Oglądasz wypowiedzi znalezione dla frazy: Microsoft AntiSpyware





Temat: Possible Browser Hijack !
Possible Browser Hijack !
Proszę bardzo o pomoc.
Zainstalował mi się Hijack. Nazywa się CWS Hijack, plik to se.dll.
Próbowałem już (wszystkie programy były updatowane i najnowsze) Ad-aware,
Panda Titanium 5, Microsoft Antispyware, Spybot Search&Destroy, Spyware
Doctor - ten jest płatny ale wykrył oczywiście wszystko najlepiej, nie usunoł
bo nie mam orginalnego.

Próbowałem zmieniać nazwy, usuwać itp., ale ten plik jest tworzony przez coś
co chwila. Ten plik nazywa się se.dll

W about.blank pojawia mi się jakaś strona, i co chwila wyskakują strony
reklamujące anty-spyware programy (płatne rzecz jasna)

Błagam o pomoc nie wiem co już mam zrobić :( Niechce robić formatu c:
Przeczytaj wszystkie posty z tego wątku



Temat: poprosze o sprawdzenie LOGA z HIJACKA
Ile masz pamięci RAM i jaki procesor?
Czy zdarzyło się, że po włączeniu komputera system nie mógł wystartować system,
lub trwało to bardzo długo?
Jaką masz wersje, Microsoft Antispyware (info o wersji jest w menu HELP)?
Czy wykonywałeś defragmentacje dysku?

Przeczytaj wszystkie posty z tego wątku



Temat: bardzo prosze o sprawdzenie loga. Dzieki!!!
Raz jeszcze dziekuje.
Usunelam to, co napisales, zainstalowalam pande, spywareBlaster i Microsoft
AntiSpyware. I... nie mam poleczenia z siecia. Tzn wlasciwie to nie wiem, bo
polaczenie niby jest, ale nie moge owtworzyc zadnej strony ani sciagnac poczty.
A z 2giej strony dostaje komunikat, no connectivity albo connection limited. Z
netem wszystko raczej ok, bo pisze z innego komputera i wszystko gra. Wiec ..
to pewnie ja cos nie tak zrobilam. Przy czym nie zmienialam zadnych ustawien
polaczenia z siecia.
Prosze o wskazowki, co z tym zrobic.
Dzieki wielkie
m Przeczytaj wszystkie posty z tego wątku



Temat: rozwiązanie????????????????????????
Podstawa to antyvirus i firewall np. Kerio, ZoneAlarm itd, www.free-av.com ,
Avast itd
Nastepnie na spyware/adware i trojany:
SpyBot S&D
Ad-Aware
Stinger
SpywareBlaster
CWS Shredder
Hijackthis <- trzeba wiedziec co sie robi ;-)
Microsoft AntiSpyware tez moze byc
Wszystkie te programy znajdziesz na google :-)
Oczywiscie www.windowsupdate.com to podstawa.
Przeczytaj wszystkie posty z tego wątku



Temat: wyskakujący ŻÓŁTY TRÓJKĄT w trayu HELP!!!!
Uruchom hijackthis i zaznacz te wpisy:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
www.searchmaid.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
www.searchmaid.com/search.php?qq=%s
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
searchmaid.com/bar/index.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.searchmaid.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
ww.searchmaid.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
ww.searchmaid.com/
O9 - Extra button: Microsoft AntiSpyware helper - {CE9F5EE5-A882-4016-9261-
776AC4E6EE2E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {CE9F5EE5-A882-4016-
9261-776AC4E6EE2E} - (no file) (HKCU)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-
its:mhtml:file://C:foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {DF777AB7-25B6-43D8-AFE4-940A4BF8CA5C} - ms-
its:mhtml:file://C:foo.mht!http://freeporncometome.com/k1234.chm::/k1234.exe
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} -
download.spyspotter.com/spyspotter/SpSp29952.40opt/SpySpotterCabInstall.cab

I nacisnij Fix Checked.

Odinstaluj edonkey C:Program FileseDonkey2000edonkey2000.exe i zmien go na
eMule Przeczytaj wszystkie posty z tego wątku



Temat: hijackthis
nie chce naduzywac twojej zyczliwosci ale mam tez problem ze scaganiem plikow z
internetu,
po otworzeniu twojego linku mam wiadomosc: cauld not installation. file size
expected=2636408, size returned = 307791.

scanowalam system z 'microsoft Antispyware' i znalazl mi 6 plikow, ktore
wyrzucilam.......i nadal mam ten toolbar.....

dzieki za pomoc Przeczytaj wszystkie posty z tego wątku



Temat: Coś przypomina o aktualizacji - i nie wiem, co to
Coś przypomina o aktualizacji - i nie wiem, co to
Już drugi raz w ciągu kilku dni wysunęła mi się w okolicach zegara szara
planszka z napisem chyba linkowanym "już są dostępne aktualizacje". Nie ma
napisu, co to jest. Plansza jest szara, napis granatowy, z lewej strony
planszki coś jak trochę kanciasta zielona koniczyna. Z prawej strony na pasku
mam Nortona, Skype'a i Microsoft Antispyware. Obawiam sie, że to jakiś podstęp
i nie klikam. Zresztą ta plansza i tak dosć szybko znika. Nie sądzę, że to
Firefox, bo nie ma tego znaku niby koniczynki. Co to moze być? Przeczytaj wszystkie posty z tego wątku



Temat: LUDZIE! PO CO WKLEJACIE LOGI Z HJ?
Czy ja gdzies pisalem o Pandzie albo o Nortonie? Napisalem tylko ze MKS jest
marny i tyle, a antyvirs, ktory nie wykrywa virusow nie nadaje sie do niczego
do tego jest platny.
Jak juz uzywac antyvirusa to:
www.free-av.com/
lub:
www.avast.com/eng/avast_4_home.html
Oba darmowe i napewno duzo lepsze od mksa ;-)

Co do adware/spyware/trojanow to:
SpyBot S&D, Microsoft AntiSpyware do tego moze byc jeszcze Ad-Aware
+ SpywareBlaster i SpywareGuard

Ale żaden automat nie zastapi czlowieka jak narazie i żaden nie jest skuteczny
na tyle, zeby wystarczyl do usuniecia wszystkiego.


Czy moglabys wkleic swoj log z hijackthis skoro jestes tak pewna siebie?
Z ciekawosci chcialbym go zobaczyc.


Przeczytaj wszystkie posty z tego wątku



Temat: Czy wszystko w porządku z tym oto logiem ???
Wpis 023 - Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz
SpywareCleanerService - odinstaluj szitowy porgram i usuń recznie folder (to
cytat z innego forum ;P)

dalej wywalasz jego wpisy z loga:
> O4 - HKCU..Run: [Spyware Cleaner] "C:Program FilesSpyware
> CleanerSpywareCleaner.Exe" /boot
> O23 - Service: SpywareCleanerService - Unknown owner - C:Program
> FilesSpyware CleanerSCService.exe (file missing)

masz trochę zbędnych wpisów w autostarcie:
> O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_02
> injusched.exe
> O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
> O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -
> atboottime
> O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program
> FilesAdobeAcrobat 7.0Reader eader_sl.exe
To czy je usuniesz zalezy od Ciebie, ale ja bym się ich pozbyła.

Poza tym znajdź na forum link do ewido i microsoft anti spyware. zainstaluj,
zaktualizuj i przeskanuj. po skanie ewido wywalasz (to wersja testowa), anti
spyware może zostać.

Potem restart i nowy log

Przeczytaj wszystkie posty z tego wątku



Temat: komp sam sobie włącza strony
Tak właśnie o to.

Log wygląda czysto
Spróbuj przeskanować system antivirusem , lub Microsoft Anti Spyware który
znajdziesz tutaj www.turbosoft.pl/files_3417.html
Proszę o o odpowiedź czy coś się poprawiło.Pozdrawiam Przeczytaj wszystkie posty z tego wątku



Temat: Lavasoft Spybot czy Microsoft AntiSpyware?
Lavasoft Spybot czy Microsoft AntiSpyware?
W tej chwili najlepiej wykrywa Microsoft AntiSpyware,chociaż ja muszę
zdecydowanie zweryfikować listę pozycji do usunięcia(usunął mi dokuczliwego
trojana).Ci którzy mają doskonały program Ad-Aware ostatnio powinni
doinstalować co najmniej Spy-Bota. Przeczytaj wszystkie posty z tego wątku



Temat: Microsoft AntiSpyware
Witam
Czy ktoś korzysta z takiego programu Microsoft AntiSpyware
Przeczytaj wszystkie posty z tego wątku



Temat: Microsoft AntiSpyware
Rankiem 2006-03-03 (piątek) JER napisał:


Witam
Czy ktoś korzysta z takiego programu Microsoft AntiSpyware


Korzysta, i co dalej?? :O

Przeczytaj wszystkie posty z tego wątku



Temat: Microsoft AntiSpyware


Witam
Czy ktoś korzysta z takiego programu Microsoft AntiSpyware


nie

Przeczytaj wszystkie posty z tego wątku



Temat: Microsoft AntiSpyware


Witam
Czy ktoś korzysta z takiego programu Microsoft AntiSpyware


nie :P

Przeczytaj wszystkie posty z tego wątku



Temat: Microsoft AntiSpyware-prosba o opinie
Prosze o opinie na temat tego nowego softu. Przeczytaj wszystkie posty z tego wątku



Temat: Dlaczego nie moge zaktualizowac MS AntiSpyware
SprawdÂź: HELP-ABOUT MICROSOFT AntiSpyware

Ja mam:
Microsoft AntiSpyware Version:  1.0.501
This version expires on: ... i tutaj ciekawa data :)
Spyware Definition Version: 5729 (2005-06-29 16:36:26)

Przeczytaj wszystkie posty z tego wątku



Temat: Zatykanie się Http w XP
acha microsoft antispyware i ad aware z najnowszymi bazami używam na
bieżąco - system czysty
Przeczytaj wszystkie posty z tego wątku



Temat: Microsoft Anti Spyware
Kiedy pokaze sie cos po polsku..??
Przeczytaj wszystkie posty z tego wątku



Temat: Spy stoppery
RK napisał(a):


Było już sporo o tym ale na chwilę obecną, co polecacie? Priorytety, to
skuteczność i nieobciążalność procesora, oraz działanie w real time.


