spyware
mam problem mam xp home sp 2 od wczoraj przy zamknietej przegladarce wystaczy ze modem jest wlaczony same wyskakuja reklamy co 1–2 min i instaluja sie programy spyware onlindating itd co to moze byc jechalem nortonem i adware ale co usune restart i to samo poradzie cos reistalka nie wchodzi w gre
Odpowiedzi: 8
dobra chyba sobie poradzilem narazienic nie wyskakuje :lol: ale w tym vx2 finder pisze ze guardian key is called i nie moge tego usunac dll usunolem wpisy w rej tez jakiegos agenta :lol: ale ten guardian key zostal chyba co to jest
Dwa ostatnie posty poleciały do zsypu, moźe to Ci przypomni źe forum to nie komunikator.
Powtóze trzeci juź raz, przejdz do tego tematu: http://forum.centrumxp.pl/viewtopic.php?t=41900
Przeczytaj o:
– l2mfix.bat
– Silent Runners
– VX2Finder
– DllCompare
Zrób co tam napisane, programiki są bardzo małe więc problemów ze ściąganiem nie ma.
Zasada jest jedna, po wytropieniu tych bibliotek trzeba usuwac hurtowo, inaczej wszystko się odnowi pod zmienionymi nazwami.
Powtóze trzeci juź raz, przejdz do tego tematu: http://forum.centrumxp.pl/viewtopic.php?t=41900
Przeczytaj o:
– l2mfix.bat
– Silent Runners
– VX2Finder
– DllCompare
Zrób co tam napisane, programiki są bardzo małe więc problemów ze ściąganiem nie ma.
Zasada jest jedna, po wytropieniu tych bibliotek trzeba usuwac hurtowo, inaczej wszystko się odnowi pod zmienionymi nazwami.
sciagalem ze strony semantecu specjalne narzedzie do usuwania tylko look2me i nic nie znalazl w rejestrze tez nie ma sladow look2me a reklamy jak wyskakuja tak wyskakuja
vioslo:
to nie look2me
Chcesz się załoźyć? To look2me/VX2 we własnej osobie.
Uzyj narzędzi z tematu do którego Cię odesłałem.
BTW, tego tasiemcowatego loga z posta powyzej wyciąłem, nie sądzisz chyba źe ktoś będzie to analizował w tej formie?
to nie look2me
Przycisk zmień wcięło? Uźywaj go gdy chcesz coś dopisac. Ostatnie dwa posty połączyłem, ale wkółko tak robił nie będę.
Kilka tematów niźej masz topic autorstwa krzychumag. Rozejrzyj się po nim i spróbuj sam usunąć look2me wg tamtego schematu. Jeśli się nie uda ściągnij narzędzia wymienione tam przeze mnie i zaprezentuj wszystkie logi.
To tylko cząstka:
BTW, szczątki F–Secure i MKSa, których juź nie masz:
Kilka tematów niźej masz topic autorstwa krzychumag. Rozejrzyj się po nim i spróbuj sam usunąć look2me wg tamtego schematu. Jeśli się nie uda ściągnij narzędzia wymienione tam przeze mnie i zaprezentuj wszystkie logi.
