neostarada nawiazuje polaczenie jeszcze przed logowaniem
Mam małą sieć. Na jednym komputerze jest neostrada. Za pośrednicwem tego koputera pozostałe łączą się z internetem. Nie mam zainstalowanego softu neo. Windows XP SP2.
Od pewnego czasu komputer z łączem automatycznie nawiązuje połączenie z internetem, jeszcze przed zalogowaniem sie do niego (ale oczywiście po włączeniu :D ).
Sprawdziłęm wszystko antywirusem, antytrojanem i antyspywarem – co tam znalazły usunąłem (nie było duźo).
Jednak w autostarcie komputera z łączem mam wpisany taki pliczek: "enbiei.exe" bez lokalizacji. Nie daje się wyrzucić edytorem rejestru jv16 Power Toys, daje się odhaczyć w "narzędziu konfiguracji systemu" ale po restarcie jest komunikat, źe nie wszystkie usługi systemowe zostały uruchomione (czy coś takiego) i system działa w jakimś trybie (szczegółów nie pamiętam).
Nie wiem co to znaczy, więc zahaczyłem ten pliczek z powrotem. Moźe to jakiś dialer czy inna cholera i to on nawiązuje połączenie ?
Boję się ręcznie wyrzucić klucza z rejestru.
Coś ktoś wie ? Co robić ?
Od pewnego czasu komputer z łączem automatycznie nawiązuje połączenie z internetem, jeszcze przed zalogowaniem sie do niego (ale oczywiście po włączeniu :D ).
Sprawdziłęm wszystko antywirusem, antytrojanem i antyspywarem – co tam znalazły usunąłem (nie było duźo).
Jednak w autostarcie komputera z łączem mam wpisany taki pliczek: "enbiei.exe" bez lokalizacji. Nie daje się wyrzucić edytorem rejestru jv16 Power Toys, daje się odhaczyć w "narzędziu konfiguracji systemu" ale po restarcie jest komunikat, źe nie wszystkie usługi systemowe zostały uruchomione (czy coś takiego) i system działa w jakimś trybie (szczegółów nie pamiętam).
Nie wiem co to znaczy, więc zahaczyłem ten pliczek z powrotem. Moźe to jakiś dialer czy inna cholera i to on nawiązuje połączenie ?
Boję się ręcznie wyrzucić klucza z rejestru.
Coś ktoś wie ? Co robić ?
Odpowiedzi: 18
Usunąłem, działa, przestał się łączyć.
Dzięki wszystkim.
Dzięki wszystkim.
Masz czysto.
Wszystko sprawdziłem wcześniej adawarem, spybotem i trojanhunterem. Właśnie ostatnie artykuły w PCWK i Chipie trochę mnie zdopingowały do zajęcia się tym moim sprzętem.
Czy będzie wielkim przegięciem, jak dołączę logi z pozostałych dwóch komputerów? Mam nadzieję, źe nie narobię kwasu. Wydaje się, źe nie ma tam nic strasznego, ale bo ja wiem.
Pozdrawiam podwójnie (tym razem z wdzięczności)
Obciąźony długiem wdzięczności – Bartłomiej.
Załączam więc:
pierwszy
drugi
Czy będzie wielkim przegięciem, jak dołączę logi z pozostałych dwóch komputerów? Mam nadzieję, źe nie narobię kwasu. Wydaje się, źe nie ma tam nic strasznego, ale bo ja wiem.
Pozdrawiam podwójnie (tym razem z wdzięczności)
Obciąźony długiem wdzięczności – Bartłomiej.
