CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Uparte strony.

Uparte strony.

Mam problem, keidyw chodzę, wiecie, zaloguje się do rpofilu to po pewnym czasie otwierają mi sie 3 stronki z "http://oldgamechatthere.321.cn/", wiecie jakas pronografia i to ściąga mi coś na kompa. W dodatku jak kliknę na jakiejś stronie internetowej prawym klawiszem myszki to mam tam dodatkowo jakiś "Web Rebates"? Kasowałem juź wielokrotnie HJT ale nic, za kaźdym razem to dalej jest.Wiem, źe były takie tematy ale nie mogę znaleźć! Co mam zrobić?

Odpowiedzi: 13

Jesli chodzi i te WebRebates to ja teź miałem to ścierwo. I jak próbowałem odinstalować to się nie dawało bo siedział w procesach. Jak natomiast wyłączyłem z procesu to ponownie zaraz sie tam tworzył.
Ja się tego pozbyłem tak brutalniej:
Folder z instalką Webrebates jest w Program Files, weź mu zmień nazwe folderu w którym siedzi i dopiero wtedy wywal go z procesów (nie będzie się juź odnawiał). Teraz juź moźesz ten cały katalog z instalką tego dziadostwa wywalić i ew. za pomocą easy clanera wyczyścić start i rejestr z jego wspisów.

Boźe kto tworzy takie dziadostwo :x .

Sory źe tylko tyle Ci mogę pomóc bo tylko tyle wiem z tych Twoich wszystkich problemów BUNCH :oops: .
Kamil123
Dodano
30.11.2004 21:01:08
Chyba cos odkryłem. W programie "Startup", który usuwa lub dodaje procesy do tray'a znalazłem jakies tam "taskbar" czy "AOL" wywalam to, uwuwa, ale jak spowrotem wracam to i tak tam ejst, więc wywalam i znów tam ejst i tak na okrągło, to sie nie chce usunąć!
BUNCH
Dodano
30.11.2004 19:41:21
A konkretniej to:


A te strony to:
casinojeams.com/mimo/links.html i jakas inna. :–(

I znowu w Program FIles to samo gówno, czemu to wraca?
BUNCH
Dodano
30.11.2004 19:10:12
BUNCH:
Ej, ludzie ratunku :( Sformatowałem komputer, sformatowałem! A te strony nadal wyskakują! sformatowałem jeden dysk z windowsem, co robi?


Moźe masz wirusy na innych partycjach.
Moje propozycje:
1. Format
2. Instalacja systemu XPSP2
3. Olać IE
4. Zainstalować firewall, np. Kerio, Outpost
5. Zainstalować antywira, np. Kaspersky, Norton, Antiviren
5. Zainstalować przeglądarki Opera (wbudowany klient poczty), Firefox, ewentualnie zamiast obsługi poczty w Operze, moźna spróbować Mozilla Thunderbird Kurier Poczty
6. Zainstalować Ad–aware, Spybot, hijackthis, cwshredder, xpantispy, do tweakowania systemu WinXP Manager
Robert74
Dodano
30.11.2004 18:04:58
Ej, ludzie ratunku :( Sformatowałem komputer, sformatowałem! A te strony nadal wyskakują! sformatowałem jeden dysk z windowsem, co robi?
BUNCH
Dodano
30.11.2004 17:23:31
A wylaczyles przywracanie ??
Nie porobily sobie kopii np w jakim Prefetch ??
Probowales odinstalowac GG, posprzatac, sciagac nowa wersje i w koncu zainstalować
Bobi
Dodano
30.11.2004 15:33:16
Super, usunąłem i mama spokuj, ale wali mi sięGG nie wiem czemu. Niestety to nic nie zmieniło, bo po nastepnym uruchomieniu te wszystkiw wpsiy sa od nowa – format.
BUNCH
Dodano
30.11.2004 14:44:07
Syfu w cholere :roll:
LUDZIE !!! Opanujcie sie
Smiecia do wyboru do koloru

Wylacz procersy:
Winamp61.exe
lsass386.exe
ExplorerXp.exe
scvhost32.exe
aol32.exe
istsvc.exe
sais.exe
bargains.exe

