Problem z dialerami...
Witam !!!
Ostatnio pojawiły się nowe odmiany dialerów i w źaden sposób, czy nortonem internet security, czy avastem, nie daję radę tego usunąć. Podczas otwierania przeglądarki explorera wyskakują niepowołane strony, jak je wykryć i usunąc. Próbowałem róźnymi antydialerami i teź nie pomogło.
Pozdrawiam
[PL]Maska
Ostatnio pojawiły się nowe odmiany dialerów i w źaden sposób, czy nortonem internet security, czy avastem, nie daję radę tego usunąć. Podczas otwierania przeglądarki explorera wyskakują niepowołane strony, jak je wykryć i usunąc. Próbowałem róźnymi antydialerami i teź nie pomogło.
Pozdrawiam
[PL]Maska
Odpowiedzi: 6
Najpierw samodzielnie –> http://forum.centrumxp.pl/viewtopic.php?t=37513
oto log
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\EnergyPlugIn\EnergyPlugin.exe
C:\WINDOWS\system32\realmon.exe
C:\program files\antydialer tp\antydialertp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\AcroRd32.exe
E:\Maska\hijackthis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O4 – HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [EnergyPlugIn] C:\Program Files\EnergyPlugIn\EnergyPlugin.exe
O4 – HKLM\..\Run: [eTrust Realtime Monitor] C:\WINDOWS\system32\realmon.exe /start
O4 – HKLM\..\Run: [Recguard] C:\Program Files\HP\recguard.exe
O4 – HKLM\..\Run: [Apvxdwin] C:\WINDOWS\system32\APVXDWIN.EXE
O4 – HKLM\..\Run: [IPSecMon] C:\Program Files\Common files\VPN Network\IPSecMon.exe /vpncheck
O4 – HKLM\..\Run: [Windows Update AutoUpdate Client] C:\WINDOWS\system32\winupd\wuauclt.exe
O4 – HKLM\..\Run: [AntyDialerTP] "c:\program files\antydialer tp\antydialertp.exe" tray
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 – Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 – Global Startup: SETUP.LNK = F:\Setup.exe
O9 – Extra button: Mobilen Favoriten erstellen – {2EAF5BB1–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra button: (no name) – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra 'Tools' menuitem: Mobilen Favoriten erstellen... – {2EAF5BB2–070F–11D3–9307–00C04FAE2D4F} – C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {49232000–16E4–426C–A231–62846947304B} (SysData Class) – http://ipgweb.cce.hp.com/rdqemea/pl/downloads/sysinfo.cab
O16 – DPF: {4E330863–6A11–11D0–BFD8–006097237877} (InstallFromTheWeb ActiveX Control) – http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 – DPF: {92ECE6FA–AC2E–4042–BFAE–0C8608E52A43} (SignActivX Control) – https://www.bph.pl/pi/components/SignActivX.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{6DA248B6–60E0–4B13–97FA–578E3903631E}: NameServer = 217.30.137.200,217.30.129.149
O17 – HKLM\System\CCS\Services\Tcpip\..\{F6C860E4–323F–4CFD–AEC4–F3B76B4095D6}: NameServer = 217.30.137.200,217.30.129.149
O17 – HKLM\System\CS1\Services\Tcpip\..\{6DA248B6–60E0–4B13–97FA–578E3903631E}: NameServer = 217.30.137.200,217.30.129.149
O17 – HKLM\System\CS2\Services\Tcpip\..\{6DA248B6–60E0–4B13–97FA–578E3903631E}: NameServer = 217.30.137.200,217.30.129.149
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: Pml Driver HPZ12 – HP – [/size]C:\WINDOWS\system32\HPZipm12.exe
Wklej log z Hijackthis –> http://forum.centrumxp.pl/viewtopic.php?t=19974
Witam !!!
Mój komputer jest w sieci, która ma dostęp do z internetu za pomocą routera. Co do pojęć to rzeczywiście masz rację, mogę się mylić co do rodzaju zagroźenia. Ale dlatego korzystam z forum i za kaźdą pomoc serdecznie dziękuję.
Aby ułatwić, otwierają mi się strony związane z sex'em, oczywiście nic do niego nie mam, ale mając dzieci wokół siebie, jest to niezręczna często sytuacja. Domyślam się, źe są to reklamy zachęcające do korzystania z owej strony i teraz pytanie, jak zapobiec otwieraniu takich stron???
