SpywareRemover– po raz kolejny!!
Ludzie pomocy temat znow powraca, pieprz....ny Spywareremover nie mozna go usunac ani z listy dodaj usun ani programem Hijackthis–tu tez nie widnieje na liscie.Jednak w kompie jego obecnosc uwidacznia sie zawsze gdy probuje zainstalowac lub uruchamiam jakis program do usuwania spyware np. sciagniety z neta czy z plytki. spywareremover probuje sie instalowac lub ...sam juz nie wiem ,uprzykrza mi zycie,Jesli ktos moze wie co z tym syfem zrobic jak go wyplenić doradzcie mi prosze, nie chce robic reinstalki w kompie, to juz ostatecznosc...
Odpowiedzi: 8
Rafa – zrobisz jak chcesz, ale na Silenta musisz troche poczekać.
Sciagnałes dobra wersje, ale pewnie go uruchomiłes i od razu otworzyłes plik z logiem, skopiowałes i wkleiłes.
Musisz troche odczekać bo program na bierzaco tworzy log i nawet jesli sie nie myle na koncu wypluwa komunikat ze skonczył.
Pocket Killbox sciagniesz z tego miejsca: http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Sposob uzywania masz tutaj >> http://forum.centrumxp.pl/viewtopic.php?t=33126 (zjedz troszke na dół)
PS: Czasem warto uzyc wyszukiwarki na forum bo często, gęsto program jest przywoływany.
Sciagnałes dobra wersje, ale pewnie go uruchomiłes i od razu otworzyłes plik z logiem, skopiowałes i wkleiłes.
Musisz troche odczekać bo program na bierzaco tworzy log i nawet jesli sie nie myle na koncu wypluwa komunikat ze skonczył.
Pocket Killbox sciagniesz z tego miejsca: http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Sposob uzywania masz tutaj >> http://forum.centrumxp.pl/viewtopic.php?t=33126 (zjedz troszke na dół)
PS: Czasem warto uzyc wyszukiwarki na forum bo często, gęsto program jest przywoływany.
Bobi to jest chyba problem nie na moja glowe.save oraz weaterCast usunolem recznie juz dawno.killbox to tez jakas odzilny plik,nie mialem takich problemow i nie jestem w posiadaniu tych plikow . silent runner sciagnalem w zipie ale nie wiem czy odpowiedni .pojawilo mi sie cos takiego w notatniku :
"Silent Runners.vbs", revision 36, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non–default values, except where indicated by "{++}"
This script requires WMI.
Go into Control Panel, Administrative Tools, Services,
and start the "Windows Management Instrumentation" service.
tych skryptow jest na tej stronie dosc sporo do pobrania sugerowalem sie:
,,Click here to download the latest version (Revision 36) of Silent Runners.vbs,, i Zipem w /wymienione z zipa pochodzi to raczej nic mi nie mowi :(
Chyba zakoncze ten problem reinstalka lub musze poszukac rady u kogos innego kto mi to wytlumaczy lub pomoze usunac w realu bo sam nie dam rady Nie mniej dziekuje ci Bobi za pomoc i czytanie moich wypocin kurcze jak sie nie ma glowy do informatyki to sie nic samemu nie splodzi mozna trzeba tylko brac sie za nauke bo licho z tym stoje Czesc jeszcze raz dziekuje.
"Silent Runners.vbs", revision 36, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non–default values, except where indicated by "{++}"
This script requires WMI.
Go into Control Panel, Administrative Tools, Services,
and start the "Windows Management Instrumentation" service.
tych skryptow jest na tej stronie dosc sporo do pobrania sugerowalem sie:
,,Click here to download the latest version (Revision 36) of Silent Runners.vbs,, i Zipem w /wymienione z zipa pochodzi to raczej nic mi nie mowi :(
Chyba zakoncze ten problem reinstalka lub musze poszukac rady u kogos innego kto mi to wytlumaczy lub pomoze usunac w realu bo sam nie dam rady Nie mniej dziekuje ci Bobi za pomoc i czytanie moich wypocin kurcze jak sie nie ma glowy do informatyki to sie nic samemu nie splodzi mozna trzeba tylko brac sie za nauke bo licho z tym stoje Czesc jeszcze raz dziekuje.
BearShare w wersji free zawiera szpiegów Save oraz WeaterCast. Pozbywałes sie tego recznie ??
Jesli nie to zrob to, albo ulepsz program do Professional.
Silent Runners sciagnij ze strony domowej >> http://www.silentrunners.org/
Killbox znalazł i usunął katalog, o ktorym pisałem ??
Jesli nie to zrob to, albo ulepsz program do Professional.
Silent Runners sciagnij ze strony domowej >> http://www.silentrunners.org/
Killbox znalazł i usunął katalog, o ktorym pisałem ??
usunolem ten plik F0a po czym poznac ze BearShare jest bez spyware? chodzi tu o wersje Lite? Bobi a to Silen Runners co to jest cos w podobie do hijackthis? gdzie tego mam szukac bo nieposiadam czegos takiego.
Troche obszerniejszy opis i sposob usuwania winmgd.win oraz towarzyszacych mu plikow –> http://securityresponse.symantec.com/avcenter/venc/data/vbs.gaggle.e@mm.html
Tego D:\Program Files\BearShare masz w wersji bez spyware ?
