proszę o sprawdzenie loga
log jest z kompa mojej laski i juź wywaliłem hijack;iem wpisy typu "hosts:coś tam w stylu"hardsex.com" i parę innych które kojarzyłem ze swojego kompa, a o resztę zwracam się do was :lol: Z góry dzięki
Logfile of HijackThis v1.99.1
Scan saved at 15:35:57, on 2005–04–30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\eDonkey2000\edonkey2000.exe
C:\WINDOWS\system32\Services\{C1D476E3–4320–4DC7–A056–B0EC65B2D0F7}\SVCHOST.EXE
C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
C:\WINDOWS\isrvs\desktop.exe
C:\WINDOWS\system32\haldbg.exe
D:\Programy\gg\Gadu–Gadu\gg.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\tibs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\WinTools\WSup.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Dudzik\Pulpit\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\CxtPls\CxtPls.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {016235BE–59D4–4CEB–ADD5–E2378282A1D9} – C:\Program Files\CxtPls\cxtpls.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: BolgerObj Class – {302A3240–4805–4a34–97D7–1645A0B08410} – C:\WINDOWS\Bolger.dll
O2 – BHO: (no name) – {336FD78C–A7D7–2253–DB52–46321F5330B3} – C:\DOCUME~1\Dudzik\DANEAP~1\UPTICK~1\Acid Mags.exe
O2 – BHO: IE Update Class – {5B4AB8E2–6DC5–477A–B637–BF3C1A2E5993} – C:\WINDOWS\isrvs\sysupd.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 – HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" –t
O4 – HKLM\..\Run: [Service Host] C:\WINDOWS\system32\Services\{C1D476E3–4320–4DC7–A056–B0EC65B2D0F7}\SVCHOST.EXE
O4 – HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 – HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 – HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 – HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 – HKLM\..\Run: [vs5i3FP] haldbg.exe
O4 – HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 – HKLM\..\Run: [pcvgp] C:\WINDOWS\pcvgp.exe
O4 – HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 – HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 – HKLM\..\Run: [tadcesu] c:\windows\system32\elzlpkx.exe
O4 – HKLM\..\Run: [Disk Keeper] C:\WINDOWS\system32\Services\{C1D476E3–4320–4DC7–A056–B0EC65B2D0F7}\SECURITY.EXE
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Programy\gg\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [antilogo] C:\DOCUME~1\Dudzik\DANEAP~1\STORET~1\Amenloud.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 – HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 – HKCU\..\Run: [eBusRPj3P] camorts.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra button: Microsoft AntiSpyware helper – {0F818633–FF12–4E25–8CB5–F589518BCE9A} – (no file) (HKCU)
O9 – Extra 'Tools' menuitem: Microsoft AntiSpyware helper – {0F818633–FF12–4E25–8CB5–F589518BCE9A} – (no file) (HKCU)
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
O16 – DPF: {99410CDE–6F16–42ce–9D49–3807F78F0287} (ClientInstaller Class) – http://www.180searchassistant.com/180saax.cab
O18 – Protocol: tpro – {FF76A5DA–6158–4439–99FF–EDC1B3FE100C} – C:\PROGRA~1\Toolbar\toolbar.dll (file missing)
O18 – Filter: text/html – {950238FB–C706–4791–8674–4D429F85897E} – C:\WINDOWS\isrvs\mfiltis.dll
O20 – Winlogon Notify: drct16 – C:\WINDOWS\SYSTEM32\drct16.dll
O23 – Service: Norton AntiVirus Auto Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: System Startup Service (SvcProc) – Unknown owner – C:\WINDOWS\svcproc.exe
O23 – Service: ZESOFT – Unknown owner – C:\WINDOWS\zeta.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:35:57, on 2005–04–30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\eDonkey2000\edonkey2000.exe
C:\WINDOWS\system32\Services\{C1D476E3–4320–4DC7–A056–B0EC65B2D0F7}\SVCHOST.EXE
C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
