pomocy nastyxp beta 9
- Thread starter maykel111
- Rozpoczęty
Kanciastoporty
Były Moderator
- Dołączył
- Grudzień 19, 2006
- Posty
- 1137
sprawdz hijackthisem
pomocy
to podaj nazwe tego rozpoznawacze albo w kleje co mi wyszło a wy napiszcie co usunąc
wielkie dzieki
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:18, on 2007-09-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C
rogram FilesPanda SoftwarePanda Antivirus + Firewall 2007pavsrv51.exe
Crogram FilesPanda SoftwarePanda Antivirus + Firewall 2007AVENGINE.EXE
C:WINDOWSsystem32svchost.exe
Crogram FilesPanda SoftwarePanda Antivirus + Firewall 2007TPSrv.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
Crogram FilesANYCOMBlue USB-200-250binbtwdins.exe
Crogram FilesCommon FilesLightScribeLSSrvc.exe
C:WINDOWSsystem32nvsvc32.exe
Crogram FilesPanda SoftwarePanda Antivirus + Firewall 2007PsCtrls.exe
Crogram FilesPanda SoftwarePanda Antivirus + Firewall 2007PavFnSvr.exe
Crogram FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
crogram filespanda softwarepanda antivirus + firewall 2007firewallPSHOST.EXE
Crogram FilesPanda SoftwarePanda Antivirus + Firewall 2007PsImSvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSexplorer.exe
C:RECYCLERservices.exe
C:WINDOWSsystem32ctfmon.exe
CROGRA~1AheadNEROPH~2dataXtrasmssysmgr.exe
Crogram FilesMessengermsmsgs.exe
C:WindowsSvchost.exe
Crogram FilesTopDesktopdesk.exe
C:WINDOWSsystem32wscntfy.exe
Crogram FilesGadu-Gadugg.exe
Crogram FilesInternet ExplorerIEXPLORE.EXE
Crogram FilesTrend MicroHijackThisHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = proxy.proton.net.pl:8080
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
F2 - REG:system.ini: Shell=explorer.exe C:RECYCLERservices.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Crogram FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - Crogram FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - Crogram FilesJavajre1.5.0_10binssv.dll
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [APVXDWIN] "Crogram FilesPanda SoftwarePanda Antivirus + Firewall 2007APVXDWIN.EXE" /s
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [PhotoShow Deluxe Media Manager] CROGRA~1AheadNEROPH~2dataXtrasmssysmgr.exe
O4 - HKCU..Run: [MSMSGS] "Crogram FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [swg] Crogram FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 - HKCU..Run: [Svchost] C:WindowsSvchost.exe
O4 - HKCU..Run: [TZ Spyware Remover] Crogram FilesTrackZapper.comTZ Spyware RemoverSpyRem.exe /STARTUP
O4 - HKCU..Run: [TopDesk] Crogram FilesTopDesktopdesk.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: TA_Start.lnk = C:WINDOWSsystem32ljdsrngp.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://CROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - Crogram FilesANYCOMBlue USB-200-250btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.5.0_10binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.5.0_10binssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - Crogram FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - CROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - Crogram FilesANYCOMBlue USB-200-250btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - Crogram FilesANYCOMBlue USB-200-250btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://88.116.128.181/activex/AxisCamControl.ocx
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/sezam/components/SignActivX.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://217.91.32.85:9033/activex/AMC.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - CROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - Crogram FilesANYCOMBlue USB-200-250binbtwdins.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - Crogram FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - Crogram FilesPanda SoftwarePanda Antivirus + Firewall 2007PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - Crogram FilesPanda SoftwarePanda Antivirus + Firewall 2007PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - Crogram FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - Crogram FilesPanda SoftwarePanda Antivirus + Firewall 2007pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - crogram filespanda softwarepanda antivirus + firewall 2007firewallPSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - Crogram FilesPanda SoftwarePanda Antivirus + Firewall 2007PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - Crogram FilesCommon FilesPCSuiteServicesServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - Crogram FilesPanda SoftwarePanda Antivirus + Firewall 2007TPSrv.exe
--
End of file - 8051 bytes
wielkie dzieki
to podaj nazwe tego rozpoznawacze albo w kleje co mi wyszło a wy napiszcie co usunąc
wielkie dzieki
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:18, on 2007-09-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C
rogram FilesPanda SoftwarePanda Antivirus + Firewall 2007pavsrv51.exeC
rogram FilesPanda SoftwarePanda Antivirus + Firewall 2007AVENGINE.EXEC:WINDOWSsystem32svchost.exe