Microsoft Antispyware

Przeczytaj wszystkie posty z tego wątku



Temat: Microsoft Antispyware 1.0.615 English
Opis: program stanowiący aktywną ochronę przeciwko Trojanom, komponentom
szpiegującym itd

Aktualny status: beta

Licencja: darmowy

Link bezpośredni: http://212.162.49.204/downloads/912372/MicrosoftAntiSpywareInstall615...

Przeczytaj wszystkie posty z tego wątku



Temat: Windows Defender (Beta 2)
Windows Defender

Pojawiła się wersja beta programu Windows Defender (beta 2). Jest ona
kontynuacją znanej aplikacji Microsoft Antispyware.

Szczegóły:
http://tinyurl.com/7remh

Przeczytaj wszystkie posty z tego wątku



Temat: Microsoft AntiSpyWare
Antispyware za każdym razem traktuje FlashGet jako intruza i usuwa go. Jak
to wyłączyć?
Przeczytaj wszystkie posty z tego wątku



Temat: Giant vs Microsoft
Czym się różni Giant Antispyware od Microsoft Antispyware? Czy Giant to też
jest wersja Beta? A który z nich jest lepszy?
Przeczytaj wszystkie posty z tego wątku



Temat: Giant vs Microsoft
MK napisał(a):


Czym się różni Giant Antispyware od Microsoft Antispyware?


Niczym. Microsoft wykupił firmę Giant i zmienił nazwę ich produktu na
własną

Przeczytaj wszystkie posty z tego wątku



Temat: Microsoft Anti Spyware
Pomimo, że program jest freeware'owy, to działa tylko na legalnych
Windowsach, right? Chcę się upewnić. Przeczytaj wszystkie posty z tego wątku



Temat: tapeta "dangerspyware" - jak sie tego pozbyc?
a moze zapusc Microsoft antispyware?
i zapodaj czy pomógl...
Przeczytaj wszystkie posty z tego wątku



Temat: przygotowanie xp - czy cos jeszcze mozna zrobic?
Użytkownik "Dexter-Labolatory" <dexter-labolat@wp.plnapisał w
wiadomości


robie tak:
----------
format C:
instalacja XP + poprawki M$ service packi 2 itp.


natychmiastowe włączenie Zapory


antywirus


antytrojan np. Microsoft Antispyware


wylaczenie portow: http://www.firewallleaktester.com/wwdc.htm


generalnie jedynym skutecznym zabezpieczeniem jest włączenie Zapory i
otwarcie na niej jedynie tych portów, które są niezbędne do pracy.


wylaczenie wiekszosci rzeczy ktore mozna zrobic latwo programem:
www.xp-antispy.org
zamiana IE na FF


Chyba raczej na Operę. FF jest/był dziurawy w podobnym stopniu co IE.
Polecam statystyki z secunia.com.


zamiana OE na cokolwiek innego - (ponoc wszystko inne bedzie
lepsze...)


No jakoś u mnie userzy nie mają z nim żadnych problemów. Kwestia
konfiguracji. Zainstaluj sobie kiedyś W2k3 i zobacz jak tam jest to
rozwiązane.


cos jeszcze mozna zrobic aby bylo "bezpieczniej"?
chodzi mi glownie o programy typu ad-ware/smieci/robaki/szpiegi,
ktore  niewiedzac jakim cudem po miesiacu aktywnosci "zdolnych
userow" infekuja  kompa.


Jeśli np. pracujesz na kontach bez haseł, to równie dobrze mogą one
wleźć z dowolnego zainfekowanego komputera widocznego w sieci
lokalnej. Poza tym FF nie jest żadnym zabezpieczeniem przed tymi
zagrożeniami, jak user będzie chciał to i tak wejdzie gdzie nie trzeba
i sobie je wyklika.


Juz nie pytam o oprogramowanie do usuwania tego syfu bo znam je w
wiekszosci - ale o zabezpieczenia, ktore jeszcze mozna poczynic
przed  oddaniem kompa do uzytkowania.
Z uswiadamiania uzytkownikow zrezygnowalem - wole pogadac ze scianą


Zamiast uświadamiać (próżna robota) to nakaż im pracę na koncie z
uprawnieniami zwykłego użytkownika i zablokuj możliwość zapisu do
katalogów systemowych (root folders, Windows, Program Files,
Autostart, parę kluczy w rejestrze) ACL-ami lub poprzez secpol.msc. Po
wstępnym skonfigurowaniu systemu praca z nim będzie jak najbardziej
możliwa i co najważniejsze bezpieczna, zaś wszelkie prośby userów o
doinstalowanie nowego softu powinny najpierw trafiać na Twoje biurko w
postaci podania z odpowiednim załącznikiem ;-).

Przeczytaj wszystkie posty z tego wątku



Temat: Jak sprawdzić co wyłącza Zaporę i Spybota?
Proces Michał Biek <m@2.pl.invalid zwrócił błąd:

[...]
Druga sprawa to Spybot Search&Destroy, którego po upgradzie 1.3-1.4 nie
mogę zmusić do skanowania. Wyłącza się po włączeniu skanowania. SeaTimer
chodzi dobrze. Jak to ugryźć?
System to WinXP SP2.
?? Poprawki do OSa są


Tak, są wszystkie.

!! Pobrać Spybota 1.4  ze strony
http://www.spybot.info/pl/download/index.html. Sprawdzić MD5. Zainstalować
ponownie w istniejącym/dotychczas używanym katalogu SSD. Sprawdzić
konfigurację. Aktualizować bazę wykrywania bez bety. Skanować. Jak jest OK
pobrać beta bazę wykrywania. Skanować ... i przysłać wnioski!:-)


Niestety skanowanie kompa na wirusy zajęło mi cały weekend i musiałem go
opuścić na dwa tygodnie, żadnych wirusów nie wykryło (avast, trend
micro). Spybot S&D był w wersji 1.4 beta 2, z czasopisma KŚE, na innym
kompie z XP SP2 i Firewallem działa dobrze. Faktem jest że zasady były
wszystkie zaktualizowane, razem z betami.

Problem Spybota rozwiązałem wyłączając go, zostawiłem sobie TeaTimera i
zainstalowałem Microsoft Antispyware. Ten ostatni wykrył dwa konie
(jeden notpad.exe do zdalnego dostępu a drugi jakiś redirector), ale oba
były niekatywne no i ich usunięcie niczym nie skutkowało.

NAT32 na razie też wyłączyłem, żeby Zapora działała. Według producenta
nie powinno być problemów z WinXP SP2.

P.S.
Podaj nazwę tego programu (co daje Service NAT32)


To NAT32E:
http://www.nat32.com

Przeczytaj wszystkie posty z tego wątku



Temat: Windows xp problem z logowaniem przelanczaniem uzytkownikow


Witam,

Zainstalowalem windows Xp z wbudowanym SP1. System dziala ok az
nie zaczelem tworzyc uzytkownikow. Sprawa wyglada nastepujaco mam
konto administratora i konto o ograniczonych mozliwosciach
(rodzice). Po stworzeniu tych kont windows postanowil odmowic
wspolpracy. Przy pierwszych trzech, czterech logowan i zmiany
uzytkownika wszystko ok jedank po kilkakrotnym przelogowywaniu i
przelanczaniu uzytkownikow (jest ich dwoch) powiedzmy ze zrobilem
taka operacje ok 5 razy dla przelogowania i przelaczania
uzytkownikow windows zle dziala :

1. pomimo wpisania poprawnego hasla dla admina nie mozna sie
zalogowac win twierdzi ze haslo jest zle,

2. dla konta rodzicow pomimo hasla pustego rowniez nie mozna sie
zalogowac

3. czasami nie mozna nawet wpisac hasla po kliknieciu na ikonke
uzytkownika i wpisaniu hasla monitor wygasza sie slychac muzyczke
lgowania ale monitor jakby odmowil wspolpracy, monitor ma
zasilanie ale jest wygaszony, przyznam ze pierwszy raz cos takiego
zobaczylem.....

4. co ciekawe zaczelem szukac przyczyn tego i zauwazylem ze kiedy
jest kabelek sieci LAN odlaczony fizycznie to przypadek nr4 nie
wystepuje. Siec lan uzywam do laczenia sie z netem, jestem
podpiety do sieci 300 uzytkownikow, siec osiedlowa.


No to przepatrz teraz system jakimś antispyware i antywirusem, bo
pewnie podłapałeś jakieś szkodniki. Polecam HijackThis
http://www.hijackthis.de/ tudzież Microsoft Antispyware.


Postanowilem zainstalowac windowsa xp zwyklego i punkt 4 nigdy nie
wstepuje ale pozostalem od 1-2 wystepuja. Nie wiem co robic juz
sporo czasu stracilem na przeinstalowywanie windowsow i mam dosyc
dlatego moze ktorys z grupowiczow wie o co chodzi. Co prawda kiedy
chce przelaczyc usera mozna dac uruchom ponownie i jest wszystko
ok ale jesli sa opcje przelacz uzytkownika i wyloguj to chyba
powinny one dzilac ok.......

A mozne SP2 zainstalowac ???


Bez SP2 tudzież bez uaktualnienia systemu i przeglądarki to ja bym się
do Internetu nie podłączał raczej.