C:\WINDOWS\isrvs\desktop.exe
C:\WINDOWS\system32\haldbg.exe
D:\Programy\gg\Gadu–Gadu\gg.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\tibs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\WinTools\WSup.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Dudzik\Pulpit\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\CxtPls\CxtPls.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {016235BE–59D4–4CEB–ADD5–E2378282A1D9} – C:\Program Files\CxtPls\cxtpls.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: BolgerObj Class – {302A3240–4805–4a34–97D7–1645A0B08410} – C:\WINDOWS\Bolger.dll
O2 – BHO: (no name) – {336FD78C–A7D7–2253–DB52–46321F5330B3} – C:\DOCUME~1\Dudzik\DANEAP~1\UPTICK~1\Acid Mags.exe
O2 – BHO: IE Update Class – {5B4AB8E2–6DC5–477A–B637–BF3C1A2E5993} – C:\WINDOWS\isrvs\sysupd.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 – HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" –t
O4 – HKLM\..\Run: [Service Host] C:\WINDOWS\system32\Services\{C1D476E3–4320–4DC7–A056–B0EC65B2D0F7}\SVCHOST.EXE
O4 – HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 – HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 – HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 – HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 – HKLM\..\Run: [vs5i3FP] haldbg.exe
O4 – HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 – HKLM\..\Run: [pcvgp] C:\WINDOWS\pcvgp.exe
O4 – HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 – HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 – HKLM\..\Run: [tadcesu] c:\windows\system32\elzlpkx.exe
O4 – HKLM\..\Run: [Disk Keeper] C:\WINDOWS\system32\Services\{C1D476E3–4320–4DC7–A056–B0EC65B2D0F7}\SECURITY.EXE
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Programy\gg\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [antilogo] C:\DOCUME~1\Dudzik\DANEAP~1\STORET~1\Amenloud.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 – HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 – HKCU\..\Run: [eBusRPj3P] camorts.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra button: Microsoft AntiSpyware helper – {0F818633–FF12–4E25–8CB5–F589518BCE9A} – (no file) (HKCU)
O9 – Extra 'Tools' menuitem: Microsoft AntiSpyware helper – {0F818633–FF12–4E25–8CB5–F589518BCE9A} – (no file) (HKCU)
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
O16 – DPF: {99410CDE–6F16–42ce–9D49–3807F78F0287} (ClientInstaller Class) – http://www.180searchassistant.com/180saax.cab
O18 – Protocol: tpro – {FF76A5DA–6158–4439–99FF–EDC1B3FE100C} – C:\PROGRA~1\Toolbar\toolbar.dll (file missing)
O18 – Filter: text/html – {950238FB–C706–4791–8674–4D429F85897E} – C:\WINDOWS\isrvs\mfiltis.dll
O20 – Winlogon Notify: drct16 – C:\WINDOWS\SYSTEM32\drct16.dll
O23 – Service: Norton AntiVirus Auto Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: System Startup Service (SvcProc) – Unknown owner – C:\WINDOWS\svcproc.exe
O23 – Service: ZESOFT – Unknown owner – C:\WINDOWS\zeta.exe
Odpowiedzi: 14
Dlaczego mialby to byc dla mnie wyznacznik ?
Zaplacisz za program, bedzie w pelni funkcjonalny. Nie zaplacisz, bedziesz mial takie popupy.
Zaplacisz za program, bedzie w pelni funkcjonalny. Nie zaplacisz, bedziesz mial takie popupy.
O kurna teraz toś wywlókł najcięzszą zniewage jaką mogłeś mnie obdarować.
Juz chyba wole per penis :P
Se kurna wypraszam bo z tamtego grona zostałem "grzecznie" wyproszony bo sie nie nadawałem.
Za glupi jednak chyba byłem na takie filozoficzno–teologiczne dywagacje.
Jeśli to jest dla Ciebie jakiś wyznacznik to sobie popatrz Microsoft Antispyware Helper + Security iGuard
Juz chyba wole per penis :P
Se kurna wypraszam bo z tamtego grona zostałem "grzecznie" wyproszony bo sie nie nadawałem.
Za glupi jednak chyba byłem na takie filozoficzno–teologiczne dywagacje.