C
rogram FilesPanda SoftwarePanda Antivirus + Firewall 2007TPSrv.exeC:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C
rogram FilesANYCOMBlue USB-200-250binbtwdins.exeC
rogram FilesCommon FilesLightScribeLSSrvc.exeC:WINDOWSsystem32nvsvc32.exe
C
rogram FilesPanda SoftwarePanda Antivirus + Firewall 2007PsCtrls.exeC
rogram FilesPanda SoftwarePanda Antivirus + Firewall 2007PavFnSvr.exeC
rogram FilesCommon FilesPanda SoftwarePavShldpavprsrv.exec
rogram filespanda softwarepanda antivirus + firewall 2007firewallPSHOST.EXEC
rogram FilesPanda SoftwarePanda Antivirus + Firewall 2007PsImSvc.exeC:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSexplorer.exe
C:RECYCLERservices.exe
C:WINDOWSsystem32ctfmon.exe
C
ROGRA~1AheadNEROPH~2dataXtrasmssysmgr.exeC
rogram FilesMessengermsmsgs.exeC:WindowsSvchost.exe
C
rogram FilesTopDesktopdesk.exeC:WINDOWSsystem32wscntfy.exe
C
rogram FilesGadu-Gadugg.exeC
rogram FilesInternet ExplorerIEXPLORE.EXEC
rogram FilesTrend MicroHijackThisHijackThis.exeR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = proxy.proton.net.pl:8080
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
F2 - REG:system.ini: Shell=explorer.exe C:RECYCLERservices.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C
rogram FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C
rogram FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C
rogram FilesJavajre1.5.0_10binssv.dllO4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [APVXDWIN] "C
rogram FilesPanda SoftwarePanda Antivirus + Firewall 2007APVXDWIN.EXE" /sO4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [PhotoShow Deluxe Media Manager] C
ROGRA~1AheadNEROPH~2dataXtrasmssysmgr.exeO4 - HKCU..Run: [MSMSGS] "C
rogram FilesMessengermsmsgs.exe" /backgroundO4 - HKCU..Run: [swg] C
rogram FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exeO4 - HKCU..Run: [Svchost] C:WindowsSvchost.exe
O4 - HKCU..Run: [TZ Spyware Remover] C
rogram FilesTrackZapper.comTZ Spyware RemoverSpyRem.exe /STARTUPO4 - HKCU..Run: [TopDesk] C
rogram FilesTopDesktopdesk.exeO4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: TA_Start.lnk = C:WINDOWSsystem32ljdsrngp.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C
ROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000O8 - Extra context menu item: Send to &Bluetooth Device... - C
rogram FilesANYCOMBlue USB-200-250btsendto_ie_ctx.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C
rogram FilesJavajre1.5.0_10binssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C
rogram FilesJavajre1.5.0_10binssv.dllO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C
rogram FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C
ROGRA~1MICROS~2OFFICE11REFIEBAR.DLLO9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C
rogram FilesANYCOMBlue USB-200-250btsendto_ie.htmO9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C
rogram FilesANYCOMBlue USB-200-250btsendto_ie.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C
rogram FilesMessengermsmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C
rogram FilesMessengermsmsgs.exeO16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://88.116.128.181/activex/AxisCamControl.ocx
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/sezam/components/SignActivX.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://217.91.32.85:9033/activex/AMC.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C
ROGRA~1COMMON~1SkypeSKYPE4~1.DLLO23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C
rogram FilesANYCOMBlue USB-200-250binbtwdins.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C
rogram FilesCommon FilesLightScribeLSSrvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C
rogram FilesPanda SoftwarePanda Antivirus + Firewall 2007PsCtrls.exeO23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C
rogram FilesPanda SoftwarePanda Antivirus + Firewall 2007PavFnSvr.exeO23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C
rogram FilesCommon FilesPanda SoftwarePavShldpavprsrv.exeO23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C
rogram FilesPanda SoftwarePanda Antivirus + Firewall 2007pavsrv51.exeO23 - Service: Panda Host Service (PSHost) - Panda Software International - c
rogram filespanda softwarepanda antivirus + firewall 2007firewallPSHOST.EXEO23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C
rogram FilesPanda SoftwarePanda Antivirus + Firewall 2007PsImSvc.exeO23 - Service: ServiceLayer - Nokia. - C
rogram FilesCommon FilesPCSuiteServicesServiceLayer.exeO23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C
rogram FilesPanda SoftwarePanda Antivirus + Firewall 2007TPSrv.exe--
End of file - 8051 bytes
wielkie dzieki
napisze to tylko raz:
miales podany klucz i lokalizacje
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon "Shell"
old data: Explorer.exe
new data: explorer.exe C:RECYCLERservices.exe
pisze ci wyraznie, ze w tym kluczu zmieniono wpis z Explorer.exe na
explorer.exe C:RECYCLERservices.exe.