Podam jeszcze konfiguracje kompa :
256 Ram, procek amd duron 1,6Mhz, 60 Hdd (firmy nie pamietam ale
watpie ze ma to cos do rzeczy), Radek 9200, karta lan na
realtek`u....


A co widać w Dzienniku Zdarzeń - są jakieś komunikaty o błędach?
Spróbuj postawić system bez podpinania kabelka do sieci, albo
natychmiast włącz Zaporę w ustawieniach połączenia sieciowego. I
oczywiście - uaktualnij IE.....

Przeczytaj wszystkie posty z tego wątku



Temat: Zamykanie systemu
A był to poniedziałek, 16 maja 2005 00:03, gdy Michal Kawecki napisał(a) coś
na pl.comp.os.ms-windows.winnt. No i teraz trzeba odpowiedzieć.


| System przeskanowany porządnym antispyware (SpyBot
| S&D, Microsoft Antispyware)?

| Nie. Ja w Windows mało siedzę. Ale jeden z tych kompów to komp
| szefowej, a ona praktycznie nic nie używa. Więc raczej musiało

Oj, szefowa pewnie ma dużo czasu, mogła włazić tam gdzie nie powinna
;-)).


No nie, ta jest akurat pracowita oraz jest specjalistką... w swojej
dziedzinie. I nie jest to dziedzina komputerów. Więc ona nie szaleje
nigdzie. Już prędzej ta od SP2, bo ta lubi sobie pościągać różne dziwne
rzeczy.


| No mam. Ale właśnie automatyczne aktualizacje właśnie ponoć lubią
| zaszkodzić Windowsom. Dlatego boję się, że tym zaszkodziły, bo
| właśnie sobie uświadomiłem, że tym dwóm właśnie zrobiłem Windows
| update i ustawiłem automatyczne aktualizacje. A pozostalym dwóm
| nie zdążyłem wtedy.
Hmm, sporadycznie zdarzają się takie sytuacje. Pewnie masz na myśli to
co K.Kosmowski wypisywał na advocacy?


Możliwe, pamiętam, że coś czytałem, ale nie bardzo gdzie.


Miał wyjątkowego pecha. Ja na
komputerach domowych wszędzie już włączam automatyczne WU i jakoś nikt
się do mnie nie zgłasza z reklamacjami :-). Niemniej, spróbuj po kolei
odinstalować ostatnie poprawki. Ten artykuł może Ci w tym pomóc:

How to uninstall a hotfix or Service Pack via the Recovery Console?
http://windowsxp.mvps.org/spuninst.htm


Ojej, ale to jest szukanie w ciemno :( Nie ma jakiś logów? Czegoś, co można
przeglądnąć i wnioskować kiedy i co się działo?

Przeczytaj wszystkie posty z tego wątku



Temat: ni z tąd ni z owąd 100% procesora


nie pisalem bo wlasiwie niewiele mi ten logfile powiedzial
(laikonik ze mnie  raczej), ale jesli moglo by to pomoc to
wykonuje program jeszcze raz i wklejam  zawartosc (a przy okazji
jak zobaczycie cos co powinienem wywalic to dajcie  znac ad-aware
nic nie wykazal)

Logfile of HijackThis v1.99.1
Scan saved at 23:21:54, on 2005-08-27
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Gołe IE? Bez uaktualnień?? Hmm...


Running processes:


Wywalić to co pozostawiłem:


R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Default_Page_URL =  http://81.222.131.49/index.php
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.poczta.wp.pl/
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Page_URL =  http://81.222.131.49/index.php
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://81.222.131.49/index.php
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
http://81.222.131.49/index.php
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
http://81.222.131.49/index.php
R0 - HKCUSoftwareMicrosoftInternet
O4 - HKLM..Run: [PayTime] D:WINDOWSSystem32paytime.exe
O4 - HKLM..Run: [Kfm] D:WINDOWSTbv.exe
O4 - HKLM..Run: [Loj] D:WINDOWSSystem32Tdg.exe
O4 - HKLM..Run: [Jja] D:WINDOWSVct.exe
O4 - HKCU..Run: [PayTime]
D:WINDOWSSystem32paytime.exe
O4 - HKCU..Run: [Kfm]
D:WINDOWSTbv.exe
O4 - HKCU..Run: [Jja] D:WINDOWSVct.exe
O4 - HKCU..Run: [Loj] D:WINDOWSSystem32Tdg.exe
O4 - Global Startup: Reg.lnk = ?
O21 - SSODL: AAqFKZLZg -
{1F630BE8-B5C9-A142-A747-9450594788C6} -
D:WINDOWSSystem32hus.dll (file missing)


Uaktualnić system, zainstalować Microsoft AntiSpyware bądź Spybot S&D,
nie łazić więcej po stronach z gołymi babkami albo nie klikać
bezmyślnie w "yes" ;-).

Przeczytaj wszystkie posty z tego wątku



Temat: Podmieniony Shell
Serdeczne Dzięki, właśnie piszę to zdanie spod WinXP.
Zabieram się do łatania przeglądarki IE (chociaż równoległe używam
FireFoxa).
Czuję się zobowiązany...

Właśnie pobieram Spyboota...
Jeszcze raz dzięki.

Andrzej


| Witam

| Klikając na pozornie bezpieczny link w googlach (po wyszukaniu)
| nabawiłem się następujących trojanów i vrusów
| (żadne tam strony XXX!!!).
[...]
| które usunąłem częściowo MKS virem a częściowo z poziomu Win98 (
| zainstalowanego na pierwszej partycji c:Windows obok WinXp)
| Nortonem Antyvirusem; skutecznie.

| Jednak po usunięciu całego śmiecia pozostały gdzieś w rejestrze
| odwołania do podmienionego przez trojana "złego" shell'a.
| Efekt, wszystko co wymaga rundll.exe nie odpala się. Żadna "exekowa"
| aplikacje nie uruchamia się. Dostaje komunikat o niemożliwości
| odszukania odpalonego skrótem pliku. (Niemniej skojarzenia do
| rozszerzeń innych działają , mogę klikajac np. cośtam.mp3 wywołać
| WinAmpa etc. Dodatkowo zaraz po starcie  mam oczywiście komunikat
| ze system nie może odnaleźć pliku ibm00001.exe<dllktóry był
| plikiem trojana (ładującym "zły" shell) umieszczonym w :
| d:Program FilesCommon FolesMicrosoft SharedWebFolders

| Nie mogę odpalić regedit
| Nie mogę przez F1 wywołać wizarda do przywracania systemu z
| zapamiętanej kopi (punk przywracania systemu).
| Tryb awaryjny nie załatwia sprawy, te same objawy.

| Wiem ze ktoś kiedyś napisał mały programik w C++ który odpalony
| podmienia wpisy w rejestrze.
| Nie chce przinstalowywaćWin XP.
| To kwestia walki do końca :)

| Pozdrawiam i proszę o pomocne sugestie

Najpierw przywróć prawidłowe skojarzenia z plikami wykonywalnymi (
http://www.kellys-korner-xp.com/regs_edits/exefix.reg ), potem usuń
odwołania do szkodników przy pomocy HijackThis
http://www.hijackthis.de/ i wyczyść system programem SpyBot S&D lub
Microsoft Antispyware. No i chyba najwyższy czas uaktualnić system i
połatać dziury w przeglądarce, nieprawdaż?
(Microsoft MimeOLE V6.00.2800.1441)

Przeczytaj wszystkie posty z tego wątku



Temat: Kopiowanie dużych plików na dyskach SATA


Moze program antywirusowy dzialajacy w tle jest problemem?


np Norton potrafi uprzykrzyć życie :) A do szczęścia wystarczy Microsoft
Antispyware, który nie daje się we znaki.

---
pozdrawiam
Marcin

Przeczytaj wszystkie posty z tego wątku



Temat: Kopiowanie dużych plików na dyskach SATA
Czajson napisal(a):

np Norton potrafi uprzykrzyć życie :) A do szczęścia wystarczy
Microsoft Antispyware, który nie daje się we znaki.


Wlasnie ten program mam na mysli:) Przy nagrywaniu DVD tez ladnie zamula
kompa.
Przeczytaj wszystkie posty z tego wątku



Temat: pomocy wirusy mnie zaatakowaly!


dlugo mu zajmowalo skanowanie Temporary Internet Files... w zwiazku z tym
mam pytanie czy mozna usunac wszystkie pliki z tego folderu by choć
troszke
przyspieszyc skanowanie? Z tego co wiem to nie pelnia one duzej roli... I


to moze konkretnie odpowiem na Twoje pytanie.
Wnosze, ze uzywasz przekletego Internet Explorera a wiec w jego ostatniej
wersji narzedzia -opcje internetowe -w opcji tymczasowe pliki
internetowe opcja usun pliki (usun cala zawartosc off-line)
W Mozzilla Suite albo w Firefoxie (w miare podobne miejsce) edycja -
preferencje -nawigator -historia -wyczysc historie
W Operze narzedzia -preferencje -historia -wyczysc


prosze poradzcie mi jeszcze dobry, szybki antywirus ktory uleczy mojego
kompa.


wszystko zalezy od tego ile plikow i jakiej wielkosci masz na dysku. Nie
zawsze trzeba puszczac skanowanie z innego komputera uprzednio wykrecajac
swoj dysk. Pewnie ze byloby dobrze tak zrobic ale IMHO niekoniecznie trzeba
zrywac plomby gwarancyjne badz szukac ERD commandera czy Live XP.
Nie bardzo mozesz sobie przyspieszyc skanowanie swoje niestety _musi_
potrwac. Wypij kawe zjedz cos cos sobie obejzyj w TV :-).
Przed wlasciwym antywirusem polecam przeskanowac komputer Microsoft
Antispyware (wrzuc nazwe na gogle to powinno sie znalezc miejsce gdzie lezy
free beta na razie)
Potem albo Avast (dobry program bo skanowanie przeprowadza przed wlasciwym
uruchomieniem sie systemu), AVG Free
(http://free.grisoft.com/doc/2/lng/us/tpl/v5), lub antivirxp
(http://www.free-av.com/) Dobrze tez jesli bys przeskanowala sobie sprzet
adaware personal i search&destroy moga rowniez pomoc.
Na przyszlosc polecam sie przelamac i uzywac innych przegladarek nie
opartych na silniku IE. Sa szybsze i bezpieczniejsze.

zdrowko ;-)
x4y4

Przeczytaj wszystkie posty z tego wątku



Temat: Poleccie jakis dobry antyspyware
juz sobie poradzilem (dzieki Red) - smialo moge polecic microsoft
antispyware (mimo ze to jeszcze wersja beta)

pozdrawiam

Marek

Przeczytaj wszystkie posty z tego wątku



Temat: Poleccie jakis dobry antyspyware
zainstaluj microsoft antispyware
i daj znać jak działa...
Przeczytaj wszystkie posty z tego wątku



Temat: problem ze stroną startową


mimo że użyełem spybot-a nie znalazł żadbych problemów ??
pomóżcie ak mam się tego pozbyć


Spytaj na właściwej grupie. Ta jest o sprzęcie. BTW spróbuj Microsoft
Antispyware.

