Smieszny Adware
Pare ładnych tygodni temu zainstalowalem BearShare w ktorym oczywiscie bylo pelno spyware. Czesc usunolem reczenie, czesc programem–anty~~. Lecz gdy skanowalem kompa Panda wykryła mi jeszcze adaware w Rejestrze i Program Files ale nie umiala go usunac. No to sobie mysle i tak mam robic formata to po klopocie. Ale odziwo :shock: po formacie, po powtórnym skanowaniu, panda wykryła tego samego adware w identycznym miejscu co przed formatem.
Raport Pandy:
WhenU creates the following files in the subfolder SAVE, which is in the Program files directory:
SAVE.EXE, SAVE.HTML, README.TXT and SAVEUNINST.EXE .
WhenU creates the following entries in the Windows Registry :
HKEY_LOCAL_MACHINE\ Software\ WhenUSave
HKEY_CLASSES_ROOT\ WUSN.1
Przeszukalem dokładnie Program Files (przynajmniej tak mi sie wydaje), oraz klucze rejestru podane powyzej, ale nic takiego nie znalazlem
:?:
Wiec nie wiem czy to jakis blad Pandy czy jeszcze cos siedzi na kompie i nie da sie tego usunac, ale po formacie, dziwne :?
Raport Pandy:
WhenU creates the following files in the subfolder SAVE, which is in the Program files directory:
SAVE.EXE, SAVE.HTML, README.TXT and SAVEUNINST.EXE .
WhenU creates the following entries in the Windows Registry :
HKEY_LOCAL_MACHINE\ Software\ WhenUSave
HKEY_CLASSES_ROOT\ WUSN.1
Przeszukalem dokładnie Program Files (przynajmniej tak mi sie wydaje), oraz klucze rejestru podane powyzej, ale nic takiego nie znalazlem
:?:
Wiec nie wiem czy to jakis blad Pandy czy jeszcze cos siedzi na kompie i nie da sie tego usunac, ale po formacie, dziwne :?
Odpowiedzi: 4
Skanowalem SpyBot i Ad–aware i NOD–em. Komputerek "czyściutki", miales racje Bobi falszywy alarm. Ale i tak dzieki wielki za pomoc.
Pozdro
Pozdro
Nie ma nic, fałszywy alarm.
Widze ze NODa zainstalowałeś, jeszcze nim system przeleć.
Ad–awere i Spybot powinny coś znaleźć jesli rzeczywiscie masz szpiega WhenUSave.
Widze ze NODa zainstalowałeś, jeszcze nim system przeleć.
Ad–awere i Spybot powinny coś znaleźć jesli rzeczywiscie masz szpiega WhenUSave.
Mozna prosic kogos sprawdzenie ? Byl bym wdzieczny.
http://www.hijackthis.de/index.php#anl – tak sprawdzilo
Logfile of HijackThis v1.99.1
Scan saved at 20:00:56, on 2005–08–28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Seba_\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: NOD32 Kernel Service (NOD32krn) – Eset – C:\Program Files\Eset\nod32krn.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
http://www.hijackthis.de/index.php#anl – tak sprawdzilo
Logfile of HijackThis v1.99.1
Scan saved at 20:00:56, on 2005–08–28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Seba_\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: NOD32 Kernel Service (NOD32krn) – Eset – C:\Program Files\Eset\nod32krn.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
HijackThis i Scan wrzuć loga i usuń co trzeba usunąć http://www.hijackthis.de/en
Strona 1 / 1