Zarowno z logu (fix) jak i z dysku (pliki/niekiedy całe katalogi) usuwasz:
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=155638
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=155638
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.slotch.com/?&account_id=155638
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=155638
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = www.onet.pl
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: BHObj Class – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – C:WINDOWS em220.dll
O2 – BHO: ADP UrlCatcher Class – {F4E04583–354E–4076–BE7D–ED6A80FD66DA} – C:WINDOWSSystem32msbe.dll
O3 – Toolbar: ISTbar – {5F1ABCDB–A875–46c1–8345–B72A4567E486} – C:PROGRA~1ISTbaristbar.dll
O4 – HKLM..Run: [Internat Conf] C:WINDOWSSystem32ootconf.exe
O4 – HKLM..Run: [buyx8tuesh] C:Program FilesSymanteco1ucoic7nl.exe
O4 – HKLM..Run: [WildTangent CDA] RUNDLL32.exe "C:Program FilesWildTangentAppsCDAcdaEngine0400.dll",cdaEngineMain
O4 – HKLM..Run: [Microsoft WinUpdate] Winamp61.exe
O4 – HKLM..Run: [Microsoft LSASS386 Protocol] lsass386.exe
O4 – HKLM..Run: [Microsoft ExplorerXp Update] ExplorerXp.exe
O4 – HKLM..Run: [Microsoft SCVHOST32 Protocol] scvhost32.exe
O4 – HKLM..Run: [Microsoft AOL32 Protocol] aol32.exe
O4 – HKLM..Run: [IST Service] C:Program FilesISTsvcistsvc.exe
O4 – HKLM..Run: [sais] c:program files180solutionssais.exe
O4 – HKLM..Run: [admlal] C:WINDOWSadmlal.exe
O4 – HKLM..Run: [BullsEye Network] C:Program FilesBullsEye Networkinargains.exe
O4 – HKLM..RunServices: [SystemSAS] system32.exe
O4 – HKLM..RunServices: [CMD] cmd32.exe
O4 – HKLM..RunServices: [Microsoft WinUpdate] Winamp61.exe
O4 – HKLM..RunServices: [Microsoft AOL32 Protocol] aol32.exe
O4 – HKLM..RunServices: [Microsoft LSASS386 Protocol] lsass386.exe
O4 – HKLM..RunServices: [Microsoft ExplorerXp Update] ExplorerXp.exe
O4 – HKLM..RunServices: [Microsoft SCVHOST32 Protocol] scvhost32.exe
O4 – HKCU..Run: [Microsoft WinUpdate] Winamp61.exe
O4 – HKCU..Run: [Microsoft AOL32 Protocol] aol32.exe
O4 – HKCU..Run: [Microsoft SCVHOST32 Protocol] scvhost32.exe
O4 – HKCU..Run: [Microsoft ExplorerXp Update] ExplorerXp.exe
O4 – HKCU..Run: [Microsoft LSASS386 Protocol] lsass386.exe
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://public.windupdates.com/get_file.php?bt=ie&p=c2ece7f21d9e9539a1a18eeea362749e2ee3f24c0dae09c01fa72895640e39ef41686ef08b4c9312e370ae175d280a70c3ecd5d7e82b887d064588b872573db5:49dd61ec23d93c3ca494810273a5406f
O19 – User stylesheet: C:WINDOWSdefault.css (HKLM)
O20 – AppInit_DLLs: msvsres.dll


O4 – HKLM..Run: [buyx8tuesh] C:Program FilesSymanteco1ucoic7nl.exe >> sciema jakich malo wywal caly katalog
Bobi
Dodano
29.11.2004 21:23:29
Acha, tylko zrozumcie, bo mój problem nie polega na usunięciu ich.. ale na tym, źe to wszystko wraca po uruchomieniu kompa
BUNCH
Dodano
29.11.2004 21:19:12
Dobra, ale zaznaczam, źe jak wchodze na jakis profil to otwiera sie dosowe okienko dosowe, potem jakims błąd 12bit kernel czy coś, bez formata to sie nie obejdzie :–( jakiś tam błąd itp, , ato log:

Logfile of HijackThis v1.98.2
Scan saved at 20:03:08, on 2004–11–29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd2.exe
D:ProgramyKazaa litekazaalite.kpp
D:ProgramyDC++DCPlusPlus.exe
C:Program FilesWinampWinampa.exe
D:ProgramyDaemon Toolsdaemon.exe
C:WINDOWSSystem32RUNDLL32.exe
D:ProgramyGadu–Gadugg.exe
C:WINDOWSSystem32Winamp61.exe
C:WINDOWSSystem32lsass386.exe
C:WINDOWSSystem32ExplorerXp.exe
C:WINDOWSSystem32scvhost32.exe
C:WINDOWSSystem32aol32.exe
C:Program FilesSkypePhoneSkype.exe
D:ProgramyE–Donkey EmuleMuleemule.exe
C:Program FilesGetRightgetright.exe
C:Program FilesGetRightgetright.exe
C:Program FilesISTsvcistsvc.exe
C:Program FilesInternet Optimizeroptimize.exe
C:Program FilesInternet Optimizeractalert.exe
C:Program Files180Solutionssais.exe
C:Program FilesBullsEye Networkinargains.exe
C:Program FilesInternet Exploreriexplore.exe
D:Moje dokumentyProgramyAnty Wirusy, Ad–aware itpHijackThis – v1.98.2.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=155638
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=155638
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.slotch.com/?&account_id=155638
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=155638
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = www.onet.pl
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: BHObj Class – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – C:WINDOWS em220.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: ADP UrlCatcher Class – {F4E04583–354E–4076–BE7D–ED6A80FD66DA} – C:WINDOWSSystem32msbe.dll
O3 – Toolbar: ISTbar – {5F1ABCDB–A875–46c1–8345–B72A4567E486} – C:PROGRA~1ISTbaristbar.dll
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
O4 – HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb09.exe
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTime 6qttask.exe" –atboottime
O4 – HKLM..Run: [HP Software Update] "C:Program FilesHewlett–PackardHP Software UpdateHPWuSchd2.exe"
O4 – HKLM..Run: [KAZAA] "D:ProgramyKazaa litekpp.exe" "D:ProgramyKazaa litekazaalite.kpp" /SYSTRAY
O4 – HKLM..Run: [Internat Conf] C:WINDOWSSystem32ootconf.exe
O4 – HKLM..Run: [buyx8tuesh] C:Program FilesSymanteco1ucoic7nl.exe
O4 – HKLM..Run: [Direct Connect] D:ProgramyDC++DCPlusPlus.exe
O4 – HKLM..Run: [WinampAgent] "C:Program FilesWinampWinampa.exe"
O4 – HKLM..Run: [DAEMON Tools–1033] "D:ProgramyDaemon Toolsdaemon.exe" –lang 1033
O4 – HKLM..Run: [WildTangent CDA] RUNDLL32.exe "C:Program FilesWildTangentAppsCDAcdaEngine0400.dll",cdaEngineMain
O4 – HKLM..Run: [Gadu–Gadu] D:ProgramyGadu–Gadugg.exe
O4 – HKLM..Run: [Microsoft WinUpdate] Winamp61.exe
O4 – HKLM..Run: [Microsoft LSASS386 Protocol] lsass386.exe
O4 – HKLM..Run: [Microsoft ExplorerXp Update] ExplorerXp.exe
O4 – HKLM..Run: [Microsoft SCVHOST32 Protocol] scvhost32.exe
O4 – HKLM..Run: [Microsoft AOL32 Protocol] aol32.exe
O4 – HKLM..Run: [IST Service] C:Program FilesISTsvcistsvc.exe
O4 – HKLM..Run: [Internet Optimizer] "C:Program FilesInternet Optimizeroptimize.exe"
O4 – HKLM..Run: [sais] c:program files180solutionssais.exe
O4 – HKLM..Run: [admlal] C:WINDOWSadmlal.exe
O4 – HKLM..Run: [BullsEye Network] C:Program FilesBullsEye Networkinargains.exe
O4 – HKLM..RunServices: [SystemSAS] system32.exe
O4 – HKLM..RunServices: [CMD] cmd32.exe
O4 – HKLM..RunServices: [Microsoft WinUpdate] Winamp61.exe
O4 – HKLM..RunServices: [Microsoft AOL32 Protocol] aol32.exe
O4 – HKLM..RunServices: [Microsoft LSASS386 Protocol] lsass386.exe
O4 – HKLM..RunServices: [Microsoft ExplorerXp Update] ExplorerXp.exe
O4 – HKLM..RunServices: [Microsoft SCVHOST32 Protocol] scvhost32.exe
O4 – HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 – HKCU..Run: [Microsoft WinUpdate] Winamp61.exe
O4 – HKCU..Run: [Microsoft AOL32 Protocol] aol32.exe
O4 – HKCU..Run: [Gadu–Gadu] "D:ProgramyGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Microsoft SCVHOST32 Protocol] scvhost32.exe
O4 – HKCU..Run: [Microsoft ExplorerXp Update] ExplorerXp.exe
O4 – HKCU..Run: [Microsoft LSASS386 Protocol] lsass386.exe
O4 – HKCU..Run: [eMuleAutoStart] D:ProgramyE–Donkey EmuleMuleemule.exe –AutoStart
O4 – Global Startup: GetRight – Tray Icon.lnk = C:Program FilesGetRightgetright.exe
O8 – Extra context menu item: Download with GetRight – C:Program FilesGetRightGRdownload.htm
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://public.windupdates.com/get_file.php?bt=ie&p=c2ece7f21d9e9539a1a18eeea362749e2ee3f24c0dae0 9c01fa72895640e39ef41686ef08b4c9312e370ae175d280a70c3 ecd5d7e82b887d064588b872573db5:49dd61ec23d93c3ca494810273a5406f
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{9EB1FA1B–E1A8–4E04–924D–E507E2217E74}: NameServer = 10.0.0.1,12.0.0.2
O19 – User stylesheet: C:WINDOWSdefault.css (HKLM)
O20 – AppInit_DLLs: msvsres.dll