Przeczytaj wszystkie posty z tego wątku



Temat: Czym to jeszcze potraktowac?
Witam...

Skonczyly mi sie pomysly :(
Jakis tydzien temu zalapalem wirusa/trojana, kliknalem tam gdzie nie
trzeba. Po minucie przyuwazylem ze komp wysyla sam majle, natychmiast
odlaczylem net. Na drugi dzien w pracy sciagnalem aktualizacje do NAV
2003 i AdAware SE, ponadto zainstalowalem Spybota, AVG, Microsoft
AntiSpyware razem z najnowszymi bazami. Przeskanowalem tym wszystkim
swojego kompa kilkakrotnie, zarownao w normalnym, trybie jak i w
awaryjnym, caly czas bedac offline. Uzylem takze HiJacka i powylaczalem
wszystko, czego nie bylem pewny.

No i niestety. kazdy z tych programow powyrzucal wszystko co wykryl,
nastepne skany juz nic nie wykrywaly. W tym momencie stwierdzilem ze
wlacze sie do netu by przeskanowac skanerem MKS online (a dokladnie
nowym ArcaBitem). ten wykryl jeszcze jednego wirusa usunalem. Bedac znow
offline przeskanowalem po raz kolejny wszystkim softem caly system
jeszcze raz, nic nie znajdujac.

Po wlaczeniu sie do netu niestety caly czas wyskakujace okienka,
niezaleznie czy uzywam IE, jak i FF i Opera. Czyli cos chyba siedzi w
systemie i to gleboko. Fire fox nawet gdy jest wylaczony, sam sie
otwiera z jakas zawartoscia. To w nowym profilu uzytkownika, na starym
koncie ekran miga tak jakby kikakrotnie restartowal sie explorer.exe i
wykrzacza mi sie drwatson. Chociaz to akurat moze byc przyczyna zabawy z
rejestrem.

Co moge jeszcze zrobic? Poza format C: ? Nie zmienialem systemu ponad
dwa lata wiec moze to znak ze czas najwyzszy?

BTW - Service pack 2 do winxp jest w systemie od pol roku.

Pozdrawiam i z gory dziekuje za wszelkie odpowiedzi.

Toamsz Ronda
rond@poczta.onet.pl

Przeczytaj wszystkie posty z tego wątku



Temat: Szyfrowanie dysku wraz z systemem.

W artykule news:18703abo650iz$.7rfoth1ezt86.dlg@40tude.net,
niejaki(a): Spajk z adresu <b@dresu.plnapisał(a):


Szukając informacji w temacie opartych na bezpłatnych narzędziach
natknąłem się na coś takiego:
http://www.ce-infosys.com/CeiNews_FREECompuSec.asp

Czy ktoś z was testował ?

Może znacie coś podobnego darmowego (koniecznie musi być preboot
password).


ten program to chyba permanentna beta - jest spoko jesli chodzi
o szsyfrowanie hdd i preboot ... Nie dziala jednak dobrze wtyczka
do zarzadzania haslami (single identity), ktora lepiej wylaczyc
bo powoduje permanentne crashe explorera. Testowy charakter
ma rowniez szyfrowanie nosnikow wymiennych - ten podprogram
ma fundamentalny problem w rozroznieniu cd/dvd a zewnetrznego
dysku usb ... moj znajomy stracil w ten sposob mnostwo danych
na zewnetrznym dysku ...ogolnie dobrze jest zrobic backup danych
przed uzywaniem jakiegokolwiek programu do szyfrowania dysku.
programy do defragmentacji beda dzialac, beda problemy z softem
do backupu, sygnalizowano tez, ze microsoft antispyware rozpoznaje
go jako wirusa boot sektora i nadpisuje preboot compuseca ...
czesc antywirusow bedzie go pewnie rozpoznawac jako wirusa
sektora startowego, dopoki nie zmienia heurystyki ...

nie testowalem szyfrowanego telefonu w pakiecie compuseca, bo skype
chyba jest dostatecznie szyfrowany ... nie testowalem tez szyfrowania sieci
...
http://www.simson.net/ref/2005/OSI_Skype6.pdf

darmowe szyfrowanie hdd preboot:
Free Compusec

darmowe szyfrowanie nosnikow wymiennych i partycji:
Truecrypt

darmowe szyfrowanie pojedynczych plikow:
AxCrypt

darmowy szyfrowany telefon:
Skype

darmowe szyfrowanie archiwow:
KGB Archiver

jesli o czyms zapomnialem to prosze o dopisanie - nie mam
typow jesli chodzi o szyfrowanie poczty, polaczenia sieciowego
lub szyfrowane p2p - ogolnie chyba jest tak, ze wszystko
z algorytmami 3DES i AES przy dlugosci klucza 128 powinno
wystarczyc do zastosowan domowych.

Przeczytaj wszystkie posty z tego wątku



Temat: Antyspyware
noislet napisał(a):


Może sprawdź Microsoft AntiSpyware.


Nie istnieje taki produkt. Od dawna jest to Windows Defender

Przeczytaj wszystkie posty z tego wątku



Temat: WINDOWS - internet - pomoc
Michal napisał(a):


Dodam jeszcze , że czyscilem wszystkim co mozna znalesc na tej stronie:
http://evil.pl/pip/faq.html

M


Spy Sweeper http://www.webroot.com

Microsoft Antispyware Beta 1

Przeczytaj wszystkie posty z tego wątku



Temat: złośliwy kod trojana na stronie o siemensie !!!
nie mowiac o programie Microsoftu ktory jest za free
dla posiadaczy legalnej kopii windowsa

microsoft antispyware beta

tez to znalazl

pozdr

Tomek

Przeczytaj wszystkie posty z tego wątku



Temat: auto-click - co to takiego?
Skanuję regularnie Microsoft AntiSpyware Beta 1. Nic nie wykazuje Przeczytaj wszystkie posty z tego wątku



Temat: auto-click - co to takiego?
Gość portalu: zen28 napisał(a):

> Skanuję regularnie Microsoft AntiSpyware Beta 1. Nic nie wykazuje

I DLATEGO (między innymi) JA POLECEM NORTONOWSKIEGO ANTYWIRA!!!!! Przeczytaj wszystkie posty z tego wątku



Temat: prosze o jakis darmowy spyware remover
Całkiem niezły jest Microsoft AntiSpyware. Znajdziesz na stronie Microsoftu. Przeczytaj wszystkie posty z tego wątku



Temat: prosze o jakis darmowy spyware remover
> Całkiem niezły jest Microsoft AntiSpyware

Nie ma już teraz tego programu. Na jego miejsce wypuszczono jakiś inny (na razie
w wersji beta).

pzdr
Przeczytaj wszystkie posty z tego wątku



Temat: format???
Zapomniałem o punkcie 7. Wgrać program antispyware'owy - np. Microsoft Antispyware Beta albo SpyBot S&D Przeczytaj wszystkie posty z tego wątku



Temat: microsoft antispyware-koniec?
microsoft antispyware-koniec?
czy ktoś z Was wie co dalej z tym programem?właśnie dziś upłynął okres
testowania i program się wyłączył.wiecie może czy będzie kontynuacja i czy
będzie dostępna dla wszystkich jak obecna czy tylko dla legalnych?kto coś wie?
Przeczytaj wszystkie posty z tego wątku



Temat: Pomocy!!!180 Solutions, Web_Rebates
Log wygląda czysto.
Czy w dodaj usuń programy dalej pozostały pozycje z tymi programami 180 itd. ?
Czy teraz Microsoft Antispyware nie znajduje już nic?

Przeczytaj wszystkie posty z tego wątku



Temat: Pomocy!!!180 Solutions, Web_Rebates
microsoft antispyware nic nie wykrywa
w dodaj/usun moje podejrzenie budzi jedynie program YourSiteBar, nie wiem co to jest i nie da sie tego odistalowac
pozdrawiam Przeczytaj wszystkie posty z tego wątku



Temat: Microsoft AntiSpyware
W poprzednim poście coś wcieło część treści :)
Microsoft AntiSpyware może stanowić doskonałe uzupełnienie zabezpieczeń systemu.
MA spokojnie może działać wspólnie z Nortonem.