Załączam więc:
pierwszy
Logfile of HijackThis v1.97.7
Scan saved at 17:30:50, on 2004–09–21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesD–Toolsdaemon.exe
C:Program FilesSaitekSoftwareProfiler.exe
C:Program FilesSaitekSoftwareSaiSmart.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesScanSoftOmniPageSEopware32.exe
D:Hardware & softwareFreewareHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R1 – HKCUSoftwareMicrosoftInternet Connection Wizard,Shellnext = http://go.microsoft.com/fwlink/?LinkId=20400
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:PROGRA~1SPYBOT~1SDHelper.dll
O2 – BHO: (no name) – {FFFFFEF0–5B30–21D4–945D–000000000000} – C:PROGRA~1STARDO~1SDIEInt.dll
O4 – HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 – HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [DAEMON Tools–1033] "C:Program FilesD–Toolsdaemon.exe" –lang 1033
O4 – HKLM..Run: [Profiler] C:Program FilesSaitekSoftwareProfiler.exe
O4 – HKLM..Run: [SaiSmart] C:Program FilesSaitekSoftwareSaiSmart.exe
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [Omnipage] C:Program FilesScanSoftOmniPageSEopware32.exe
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 – DPF: {166B1BCA–3F9C–11CF–8075–444553540000} (Shockwave ActiveX Control) – http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 – DPF: {27527D31–447B–11D5–A46E–0001023B4289} (CoGSManager Class) – http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 – DPF: {87BF5318–D5F0–41F4–9D14–47967FA8C12B} – http://www.ipix.com/viewers/ipixx.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
drugi
Logfile of HijackThis v1.97.7
Scan saved at 17:28:58, on 2004–09–21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSExplorer.EXE
F:DownloadsHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:Program FilesSpybot – Search & DestroySDHelper.dll
O2 – BHO: (no name) – {FFFFFEF0–5B30–21D4–945D–000000000000} – C:PROGRA~1STARDO~1SDIEInt.dll
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 – DPF: {28AF57CC–DD0B–4166–92C3–5F8F7F8C8ABA} (Illuminatus 5 IE Plugin) – http://www.digitalworkshop.com/OpusPlugins/ilm500.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 – HKLMSystemCCSServicesTcpip..{8B6EA3A3–5FAB–4202–B66B–C5D320BC4238}: NameServer = 194.204.152.34 217.98.63.164
O17 – HKLMSystemCS1ServicesTcpip..{8B6EA3A3–5FAB–4202–B66B–C5D320BC4238}: NameServer = 194.204.152.34 217.98.63.164
to rowniez:
ponadto widze ze masz isearcha. tez to wywal.
najlepiej odpal program ad–adware, search&destroy. spybot.
wszystko znajdzesz na www.ftp.idg.pl
artykul o trojanach i spyware (jak to usunac) jest w najnowszym ekspercie 5/2004(12).
O1 – Hosts: 127.0.0.52 stopzillapro.com
O1 – Hosts: 127.0.0.53 sunbelt–software.com
O1 – Hosts: 127.0.0.54 thiefware.com
O1 – Hosts: 127.0.0.55 tomcoyote.org
O1 – Hosts: 127.0.0.56 unwantedlinks.com
O1 – Hosts: 127.0.0.57 webattack.com
O1 – Hosts: 127.0.0.58 wilders.org
O1 – Hosts: 127.0.0.59 www.auditmypc.com
O1 – Hosts: 127.0.0.60 www.bulletproofsoft.net
O1 – Hosts: 127.0.0.61 www.cexx.org
O1 – Hosts: 127.0.0.62 www.computercops.us
O1 – Hosts: 127.0.0.63 www.ct7support.com
O1 – Hosts: 127.0.0.64 www.doxdesk.com
O1 – Hosts: 127.0.0.65 www.eblocs.com
