mam jakiegos wirusa- jaki program to usunie???help

**Posty:** 127 · przez **C@ro** 19 Kwi 2005, 20:54

od 3 dni z moim kompem dzieją sie naprawde dziwne rzeczy...nie mam tapety tylko jakies ostrzezenie, na pulpicie wyskoczyły mi jakieś skróty internetowe (nie koniecznie przyzwoite) ktore jak usune to po minucie wracają, na pasku zadań po prawej mam jekies czerwone kółeczko z iksem z ktorego cały czas wyskakują dymki z ostrzezeniami o wirusie, ustawiła mi sie jakas zboczona strona jako startowa i nie da sie tego zmienic. co mam robic??? mam cały czas ZoneAlarm, skanowałam jush dysk różnymi skanerami ale dalej to samo...mam net od niedawna i na poczatku zainstalowalam sobie Nortona ale mi nie chodził a nie da sie go odinstalowac- biore dodaj lub usun ale tesh sie nie da. i co ja mam z tym wszystkim zrobic??? błagam o pomoc bo ja sie na tym za bardzo nie znam...

**Posty:** 16 · przez **rj007** 19 Kwi 2005, 21:06

Spróbuj zainstalować avasta i tym programem przeskanuj dysk może usunie te śmieci z dysku(ale nieobiecuje)
od czasu jak mam ten program antywirusowy nie mam żadnego wirusa.

**Posty:** 1203 · przez **Robertj** 19 Kwi 2005, 21:18

C@ro napisał(a):na pulpicie wyskoczyły mi jakieś skróty internetowe (nie koniecznie przyzwoite)

Tak to jest jak się chodzi tam gdzie nie trzeba, albo się ściąga nie wiadomo co.
Zainstaluj też ad-aware i spybot`a, przeskanuj system i wywal wszystko co te programy znajdą. Linki do tych programów znajdziesz choćby w Niezbędniku, lub na stronie głównej www.programosy.pl.

**Posty:** 137 · przez **pawko** 19 Kwi 2005, 21:33

na początek wklej loga z programu HijackThis do pobrania stąd http://www.merijn.org/files/hijackthis.zip

a co do tapety to sprawdz ten temat może masz któryś z tych problemów
http://www.searchengines.pl/phpbb203/index.php?showtopic=31936

Pozdro

Autor postu otrzymał pochwałę

**Posty:** 127 · przez **C@ro** 19 Kwi 2005, 21:48

Logfile of HijackThis v1.99.1
Scan saved at 21:45:26, on 2005-04-19
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Oliwia\Moje dokumenty\mc.caro@neostrada.pl\Gadu-Gadu\gg.exe
C:\Documents and Settings\Oliwia\Moje dokumenty\mc.caro@neostrada.pl\Tlen\tlen.exe
C:\wp.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Oliwia\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0278/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eu.microsoft.com/poland/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
O1 - Hosts: 69.50.173.4 lycos.com
O1 - Hosts: 69.50.173.4 altavista.com
O1 - Hosts: 69.50.173.4 amazon.com
O1 - Hosts: 69.50.173.4 www.amazon.com
O1 - Hosts: 69.50.173.4 earthlink.net
O1 - Hosts: 69.50.173.4 www.earthlink.net
O1 - Hosts: 69.50.173.4 ebay.com
O1 - Hosts: 69.50.173.4 go.com
O1 - Hosts: 69.50.173.4 www.go.com
O1 - Hosts: 69.50.173.4 google.com
O1 - Hosts: 69.50.173.4 icq.com
O1 - Hosts: 69.50.173.4 www.icq.com
O1 - Hosts: 69.50.173.4 lycos.com
O1 - Hosts: 69.50.173.4 msn.com
O1 - Hosts: 69.50.173.4 yahoo.com
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [BootWarn] C:\Program Files\Norton AntiVirus\BootWarn.exe /a
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Documents and Settings\Oliwia\Moje dokumenty\mc.caro@neostrada.pl\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Komunikator] C:\Documents and Settings\Oliwia\Moje dokumenty\mc.caro@neostrada.pl\Tlen\tlen.exe
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: Win32 Classes -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112556873981
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA104CAF-12F8-4DD2-959B-7D8C4E91D694}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

przez **Tom@szek** 19 Kwi 2005, 21:52

Tu masz narzędzie do odinstalowania Nortona

Na początku odwiedź WindowsUpdate. :idea:

