CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Pomocy jak pozbyc sie tego dziadostwa

Pomocy jak pozbyc sie tego dziadostwa

Logfile of HijackThis v1.98.2
Scan saved at 13:06:15, on 2004–12–19
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavaj2re1.4.2_04injusched.exe
C:Program FilesGadu–Gadugg.exe
C:WINDOWSsystem32mspaint.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesOpera7Opera.exe
C:WINDOWSsystem32 undll32.exe
C:Documents and SettingsGrzegorzPulpitHijackThis.exe

O1 – Hosts: 69.20.16.183 auto.search.msn.com
O1 – Hosts: 69.20.16.183 search.netscape.com
O1 – Hosts: 69.20.16.183 ieautosearch
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_04injusched.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–GaduPowergg.exe" /tray
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101196521048
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{69EF57F8–647B–490D–BAF2–205D292F7E25}: NameServer = 172.16.1.254,217.96.23.251


dodam ze co chwila otwieraja sie same strony w IE choc z niego nie kozystam mam Opere. z kompa kozysta wielu urzytkownikow wiec ktos nalapal troche trojanow ktore udolo mi sie pousowac jednak nie dokonca jak usune w hijack te wpisy to powracaja na nowo .POMOCY

Odpowiedzi: 12

Tu masz opis usuwania Nortona. Co prawda 2004, ale jest.
EL NINO
Dodano
18.01.2005 12:19:29
a ja mam w Dodaj Usun Programy taki problem,mialem zainstalowany Norton SystemWorks 2003 ale cos z nim bylo nie tak,a z panelu jakos nie dalo sie wywalic to postąpiłem bardzo LAMERSKO i rozrzutnie ze wywaliłem go ręcznie(folder) potem myślałem ze wywalenie go z rejestru coś pomoźe,ale on nadal tam siedzi(dodaj usuń programy)!w rejestrze wywaliłem wszystko co nim związane !!i nic
Muro
Dodano
18.01.2005 11:39:24
no coz chyba bede sie musial do niego przyzwyczic ale juz jest w miare wszystko oki wielkie thx za pomoc
gery3
Dodano
19.12.2004 15:48:41
gery3:
bobi wywalam ale to caly czas powraca dodam ze jest wylaczone przywracanie systemu :/

Otworz sobie hosts z C:WINDOWSsystem32driversetc\r Wyedytuj (otwierajac notatnikiem) i usuwajac te wpisy

Co do tego czarnego pola o nie mam pomyslow
Po restarcie to samo ??
Bobi
Dodano
19.12.2004 15:45:53
wielkie dzieki za pomoc juz mialem robic formata :/
mam jeszczejeno male pytanie w panelu sterowania w dodoaj usun cos takiego sie porobilo przez polowe listy jest czrny ekran jak to mozna naprawic ?? dokladnie jet tak jak widac zaczyna sie lisctaponiej jesct czane i konczy sie lista czy jet na to jakis sposob
gery3
Dodano
19.12.2004 15:34:29
Plikow pozbadz sie manuanie wczesniej wyrejestrowujac je a pozniej usuwajac odwolania w rejestrze

Sciagnij i uruchom VX2Finder

Mozesz jeszcze poszukac plugina do Ad–awere SE >> vx2cleaner masz go tutaj
Bobi
Dodano
19.12.2004 14:50:38
a i ad aware nie moze sobie poradzic z tymi plikami :/
gery3
Dodano
19.12.2004 14:41:29
gery3:
gieras nie wersja 1,50 zarejestrowana
bo nie zarejestrowana 1,65 robi cyrki, otwiera wlasnie roznie badziewia (casino itd)
gieras
Dodano
19.12.2004 14:37:20
gieras nie wersja 1,50 zarejestrowana
gery3
Dodano
19.12.2004 14:35:26
bobi wywalam ale to caly czas powraca dodam ze jest wylaczone przywracanie systemu :/
gery3
Dodano
19.12.2004 14:34:12
FIX:
O1 – Hosts: 69.20.16.183 auto.search.msn.com
O1 – Hosts: 69.20.16.183 search.netscape.com
O1 – Hosts: 69.20.16.183 ieautosearch


Co do sdgtab.dll to wez wyrejesrtuj ta biblioteke, zrob restart i sprawdz czy sie znow uruchomi
Pozniej usun plik
Bobi
Dodano
19.12.2004 14:24:31
czy twoj flashget to wersja 1.65 ? Czy jest zarejestrowany ?
gieras
Dodano
19.12.2004 14:20:54
gery3
Dodano:
19.12.2004 14:10:40
Komentarzy:
12
Strona 1 / 1