
C:\Programki\Overnet0,53a\overnet.exe
C:\Program Files\Lavasoft\Ad–aware 6\Ad–watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programki\Winamp\winamp.exe
C:\Programki\Gadu–Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Programki\totalcmd\TOTALCMD.EXE
C:\Internet\aaa\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\se.dll/sp.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\se.dll/sp.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vnculos
R3 – URLSearchHook: (no name) – {CFBFAEA6–B9D4–11D0–9C78–00C04FD64497} – (no file)
O2 – BHO: (no name) – {48284E08–E0DF–46C7–9958–CBB881CF6EE5} – C:\WINDOWS\System32\aogp.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 – HKLM\..\Run: [Overnet] C:\Programki\Overnet0,53a\eDonkey2000.exe –t
O4 – HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\se.dll,DllInstall
O4 – HKLM\..\Run: [Device Detector] DevDetect.exe –autorun
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Programki\Gadu–Gadu\gg.exe" /tray
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O18 – Filter: text/html – {C6472E91–439A–4A7C–937F–D52BF9238C87} – C:\WINDOWS\System32\aogp.dll
O18 – Filter: text/plain – {C6472E91–439A–4A7C–937F–D52BF9238C87} – C:\WINDOWS\System32\aogp.dll
O20 – Winlogon Notify: draw32 – C:\WINDOWS\SYSTEM32\draw32.dll
O23 – Service: NVIDIA Driver Helper Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Panda Firewall Service (PAVFIRES) – Panda Software – C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software – C:\Programki\Panda Antivirus Platinum\pavsrv51.exe
nie za bardzo na tamtej stronie hijacka wyczailem,lepiej spojrz tu na to i powiedz co moze tu nie grac––>PROSZE POMOZ MI
Scan saved at 20:09:41, on 2005–02–28
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programki\Panda Antivirus Platinum\pavsrv51.exe
C:\Programki\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programki\Panda Antivirus Platinum\apvxdwin.exe
C:\Programki\Panda Antivirus Platinum\pavProxy.exe
C:\Programki\Overnet0,53a\overnet.exe
C:\Program Files\Lavasoft\Ad–aware 6\Ad–watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programki\Winamp\winamp.exe
C:\Programki\Gadu–Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Programki\totalcmd\TOTALCMD.EXE
C:\Internet\aaa\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\se.dll/sp.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\se.dll/sp.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vnculos
R3 – URLSearchHook: (no name) – {CFBFAEA6–B9D4–11D0–9C78–00C04FD64497} – (no file)
O2 – BHO: (no name) – {48284E08–E0DF–46C7–9958–CBB881CF6EE5} – C:\WINDOWS\System32\aogp.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 – HKLM\..\Run: [Overnet] C:\Programki\Overnet0,53a\eDonkey2000.exe –t
O4 – HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\se.dll,DllInstall
O4 – HKLM\..\Run: [Device Detector] DevDetect.exe –autorun
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Programki\Gadu–Gadu\gg.exe" /tray
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O18 – Filter: text/html – {C6472E91–439A–4A7C–937F–D52BF9238C87} – C:\WINDOWS\System32\aogp.dll
O18 – Filter: text/plain – {C6472E91–439A–4A7C–937F–D52BF9238C87} – C:\WINDOWS\System32\aogp.dll
O20 – Winlogon Notify: draw32 – C:\WINDOWS\SYSTEM32\draw32.dll
O23 – Service: NVIDIA Driver Helper Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Panda Firewall Service (PAVFIRES) – Panda Software – C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software – C:\Programki\Panda Antivirus Platinum\pavsrv51.exe
nie za bardzo na tamtej stronie hijacka wyczailem,lepiej spojrz tu na to i powiedz co moze tu nie grac––>PROSZE POMOZ MI
Jak usunac ? Normalnie. W trybie awaryjnym wyczyscic recznie wszystkie Tempy.
Wrzucic na kompa HiJackThis, przeskanowac i wkleic loga na strone http://www.hijackthis.de/en
Wrzucic na kompa HiJackThis, przeskanowac i wkleic loga na strone http://www.hijackthis.de/en
No i niestety nie udalo sie ,te pier.....one spyware weszly w kompa i teraz mam pytanko:
Podczas próby uruchomienia internet explorer wyskakuje mi
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\se.dll,DllInstall" wystąpił błąd wyjątku.
Jak to coś usunąć i czym to jest spowodowane.Proszę o pomoc!
Podczas próby uruchomienia internet explorer wyskakuje mi
"C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\se.dll,DllInstall" wystąpił błąd wyjątku.
Jak to coś usunąć i czym to jest spowodowane.Proszę o pomoc!
Ktore "te" spyware ?
zainstaluj windows antispyware ( zapewnia ochrone w czasie rzeczywistym ) http://www.microsoft.com/athome/security/spyware/software/default.mspx albo przejdz na Opere , Firefoxa , na jedno wyjdzie :)