A to są śmieci:

Kod: Zaznacz wszystko: C:\wp.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0278/ O1 - Hosts: 69.50.173.4 lycos.com O1 - Hosts: 69.50.173.4 altavista.com O1 - Hosts: 69.50.173.4 amazon.com O1 - Hosts: 69.50.173.4 www.amazon.com O1 - Hosts: 69.50.173.4 ebay.com O1 - Hosts: 69.50.173.4 go.com O1 - Hosts: 69.50.173.4 www.go.com O1 - Hosts: 69.50.173.4 google.com O1 - Hosts: 69.50.173.4 icq.com O1 - Hosts: 69.50.173.4 www.icq.com O1 - Hosts: 69.50.173.4 lycos.com O1 - Hosts: 69.50.173.4 msn.com O1 - Hosts: 69.50.173.4 yahoo.com O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)

Po odinstalowaniu nortona i fix tego powyżej zapodaj ponownie loga.

**Posty:** 127 · przez **C@ro** 19 Kwi 2005, 23:17

mam tego NortonRemover ale nawet nim nie moge usunąć nortona, problemz tapetką znikł-dzięki za link pawko ale ciągle nie moge zmienić startówki i usunąć tych skrótów internetowych:(

Logfile of HijackThis v1.99.1
Scan saved at 23:11:11, on 2005-04-19
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Oliwia\Moje dokumenty\mc.caro@neostrada.pl\Gadu-Gadu\gg.exe
C:\Documents and Settings\Oliwia\Moje dokumenty\mc.caro@neostrada.pl\Tlen\tlen.exe
C:\WINDOWS\System32\rasautou.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Oliwia\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0278/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eu.microsoft.com/poland/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [BootWarn] C:\Program Files\Norton AntiVirus\BootWarn.exe /a
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Documents and Settings\Oliwia\Moje dokumenty\mc.caro@neostrada.pl\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Komunikator] C:\Documents and Settings\Oliwia\Moje dokumenty\mc.caro@neostrada.pl\Tlen\tlen.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112556873981
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA104CAF-12F8-4DD2-959B-7D8C4E91D694}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

przez **Tom@szek** 19 Kwi 2005, 23:21

Uruchom komputer w trybie awaryjnym ( F8 przy starcie systemu ) i dopiero użyj Norton Remover.
I to też w awaryjnym:

Kod: Zaznacz wszystko: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0278/ O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)

I pamietaj o poprawkach do IE ze strony WindowsUpdate.

Użyj tego skanera On-line:
http://www.pandasoftware.com/activescan/pol/cenzura!.htm

**Posty:** 137 · przez **pawko** 20 Kwi 2005, 13:41

przypomne że jak masz włączone to przed fixowaniem wpisów wyłącz przywracanie systemu.( jakby co to prawy klik na mój komputer,zakładka przywracanie i zaznacz ptaszkiem w polu wyłacz....)
Pozdro

**Posty:** 127 · przez **C@ro** 20 Kwi 2005, 20:27

Nawet w trybie awaryjnym nie moge usunąć nortona i tej strony domowej, skróty internetowe ciągle są na pulpicie-skanowałam spybotem ale nic nie pomogło jush nie wiem co robic... :cry:

**Posty:** 137 · przez **pawko** 20 Kwi 2005, 22:00

a przywracanie wyłączone masz?