Jeśli to jest dla Ciebie jakiś wyznacznik to sobie popatrz Microsoft Antispyware Helper + Security iGuard
Ja Ci tez zara wstawie, bo zaczynasz do wszystkiego ideologie dorabiac jak nie przymierzajac "redachtor" czy inny "pomagier" z piaskownicy :P :P .Bobi_robert:
EL chyba Ci musze pare mordek wstawić
Tu sie fakty licza a nie gdybanie.
EL chyba Ci musze pare mordek wstawić bo dyskusja nieco z tematu zbacza :wink: :mrgreen: :P
Co do moich informatorów to zapewniam Cie, źe to najpewniejsze z pewnych źródeł jakie znam.
Nie jakieś tak Komputer Świat Eksperty i inne gamonie.
PS: Kupiłeś juź stringi na prezent ?? :lol:
Co do moich informatorów to zapewniam Cie, źe to najpewniejsze z pewnych źródeł jakie znam.
Nie jakieś tak Komputer Świat Eksperty i inne gamonie.
PS: Kupiłeś juź stringi na prezent ?? :lol:
1. Skad wiesz ?Zakładam ze soft nie był instalowany osobiscie, ale na pewno nie z własnej, nieprzymuszonej woli.
Jako, źe nie moźna go odinstalowac przez dodaj/usun poniewaz zaraz sie zreinstaluje
2. Skad wiesz ?
Dobra trzeba kompromisu bo nie wiem teraz zupełnie o co chodzi.
Zakładam ze soft nie był instalowany osobiscie, ale na pewno nie z własnej, nieprzymuszonej woli.
Jako, źe nie moźna go odinstalowac przez dodaj/usun poniewaz zaraz sie zreinstaluje wywalamy katalog od reki.
Oba wpisy z 09 teź wylatują.
Zakładam ze soft nie był instalowany osobiscie, ale na pewno nie z własnej, nieprzymuszonej woli.
Jako, źe nie moźna go odinstalowac przez dodaj/usun poniewaz zaraz sie zreinstaluje wywalamy katalog od reki.
Oba wpisy z 09 teź wylatują.
Nie interesuje mnie tutaj co pokazuje sie na jakichs tapetkach, nie interesuja mnie reklamy. Security iGuard wystepuje tu w C:\Program Files\Security iGuard\Security iGuard.exe wiec nie jest zadna reklama a zainstalowanym softem.
Jesli jest zainstalowany a nie zarejestrowany, przy probie usuwania wpisow pokazuje komunikat:
Jesli jest zainstalowany a nie zarejestrowany, przy probie usuwania wpisow pokazuje komunikat:
Pitolić to czy są skuteczne czy nie, nie uzywam wiec nie wiem. Kupe takich ostatnio wyszło, nie sposob wszystkich spamietać.
Natomiast ten Security iGuard jest bezposrednio spokrewniony z tą cholerną tapetką i podróbą Microsoft AntiSpyware.
Robi reklamówke na tej tapecie i kaze się sciagać; sciagasz a tam ***, chcesz cos usunać (m.i tą tapete) musisz zapłacić.
Takie jest głowne zadanie tych tapetek i firm w ten sposób "przyciągających" klientów.
Natomiast ten Security iGuard jest bezposrednio spokrewniony z tą cholerną tapetką i podróbą Microsoft AntiSpyware.
Robi reklamówke na tej tapecie i kaze się sciagać; sciagasz a tam ***, chcesz cos usunać (m.i tą tapete) musisz zapłacić.
Takie jest głowne zadanie tych tapetek i firm w ten sposób "przyciągających" klientów.
Nie źeń mi tu kitu Bobik. Security iGuard to programik anty–spyware – cos w rodzaju SpyBota. Takich programow sa setki ale czy skuteczne ? Nie mnie to oceniac.Usuwala laska ten program ?
O9 – Extra 'Tools' menuitem: Microsoft AntiSpyware helper – {0F818633–FF12–4E25–8CB5–F589518BCE9A} – (no file) (HKCU)
To ściema i to jest razem z Security iGuard. Trzeba wypitolić na zbity pysk razem z:O9 – Extra button: Microsoft AntiSpyware helper – {0F818633–FF12–4E25–8CB5–F589518BCE9A} – (no file) (HKCU)
http://securityiguard.official.ws/
Nie źeń mi tu kitu Bobik. Security iGuard to programik anty–spyware – cos w rodzaju SpyBota. Takich programow sa setki ale czy skuteczne ? Nie mnie to oceniac.Usuwala laska ten program ?