O1 – Hosts: 127.0.0.66 www.enigmasoftwaregroup.com
O1 – Hosts: 127.0.0.67 www.free–spyware–scan.com
O1 – Hosts: 127.0.0.68 www.free–web–browsers.com
O1 – Hosts: 127.0.0.69 www.grc.com
O1 – Hosts: 127.0.0.70 www.grisoft.com
O1 – Hosts: 127.0.0.71 www.hackfaq.org
O1 – Hosts: 127.0.0.72 www.hazeleger.net
O1 – Hosts: 127.0.0.73 www.javacoolsoftware.com
O1 – Hosts: 127.0.0.74 www.kellys–korner–xp.com
O1 – Hosts: 127.0.0.75 www.kephyr.com
O1 – Hosts: 127.0.0.76 www.lavasoft.de
O1 – Hosts: 127.0.0.77 www.lavasoftusa.com
O1 – Hosts: 127.0.0.78 www.lurkhere.com
O1 – Hosts: 127.0.0.79 www.majorgeeks.com
O1 – Hosts: 127.0.0.80 www.merijn.org
O1 – Hosts: 127.0.0.81 www.mjc1.com
O1 – Hosts: 127.0.0.82 www.moosoft.com
O1 – Hosts: 127.0.0.83 www.mvps.org
O1 – Hosts: 127.0.0.84 www.net–integration.net
O1 – Hosts: 127.0.0.85 www.noadware.net
O1 – Hosts: 127.0.0.86 www.no–spybot.com
O1 – Hosts: 127.0.0.87 www.onlinepcfix.com
O1 – Hosts: 127.0.0.88 www.pchell.com
O1 – Hosts: 127.0.0.89 www.pestpatrol.com
O1 – Hosts: 127.0.0.90 www.safer–networking.org
O1 – Hosts: 127.0.0.91 www.secureie.com
O1 – Hosts: 127.0.0.92 www.security.kolla.de
O1 – Hosts: 127.0.0.93 www.spybot.info
O1 – Hosts: 127.0.0.94 www.spychecker.com
O1 – Hosts: 127.0.0.95 www.spychecker.com
O1 – Hosts: 127.0.0.96 www.spycop.com
O1 – Hosts: 127.0.0.97 www.spyguard.com
O1 – Hosts: 127.0.0.98 www.spykiller.com
O1 – Hosts: 127.0.0.99 www.spyware.co.uk
ponadto widze ze masz isearcha. tez to wywal.
najlepiej odpal program ad–adware, search&destroy. spybot.
wszystko znajdzesz na www.ftp.idg.pl
artykul o trojanach i spyware (jak to usunac) jest w najnowszym ekspercie 5/2004(12).
O rany, wielka sorka, nie wkleiłem wszystkiego !
Mógłbyś jeszcze spojrzeć? Sorka, nie uźyłem ctr+a.
Ale obciach.
Pozdrawiam podwójnie (bo wcześniej z wraźenia zapominałem)
O1 – Hosts: 127.0.0.52 stopzillapro.com
O1 – Hosts: 127.0.0.53 sunbelt–software.com
O1 – Hosts: 127.0.0.54 thiefware.com
O1 – Hosts: 127.0.0.55 tomcoyote.org
O1 – Hosts: 127.0.0.56 unwantedlinks.com
O1 – Hosts: 127.0.0.57 webattack.com
O1 – Hosts: 127.0.0.58 wilders.org
O1 – Hosts: 127.0.0.59 www.auditmypc.com
O1 – Hosts: 127.0.0.60 www.bulletproofsoft.net
O1 – Hosts: 127.0.0.61 www.cexx.org
O1 – Hosts: 127.0.0.62 www.computercops.us
O1 – Hosts: 127.0.0.63 www.ct7support.com
O1 – Hosts: 127.0.0.64 www.doxdesk.com
O1 – Hosts: 127.0.0.65 www.eblocs.com
O1 – Hosts: 127.0.0.66 www.enigmasoftwaregroup.com
O1 – Hosts: 127.0.0.67 www.free–spyware–scan.com
O1 – Hosts: 127.0.0.68 www.free–web–browsers.com
O1 – Hosts: 127.0.0.69 www.grc.com
O1 – Hosts: 127.0.0.70 www.grisoft.com
O1 – Hosts: 127.0.0.71 www.hackfaq.org
O1 – Hosts: 127.0.0.72 www.hazeleger.net
O1 – Hosts: 127.0.0.73 www.javacoolsoftware.com
O1 – Hosts: 127.0.0.74 www.kellys–korner–xp.com
O1 – Hosts: 127.0.0.75 www.kephyr.com
O1 – Hosts: 127.0.0.76 www.lavasoft.de
O1 – Hosts: 127.0.0.77 www.lavasoftusa.com
O1 – Hosts: 127.0.0.78 www.lurkhere.com
O1 – Hosts: 127.0.0.79 www.majorgeeks.com
O1 – Hosts: 127.0.0.80 www.merijn.org
O1 – Hosts: 127.0.0.81 www.mjc1.com
O1 – Hosts: 127.0.0.82 www.moosoft.com
O1 – Hosts: 127.0.0.83 www.mvps.org
O1 – Hosts: 127.0.0.84 www.net–integration.net