Przeczytaj wszystkie posty z tego wątku



Temat: prosze o sprawdzenie loga-Win32:Cimuz [Trj]
"warning: Microsoft AntiSpyware has encountered a critical error (error 101)" Przeczytaj wszystkie posty z tego wątku



Temat: Win32/Plimus.21 trojan
skanowalem microsoft antispyware
nod
ad-aware
teraz leci ewido
i nadal net chodzi jak goowno;/ Przeczytaj wszystkie posty z tego wątku



Temat: proszę pomóżcie!
proszę pomóżcie!
na moim pulpicie widnieje ciągle hasło SPYWARE INFECTION, Microsoft
AntiSpyware nic nie odnajduje, więc o co chodzi? Przeczytaj wszystkie posty z tego wątku



Temat: Sprawdżcie mi log.. :/
Do usunięcia (najlepiej w trybie awaryjnym):

) R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
) c:secure32.html
) R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
) c:secure32.html
) R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
) c:secure32.html
) R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
) c:secure32.html
) R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
) c:secure32.html
) R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
) c:secure32.html
) R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

Wszystkie O1.

) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
) C:WINDOWSSYSTEMMSDXM.OCX

) O4 - HKLM..Run: [SysMemory manager] c:windowssystemmdms.exe
) O4 - HKLM..Run: [PayTime] C:WINDOWSSYSTEMpaytime.exe

) O4 - HKCU..Run: [Windows installer] C:winstall.exe
) O4 - HKCU..Run: [Shell] "C:WINDOWSSYSTEMibm00003.exe"
) O4 - HKCU..Run: [PayTime] C:WINDOWSSYSTEMpaytime.exe
) O4 - HKCU..Run: [aupd] C:WINDOWSSYSTEMsysvcs.exe
) O4 - HKCU..Run: [SpySheriff] C:PROGRAM FILESSPYSHERIFFSpySheriff.exe
) O4 - HKCU..RunServices: [aupd] C:WINDOWSSYSTEMsysvcs.exe

) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
) C:WINDOWSweb elated.htm
) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
) 00aa003c157a} - C:WINDOWSweb elated.htm
) O14 - IERESET.INF: SEARCH_PAGE_URL=
) O14 - IERESET.INF: START_PAGE_URL=
) O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-
) its:mhtml:file://C: osuch.mht!
) iframetraff.biz/dl/adv455/x.chm::/load.exe
) O21 - SSODL: OLE Object - {60CE9FC0-8388-11D1-92EA-00304F2B2A2B} -
) C:WINDOWSSYSTEMfloop32.dll

I przeskanuj w trybie awaryjnym Spybotem albo Microsoft AntiSpyware. Przeczytaj wszystkie posty z tego wątku



Temat: Co jeszcze zainstalowac na robaki i konie trojan ?
pomyslałabym o firewallu a jesli to XP tp Microsoft AntiSpyware.
pzdr Przeczytaj wszystkie posty z tego wątku



Temat: Oto lek na cale zlo!
Oto lek na cale zlo!
Microsoft AntiSpyware Version: 1.0.509

Goraco polecam wszystkim! Znajduje najwiekszy syf kiedy nawet Ad Aware
twierdzi ze wszystko usunal. I pomyslec ze to dopiero wersja Beta 1 i w
dodatku produk Microsoftu... Przeczytaj wszystkie posty z tego wątku



Temat: NIE DZIAŁA PRAWY PRZYCISK MYSZKI!!!!!!!!!!!!!!
Ehhh ten sam problem... jak wyczaje, albo znajde wpis w rejestrze to dam znac.
To chyba jakis nowy spyware =/ bo ad-aware, spy sweeper ani microsoft
antispyware nie usuwa tego badziewia =( Przeczytaj wszystkie posty z tego wątku



Temat: Proszę o sprawdzenie loga z HJ
Odinstaluj w dodaj-usun programy to:

Media Access
Internet Optimizer

Zaznacz w hijackthis te wpisy:


R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
file)
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
C:WINDOWS em220.dll (file missing)
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} -
C :WINDOWSSYSTEMLoader.dll (file missing)
O4 - HKLM..Run: [winmgr.exe] scvhost.exe
O4 - HKLM..Run: [MSN Messenger] C:WINDOWSSystem32msmsgs.exe
O4 - HKLM..Run: [vmtuner] gclib.exe
O4 - HKLM..Run: [Media Access] C:Program FilesMedia AccessMediaAccK.exe
O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet
Optimizeroptimize.exe"
O4 - HKLM..RunServices: [winmgr.exe] scvhost.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra button: Microsoft AntiSpyware helper - {FBEF42C0-6FDC-4083-A862-
5F3913B63776} - C:WINDOWSSystem32wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FBEF42C0-6FDC-4083-
A862-5F3913B63776} - C:WINDOWSSystem32wldr.dll (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {FBEF42C0-6FDC-4083-A862-
5F3913B63776} - C:WINDOWSSystem32wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FBEF42C0-6FDC-4083-
A862-5F3913B63776} - C:WINDOWSSystem32wldr.dll (file missing) (HKCU)

Fix Checked, reset i wklej nowy log.
Do tego zainstaluj jakis firewall bo chyba nie masz żadnego, uzyj tez tego:
www.firewallleaktester.com/tools/wwdc.exe
www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D
www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster
Pomysl tez o www.windowsupdate.com Przeczytaj wszystkie posty z tego wątku



Temat: to znow ja:)-spyware
to znow ja:)-spyware
microsoft anti spyware wykrył to "coś" na moim kompie i go skanuje:(
i co teraz?tzn skad mi sie to wzięło i czym mi to grozi?;) Przeczytaj wszystkie posty z tego wątku



Temat: Bardzo prosze o sprawdzenie loga hijackthis
Odinstaluj jednego antywirusa.

Do wyrzucenia w HT:

> R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
> www.newgenlook.info/ad/ad0278/
> O1 - Hosts file is located at: C:WINDOWS sdbhosts
> O1 - Hosts: 81.211.105.69 lender-search.com
> O1 - Hosts: 81.211.105.68 hot-searches.com

> O2 - BHO: CATLEvents Object - {13589181-4F0D-4553-B9F8-B4B72172C139} -
> C:DOCUME~1 obasUSTAWI~1Temp iwvrs.dat
> O2 - BHO: CATLEvents Object - {68132581-10F2-416E-B188-4E648075325A} -
> C:DOCUME~1 obasUSTAWI~1Tempcptf.dat (file missing)

> O2 - BHO: CATLEvents Object - {BB54DE33-E539-4749-BFAC-CC49617E8F2A} -
> C:DOCUME~1 obasUSTAWI~1Temppxe.dat
> O2 - BHO: CATLEvents Object - {D487068E-9B04-4FE5-8A83-08344F800BF5} -
> C:DOCUME~1 obasUSTAWI~1Templmxdvd.dat (file missing)
> O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} -
> C:WINDOWS em214.dll (file missing)

> O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
> C:PORZĄDKIFLASHGETfgiebar.dll (file missing)

> O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
> C:PORZĄDKIFLASHGETflashget.exe (file missing)
> O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
> 0050BA6940E3} - C:PORZĄDKIFLASHGETflashget.exe (file missing)
> O9 - Extra button: Microsoft AntiSpyware helper - {D30879C6-38DA-4816-92D7-
> CA0002611AE5} - (no file) (HKCU)
> O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D30879C6-38DA-
> 4816-92D7-CA0002611AE5} - (no file) (HKCU)

> O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} -
> C:WINDOWSSystem32xplugin.dll
> O20 - Winlogon Notify: baksvc - C:DOCUME~1 obasUSTAWI~1Tempcvskab.dat
> (file missing)
> O20 - Winlogon Notify: exp - C:DOCUME~1 obasUSTAWI~1Temppxe.dat
> O20 - Winlogon Notify: srvwin - C:DOCUME~1 obasUSTAWI~1Temp iwvrs.dat

Wklej nowego loga. Przeczytaj wszystkie posty z tego wątku



Temat: Proszę o sprawdzenie loga !
Newdotnet -> Używasz też lspfix:
www.searchengines.pl/phpbb203/index.php?showtopic=15989&st=0&p=75148&#entry75148
Potem dodaj/usuń programy i usuwasz newdotnet (choć chyba go już nei pwoinno tam
być)

W HJ zaznaczasz i fix:
> R3 - URLSearchHook: (no name) - <default> - (no file)
> O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program
> FilesNewDotNet ewdotnet7_14.dll
> O2 - BHO: Accoona Search Assistant -
> {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:Program
> FilesAccoonaASearchAssist.dll (file missing) -> te accona tez
odinstalowujesz (dodaj/usuń programy)
> O4 - HKLM..Run: [webrebates] "C:Program
> FilesWebRebates4webrebates.exe" -> program też wywalasz
> O8 - Extra context menu item: &Search -
> bar.mywebsearch.com/menusearch.html?p=ZCxdm342YYPL -> MyWebSearch też wywalasz
> O8 - Extra context menu item: Web Rebates. - file://C:Program
> FilesWebRebates4websrebateswebtrebates oprC0.htm -> Web Rebates również out
> O10 - Hijacked Internet access by New.Net
> O10 - Hijacked Internet access by New.Net
> O10 - Hijacked Internet access by New.Net
> O10 - Hijacked Internet access by New.Net
> O10 - Hijacked Internet access by New.Net


Po odinstalowaniu tych kilku programów sprawdź w program files czy nie zostały
po nich jakies szczątkowe katalogi.


Znajdź też na forum link do ewido i microsoft anti spyware -> sci8agasz,
aktualizujesz , skanujesz. Po wszystkim ewido odinstalowujesz (to wersja trial),
anti spyware może zostać.


Po zrobieniu tego wszystkiego i restarcie wklejasz nowy log.
pzdr


Przeczytaj wszystkie posty z tego wątku



Temat: Maslan - proszę o sprawdzenie
znajdź na forum link do ewido i microsoft anti spyware. zainstaluj, zaktualizuj
i przeskanuj. po skanie ewido wywalasz 9to wersja testowa), anti spyware może
zostać.