O9 – Extra 'Tools' menuitem: Microsoft AntiSpyware helper – {0F818633–FF12–4E25–8CB5–F589518BCE9A} – (no file) (HKCU)
To ściema i to jest razem z Security iGuard. Trzeba wypitolić na zbity pysk razem z:O9 – Extra button: Microsoft AntiSpyware helper – {0F818633–FF12–4E25–8CB5–F589518BCE9A} – (no file) (HKCU)
http://securityiguard.official.ws/
Tapetką steruje ten typ:
Trojan–Spy.HTML.Smitfraud.c
Otwierasz notatnik i wpisujesz:
Zapisz jako, wszystkie pliki >> nazwa.reg
Dodajesz i potwierdzasz.
Teraz masz odblokowane zakładki, ale najpierw usuwasz dwa pliki: wp.exe i wp.bmp bo one odtworzą (w zasadzie pierwszy tylko) blocki w rejestrze.
Musisz sie tez bardziej zainteresowac Haxdoor'em
Wpisz sobie w szukaje na forum "drct16" bo podawałem rozne informacje.
W awaryjnym HijackThis >> Misc Tools >> Delete an NT service >>> wklep: ZESOFT, pozniej SvcProc >> potwierdz
O4 – HKCU\..\Run: [WindowsFY] c:\wp.exe
Trojan–Spy.HTML.Smitfraud.c
Otwierasz notatnik i wpisujesz:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"=–
"NoDispAppearancePage"=–
"NoDispBackgroundPage"=–
[HKEY_CURRENT_USER\oftware\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=–
[–HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B599C57E–113A–4488–A5E9–BC552C4F1152}]
[–HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{145E6FB1–1256–44ed–A336–8BBA43373BE6}]
Zapisz jako, wszystkie pliki >> nazwa.reg
Dodajesz i potwierdzasz.
Teraz masz odblokowane zakładki, ale najpierw usuwasz dwa pliki: wp.exe i wp.bmp bo one odtworzą (w zasadzie pierwszy tylko) blocki w rejestrze.
Musisz sie tez bardziej zainteresowac Haxdoor'em
O20 – Winlogon Notify: drct16 – C:\WINDOWS\SYSTEM32\drct16.dll
Wpisz sobie w szukaje na forum "drct16" bo podawałem rozne informacje.
O23 – Service: System Startup Service (SvcProc) – Unknown owner – C:\WINDOWS\svcproc.exe
O23 – Service: ZESOFT – Unknown owner – C:\WINDOWS\zeta.exe
W awaryjnym HijackThis >> Misc Tools >> Delete an NT service >>> wklep: ZESOFT, pozniej SvcProc >> potwierdz
Znalazłem jeden taki plik "wldr.dll" i go skasowałem. Ale problem jest w tym źe cały czas wywalał mi się na pulpit niebieskie tło i po angielsku ostrzeźenie źe mam wirusy i źebym je skasował (dobre sobie) usunąłem pliki związane z tym shitem z dysku i hjack'iem, ale zostało jeden i raczej powaźny problem, źe dając właściwości ekranu mam TYLKO 2 zakładki >> "wygaszacz ekranu" i "ustawienia"...?? na swoim kompie miałem podobnego wirusa(ale podobnego, miał w sumie inne tło) wystarczyło wywalić te śmieci z dysku tak jak to teraz zrobiłem i we właściwościach ekranu w zakładce "pulpit" >> "dostosuj pulpit" >> "sieć web" i tam usunąć tam stronę która się właśnie wywalała na pulpit. Jeśli nie kojarzycie to skumajcie ten link http://img200.echo.cx/my.php?image=siecweb7rp.jpg i mój screenshot w załączniku. jak wiecie co zrobić to pomóźcie ludziska :roll:
Usuwala laska ten program ?