BUNCH
Dodano
29.11.2004 21:06:06
BUNCH:
..–Przeskanowałem Antywirem MKS_vir, za kaźdym razem i tak jest duźo tych wirusów
–przeskanowałem HJT, wywaliłem co niepotrzeba, ale po ponownym uruchomieniu i tak wszystko od nowa

Pokaz nam ten log bo mam zasadne przypuszczenia nie zbyt dokladnie usuwasz
Bobi
Dodano
29.11.2004 20:28:57
To nic nie daje. Za kaźdym razem otwieraja mi się 3 takie stronki i w ulubionych dodają swoje linki;.
–Przeskanowałem Antywirem MKS_vir, za kaźdym razem i tak jest duźo tych wirusów
–przeskanowałem HJT, wywaliłem co niepotrzeba, ale po ponownym uruchomieniu i tak wszystko od nowa
–Wywaliłem w trybie awaryjnym z program files pliki o nazwach "xxxtask" i inne podejrzane
–Przeskanowałem Ad–Aware, i nic dalej to samo, a w dodatku:

Okno rozmowy (belka) w GG stoi na jednym miejscu nie rusza sie wraz z oknem na nowe wiadomości.
I nacisnięcie klawiszy CTRL + I lub B powoduje otwarcie "Ulubionych" lub "Akcja dodania ich".
BUNCH
Dodano
29.11.2004 20:18:07
wylacz przywracanie sys
wywal caly katalog TEMP i cookie
wywal to co nie potrzebne z HJ
przeskanuj kompa cwshredderem
najlepiej dokladnie zastosuj sie do rad nad twoim postem :D
http://www.centrumxp.pl/forum/viewtopic.php?t=14198
marek321
Dodano
29.11.2004 19:19:20
BUNCH
Dodano:
29.11.2004 18:31:19
Komentarzy:
13
Strona 1 / 1