wiec znieniasz ta wartos z powrotem na Explorer.exe
wchodzisz na C:RECYCLER i kasujesz services.exe, ktory prawdopodobnie jest urytym plikiem. restart i po frytkach, calosc operacji zajmuje ok 10-15 sec. i nie ma juz nastyxp.
logi z HijackThis sugeruja ponadto, ze powinienes usnac jeszcze:
C:WindowsSvchost.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O4 - HKCU..Run: [Svchost] C:WindowsSvchost.exe
oraz podejzane wpisy :
O4 - HKCU..Run: [TZ Spyware Remover] Crogram FilesTrackZapper.comTZ Spyware RemoverSpyRem.exe /STARTUP
O4 - Startup: TA_Start.lnk = C:WINDOWSsystem32ljdsrngp.exe
koniec kropa ! bolalo ?
miales podany klucz i lokalizacje
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon "Shell"
old data: Explorer.exe
new data: explorer.exe C:RECYCLERservices.exe
pisze ci wyraznie, ze w tym kluczu zmieniono wpis z Explorer.exe na
explorer.exe C:RECYCLERservices.exe.
wiec znieniasz ta wartos z powrotem na Explorer.exe
wchodzisz na C:RECYCLER i kasujesz services.exe, ktory prawdopodobnie jest urytym plikiem. restart i po frytkach, calosc operacji zajmuje ok 10-15 sec. i nie ma juz nastyxp.
logi z HijackThis sugeruja ponadto, ze powinienes usnac jeszcze:
C:WindowsSvchost.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O4 - HKCU..Run: [Svchost] C:WindowsSvchost.exe
oraz podejzane wpisy :
O4 - HKCU..Run: [TZ Spyware Remover] C
rogram FilesTrackZapper.comTZ Spyware RemoverSpyRem.exe /STARTUPO4 - Startup: TA_Start.lnk = C:WINDOWSsystem32ljdsrngp.exe
koniec kropa ! bolalo ?
widmo17
Były Moderator
- Dołączył
- Lipiec 16, 2007
- Posty
- 1089
poczytaj tu-to mój stary post
jestem początkujący wiec nie wiem gdzie znajde w jkaim pliku jak do tego dojść
wchodzisz na C:RECYCLER i kasujesz services.exe,
nie rozumiem tego zdania w co wchodze jeśli na dysk c przez muj komputer to tam nie mam dostepnej opcji recycler wiec prosze o objaśnienie
wchodzisz na C:RECYCLER i kasujesz services.exe,
nie rozumiem tego zdania w co wchodze jeśli na dysk c przez muj komputer to tam nie mam dostepnej opcji recycler wiec prosze o objaśnienie
musisz mieć zaznaczana opcje pokazuj ukryte pliki i katalogi wtedy zobaczysz to co pisze.
Jeżeli się motasz, to samo masz w logach z HijackThis możesz też tam zaznaczyć te wpisy +wspomniane przeze mnie wcześniej i je usunąć w sumie skutek będzie ten sam. Na przyszłość nie baw się trojanami jeżeli nie wiesz jak je usuwać, jest wiele nowych z którymi sobie nie poradzisz.
ps dla łatwiejszej eksploracji dysków zainstaluj np. total commander na pewno ci dużo pomoże.
Jeżeli się motasz, to samo masz w logach z HijackThis możesz też tam zaznaczyć te wpisy +wspomniane przeze mnie wcześniej i je usunąć w sumie skutek będzie ten sam. Na przyszłość nie baw się trojanami jeżeli nie wiesz jak je usuwać, jest wiele nowych z którymi sobie nie poradzisz.
ps dla łatwiejszej eksploracji dysków zainstaluj np. total commander na pewno ci dużo pomoże.