Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 483

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 112

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 112

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 112

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 112

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 112

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/mati/domains/forum.programosy.pl/public_html/includes/bbcode.php on line 112

Strict Standards: Non-static method utf_normalizer::nfkc() should not be called statically in /home/mati/domains/forum.programosy.pl/public_html/includes/utf/utf_tools.php on line 1663
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3900: Cannot modify header information - headers already sent by (output started at /includes/bbcode.php:483)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3902: Cannot modify header information - headers already sent by (output started at /includes/bbcode.php:483)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3903: Cannot modify header information - headers already sent by (output started at /includes/bbcode.php:483)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3904: Cannot modify header information - headers already sent by (output started at /includes/bbcode.php:483)
prosze o sprawdzenie loga: spyware i dziwne procesy • programosy.pl
Aktualizacje na programosy.pl: W10PrivacyUPXStaxRipWipePixel RepairmikroSubiektmFakturaFaktury ExpressChromium  

  • Ogłoszenie:

prosze o sprawdzenie loga: spyware i dziwne procesy

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.
Wyślij odpowiedź

prosze o sprawdzenie loga: spyware i dziwne procesy

Postprzez buraQ 24 Sie 2005, 22:43

reklama
Możliwe że mój problem może dla was być śmiesznie prosty, ale weźcie pod uwagę, że jestem kompletnym laikiem... do tego stopnia że nawet nie wiem gdzie i czego szukać na waszym forum.
Po pierwsze nie pytajcie się mnie o to jakiego programu antywirusowego, czy fajerłola używam, bo to i tak nie ma żadnego sensu.
Niezależnie od tego co zainstaluje i tak zawsze siostra to wywali lub zamknie bo jej to utrudnia surfowanie po Internecie.
W trakcie kilku ostatnich dni , wyłączyła zonealarm ... dzięki czemu na kompie zainstalował się jakiś wirus krążący na sieci osiedlowej, oraz uaktywniła wszystkie activeX i popupy w IE ( opery ona nie uznaje ) w nałapała jeszcze więcej szitu.
Po uruchomieniu pierwszego programu antywirusowego, na dzień dobry pojawiło się chyba z 100-150 zainfekowanych plików i chyba z 40 różnego gatunku wirusów, trojanów, szpiegów i bóg wie czego jeszcze. AMEN


A to co po ciężkich bojach zostało...

Kod: Zaznacz wszystko
C:\Program Files\SideFind\sfbho.dll        <= Adware.Sidefind
C:\Program Files\YourSiteBar\ysb.dll        <= Adware.YourSiteBar
C:\WINDOWS\system32\msbe.dll      <= Adware.Bargainbuddy.A25
C:\WINDOWS\nem220.dll      <= Trojan.Downloader.Dyfuca.Gen.36602.MX .MX
C:\WINDOWS\wsem330.dll      <= Trojan.Downloader.Dyfuca.Dt


Kod: Zaznacz wszystko
Adware:adware/cws             Nie wyleczalny                C:\Documents and Settings\1\Ulubione\Fun & Games\Betting.lnk                                                                                                                                                                                                   
Adware:adware/apropos         Nie wyleczalny                C:\Documents and Settings\1\Ustawienia lokalne\Temp\cfout.txt                                                                                                                                                                                                   
Spyware:spyware/istbar        Nie wyleczalny                C:\Documents and Settings\1\Ustawienia lokalne\Temp\shortcuts.txt                                                                                                                                                                                               
Spyware:Spyware/BargainBuddy  Nie wyleczalny                C:\Documents and Settings\1\Ustawienia lokalne\Temporary Internet Files\Content.IE5\5BBFLD4E\webservice[1].htm                                                                                                                                                 
Spyware:Spyware/BargainBuddy  Nie wyleczalny                C:\Program Files\BullsEye Network\Uninstall.exe                                                                                                                                                                                                                 
Adware:Adware/SideFind        Nie wyleczalny                C:\Program Files\SideFind\sfbho.dll                                                                                                                                                                                                                             
Spyware:Spyware/YourSiteBar   Nie wyleczalny                C:\Program Files\YourSiteBar\ysb.dll                                                                                                                                                                                                                           
Dialer:Dialer.Gen             Nie wyleczalny                C:\WINDOWS\Downloaded Program Files\1064475.exe                                                                                                                                                                                                                 
Dialer:Dialer.Gen             Nie wyleczalny                C:\WINDOWS\Downloaded Program Files\CONFLICT.1\1064475.exe                                                                                                                                                                                                     
Dialer:Dialer.Gen             Nie wyleczalny                C:\WINDOWS\Downloaded Program Files\CONFLICT.2\1064475.exe                                                                                                                                                                                                     
Dialer:Dialer.BKJ             Nie wyleczalny                C:\WINDOWS\Downloaded Program Files\internazionale_ver15.INF                                                                                                                                                                                                   
Dialer:Dialer.BKJ             Nie wyleczalny                C:\WINDOWS\Downloaded Program Files\internazionale_ver15.ocx                                                                                                                                                                                                   
Spyware:Spyware/Dyfuca        Nie wyleczalny                C:\WINDOWS\nem220.dll                                                                                                                                                                                                                                           
Spyware:spyware/bargainbuddy  Nie wyleczalny                C:\WINDOWS\system32\bbchk.exe                                                                                                                                                                                                                                   
Spyware:Spyware/BargainBuddy  Nie wyleczalny                C:\WINDOWS\system32\msbe.dll                                                                                                                                                                                                                                   
Spyware:Spyware/Dyfuca        Nie wyleczalny                C:\WINDOWS\wsem303.dll                                                                                                                                                                                                                                         
Adware:Adware/DoZa            Nie wyleczalny                H:\Program Files\Tlen.pl\plugins\DozaKultury.tpl


Logi HijackThis-sa...