Przeczytaj wszystkie posty z tego wątku



Temat: Zapora WinXP nie dziala ???


| ...
| Zapora blokuje tylko ruch przychodzący, a konkretnie - ruch
| przychodzący inicjowany z zewnątrz.
| ...
| Niestety, ale firewall to za mało żeby się obronić przed trojanami.
| Wiele z nich wnika poprzez dziury w mechanizmach przeglądarki lub
| innych programów komunikujących się z Internetem. Zapora skutecznie
| ochroni Cię przed intruzami pukającymi do Ciebie z zewnątrz, ale
| co z tymi, które sam wpuścisz do domu...?

Gees, nie wiedzialem ze zapora blokuje jedynie polaczenia
przychodzace! Po  coz zatem w konfiguracji zaawansowanej mozliwosc
wybory programow i portow?!


Hm. Na Zaporze otwierasz tylko te porty, na których u Ciebie
uruchomione są jakieś nasłuchujące usługi: Udostępnianie plików,
serwer ftp, serwer poczty, etc. Można to zrobić także poprzez
wskazanie konkretnego programu i zdefiniowanie portów, na jakich wolno
mu przyjmować ruch inicjowany z zewnątrz. Sprawę nieco ułatwia to, że
jeśli jakiś inny program lub np. trojan - który nie został ujęty w
konfiguracji Zapory - rozpocznie nasłuch, to Zapora powinna to wykryć
i zapytać się, co z tym zrobić. Nie należy jednak za mocno liczyć na
skuteczność tego mechanizmu.


Przecize i tak nie bede wiedzial czy
probuje sie ze mna laczyc Total  Commander czy jakis inny klient
FTP... komp bedzie jedynie odbieral pakiety  na okreslonym porcie,
21 zdaje sie, w tym przypadku. Chyba wiem, ze nic nie  wiem :)


Tego, jaki klient ftp próbuje się połączyć z Twoim serwerem ftp, to
już Ci żaden firewall nie powie. Chyba żeby miał on wbudowany w sobie
analizator pakietów potrafiący wyłapać pakiety charakterystyczne
akurat dla klienta TC.


Coz zatem radzisz Michale? Mam taki pomysl: Kerio Firewall + Norton
Antivirus (ewentualnie Avast). Jakie dajesz mi szanse na
przetrwanie w  takiej konfiguracji? :)


Ja się zdecydowałem na korzystanie ze zwykłej Zapory systemowej, jest
bardzo prosta w konfiguracji, nie zabiera zasobów, nie wprowadza
fałszywych i nic nie mówiących ostrzeżeń, i nie powoduje  żadnych
problemów ani komplikacji - czego o pozostałych programach nie można
już powiedzieć. Brak logów zupełnie mi nie przeszkadza, tak naprawdę
to w innych firewallach też nie zdarzyło mi się nigdy znaleźć w nich
nic ciekawego ;-). Co do skuteczności... Zapora jest skuteczna.
Jedynym jej ograniczeniem jest brak kontroli ruchu wychodzącego (co
zdaje się zostanie nadrobione w jej najnowszym wcieleniu). Niemniej,
zupełnie mi to nie przeszkadza, gdyż trojany i robaki i tak potrafią
gładko obchodzić mechanizmy stosowane w firewallach obecnych na rynku
(http://www.firewallleaktester.com/tests.htm ), a przyznasz chyba, że
złudne poczucie bezpieczeństwa jest o wiele gorsze niż świadomość jego
braku. Z takimi intruzami wolę walczyć poprzez kontrolę procesów
uruchamianych w moim systemie. Czyli - usuwając źródła problemów, a
nie ich objawy... Hmm... dla bardziej wymagających osób kontrola ruchu
wychodzącego jest oczywiście jak najbardziej celowa i wskazana, zawsze
jest to dodatkowe źródło informacji o tym co dzieje się w systemie.
Tyle że traktowałbym tę funkcjonalność raczej w kategoriach: dobrze że
jest, ale niekoniecznie potrzebna...

Proponuję Ci zwykłą Zaporę, dobrego antywirusa (NOD32, bardzo tani i
skuteczny F-Prot, którąś z darmowych propozycji do domu np. Avast, ew.
coś z wersji czasowych na przykład CA na 12 miesięcy lub F-Secure na
1/2 roku bez opłat
http://www.microsoft.com/windowsxp/downloads/updates/sp2/antivirus/de... )
. O Nortonie zapomnij, chyba że masz maszynę z RAID i cztery procesory
;-). Do tego - obowiązkowo - zaopatrz się w dwa dobre programy
antyspyware, preferuję tandem Microsoft Antispyware + Spybot Search
and Destroy. W przeglądarce - jeśli to IE - naucz się korzystać ze
strefy ograniczonego zaufania i oczywiście ustaw ją jako domyślną. No
i nie traktuj wszystkich otwieranych stron jako bezpiecznych. Dodawaj
je do odpowiedniej strefy ręcznie.

W ten sposób 99,9 % problemów będziesz miał za sobą.


Dziekuje za profesjonalny konsulting, zreszta nie po raz pierwszy!
:)  POozdrawiam serdecznie.


Również.

Przeczytaj wszystkie posty z tego wątku



Temat: Autostart -problem
Dnia Thu, 12 Jan 2006 16:29:18 +0100, Piotr Palusiński napisał(a):


news:1tv9l598s3s9y.1qdnjruup9hw5$.dlg@40tude.net

| Normalnie, prawoklik na interesującym Cię kluczu.
| iii?

| Piszę perzeciez że usuwam klucz (wpis w rejestrze ) a on się po
| odswiezeniu pojawia. Jesli jednak cos chcę cos dopisać (zaptaszam w
| PeerGuardianie żeby sie uruchamiał to nie pojawai się wogóle w
| autostarcie) Przykład nastepny: usuwam wpis
| HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,
| DiskeeperSystray, "C:Program FilesExecutive
| SoftwareDiskeeperDkIcon.exe"   z nieistniejacego juz diskeepera.
| Naciskam odswież . szukanie i znowu jest ta gnida.! znowu usuwam i
| znowu jest. mam uprawnienie do wszystkich kluczy

To zajrzyj jeszcze do Autostartu w menu Start co tam siedzi,


jest to co potrzeba - żadnych niepożądanych nie ma


jesli jest to go usun.
Ponadto zobacz tez w podkluczach HKLM/... Run_


Tutaj są:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"UpdReg"="C:\WINDOWS\UpdReg.EXE"

"WheelMouse"="C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe"

"AVPCC"="C:\Program Files\Kaspersky Lab\Kaspersky
Anti-Virus\avpcc.exe /wait"

"DU Meter"="D:\Internet\Du Meter\DUMeter.exe"

"FinePrint Dispatcher
v5"=""C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe"
/source=HKLM"

"pdfFactory Pro Dispatcher
v2"=""C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe"
/source=HKLM"

"UPSMON"="C:\Program Files\UPSMON\UPSMON.exe"

"AWMON"=""D:\Programy\Systemowe\Ad-Aware SE
Professional\Ad-Watch.exe""

"gcasServ"=""D:\Programy\Systemowe\Microsoft
AntiSpyware\gcasServ.exe""

"DiskeeperSystray"=""C:\Program Files\Executive
Software\Diskeeper\DkIcon.exe""

"Don't Panic!"=""

"EPoXUSDM"=""C:\Program Files\EPoX\USDM\USDM.EXE" "5000""

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOptionalComponents]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOptionalComponentsIMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOptionalComponentsMAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOptionalComponentsMSFS]
"Installed"="1"

a chcę usunąć te:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"gcasServ"=""D:\Programy\Systemowe\Microsoft
AntiSpyware\gcasServ.exe""

"DiskeeperSystray"=""C:\Program Files\Executive
Software\Diskeeper\DkIcon.exe""

"Don't Panic!"=""

"EPoXUSDM"=""C:\Program Files\EPoX\USDM\USDM.EXE" "5000""

Rozumiem wszystkie  - nie wiem tylko co to za optional components -
wyeksportuje klucz i usune - zobaczę co sie bedzie działo


itd.. oraz w identyczejlokalizacji lecz HKCU i HKU.


Przykro , ale nie znalazłem ww wpisów nigdzie wiecej Korzystam dla
ułatwienia z prog Registry Workshop i on po przeszukaniu wszystkich
kluczy wyswietla je - w przypadku don't panic jest to tylko jeden
wpis.

Czarna Magia ;-/

Przeczytaj wszystkie posty z tego wątku



Temat: "Please, select your country"- POMOCY!!!
Należy pozbyć się tego wpisu c:windowssystem32aklsp.dll
za pomocą narzędzia LSP-Fix.

Ściągnij www.cexx.org/LSPFix.exe
Otworzysz program i zaznacz (ptaszkiem) ‘I known what I’m doing’,
dalej w okienku Keep podświetlisz plik aklsp.dll i strzałeczką przenosisz do
okienka Remove. Reszta plików cię nie interesuje!
Klikasz Finish i potwierdzasz OK.

Po akcji restart kompa.