To tylko cząstka:
O20 – Winlogon Notify: App Management – C:\WINDOWS\system32\f2j2lc1o1f.dll
BTW, szczątki F–Secure i MKSa, których juź nie masz:
O23 – Service: F–Secure Gatekeeper Handler Starter – Unknown owner – C:\Program Files\F–Secure\Anti–Virus\fsgk32st.exe (file missing)
O23 – Service: F–Secure Network Request Broker – Unknown owner – C:\Program Files\F–Secure\Common\FNRB32.EXE (file missing)
O23 – Service: fsbwsys – Unknown owner – C:\Program Files\F–Secure\BackWeb\7681197\program\fsbwsys.exe (file missing)
O23 – Service: F–Secure Management Agent (FSMA) – Unknown owner – C:\Program Files\F–Secure\Common\FSMA32.EXE (file missing)
O23 – Service: MkS_Vir Monitor (MksVirMonSvc) – Unknown owner – C:\Program Files\MKS\Bin\mksmonsv.exe (file missing)
moze mi ktos sprawdzic log hackthis bo sie na tym nie znam
Logfile of HijackThis v1.99.1
Scan saved at 15:06:48, on 2005–10–22
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Common Files\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\NORTON~1\NORTON~3\navw32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\pp.WIELKI–KSXHHV68\Moje dokumenty\hijackthis_199\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.tkdami.netdaminet.pac:8080
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD–5CC4–4ceb–AAAF–CF00BF39736A} /MODE CfgWiz
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\RunOnce: [Index Washer] C:\Program Files\Webroot\Washer\WashIdx.exe "pp"
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: AcronisPop–up Blocker – {2E071ADC–ADF8–4b4b–8ACB–EDC49E6D45A2} – C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 – Extra 'Tools' menuitem: Acronis Pop–up Blocker – {2E071ADC–ADF8–4b4b–8ACB–EDC49E6D45A2} – C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O20 – Winlogon Notify: App Management – C:\WINDOWS\system32\f2j2lc1o1f.dll
O23 – Service: Acronis Scheduler2 Service (AcrSch2Svc) – Acronis – C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: F–Secure Gatekeeper Handler Starter – Unknown owner – C:\Program Files\F–Secure\Anti–Virus\fsgk32st.exe (file missing)
O23 – Service: F–Secure Network Request Broker – Unknown owner – C:\Program Files\F–Secure\Common\FNRB32.EXE (file missing)
O23 – Service: fsbwsys – Unknown owner – C:\Program Files\F–Secure\BackWeb\7681197\program\fsbwsys.exe (file missing)
O23 – Service: F–Secure Management Agent (FSMA) – Unknown owner – C:\Program Files\F–Secure\Common\FSMA32.EXE (file missing)
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: MkS_Vir Monitor (MksVirMonSvc) – Unknown owner – C:\Program Files\MKS\Bin\mksmonsv.exe (file missing)
O23 – Service: Norton AntiVirus Auto–Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 – Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) – Symantec Corporation – C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 – Service: Process Activity Monitor (paamsrv) – Unknown owner – C:\Program Files\Common Files\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Symantec SPBBCSvc (SPBBCSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
O23 – Service: Washer Security Access (wwSecSvc) – Webroot Software, Inc. – C:\WINDOWS\system32\wwSecure.exe
to jest adware look2me jak to gow..no usunac
Logfile of HijackThis v1.99.1
Scan saved at 15:06:48, on 2005–10–22
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Common Files\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\NORTON~1\NORTON~3\navw32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\pp.WIELKI–KSXHHV68\Moje dokumenty\hijackthis_199\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.tkdami.netdaminet.pac:8080
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD–5CC4–4ceb–AAAF–CF00BF39736A} /MODE CfgWiz
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\RunOnce: [Index Washer] C:\Program Files\Webroot\Washer\WashIdx.exe "pp"
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: AcronisPop–up Blocker – {2E071ADC–ADF8–4b4b–8ACB–EDC49E6D45A2} – C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 – Extra 'Tools' menuitem: Acronis Pop–up Blocker – {2E071ADC–ADF8–4b4b–8ACB–EDC49E6D45A2} – C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O20 – Winlogon Notify: App Management – C:\WINDOWS\system32\f2j2lc1o1f.dll
O23 – Service: Acronis Scheduler2 Service (AcrSch2Svc) – Acronis – C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: F–Secure Gatekeeper Handler Starter – Unknown owner – C:\Program Files\F–Secure\Anti–Virus\fsgk32st.exe (file missing)
O23 – Service: F–Secure Network Request Broker – Unknown owner – C:\Program Files\F–Secure\Common\FNRB32.EXE (file missing)
O23 – Service: fsbwsys – Unknown owner – C:\Program Files\F–Secure\BackWeb\7681197\program\fsbwsys.exe (file missing)
O23 – Service: F–Secure Management Agent (FSMA) – Unknown owner – C:\Program Files\F–Secure\Common\FSMA32.EXE (file missing)
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: MkS_Vir Monitor (MksVirMonSvc) – Unknown owner – C:\Program Files\MKS\Bin\mksmonsv.exe (file missing)
O23 – Service: Norton AntiVirus Auto–Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 – Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) – Symantec Corporation – C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 – Service: Process Activity Monitor (paamsrv) – Unknown owner – C:\Program Files\Common Files\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Symantec SPBBCSvc (SPBBCSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
O23 – Service: Washer Security Access (wwSecSvc) – Webroot Software, Inc. – C:\WINDOWS\system32\wwSecure.exe
to jest adware look2me jak to gow..no usunac
co mi da firewall jak dalej mam syf w systemie mam zinstalowanego nortona antywirusa i firewall z xp
Strona 1 / 1