O9 – Extra 'Tools' menuitem: Microsoft AntiSpyware helper – {0F818633–FF12–4E25–8CB5–F589518BCE9A} – (no file) (HKCU)
To ściema i to jest razem z Security iGuard. Trzeba wypitolić na zbity pysk razem z:
O9 – Extra button: Microsoft AntiSpyware helper – {0F818633–FF12–4E25–8CB5–F589518BCE9A} – (no file) (HKCU)
@Idmarion – poszukaj rowniez i usun plik wldr.dll
Z Dodaj/usun jesli sie da WinTools, AutoUpdate. Wiele rzeczy podobnych u Ciebie bylo, sposob usuwania rowniez.
Usuwala laska ten program ?
O9 – Extra 'Tools' menuitem: Microsoft AntiSpyware helper – {0F818633–FF12–4E25–8CB5–F589518BCE9A} – (no file) (HKCU)
C:\WINDOWS\system32\Services\{C1D476E3–4320–4DC7–A056–B0EC65B2D0F7}\SVCHOST.EXE
C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
C:\WINDOWS\isrvs\desktop.exe
C:\WINDOWS\system32\haldbg.exe
C:\WINDOWS\system32\tibs.exe
C:\Program Files\Common Files\WinTools\WSup.exe
C:\Program Files\CxtPls\CxtPls.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
O2 – BHO: (no name) – {016235BE–59D4–4CEB–ADD5–E2378282A1D9} – C:\Program Files\CxtPls\cxtpls.dll
O2 – BHO: BolgerObj Class – {302A3240–4805–4a34–97D7–1645A0B08410} – C:\WINDOWS\Bolger.dll
O2 – BHO: (no name) – {336FD78C–A7D7–2253–DB52–46321F5330B3} – C:\DOCUME~1\Dudzik\DANEAP~1\UPTICK~1\Acid Mags.exe
O2 – BHO: IE Update Class – {5B4AB8E2–6DC5–477A–B637–BF3C1A2E5993} – C:\WINDOWS\isrvs\sysupd.dll
O4 – HKLM\..\Run: [Service Host] C:\WINDOWS\system32\Services\{C1D476E3–4320–4DC7–A056–B0EC65B2D0F7}\SVCHOST.EXE
O4 – HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 – HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 – HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 – HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 – HKLM\..\Run: [vs5i3FP] haldbg.exe
O4 – HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 – HKLM\..\Run: [pcvgp] C:\WINDOWS\pcvgp.exe
O4 – HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 – HKLM\..\Run: [tadcesu] c:\windows\system32\elzlpkx.exe
O4 – HKLM\..\Run: [Disk Keeper] C:\WINDOWS\system32\Services\{C1D476E3–4320–4DC7–A056–B0EC65B2D0F7}\SECURITY.EXE
O4 – HKCU\..\Run: [antilogo] C:\DOCUME~1\Dudzik\DANEAP~1\STORET~1\Amenloud.exe
O4 – HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 – HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 – HKCU\..\Run: [eBusRPj3P] camorts.exe
O16 – DPF: {99410CDE–6F16–42ce–9D49–3807F78F0287} (ClientInstaller Class) – http://www.180searchassistant.com/180saax.cab
O18 – Protocol: tpro – {FF76A5DA–6158–4439–99FF–EDC1B3FE100C} – C:\PROGRA~1\Toolbar\toolbar.dll (file missing)
O18 – Filter: text/html – {950238FB–C706–4791–8674–4D429F85897E} – C:\WINDOWS\isrvs\mfiltis.dll
O20 – Winlogon Notify: drct16 – C:\WINDOWS\SYSTEM32\drct16.dll
O23 – Service: System Startup Service (SvcProc) – Unknown owner – C:\WINDOWS\svcproc.exe
O23 – Service: ZESOFT – Unknown owner – C:\WINDOWS\zeta.exe
Usuwala laska ten program ?
O9 – Extra 'Tools' menuitem: Microsoft AntiSpyware helper – {0F818633–FF12–4E25–8CB5–F589518BCE9A} – (no file) (HKCU)
Strona 1 / 1