O usuwaniu koleczka z krzyzykiem byly juz posty.
Sam SpyFalcon –> http://www.infopackets.com/channels/en/windows/gazette/2006/20060211_remove_spyfalcon_removal_instructions.htm

Ok zrobilem wszystko tak jak mowiles. W trybie awaryjnym bez przywracania systemu usunalem
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
killboxem, natomiast
O2 – BHO: HomepageBHO – {4da4616d–7e6e–4fd9–a2d5–b6c535733e22} – C:\WINDOWS\System32\hp57A5.tmp
O3 – Toolbar: SecurityToolbar – {736b5468–bdad–41be–92d0–22ae2ddf7bcb} – C:\Program Files\Security Toolbar\Security Toolbar.dll
HiJackiem

Nadal na dole w zasobach mam tabliczke virus alert (takie czerwone koleczko z bialym krzyzykiem), i do tego caly czas odpala sie jakis SpyFalcon. Plz hlp. Teraz log z HiJacka wyglada tak:

Logfile of HijackThis v1.99.1
Scan saved at 12:38:23, on 2006–03–16
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett–Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Administrator\Pulpit\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 – HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett–Packard\HP Software Update\HPWuSchd.exe"
O4 – HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpotdd01.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O20 – Winlogon Notify: WgaLogon – C:\WINDOWS\SYSTEM32\WgaLogon.dll

Cos jeszcze pousuwac?

Po tym jak usunalem te pliki SpyFalcon zniknal, ale po pewnym czasie znowu sie sam wgrywa? Any ideas?

Ale mam 2 komputery 1 juz mi pomogl El Nino za co bardzo dziekuje. A teraz mam problem z 2 kompem, wiec dlatego 2 tematy. Dzieki Wam za rade ale to sprawdze dopiero jutro bo dzisiaj juz troszke za pozno

Ludzie Kontunujcie swoje tematy.. czemu robicie śmietnik.?? :!: :?:

Dopiero zauwaźyłem – http://forum.centrumxp.pl/viewtopic.php?t=51795&highlight= – czemu nie kontynuujesz tam tylko zacząłeś nowy temat ??

C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
O2 – BHO: HomepageBHO – {4da4616d–7e6e–4fd9–a2d5–b6c535733e22} – C:\WINDOWS\System32\hp57A5.tmp
O3 – Toolbar: SecurityToolbar – {736b5468–bdad–41be–92d0–22ae2ddf7bcb} – C:\Program Files\Security Toolbar\Security Toolbar.dll

wszytsko robisz w trybie awaryjnym bez przywracania systemu!
http://www.bleepingcomputer.com/files/killbox.php zaznacz opcje delete on Reboot wpisz scieźki:
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe

Logfile of HijackThis v1.99.1
Scan saved at 22:37:11, on 2006–03–15
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett–Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\SpyFalcon\SpyFalcon.exe
C:\Program Files\SpyFalcon\SpyFalcon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\SoftwareDistribution\Download\9938a4943fe7a76eb340995cb1c1b77f\update\update.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wgatray.exe
C:\Documents and Settings\Administrator\Pulpit\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {4da4616d–7e6e–4fd9–a2d5–b6c535733e22} – C:\WINDOWS\System32\hp57A5.tmp
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: SecurityToolbar – {736b5468–bdad–41be–92d0–22ae2ddf7bcb} – C:\Program Files\Security Toolbar\Security Toolbar.dll
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 – HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett–Packard\HP Software Update\HPWuSchd.exe"
O4 – HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett–Packard\Digital Imaging\bin\hpotdd01.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O20 – Winlogon Notify: WgaLogon – C:\WINDOWS\SYSTEM32\WgaLogon.dll

Nie mam pojecia jak sie za to zabrac, prosze o pomoc. Co mam pousuwac i jak ? Z gory dziekuje za odp.

Po pierwsze – to nie jest cały log. Po drugie – jest tu taki przyklejony temat o sprawdzaniu logów – skorzystaj z niego jak juź zaopatrzysz się w cały log (a po tym fragmencie loga widać, źe masz trochę śmieci). po samodzielnym sprawdzeniu wrzuć loga ponownie.

Po pierwsze – to nie jest cały log. Po drugie – jest tu taki przyklejony temat o sprawdzaniu logów – skorzystaj z niego jak juź zaopatrzysz się w cały log (a po tym fragmencie loga widać, źe masz trochę śmieci). po samodzielnym sprawdzeniu wrzuć loga ponownie.