O1 – Hosts: 127.0.0.85 www.noadware.net
O1 – Hosts: 127.0.0.86 www.no–spybot.com
O1 – Hosts: 127.0.0.87 www.onlinepcfix.com
O1 – Hosts: 127.0.0.88 www.pchell.com
O1 – Hosts: 127.0.0.89 www.pestpatrol.com
O1 – Hosts: 127.0.0.90 www.safer–networking.org
O1 – Hosts: 127.0.0.91 www.secureie.com
O1 – Hosts: 127.0.0.92 www.security.kolla.de
O1 – Hosts: 127.0.0.93 www.spybot.info
O1 – Hosts: 127.0.0.94 www.spychecker.com
O1 – Hosts: 127.0.0.95 www.spychecker.com
O1 – Hosts: 127.0.0.96 www.spycop.com
O1 – Hosts: 127.0.0.97 www.spyguard.com
O1 – Hosts: 127.0.0.98 www.spykiller.com
O1 – Hosts: 127.0.0.99 www.spyware.co.uk
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:Program FilesSpybot – Search & DestroySDHelper.dll
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: Create Mobile Favorite (HKLM)
O9 – Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 – DPF: {1C78AB3F–A857–482E–80C0–3A1E5238A565} – ms–its:mhtml:file://C:ss.MHT!http://toolbar.isearch.com/install/00001/chm.chm::/files/initial.cab
O16 – DPF: {28AF57CC–DD0B–4166–92C3–5F8F7F8C8ABA} (Illuminatus 5 IE Plugin) – http://www.digitalworkshop.com/OpusPlugins/ilm500.cab
O16 – DPF: {9F1C11AA–197B–4942–BA54–47A8489BB47F} – http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38100.3904282407
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
Mógłbyś jeszcze spojrzeć? Sorka, nie uźyłem ctr+a.
Ale obciach.
Pozdrawiam podwójnie (bo wcześniej z wraźenia zapominałem)
no troche tego masz.. wywal to:
i powinno byc ok.
ponadto radze zainstalowac oprocz dobrego antywirusa jakiegos firewalla.
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O1 – Hosts: 127.0.0.0 localhost
O1 – Hosts: 127.0.0.2 auditmypc.com
O1 – Hosts: 127.0.0.3 boards.cexx.org
O1 – Hosts: 127.0.0.4 bulletproofsoft.net
O1 – Hosts: 127.0.0.5 camtech2000.net
O1 – Hosts: 127.0.0.6 cexx.org
O1 – Hosts: 127.0.0.7 computercops.us
O1 – Hosts: 127.0.0.8 ct7support.com
O1 – Hosts: 127.0.0.9 doxdesk.com
O1 – Hosts: 127.0.0.20 kellys–korner–xp.com
O1 – Hosts: 127.0.0.21 kephyr.com
O1 – Hosts: 127.0.0.22 lavasoft.de
O1 – Hosts: 127.0.0.23 lavasoftusa.com
O1 – Hosts: 127.0.0.24 lurkhere.com
O1 – Hosts: 127.0.0.25 majorgeeks.com
O1 – Hosts: 127.0.0.26 merijn.org
O1 – Hosts: 127.0.0.27 mjc1.com
O1 – Hosts: 127.0.0.28 moosoft.com
O1 – Hosts: 127.0.0.29 mvps.org
O1 – Hosts: 127.0.0.30 net–integration.net
O1 – Hosts: 127.0.0.31 noadware.net
O1 – Hosts: 127.0.0.32 no–spybot.com
O1 – Hosts: 127.0.0.33 onlinepcfix.com
O1 – Hosts: 127.0.0.34 pchell.com
O1 – Hosts: 127.0.0.35 pestpatrol.com
O1 – Hosts: 127.0.0.36 safer–networking.org
O1 – Hosts: 127.0.0.37 secure.spykiller.com
O1 – Hosts: 127.0.0.38 secureie.com
O1 – Hosts: 127.0.0.39 security.kolla.de
O1 – Hosts: 127.0.0.40 spybot.info
O1 – Hosts: 127.0.0.41 spychecker.com
O1 – Hosts: 127.0.0.42 spychecker.com
O1 – Hosts: 127.0.0.43 spycop.com
O1 – Hosts: 127.0.0.44 spyguard.com
O1 – Hosts: 127.0.0.45 spykiller.com
O1 – Hosts: 127.0.0.46 spyware.co.uk
O1 – Hosts: 127.0.0.47 spyware–cop.com
O1 – Hosts: 127.0.0.48 spywareinfo.com
O1 – Hosts: 127.0.0.49 spywarenuker.com
O1 – Hosts: 127.0.0.50 spywareremove.com
O1 – Hosts: 127.0.0.51 spywareremove.com
i powinno byc ok.