Dziekuje z kaźdą pomoc
[PL]Maska
Mój komputer jest w sieci, która ma dostęp do z internetu za pomocą routera. Co do pojęć to rzeczywiście masz rację, mogę się mylić co do rodzaju zagroźenia. Ale dlatego korzystam z forum i za kaźdą pomoc serdecznie dziękuję.
Aby ułatwić, otwierają mi się strony związane z sex'em, oczywiście nic do niego nie mam, ale mając dzieci wokół siebie, jest to niezręczna często sytuacja. Domyślam się, źe są to reklamy zachęcające do korzystania z owej strony i teraz pytanie, jak zapobiec otwieraniu takich stron???
Dziekuje z kaźdą pomoc
[PL]Maska
Internet masz ze zwykłego modemu tel, czy łącze stałe?
Poza tym cóś mi po głowie chodzi źe do końca nie wiesz co to dialer, trojan , wirus, adaware, malware itd.
Napisz z jakiego łącza korzystasz, jeśli masz łącze stałe i rzeczywiście chodzi o dialery , to nie masz się czym przejmować , rachunków za tel wiekszych nie zapłacisz, a usunąc je moźesz np. tym
http://programy.net.pl/dialer_killer_1_3,3,55,573,download.html
, anastępnie zostawić program by chronił przed zmiana połączenia.
Ale w dalszym ciągu mniemam źe o dialery nie chodzi.
Ps. Programy antywirusowe – jak nazwa wskazuje pisane są po to by wirusy wykrywały i niszczyły , z resztą paskudztwa co się w NETcie szwęda raczej sobie nie radzą – są od tego inne programy .
Poza tym cóś mi po głowie chodzi źe do końca nie wiesz co to dialer, trojan , wirus, adaware, malware itd.
Napisz z jakiego łącza korzystasz, jeśli masz łącze stałe i rzeczywiście chodzi o dialery , to nie masz się czym przejmować , rachunków za tel wiekszych nie zapłacisz, a usunąc je moźesz np. tym
http://programy.net.pl/dialer_killer_1_3,3,55,573,download.html
, anastępnie zostawić program by chronił przed zmiana połączenia.
Ale w dalszym ciągu mniemam źe o dialery nie chodzi.
Ps. Programy antywirusowe – jak nazwa wskazuje pisane są po to by wirusy wykrywały i niszczyły , z resztą paskudztwa co się w NETcie szwęda raczej sobie nie radzą – są od tego inne programy .
Internet masz ze zwykłego modemu tel, czy łącze stałe?
Poza tym cóś mi po głowie chodzi źe do końca nie wiesz co to dialer, trojan , wirus, adaware, malware itd.
Napisz z jakiego łącza korzystasz, jeśli masz łącze stałe i rzeczywiście chodzi o dialery , to nie masz się czym przejmować , rachunków za tel wiekszych nie zapłacisz, a usunąc je moźesz np. tym
http://programy.net.pl/dialer_killer_1_3,3,55,573,download.html
, anastępnie zostawić program by chronił przed zmiana połączenia.
Ale w dalszym ciągu mniemam źe o dialery nie chodzi.
Ps. Programy antywirusowe – jak nazwa wskazuje pisane są po to by wirusy wykrywały i niszczyły , z resztą paskudztwa co się w NETcie szwęda raczej sobie nie radzą – są od tego inne programy .
Poza tym cóś mi po głowie chodzi źe do końca nie wiesz co to dialer, trojan , wirus, adaware, malware itd.
Napisz z jakiego łącza korzystasz, jeśli masz łącze stałe i rzeczywiście chodzi o dialery , to nie masz się czym przejmować , rachunków za tel wiekszych nie zapłacisz, a usunąc je moźesz np. tym
http://programy.net.pl/dialer_killer_1_3,3,55,573,download.html
, anastępnie zostawić program by chronił przed zmiana połączenia.
Ale w dalszym ciągu mniemam źe o dialery nie chodzi.
Ps. Programy antywirusowe – jak nazwa wskazuje pisane są po to by wirusy wykrywały i niszczyły , z resztą paskudztwa co się w NETcie szwęda raczej sobie nie radzą – są od tego inne programy .
Strona 1 / 1