błagam pomóżcie - wirusy / spyware i ciort wie co jeszcze





nowick - 26 Kwi 2006 20:12
Szukałem w google stron o podkręcaniu radka 9550 - otworzyłem między innymi przypadkiem jakąś stronę porno (TO NEI JEST SMIESZNE) a ta z kolei otworzyła serię jakiś stron porno - nic niby nie instalowałem, ale coś szybko się jakby zainstalowało automatycznie - sam już nie wiem - teraz przy zegarze mruga mi czerwone przekreślone okienko - jak się na nie kliknie to wyświetla się "your computer is infected. Critical system error, ........ bla bla bla please use software to clean...... click here" - klikam i wyświetla się: http://www.spyfalcon.com/?aff=259 ; też obok zegara mruga żółty trójkącik z wykrzyknikiem jak sie na niego kliknie to : "security alert ......... bla bla bla........" jak otwieram internet explorera to jak miałem ustawioną stronę startową na onet to teraz mi sie wyświetla: http://www.safetydefender.com/ i pisze na niej że "spyware detected high risk bla bla bla........ " jak chce w opcjach zapisać żeby znowu mi sie onet uruchamiał zawsze przy uruchomieniu IE to nei da rady bo i tak zawsze uruchamia się ta strona: http://www.safetydefender.com/

użyłem ad aware do usunięcia mnóstwa spyware; uzyłem spysweepera też usunął dużo; użyłem antywirusów: pc cillin 2002 i MKS i dalej to samo
Nie wiem już co robić pomocy ((((((((((





Richi - 26 Kwi 2006 20:16
Zobacz co ci pokaże CWShredder, jest za free w necie.
Pozatym przetestuj też Spybotem (v.1.4).

jest dosyć duż tego typu programów w sieci, trochę poszukać w gooooooglach.



nowick - 26 Kwi 2006 20:25
ten szreder nic nie znalazł, ale jeszcze jak mi się otwiera ta strona startowa to pisze:

Your private info is collected by W32.Sinnaka.A(małpa)mm
Attention! Your system is under control of remote computer with IP address 227.4.167.118. The remote computer has access to the following folders on your PC:
- \WINDOWS\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
Click here to download official anti-spyware software

Your private info is collected by W32.Sinnaka.A(małpa)mm
Your IP address: 212.186.85.236

Your Country: AT, Austria

They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.1)

Operation System: OS Windows

Risk status for futher investigation: VERY HIGH RISK

Time of investigation: Wed Apr 26 11:19:30 PDT 2006



jankolo - 26 Kwi 2006 20:28
Wklej na forum log z hijackthis.





nowick - 26 Kwi 2006 20:39
ups..... nie wiem jak ...........?

ten wirus chyba się nazywa W32.Sinnaka.A

ooooooooo matko przed chwilą pojawiło się okienko że coś usuwa pliki z dysku C - zamknąłem je - moze za dużo nie usunęło..........



Eureka 170 - 26 Kwi 2006 21:04

ups..... nie wiem jak ...........?
Niech kolega rozpakuje HijackThis i wykona: "Do a system scan and save a logfile". Log niech kolega wklei w treść wiadomości, nie jako załącznik.

PS.Proponuję przeskanować BitDefender Online: http://www.bitdefender.com/scan8/ie.html , a także proponuję przeskanować komputer Spybotem: http://www.dobreprogramy.pl/index.php?dz=2&t=82&id=188 albo Ad-Aware: http://www.dobreprogramy.pl/index.php?dz=2&id=107&t=82



nowick - 26 Kwi 2006 21:15
Logfile of HijackThis v1.99.1
Scan saved at 21:06:38, on 2006-04-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
H:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\ScannerU\AM32.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
H:\Azureus\Azureus.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Documents and Settings\windowsxp\Pulpit\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpBC6D.tmp
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NWEReboot] C:\Program Files\Ahead\Nero\Uninstall\Unnero.exe /REMOVE="C:\DOCUME~1\WINDOW~1\USTAWI~1\Temp\RarSFX0"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Steam] H:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe
O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://H:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.mks.com.pl
O15 - Trusted Zone: http://bezpieczenstwo.onet.pl
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141756392249
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe



Kolobos - 26 Kwi 2006 21:32
Miales wczesniej spyfalcon tak?

Poczytaj i zastosuj sie do:
http://www.searchengines.pl/phpbb203/index.php?showtopic=31936&st=15&p=265753&#entry265753

Zakoncz:
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe

W hjt:
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpBC6D.tmp
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s <- odinstaluj i usun katalog newdot~1
Zepsuta java, wiec moze przeinstaluj.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O10 - Hijacked Internet access by New.Net <- sciagnij z google lspfix.exe i usun w nim newdotnet, ale nic wiecej nie ruszaj!



nowick - 26 Kwi 2006 21:39
o matko ale to zagmatwane - nie wiem gdzie, co i jak usunąć :/ ????