ponadto radze zainstalowac oprocz dobrego antywirusa jakiegos firewalla.
Królu !
Oto co uzyskałem:
Ciekawe, czy tak właśnie miałem to wkleić
Dzięki!
Co za źyczliwi ludzie na tym forum :D
Oto co uzyskałem:
Logfile of HijackThis v1.97.7
Scan saved at 16:27:17, on 2004–09–21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesAheadInCDInCD.exe
C:WINDOWSexplorer.exe
Awa–03fDownloadsHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O1 – Hosts: 127.0.0.0 localhost
O1 – Hosts: 127.0.0.2 auditmypc.com
O1 – Hosts: 127.0.0.3 boards.cexx.org
O1 – Hosts: 127.0.0.4 bulletproofsoft.net
O1 – Hosts: 127.0.0.5 camtech2000.net
O1 – Hosts: 127.0.0.6 cexx.org
O1 – Hosts: 127.0.0.7 computercops.us
O1 – Hosts: 127.0.0.8 ct7support.com
O1 – Hosts: 127.0.0.9 doxdesk.com
O1 – Hosts: 127.0.0.20 kellys–korner–xp.com
O1 – Hosts: 127.0.0.21 kephyr.com
O1 – Hosts: 127.0.0.22 lavasoft.de
O1 – Hosts: 127.0.0.23 lavasoftusa.com
O1 – Hosts: 127.0.0.24 lurkhere.com
O1 – Hosts: 127.0.0.25 majorgeeks.com
O1 – Hosts: 127.0.0.26 merijn.org
O1 – Hosts: 127.0.0.27 mjc1.com
O1 – Hosts: 127.0.0.28 moosoft.com
O1 – Hosts: 127.0.0.29 mvps.org
O1 – Hosts: 127.0.0.30 net–integration.net
O1 – Hosts: 127.0.0.31 noadware.net
O1 – Hosts: 127.0.0.32 no–spybot.com
O1 – Hosts: 127.0.0.33 onlinepcfix.com
O1 – Hosts: 127.0.0.34 pchell.com
O1 – Hosts: 127.0.0.35 pestpatrol.com
O1 – Hosts: 127.0.0.36 safer–networking.org
O1 – Hosts: 127.0.0.37 secure.spykiller.com
O1 – Hosts: 127.0.0.38 secureie.com
O1 – Hosts: 127.0.0.39 security.kolla.de
O1 – Hosts: 127.0.0.40 spybot.info
O1 – Hosts: 127.0.0.41 spychecker.com
O1 – Hosts: 127.0.0.42 spychecker.com
O1 – Hosts: 127.0.0.43 spycop.com
O1 – Hosts: 127.0.0.44 spyguard.com
O1 – Hosts: 127.0.0.45 spykiller.com
O1 – Hosts: 127.0.0.46 spyware.co.uk
O1 – Hosts: 127.0.0.47 spyware–cop.com
O1 – Hosts: 127.0.0.48 spywareinfo.com
O1 – Hosts: 127.0.0.49 spywarenuker.com
O1 – Hosts: 127.0.0.50 spywareremove.com
O1 – Hosts: 127.0.0.51 spywareremove.com
Ciekawe, czy tak właśnie miałem to wkleić
Dzięki!