Niestety złapałaś najgorszy z możliwych syfów L
Te wpisy o tym świadczą:

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch

Ponownie uruchom komputer ale w trybie awaryjnym:
support.microsoft.com/default.aspx?scid=KB;PL;315222
Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj
konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf. Po
uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

Uruchom ponownie HiJackThis wykonaj ‘Do a system scan only’ i zaznacz(haczykiem)
te pozycje:

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet
Optimizeroptimize.exe"
O4 - HKLM..Run: [Nnsodafa] C:Program FilesSeacgGzxtonh.exe
O15 - Trusted IP range: 69.50.161.82
O15 - Trusted IP range: 69.50.161.82 (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111 111157} - ms-
its:mhtml:file://c: osuch.mht!
iframedollars.biz/dl/adv407/x.c hm::/load.exe
O16 - DPF: {3E339D3C-4B12-4E8C-A529-9CC4BE EAFD4F} (VacPro.russia_ver3) -
advnt01.com/dialer/russia.CAB
O16 - DPF: {41EF9DAB-D5B9-3CDF-925A-0F0F73 52560C} -
213.159.117.150/1/rdgPL10.exe
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7 B6B35C} (Loader2 Control) -
static.topconverting.com/active x/loader2.ocx
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665 414BEF} (MediaTicketsInstaller
Control) - www.mt-download.com/MediaTicket sInstaller.cab?refid=2732
O21 - SSODL: Web Event Logger - {7EFBAEFF-EE02-1333-ABDF-416572 E5D639} -
C:WINDOWSSystem32Ojfkcgpc.dl l
O23 - Service: ISEXEng - Unknown - C:WINDOWSSystem32angelex.exe
O23 - Service: ZESOFT - Unknown - C:WINDOWSzeta.exe

Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

Uruchom komputer w normalny sposób.

Zainstaluj Microsoft Antispyware:
download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
Zaktualizuj Microsoft Antispyware (menu File=> Check for updates..)
Po tym przeskanuj nim system, wykonaj "Run a full system scan"
(W menu Tools => Spyware Scan)

Ściągnij i zainstaluj aktualizacje offline do Nortona:
definitions.symantec.com/defs/20050202-034-x86.exe
Przeskanuj Nortonem cały system.

Twój system nie jest zaktualizowany więc szybko coś znów złapiesz.

Po wszystkim wklej nowy log z HJ.

Przeczytaj wszystkie posty z tego wątku



Temat: codzienie jakis wirus-bardzo prosze pomóż!!! :[
Zacznij do włączenia systemowej zapory, tu masz opis jak to wykonać.
support.microsoft.com/default.aspx?scid=kb;PL;283673#2
Zone który masz chyba nie do końca działa poprawnie.

Wyłącz przywracanie systemu:
support.microsoft.com/default.aspx?scid=kb;pl;310405
Uruchom komputer w trybie awaryjnym:
support.microsoft.com/default.aspx?scid=KB;PL;315222
Uwaga! Przy starcie do awaryjnego dostaniesz pytanie o wybór konta. NIE wybieraj
konta Administratora tylko swoje własne imienne, bo na tym profilu jest syf.Po
uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

Uruchom ponownie HiJackThis wykonaj "Do a system SCAN only" i zaznacz
(haczykiem)te pozycje:

O4 - HKLM..Run: [zSPGuard] c:program filespjwspguardspguard.exe /s
> O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background

Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

W Panel Sterowania => Opcje Internetowe usuń
Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
programy, co do których nie masz pewności, że Ci są potrzebne.

Uruchom komputer ponownie w normalny sposób.

Twój podstawowy problem, kompletny brak aktualizacji systemu XP.
Będziesz ciągle łapać jakiś syf ;P

Dodatkowo sprawdź i odinstaluj programy zawierające śmieci opisane tu:
www.searchengines.pl/phpbb203/index.php?act=ST&f=99&t=16318&st=0#entry74155
Zainstaluj najnowszą Jave Sun:
jdl.sun.com/webapps/download/AutoDL?BundleId=9954
oraz alternatywną przeglądarkę www Firefox www.firefox.pl
Jest bezpieczniejsza od Internet Explorer’a i mniej obciąża system.
Domyślnie korzystaj z niej przy przeglądaniu www.
Ustawienie Firefox jako domyślnej przeglądarki www wykonasz w menu
START => Określ dostęp do programów i ich ustawienia domyślne.
Zainstaluj Microsoft Antispyware:
download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
Zaktualizuj Microsoft Antispyware (menu File=> Check for updates..)
Po tym przeskanuj nim system, wykonaj "Run a full system scan"
(W menu Tools => Spyware Scan)

Zainstaluj wszystkie krytyczne poprawki z www.windowsupdate.com
Jednak jeśli masz wersję piracką XP to o instalacji serwis pack'a możesz
zapomnieć dopóki masz piracki klucz produktu.
W tym wątku masz opis jak to sprawdzić klucz produktu i co możesz zrobić.
forum.gazeta.pl/forum/72,2.html?f=430&w=19749481&a=19837920
Przeczytaj wszystkie posty z tego wątku



Temat: Log
Log
Witam. Pomagałem znajomemu usunąć SpySherifa i inny syf. Skanowaliśmy:
Microsoft Antispyware, Kasperskym i Spybootem, naprawiliśmy pulpit. Niby
wszystko jest ok, ale pisze mi gość, że mu się otwierają same strony.
Tak wygląda log:

Logfile of HijackThis v1.99.1
Scan saved at 17:06:11, on 2005-11-27
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32 undll32.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesStardockTrayServer.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
C:Program FilesHewlett-PackardDigital Imaginginhpohmr08.exe
C:Program FilesHewlett-PackardDigital Imaginginhpoevm08.exe
C:Program FilesHewlett-PackardDigital ImagingBinhpoSTS08.exe
C:Program FilesGadu-Gadugg.exe
C:Documents and SettingsAgnieszkaPulpithijackthisHijackThis.exe
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.onet.pl/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
c:secure32.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
c:secure32.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [1A:Stardock TrayMonitor] "C:Program FilesCommon
FilesStardockTrayServer.exe"
O4 - HKLM..Run: [Microsoft Update Machine] svhost1.exe
O4 - HKLM..Run: [Microsoft System Update] sysupdate.exe
O4 - HKLM..Run: [RemoteControl] C:Program
FilesCyberLinkPowerDVDPDVDServ.exe
O4 - HKLM..Run: [SysMemory manager] c:windowssystem32mdms.exe
O4 - HKLM..Run: [KAVPersonal50] "C:Program FilesKaspersky LabKaspersky
Anti-Virus Personal Prokav.exe" /minimize
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft
AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32
NvCpl.dll,NvStartup
O4 - HKLM..RunServices: [Microsoft Update Machine] svhost1.exe
O4 - HKLM..RunServices: [Microsoft System Update] sysupdate.exe
O4 - HKCU..Run: [Microsoft System Update] sysupdate.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - HKCU..Run: [Shell] "C:Program FilesCommon FilesMicrosoft SharedWeb
Foldersibm00003.exe"
O4 - HKCU..Run: [klop] C:WINDOWSB.tmp
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:PROGRA~1INCRED~1in esourcesWebMenuImg.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O12 - Plugin for .mov: C:Program FilesInternet
ExplorerPLUGINS pqtplugin.dll
O12 - Plugin for .mpeg: C:Program FilesInternet
ExplorerPLUGINS pqtplugin3.dll
O15 - Trusted Zone: skaner.mks.com.pl
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O20 - Winlogon Notify: Unimodem - C:WINDOWSsystem32l8n4li5q18.dll
O23 - Service: kavsvc - Kaspersky Lab - C:Program FilesKaspersky
LabKaspersky Anti-Virus Personal Prokavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32 vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32HPZipm12.exe

PS Wiem, że piracki Windows, wiem że Opera... Przeczytaj wszystkie posty z tego wątku



Temat: SPOOLSV.exe - przymula mi kompa
SPOOLSV.exe - przymula mi kompa
To jest trojan najprawdopodobnie bo wcześniej go nie miałem i windowsXP
chodził mi beż zarzutów. Oczywiście żeby nie być lamą przeskanowałem sobie
kompa (troche to trwało) : avastem, spybot, ad-aware, Microsoft Antispyware,
cwdshredder i mksem online. załączam loga jakby ktoś coś u mnie jeszcze
znalazł. Prosze tylko żeby mi ktoś powiedział jak wywalic tego spoolsv z
mojego kompa, a zapomniałbym przez to paskudztwo(tak mysle) nie dośc ze mam
procesor obciążony w 99 procentach to na dodatek nie moge drukować pdfów a
niedawno tzn kilka dni temu drukowałem po 100 stron pdfów dziennnie.

Logfile of HijackThis v1.99.0
Scan saved at 23:18:54, on 2005-01-17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.ex e
C:WINDOWSsystem32services.ex e
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
d:Program FilesStardockObject DesktopWindowBlindswbload.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1A4TechMouseAmouma in.exe
D:PROGRA~1ALWILS~1Avast4ash Disp.exe
C:WINDOWSSystem32spooldrive rsw32x863hpztsb05.exe
C:Program FilesMessengermsmsgs.exe
d:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
d:Program FilesAlwil SoftwareAvast4ashServ.exe
d:MATLAB6p5webserverinwin3 2matlabserver.exe
d:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSSystem32spoolDRIVE RSW32X863HPZSTC05.EXE
D:Program FilesMozilla Firefoxfirefox.exe
D:wincmdWINCMD32.EXE
C:WINDOWSsystem32spoolsv.exe
C:DOCUME~1KRZYSZ~1USTAWI~1T EMP$wc0HIJACK~1.EXE

R1 - HKCUSoftwareMicrosoftWindows CurrentVersionInternet
Settings,ProxyServer = 192.168.0.1:8080
R0 - HKCUSoftwareMicrosoftInterne t ExplorerToolbar,LinksFolderNam e = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
d:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper .ocx
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D38828 35F153} -
C:PROGRA~1TEXTwareQUICKF~1P lugInsIEHelp.dll
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-006008 3CFB9C} -
C:WINDOWSSystem32 zdd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmouma in.exe
O4 - HKLM..Run: [avast!] d:PROGRA~1ALWILS~1Avast4ash Disp.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldrive rsw32x863hpztsb05.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://D:PROGRA~1MICROS~1OFFI CE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C 608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C 608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C57 1A8263} -
D:PROGRA~1MICROS~1OFFICE11R EFIEBAR.DLL
O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608 E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O17 -
HKLMSystemCCSServicesTcpip ..{86337C58-7621-494B-874D-5F0 1A91117F4}:
NameServer = 194.204.159.1,164.204.152.34
O18 - Protocol: textwareilluminatorbase -
{CE5CD329-1650-414A-8DB0-4CBF72 FAED87} -
C:WINDOWSSystem32 extwareill uminatorbaseProtocol.dll
O23 - Service: avast! iAVS4 Control Service - Unknown - d:Program FilesAlwil
SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - d:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe
O23 - Service: MATLAB Server - Unknown -
d:MATLAB6p5webserverinwin3 2matlabserver.exe