Kod: Zaznacz wszystko
Logfile of HijackThis v1.99.1
Scan saved at 21:22:22, on 2005-08-24
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
H:\Program Files\Tlen.pl\tlen.exe
D:\gry\valve\steam\steam.exe
C:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\Microsoft Office\Office\1045\OLFSNT40.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
D:\VSTASCAN\vsaccess.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
D:\Program Files\Opera\Opera.exe
C:\Documents and Settings\1\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMY\reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Qtdadol] C:\Program Files\Xdry\Fpzqnd.exe
O4 - HKLM\..\Run: [qJXelXPIL] C:\WINDOWS\vtnvb.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKCU\..\Run: [Komunikator] H:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [Steam] "d:\gry\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "H:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Startup: UMAX VistaAccess.lnk = D:\VSTASCAN\vsaccess.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = D:\Program Files\Microsoft Office\Office\1045\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122479176828
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Wiem że mało komu będzie się chciało to czytać...

Plików tych nie da się usunąć, nawet po zabiciu procesów, niektórych nie da się w ogóle zabić (niby oczywiste)
Np.: C:\Program Files\SideFind\sfbho.dll
Proces svchost.exe otwiera się aż 5 razy i nie da się go zabić

Nie da się niczego wywalić nawet przy pomocy msconfig.exe , żeby się nie ładowało powtórnie

Nie chcę nawet mówić jakie rzeczy się działy... Jedno z tych badziewi wywalało mi reklamy stron pornograficznych ( w tym jednej chyba pedofilskiej )

Zielony – żółtodziób

Eit by D!
Zmien nazwe tematu na zgodna z regulaminem!!

Autor postu otrzymał pochwałę
Ostatnio edytowany przez buraQ, 24 Sie 2005, 23:20, edytowano w sumie 1 raz
Zielony - żółtodziob
buraQ
~user
 
Posty: 1
Dołączenie: 24 Sie 2005, 22:28


Góra

Postprzez Magik 24 Sie 2005, 22:50

Wywalaj
Kod: Zaznacz wszystko
   R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll'
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
   O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [qJXelXPIL] C:\WINDOWS\vtnvb.exe
   O4 - HKLM\..\Run: [Qtdadol] C:\Program Files\Xdry\Fpzqnd.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB     


buraQ napisał(a):Proces svchost.exe otwiera się aż 5 razy i nie da się go zabić


to akurat nie jest podejrzane, wrecz powszechnie spotykane :D

buraQ napisał(a):Nie da się niczego wywalić nawet przy pomocy msconfig.exe , żeby się nie ładowało powtórnie


probowales takim programem jak killbox(sluzy do zabiajnia procesow i usuwania plikow)........po drugie probuj wywalic te pliki(ktore powoduja procesy) w trybie awaryjnym

Wyczyc c/documents & setting/administrator(lub jakis user) katalog temporary Internet Files
Przeskanuj system Ad-aware

PZDR
Image Image
Awatar użytkownika
Magik
~user
 
Posty: 7956
Dołączenie: 08 Maj 2004, 09:17
Miejscowość: Głogów
Pochwały: 886

Góra

Postprzez Tom@szek 25 Sie 2005, 06:33

Po pierwsze - wyłącz przywracanie systemu i uruchom w awaryjnym.
Dopiero odpal hijackthis i wywalaj te wpisypodane przez D!eselka.
To możesz usunąć kosmetycznie:

buraQ napisał(a):O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Tom@szek
 


Góra

Postprzez kozak 27 Sie 2005, 17:57

Tomaszek napisał(a):To możesz usunąć kosmetycznie:

Przeciez to sa prawidłowe wpisy
buraQ zostaw je , nie kasuj ich
kozak
~user
 
Posty: 22
Dołączenie: 14 Lip 2005, 12:40


Góra

Postprzez MUTOPOMPKA 27 Sie 2005, 18:16

kozak napisał(a):Przeciez to sa prawidłowe wpisy

A możesz powiedzieć, po ki grzyb EXTRA BUTTON-y??? Myślisz, że będzie z tego korzystał??? Raczej wątpię...


buraQ napisał(a):Niezależnie od tego co zainstaluje i tak zawsze siostra to wywali lub zamknie bo jej to utrudnia surfowanie po Internecie.

To włącz jej konto GOŚCIA... A sam zmień (ustaw hasło administratora).
Wystarczy kliknąć w Panelu Sterowania na ikonkę KONTA UŻYTKOWNIKÓW i tam będziesz mógł porobić konto dla siostry, założyć hasła na konta.

Polecam to zrobić, gdyż w przeciwnym razie będziesz znów męczył się z kompem (a to nie ma sensu)...
Ubuntu user (Lucid - 10.04)
Awatar użytkownika
MUTOPOMPKA
^zasłużony
 
Posty: 9184
Dołączenie: 17 Lis 2004, 21:38
Miejscowość: Głogów
Pochwały: 787


Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 6 gości

Powered by phpBB © Group
Forum Programosy.pl