Co za źyczliwi ludzie na tym forum :D
czy ja sie zdenerwowalem? :? na pewno, ze o krolu juz nie wspomne ;)
ok, wiec jest taki program hijackthis. sciagniesz go sobie stad: http://www.spychecker.com/program/hijackthis.html
instrukcje obsługi do niego znajdziesz tutaj:
http://www.centrumxp.pl/forum/viewtopic.php?t=19974
i mysle, ze teraz wszystko jest jasne.
raport ze skanowania twojego komputera wklej do odpowiedzi i przeslij na forum. przejrzymy i zobaczymy co jest nie tak z tym kompem.
ok, wiec jest taki program hijackthis. sciagniesz go sobie stad: http://www.spychecker.com/program/hijackthis.html
instrukcje obsługi do niego znajdziesz tutaj:
http://www.centrumxp.pl/forum/viewtopic.php?t=19974
i mysle, ze teraz wszystko jest jasne.
raport ze skanowania twojego komputera wklej do odpowiedzi i przeslij na forum. przejrzymy i zobaczymy co jest nie tak z tym kompem.
Szanowny Szymonie !
Nie denerwuj się, ale ja nie bardzo jestem w temacie.
Sformułowania, których uźyłeś w swojej poradzie pozwalają mi jedynie sądzić, źe mam do czynienia z królem (przepraszam, źe uźyję tego amatorskiego określenia) komputerowco–sieciowców.
Jako tępy uźytkownik tego skomplikowanego środowiska, którego jesteś królem (a moźe cesarzem) zwracam się z uprzejmą prośbą o bardziej "łopatologiczną" instrukcję.
Przepraszam, źe wogóle ośmieliłem się okazać moją ignorancję.
Nie denerwuj się, ale ja nie bardzo jestem w temacie.
Sformułowania, których uźyłeś w swojej poradzie pozwalają mi jedynie sądzić, źe mam do czynienia z królem (przepraszam, źe uźyję tego amatorskiego określenia) komputerowco–sieciowców.
Jako tępy uźytkownik tego skomplikowanego środowiska, którego jesteś królem (a moźe cesarzem) zwracam się z uprzejmą prośbą o bardziej "łopatologiczną" instrukcję.
Przepraszam, źe wogóle ośmieliłem się okazać moją ignorancję.
podeslij loga z hijacka z tego kompa, ktory wywoluje polaczenie. sprawdz w ie co masz w zakladce polaczenie, tzn. przy ktorej opcji wywolania numeru masz ptaszka.
Chodzi o logowanie do konta uźytkowników i administratora. Ni cholery nie wiem, czy to ma jakieś znaczenie w tej sytuacji.
Wracając do tematu.
Teraz generalnie samo się nie łączy. Ale gdy zostanie uruchomiony jeden z komputerów w sieci, to zostaje automatycznie nawiązane połączenie(tylko ten jeden, inne tego nie robią).
Ustawienia udostępninego połączenia z internetem pozwalają na źądanie ustanowienia połaczenia przez komputer z sieci. Jednak na tym komputerze nie ma programów automatycznie nawiązujących łączność a w autostarcie nie widać nic podejrzanego.
Jednak się łaczy. Dlaczego ? Moźe znowu jakaś cholera ?
PS
Jak zdąźyłem się zapoznać z tematyką na forum, to raczej bardziej powszechna jest chęć, aby samo się łączyło. Co za przewrotność ! :D
Wracając do tematu.
Teraz generalnie samo się nie łączy. Ale gdy zostanie uruchomiony jeden z komputerów w sieci, to zostaje automatycznie nawiązane połączenie(tylko ten jeden, inne tego nie robią).
Ustawienia udostępninego połączenia z internetem pozwalają na źądanie ustanowienia połaczenia przez komputer z sieci. Jednak na tym komputerze nie ma programów automatycznie nawiązujących łączność a w autostarcie nie widać nic podejrzanego.
Jednak się łaczy. Dlaczego ? Moźe znowu jakaś cholera ?
PS
Jak zdąźyłem się zapoznać z tematyką na forum, to raczej bardziej powszechna jest chęć, aby samo się łączyło. Co za przewrotność ! :D
ela nino, ale w win9x neo tak latwo nie wlaczysz przy starcie.
Logowania do czego ?Kakol:
Czy trzeba zmienić hasła logowania ?
P.S. TheL, juz Cie nie bede dobijal. Pozostawie Twoje dwa posty bez komentarza. Szczegolnie czesc pierwszego: "...wiec nie masz sie co martwic...".
Tak, juź wywaliłem.
Dzięki, dzięki, dzięki.