Eureka 170 - 26 Kwi 2006 21:41
Niech kolega zaznaczy te wpisy, które kolega Kolobos podał i wciśnie FIX checked



Kolobos - 26 Kwi 2006 21:41
Procesy zakoncz w menadzerze zadan (prawoklik myszki na pasku start lub alt+ctrl+del).

Reszte usuwasz w hijackthis.

Zakladam, ze czytac ze zrozumieniem potrafisz, a wiec poradzisz sobie z usunieciem SpyFalcon:
http://www.searchengines.pl/phpbb203/index.php?showtopic=31936&st=15&p=265753&#entry265753



nowick - 26 Kwi 2006 21:49
ta strona co mi się uruchamia przy starcie IE to wygląda identycznie jak pierwszy obrazek od góry ze strony: http://www.searchengines.pl/phpbb203/index.php?showtopic=31936&st=15&p=265753&#entry265753

Dodano po 7 [minuty]:

możecie jeszcze raz powiedzieć co z tego usunąć, bo teraz już nie ma tych plików co mam je usunąć:

Logfile of HijackThis v1.99.1
Scan saved at 21:45:23, on 2006-04-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
H:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\ScannerU\AM32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\windowsxp\Pulpit\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp7791.tmp
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NWEReboot] C:\Program Files\Ahead\Nero\Uninstall\Unnero.exe /REMOVE="C:\DOCUME~1\WINDOW~1\USTAWI~1\Temp\RarSFX0"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Steam] H:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://H:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.mks.com.pl
O15 - Trusted Zone: http://bezpieczenstwo.onet.pl
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141756392249
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe



Kolobos - 26 Kwi 2006 21:50
Dlatego tez dostales ten link, a SpyFalcon itp to klony SpyAxe, wiec poczytaj opis usuwania i usun zamiast pisac kolejne posty.



nowick - 26 Kwi 2006 23:09
**** nie mogłem przez dobrą godzinę wejść na elektrode bo wyświetlało się, żeby zainstalowac jakieś tam antyspyware - ale nie zainstalowałem - próbowałem przywrócić system do poprzedniego stanu za pomoca narzedzie przywracanie systemu ale nie dąło rady - badziewie wyświetla tylko, że żadne zmiany nie zostały w dacie jakiejś tam wprowadzone i nie można przywrócić do poprzedniego stanu - co za dziadostwo to po co takie dziadostwo dawać w windowsie jak nie można tego użyć ???? *********

co do tego:
C:\WINDOWS\system32\dxmpp.dll
C:\WINDOWS\system32\ginuerep.dll
C:\Program Files\SpyFalcon

nie mogę tego usunąć bo tego nie mam, tak samo nie mam zainstalowanego spyfalcona
w każdym razie po różnych zabiegach skutek jest taki że:
jak otwieram IE to wyświetla się pusta strona "about:blank" zamiast tamtej że mam spyware
oraz mam przy zegarze teraz tylko jedną ikonę z mrugającym przekreślonym kółeczkiem " your computer is infected, click here to get software bla bla bla"
co mam dalej zrobić???????
Jak bym złapał tego *****88 kto stworzył tego wirusa czy to coś to bym mu nogi * **** ********



Kolobos - 27 Kwi 2006 19:44
Wiec poczytaj reszte opisow na stronie ktora Ci podalem i odszukaj to co sie u Ciebie wyswietla na screenach, a nastepnie usun tak jak masz opisane.



nowick - 27 Kwi 2006 20:12
musiałem przeinstalować system



jankolo - 27 Kwi 2006 20:18

musiałem przeinstalować system
1. Nie musiałeś, bo Ci nikt tego nie nakazał, tylko sam chciałeś tak zrobić.
2. Przeinstalowywałeś system zamiast usunąć "szkodniki", bo nie chciało Ci się podjąć wysiłku umysłowego przeanalizowania wskazówek kolegów i zastosowania się do nich.
3. Ponieważ sytuacja, która miała miejsce, niczego Cię nie nauczyła, to tylko kwestią czasu (niezbyt długiego) jest ponowny Twój post w analogicznej sprawie.
4. Jeżeli wszystko jest jasne to proszę samodzielnie zamknąć temat (kłódka obok drukarki).



pawem1 - 27 Kwi 2006 20:23
bo najpierw się uruchamia tryb awaryjny i dopiero zaczyna czyszczenie, a pozatym to antyvirus i rezygnacja z InternetExplorera, i instalacja opera lub firefox, oraz aplikacja poprawek bezpieczenstwa.