Pomóżcie ludziska

pozdrawiam Przeczytaj wszystkie posty z tego wątku



Temat: Doradzcie mi coś!
Koniecznie odwiedz www.windowsupdate.com i sciagnij łatki do IE oraz najlepiej
Sp1 lub Sp2, no chyba ze to piracka kopia windowsa to wtedy nie ;-)

A co do loga to uruchom hijackthis i zaznacz te wpisy:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
www.searchmaid.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
www.searchmaid.com/search.php?qq=%s
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
searchmaid.com/bar/index.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
www.searchmaid.com/search.php?qq=%s
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
www.searchmaid.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
www.searchmaid.com/search.php?qq=%s
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
searchmaid.com/bar/index.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
www.searchmaid.com/search.php?qq=%s
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.searchmaid.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
www.searchmaid.com/search.php?qq=%s
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
www.searchmaid.com/search.php?qq=%s
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
www.searchmaid.com/search.php?qq=%s
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
www.searchmaid.com/search.php?qq=%s
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
www.searchmaid.com/search.php?qq=%s
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
www.searchmaid.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
www.searchmaid.com/
F3 - REG:win.ini: load=C:YDPDictwatch.exe <- to jakis slownik? jak Ci to nie
potrzebne to tez zaznacz
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765721316} - C:WINDOWSSystem32
wer1316.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:PROGRA~1YAHOO!COMPAN~1INSTALLScpnycomp5_5_7_0.dll
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} -
C:PROGRA~1VIRTUA~1VIRTUA~1.DLL
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -
atboottime <- zbedne
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon
FilesRealUpdate_OB ealsched.exe" -osboot <- zbedne
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe <- zbedne
chyba, ze korzystasz z winamp agenta, jezeli tak to zostaw
O4 - HKLM..Run: [Security iGuard] C:Program FilesSecurity iGuardSecurity
iGuard.exe <- to odinstaluj
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
<- jezeli nie korzystasz z Messengera to tez zaznacz, a najlepiej wylacz w
uslugach
O4 - HKCU..Run: [Spyware Begone] c:freescanfreescan.exe -FastScan <-
odinstaluj w dodaj-usun
O8 - Extra context menu item: &Yahoo! Search - file:///C:Program
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:Program
O8 - Extra context menu item: Yahoo! &Maps - file:///C:Program
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} -
C:Program FilesYahoo!Messengeryhexbmes0521.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
file)
O9 - Extra button: Microsoft AntiSpyware helper - {A38FF21B-F390-4742-9D26-
D6C24B93853D} - (no file) (HKCU)


I na przyszlosc nie instaluj falszywych programow antyspyware'owych no chyba,
ze zainstaloway sie same ;-) Przeczytaj wszystkie posty z tego wątku



Temat: download.trojan jak usunąć? help!
Sciagnij i uzyj tego:
www.derbilk.de/SpSeHjfix110.zip
Nastepnie poczytaj i usun tego Backdoor.Haxdoor:
www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&p=109496&#entry132561
Nastepnie odinstaluj w dodaj-usun to:
Media Pass
spy vanisher


Uruchom hijackthis i usun te wpisy:

O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} -
C:WINDOWSisrvssysupd.dll
O2 - BHO: (no name) - {9A1287ED-291F-6AE8-5214-49EF8E6739F6} -
C:WINDOWSSystem32mujhrw.dll
O2 - BHO: (no name) - {AA3FB7EC-042F-2BAB-7F20-79C2B95614B5} -
C:WINDOWSSystem32mujhrw.dll
O2 - BHO: (no name) - {E2BDCCFD-11C9-4547-AA34-2B41922A4458} -
C:WINDOWSSystem32cbjb.dll (file missing)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM..Run: [System32] "C:Program FilesDialer.pluser32.exe" -user
O4 - HKLM..Run: [Media Pass] C:PROGRA~1MEDIAP~1MediaPassK.exe
O4 - HKLM..Run: [PayTime] C:WINDOWSSystem32paytime.exe
O4 - HKLM..Run: [Disk Keeper] C:DOCUME~1PAWE~1USTAWI~1Tempkeep.exe
O4 - HKLM..Run: [ap9h4qmo] C:WINDOWSSystem32ap9h4qmo.exe
O4 - HKLM..Run: [winupdtl] C:WINDOWSSystem32winupdt.exe
O4 - HKLM..Run: [AUNPS2] RUNDLL32 AUNPS2.DLL,_Run@16
O4 - HKLM..Run: [pvzjrbjesjqmkomc] C:WINDOWShnqtceib.exe
O4 - HKLM..Run: [farmmext] C:WINDOWSfarmmext.exe
O4 - HKLM..Run: [xcqueeqt] C:Program Filesxcqueeqtxcqueeqt.exe
O4 - HKLM..Run: [rgxyxur] C:WINDOWS gxyxur.exe
O4 - HKLM..Run: [BMan] C:Documents and SettingsAll UsersDane
aplikacjimswBMan1.exe
O4 - HKLM..Run: [win32082012157446] C:WINDOWSwin32082012157446.exe
O4 - HKLM..Run: [SystemCheck] C:WINDOWSSysCheckBop32
O4 - HKLM..Run: [Desktop Search] C:WINDOWSisrvsdesktop.exe
O4 - HKLM..Run: [ffis] C:WINDOWSisrvsffisearch.exe
O4 - HKLM..Run: [etbrun] C:windowssystem32eliteupt32.exe
O4 - HKLM..Run: [A70F6A1D-0195-42a2-934C-D8AC0F7C08EB] rundll32.exe
E6F1873B.DLL,D9EBC318C
O4 - HKLM..Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM..Run: [tF5R3sl] occsrv32.exe
O4 - HKCU..Run: [Spyware Vanisher] D:programyspy
vanisherFreeScanner.exe -FastScan
O4 - HKCU..Run: [PayTime] C:WINDOWSSystem32paytime.exe
O4 - HKCU..Run: [Rumu] C:WINDOWSSystem32hldh.exe
O4 - HKCU..Run: [Ebhyabg] C:WINDOWSSystem32 ?tepad.exe
O4 - HKCU..Run: [cou5RiJ5j] nvcpi.exe
O9 - Extra button: Microsoft AntiSpyware helper - {B6789EAE-86E1-4B6E-AAFA-
1F18A0D59C85} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {B6789EAE-86E1-
4B6E-AAFA-1F18A0D59C85} - (no file) (HKCU)
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O20 - Winlogon Notify: drct16 - C:WINDOWSSYSTEM32drct16.dll
O23 - Service: hpdj - Unknown owner - C:DOCUME~1PAWE~1USTAWI~1Temphpdj.exe
(file missing)

I Fix Checked, nastepnie reset i wklej nowy log.

PS. Nie wiem jak mozna sobie zrobic taki syf? wchodzisz codziennie na strony
porno i szukasz warez'u? ;-)
Przeczytaj wszystkie posty z tego wątku



Temat: znowu searchmaid- POMOCY :(
Odinstaluj w Panelu sterowania MySearchBar.

Do usunięcia (najlepiej w trybie awaryjnym):

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
www.searchmaid.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
www.searchmaid.com/search.php?qq=%s
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
searchmaid.com/bar/index.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
www.searchmaid.com/search.php?qq=%s
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.searchmaid.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
www.searchmaid.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
www.searchmaid.com/search.php?qq=%s
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
searchmaid.com/bar/index.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
www.searchmaid.com/search.php?qq=%s
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.searchmaid.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
www.searchmaid.com/search.php?qq=%s
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
www.searchmaid.com/search.php?qq=%s
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
www.searchmaid.com/search.php?qq=%s
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
www.searchmaid.com/search.php?qq=%s
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
www.searchmaid.com/search.php?qq=%s
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
www.searchmaid.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
www.searchmaid.com/

F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:Program
FilesMyWaymyBar1.binMYBAR.DLL

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
C:Program FilesMyWaymyBar1.binMYBAR.DLL
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} -
C:PROGRA~1VIRTUA~1VIRTUA~1.DLL

O4 - HKLM..Run: [MSN Messenger] C:WINDOWSSystem32msmsgs.exe
O4 - HKLM..Run: [Security iGuard] C:Program FilesSecurity iGuardSecurity
iGuard.exe

O8 - Extra context menu item: &RSDN Search - res://C:PROGRA~1VIRTUA~1
VIRTUA~1.DLL/GoVM.dll.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSweb elated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra button: Microsoft AntiSpyware helper - {14C7E5B7-E8B2-47BF-8B4E-
0EC25E7E3181} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {14C7E5B7-E8B2-
47BF-8B4E-0EC25E7E3181} - (no file) (HKCU)

O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:Program
FilesInternet Explorer jsrwhhg.exe

Potem wklej nowego loga. Przeczytaj wszystkie posty z tego wątku
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • erfly06132.opx.pl



  • Strona 2 z 4 • Zostało wyszukane 210 wypowiedzi • 1, 2, 3, 4

    © 2009 Najlepszy miesiąc kawalerski w Polsce !!! - Ceske - Sjezdovky .cz. Design downloaded from free website templates