Z tym modemem to jednak ściema, i tak się łączył.
Jeszcze raz dzięki.
Aha !
Czy trzeba zmienić hasła logowania ?
Dzięki, dzięki, dzięki.
Z tym modemem to jednak ściema, i tak się łączył.
Jeszcze raz dzięki.
Aha !
Czy trzeba zmienić hasła logowania ?
Jak usunąć wirusa W32.Blaster.Worm ?
Wirus W32.Blaster.Worm infekuje systemy operacyjne Microsoft Windows NT/2000/XP. Metoda infekcji jest opisana w Biuletynie o zabezpieczeniach MS03–026.
Aby uchronić się przed infekcją, naleźy zainstalować poprawki dostępne pod adresem:
ftp://ftp.howto.pl/security/blaster/
Wirus moźe spowodować niestabilność systemu operacyjnego i zablokować połączenie internetowe.
Wirus W32.Blaster.Worm nie powoduje uszkodzenia plików.
Aby usunąć wirusa, naleźy wykonać następujące kroki:
1. Nacisnąć kombinację klawiszy CTRL+SHIFT+ESC,
2. W oknie Menedźera Zadań przejść na zakładkę "Procesy",
3. Jeźeli na liście uruchomionych procesów znajduje się "msblast.exe", "teekids.exe", "mslaugh.exe", lub "enbiei.exe" zaznaczyć ten proces i kliknąć przycisk "Zakończ proces",
4. Uruchomić Edytor Rejestrów (Kliknąć Start, "Uruchom" i wpisać polecenie "regedit"),
5. Nacisnąć klawisz F3. W oknie "Znajdowanie" wpisać nazwę "msblast.exe" i kliknąć przycisk "Znajdź następny".
6. Jeźeli zostanie odnaleziona wartość zawierająca wyszukiwane słowo kluczowe, kliknąć prawym klawiszem myszy na tę wartość i wybrać "Usuń". Kliknąć OK.
7. Jeźeli nazwa nie zostanie odnaleziona, powtórzyć kroki 5 i 6 ze słowami kluczowymi: "teekids.exe", "mslaugh.exe" i "enbiei.exe".
8. Uruchomić ponownie system.
UWAGA: Jeźeli poprawka dostępna pod adresem ftp://ftp.howto.pl/security/blaster/ nie została zainstalowana, uruchomienie połączenia internetowego moźe spowodować ponowną infekcję.
Przed uruchomieniem połączenia internetowego naleźy upewnić się, źe zapora połączenia internetowego została uruchomiona.
Taka informacje znalazlem o tym enbiei.exe
enbiei.exe – w googlach informacji od groma, a pocieszające nie są.
Przestało się łączyć, gdy odhaczyłem w ustawieniach modemu uruchamianie przy starcie systemu (modem alcatel standardowo dołączany do neostrady) .
Niestety, odhaczyłem takźe pojawianie się ikony w pasku zadań i teraz nie wiem gdzie zaznaczyć to uruchamianie przy starcie.
Jednak nie bardzo mi to przeszkadza, bo zaznaczyłem w ustawieniach połączenia, aby połączenie było nawiązywane automatycznie gdy komputer z sieci tego źąda.
Wyłączyłem takźe monitowanie o hasła i numer telefonu, więc po prostu się łączy.
Ale nie wiem co to za cholera ten "enbiei.exe". Nie lubię takich.
Niestety, odhaczyłem takźe pojawianie się ikony w pasku zadań i teraz nie wiem gdzie zaznaczyć to uruchamianie przy starcie.
Jednak nie bardzo mi to przeszkadza, bo zaznaczyłem w ustawieniach połączenia, aby połączenie było nawiązywane automatycznie gdy komputer z sieci tego źąda.
Wyłączyłem takźe monitowanie o hasła i numer telefonu, więc po prostu się łączy.
Ale nie wiem co to za cholera ten "enbiei.exe". Nie lubię takich.
neostrada nie wybiera numeru wiec nie masz sie co martwic, a pozatym to bardzo wygodna rzecz chcialbym aby mi sie cos takego zrobilo ale za szybko komp mi sie wlacza i modem nie zdarza sie zsynchronizowac a polaczenie neo mam w autostarcie ...
Strona 1 / 1