Niechciane ulubione
.:Darkman:. - 17 Cze 2005 01:15
Witam!
Mam problem, poniewaz za kazdym restartem komputera dodaje mi sie kilka zupelnie nie chcianych przeze mnie linkow (porno, hazard). Komputer skanowalem Ad-Aware i AntiVir Personal z najnowszymi bazami. Problem nie znikl, tzn usuwa cos, ale przy kolejnym restarcie komputera wraca to samo (a w miedzy czasie nie odwiedzam stron typu porno, hazard, hakerstwo itp gdzie moglbym zalapac takie cos). Dodatkowo co jakis czas otwiera sie samo okienko z IE, jedenak nie wiem jakiej tresci, poniewaz zablokowalem sobie w firewallu IE.
Prosze o pomoc, bo juz nie wiem co zrobic
jankolo - 17 Cze 2005 01:33
To nie bierze się z powietrza, więc nie ściemniaj. Lepiej powiedz, którego masz Windowsa
Talibanczyk - 17 Cze 2005 01:51
Zrohb to samo co robisz tylko w trybie awaryjnym... dodatkowo użyj HIJACKHIS - http://80.237.140.193/downloads/hijackthis_199.zip
Paweł_swobodny - 17 Cze 2005 02:26
Nie wiem czy Ci się uda ale przeskanuj komputer , odblokuj wyskakiwanie strony i prawym przyciskiem zobacz POKAŻ ŹRÓDŁO . Nie każda strona która wyskoczy pozwala na ten chwyt ale wtedy wczytaj się w kod . Wychodząć z takiej strony nie klikaj na krzyżyk tylko ALT+F4 .
Ostatnio jak złapałem właśnie takiego programika co przyjmował reklamy i obejrzałem te reklamy to miała przypisane procedury dla AKCEPTUJ , ODRZUĆ i ZAMKNIJ .Co Ciekawe dla akceptuj było połacz się z ..... a dla zamknij Zainstaluj z..... i nie prawada że to łapie się tylko ze stron porno . Ja złapałem to ze strony komercyjnej oferującej instrukcje obsługi do odbiorników radiowych .
.:Darkman:. - 18 Cze 2005 00:37
HIJACKHIS
co mam z tego usunac:
[size=9]Logfile of HijackThis v1.99.1
Scan saved at 23:43:54, on 05-06-17
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL\PERSFW.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F(małpa)ST 800-840\DSLMON.EXE
C:\PROGRAM FILES\CIDIAL\CIDIAL.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\AVANT BROWSER\AVANT.EXE
C:\DOWNLOADS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Internet Explorer Hot Fix - {83DB1154-0F82-4266-9F06-E5A85012DD80} - C:\WINDOWS\SYSTEM\VADPN.DLL (file missing)
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\MQHDN.DLL (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\MQHDN.DLL (file missing)
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Preliminary] systemdll.exe
O4 - HKLM\..\Run: [UserSp1] nmdllw.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PersFw] "C:\Program Files\Kerio\Personal Firewall\persfw.exe" /hide
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [pizda] avpmondll.exe
O4 - HKCU\..\Run: [MsNetHelper] progmen.exe
O4 - HKCU\..\Run: [KeywordFinder] Kargo.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F(małpa)st 800-840\dslmon.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: CiDial 2.3.lnk = C:\Program Files\CiDial\CiDial.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\PROGRAM FILES\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\PROGRAM FILES\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Szukaj - C:\PROGRAM FILES\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Podświetl - C:\PROGRAM FILES\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\PROGRAM FILES\AVANT BROWSER\OpenAllLinks.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37[/size]
Jak widac system win98SE
Zauwazylem, ze jak usune te glupie ulubione, to pojawiaja sie spowrotem kiedy wyskakuje to okienko z IE