Tego D:\Program Files\BearShare masz w wersji bez spyware ?
R1 – HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 – HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
F0 – system.ini: Shell=Explorer.exe C:\RAFARAFA\system32\winmgd.win
O2 – BHO: (no name) – {5C8B2A36–3DB1–42A4–A3CB–D426709BBFEB} – (no file)
Zdaje sie ze ten plik z F0 to http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_GEDZA.A&VSect=Sn
Zrob log z Silent Runners oraz wpisz z Killboxie sciezke do C:\Program Files\BulletProofSoft.com oraz zaznacz usuwanie do reboot–ie systemu.
a wiec tak : widnieje tylko w dodaj usun programy pod nazwa spywareremover, bez funkcji usun/zmien wiec tam sie go nie usunie.Nie ma folderu w \program files jak i zadnego innego podejrzanego, wciaz daje znac o sobie, podczas uruchamiania kompa, po instalacji programu,lub aplikacji ktora uruchamia sie wraz z system rezydujaca w trayu.
Logfile of HijackThis v1.99.1
Scan saved at 18:11:57, on 2005–05–20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\RAFARAFA\System32\smss.exe
C:\RAFARAFA\system32\winlogon.exe
C:\RAFARAFA\system32\services.exe
C:\RAFARAFA\system32\lsass.exe
C:\RAFARAFA\system32\svchost.exe
C:\RAFARAFA\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\RAFARAFA\system32\spoolsv.exe
C:\RAFARAFA\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\RAFARAFA\system32\drivers\KodakCCS.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\BearShare\BearShare.exe
D:\Program Files\BearShare\BearShare.exe
D:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\MCombo\MMiniIntegrate.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\RAFARAFA\system32\msiexec.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\RAFARAFA\system32\taskmgr.exe
C:\Documents and Settings\Królewicz Rafał.RAFA–RAFI23\Pulpit\hijackthis\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 – HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:3128
F0 – system.ini: Shell=Explorer.exe C:\RAFARAFA\system32\winmgd.win
O2 – BHO: SpywareGuard Download Protection – {4A368E80–174F–4872–96B5–0B27DDD11DB2} – C:\Program Files\SpywareGuard\dlprotect.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: (no name) – {5C8B2A36–3DB1–42A4–A3CB–D426709BBFEB} – (no file)
O4 – HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 – HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare.exe" /pause
O4 – HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite Rewolucja\kpp.exe" "C:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp" /SYSTRAY
O4 – HKCU\..\Run: [Komunikator] D:\Program Files\Tlen.pl\tlen.exe
O4 – HKCU\..\Run: [MMiniIntegrate] C:\Program Files\MCombo\MMiniIntegrate.exe
O4 – HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe –Hide
O4 – Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: Kodak Camera Connection Software (KodakCCS) – Eastman Kodak Company – C:\RAFARAFA\system32\drivers\KodakCCS.exe
O23 – Service: StyleXPService – Unknown owner – C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:11:57, on 2005–05–20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\RAFARAFA\System32\smss.exe
C:\RAFARAFA\system32\winlogon.exe
C:\RAFARAFA\system32\services.exe
C:\RAFARAFA\system32\lsass.exe
C:\RAFARAFA\system32\svchost.exe
C:\RAFARAFA\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\RAFARAFA\system32\spoolsv.exe
C:\RAFARAFA\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\RAFARAFA\system32\drivers\KodakCCS.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\BearShare\BearShare.exe
D:\Program Files\BearShare\BearShare.exe
D:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\MCombo\MMiniIntegrate.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\RAFARAFA\system32\msiexec.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\RAFARAFA\system32\taskmgr.exe
C:\Documents and Settings\Królewicz Rafał.RAFA–RAFI23\Pulpit\hijackthis\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 – HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:3128
F0 – system.ini: Shell=Explorer.exe C:\RAFARAFA\system32\winmgd.win
O2 – BHO: SpywareGuard Download Protection – {4A368E80–174F–4872–96B5–0B27DDD11DB2} – C:\Program Files\SpywareGuard\dlprotect.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: (no name) – {5C8B2A36–3DB1–42A4–A3CB–D426709BBFEB} – (no file)
O4 – HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 – HKLM\..\Run: [BearShare] "D:\Program Files\BearShare\BearShare.exe" /pause
O4 – HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite Rewolucja\kpp.exe" "C:\Program Files\Kazaa Lite Rewolucja\kazaalite.kpp" /SYSTRAY
O4 – HKCU\..\Run: [Komunikator] D:\Program Files\Tlen.pl\tlen.exe
O4 – HKCU\..\Run: [MMiniIntegrate] C:\Program Files\MCombo\MMiniIntegrate.exe
O4 – HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe –Hide
O4 – Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: Kodak Camera Connection Software (KodakCCS) – Eastman Kodak Company – C:\RAFARAFA\system32\drivers\KodakCCS.exe
O23 – Service: StyleXPService – Unknown owner – C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Jest na liscie ? Pod jaka nazwa ? Ma swoj folder w \Program files ? Co pokazuje HiJack ? Jakie uruchomione procesy widnieja w Task managerze ?Rafa:
nie mozna go usunac ani z listy dodaj usun ani programem Hijackthis
Strona 1 / 1