programy typu spyware, spybot i ad-aware

programy typu spyware, spybot i ad-aware

---

morda85 - 25 Mar 2005 17:50
Mam zainstalowany każdy z tych programów. żeczywićie jest to jakaś ochrona ale nie dokońca taka skuteczna jak to się wszyscy wypowiadają. Zawsze jest coś czego żaden nie wykryje mimo częstych aktualizacji programów. W tej chwili mam np. taki bajer że wlazł jakiś wirus który powoduje że żaden z tych programów nie może nic usunąć. Oczywiście wykrywają wszystkie nieprawidłowości ale po wciśnęciu usuwania lub nawet kwarantanny wszystkie się zawieszają. Druga sprawa to firewalle żeczywiście działają ale w momencie gdy jakiś z kumpli chce mi przesłać plik a i dalej się ściągają jakieś bzdury z internetu. W tej chwili nawet nie używam KaZaA bo nie chce pogorszyć sprawy. Nie oczekuję na pomoc bo prędzej poprostu zrzuce pliki i zainstaluje nowego XP. Jeszcze inni mówią że w XP obowiązkowo SP2 a inni gdy o tym słyszą wybuchają śmiechem. Temat do rozwinięcia. Chętnie poczytam wasze opinie.

---

---

Kolobos - 25 Mar 2005 18:01
Przy pomcy hijackthis + google usuniesz wszystko i nie ma żadnego problemu.

---

childmaker - 25 Mar 2005 18:15
Polecam obszerne wyjasnienia odnośnie zabezpieczania sie przed, jak i radzenia sobie gdy juz coś złapiemy, pod tym adresem.

http://www.searchengines.pl/phpbb203/index.php?s=2a6969fe7bc3bb333ec0c4eb27b45d7f&showforum=99

Myslę że nie trzeba dublowac tematu.

---

kotlet - 25 Mar 2005 18:34
Spywareblaster sobie zainstaluj.

---

---

morda85 - 25 Mar 2005 18:50
np. oto log z hijackthis.

---

Kolobos - 25 Mar 2005 20:13
Uruchom hijackthis i zaznacz te wpisy:

F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - {F73FB6CE-EE00-4937-9DC6-C5166C919AF4} - C:\WINDOWS2\System32\kpee.dll
O4 - HKLM\..\Run: [SndPnpMix] C:\WINDOWS2\System32\wauctlxp4.exe
O4 - HKLM\..\Run: [PerformCl] C:\WINDOWS2\System32\idr_17b.exe
O4 - Startup: Reboot.exe
O9 - Extra button: (no name) - {F5C96D88-20F4-48BB-B8DA-2B373DAEECEF} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {5382A218-1A29-417F-A0AC-3F58D462F688} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5382A218-1A29-417F-A0AC-3F58D462F688} - (no file) (HKCU)
O9 - Extra button: (no name) - {F5C96D88-20F4-48BB-B8DA-2B373DAEECEF} - (no file) (HKCU)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS2\System32\vbsys2.dll
O23 - Service: RPC+ Service Provider (RPCSS+) - Unknown owner - C:\WINDOWS2\System32\rpcss_pl.exe

I Fix Checked, nastepnie reset i wklej nowy log, ale nie zalacznik! tylko wklej zawartosc pliku.

---

morda85 - 25 Mar 2005 20:33
Logfile of HijackThis v1.99.1
Scan saved at 19:31:53, on 2005-03-25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\SYSTEM32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\System32\rpcss_pl.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Program Files\cFos1\cFosDNT.exe
C:\WINDOWS2\System32\wauctlxp4.exe
C:\Program Files\BHODemon 2\BHODemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Documents and Settings\morda2\Pulpit\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - {F73FB6CE-EE00-4937-9DC6-C5166C919AF4} - C:\WINDOWS2\System32\kpee.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [cFosDNT] C:\Program Files\cFos1\cFosDNT.exe
O4 - HKLM\..\Run: [SndPnpMix] C:\WINDOWS2\System32\wauctlxp4.exe
O4 - HKLM\..\Run: [PerformCl] C:\WINDOWS2\System32\idr_17b.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
O9 - Extra button: (no name) - {F5C96D88-20F4-48BB-B8DA-2B373DAEECEF} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {5382A218-1A29-417F-A0AC-3F58D462F688} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5382A218-1A29-417F-A0AC-3F58D462F688} - (no file) (HKCU)
O9 - Extra button: (no name) - {F5C96D88-20F4-48BB-B8DA-2B373DAEECEF} - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{74E50D9B-606F-45DF-8960-A1038912BC4C}: NameServer = 194.204.152.34 217.98.63.164
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS2\System32\vbsys2.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\System32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
O23 - Service: RPC+ Service Provider (RPCSS+) - Unknown owner - C:\WINDOWS2\System32\rpcss_pl.exe

---

childmaker - 25 Mar 2005 21:00
morda85 na tej stronie masz dokładne uwagi co zrobić ze swoim logiem - http://www.searchengines.pl/phpbb203/index.php?showtopic=32180

Koniecznie wyłącz przed przystapieniem do usuwania przywracanie systemu i usuwaj w trybie awaryjnym.