**Posty:** 74 · przez **adrian5510** 20 Kwi 2005, 22:29

wes skany:
Szczepionki:
http://antivirenkit.pl/~szczepionki/pol/download/szczepionki.exe
X-Scan:
http://www.spywareinfo.com/xscan.php - AntySpyware i inne świństwo

Ad-Aware:

http://dobreprogramy.pl/index.php?dz=2&id=107&t=55

SpyBot :

http://dobreprogramy.pl/index.php?dz=2&id=188&t=55

avast! Virus Cleaner 1.0.207

http://www.iavs.cz/files/eng/aswclnr.exe

Narzędzie do usuwania złośliwego oprogramowania 1.3

http://download.microsoft.com/download/2/a/f/2af23822-e466-495b-89ec-b7858dfdb740/Windows-KB890830-V1.3-PLK.exe

Spybot Search & Destroy 1.3
http://dobreprogramy.pl/index.php?dz=2&id=188&t=55

CWShredder 2.14
http://www.dobreprogramy.pl/index.php?dz=2&id=657&t=55

**Posty:** 127 · przez **C@ro** 21 Kwi 2005, 15:52

poddaje sie... :cry:

przywracanie systemu mam wyłączone, skanowałam ad-awarem, spybtem, avastem, cwshreddderem, szczepionkami i nawet jeszcze kilkoma innymi i żaden nic nie znalazł...

**Posty:** 4043 · przez **prog** 05 Maj 2005, 15:29

Mialem tez takie cos i jedyne co mi pomoglo -> FORMAT
wirus nazwywal sie chyba PornDialer
zaden z moich antyvirow nie zdolal go unieszkodliwic

PZDR

p.s poprobuj jeszcze roznymi antyvirami

**Posty:** 15 · przez **kupaj** 05 Maj 2005, 15:56

mialem kiedys podobny problem z ikonkami na pulpicie mozesz je usunąć w bardziej "ręczny" sposób.
po pierwsze musisz zobaczyc do jakich plikow te skróty mają odniesienia
wejść w takowy folder i usunąć je jezeli się nie uda musisz wejść w tryb awaryjny i wtedy spróbować je usunąć najlepiej żebyś przeskanował także rejestr pod kątem występowania tych plików i usunął wpisy które się do nich odnoszą

**Posty:** 5 · przez **dudzislaw** 27 Maj 2005, 20:52

jak nie dziala Ci norton lub program ze stajni Symantec`a musisz go usunac programikami: rnav i jakies drugie nie pamietam jakie. dostepne sa na supportach Symantec`a.

PZDR Andrew

**Posty:** 1 · przez **Haker pl 1989** 27 Maj 2005, 21:08

co wy kuuuuurwa mowicie zaglupoty wy sie nie znacie na komputerach poprostu kaspersky i wszystko jasne sciagnij sobie kasperskiego i przeskanuj system apropo sybota spybot niema z tym nic wspolnego moj kolega mial podobny przypadek i kaspersky pomogl a wy mu pierdooooooolicie jakis spybot i avast bozzzzzzzzzeeeeeeeeee !!!!!!!!!!!!!!!!!!!!! :evil:

:shock: :shock:

Autor postu otrzymał pochwałę

**Posty:** 4043 · przez **prog** 27 Maj 2005, 21:14

Haker pl 1989 napisał(a):co wy kuuuuurwa mowicie zaglupoty wy sie nie znacie na komputerach

moge prosic o nagrode specjalna dla tego hakera?

**Posty:** 9184 · przez **MUTOPOMPKA** 27 Maj 2005, 23:48

Haker pl 1989 napisał(a):co wy kuuuuurwa mowicie zaglupoty wy sie nie znacie na komputerach poprostu kaspersky i wszystko jasne sciagnij sobie kasperskiego i przeskanuj system apropo sybota spybot niema z tym nic wspolnego moj kolega mial podobny przypadek i kaspersky pomogl a wy mu pierdooooooolicie jakis spybot i avast bozzzzzzzzzeeeeeeeeee !!!!!!!!!!!!!!!!!!!!!

Te kolego.... Czy Ty czasem na główkę nie upadłeś? Masz już "czerwony pasek"... Panie haker, o IP: 83.129.76.133, nadający z TISCALI (xDSL) (bynajmniej takiego masz providera), który znajduje się w Niemczech, a siedzibą jest:
Tiscali Business GmbH
Robert-Bosch-Str. 32
D-63303 Dreieich
Germany
tel. +49 6103 916 0
fax. +49 6103 916 898

A co do avasta -> sam go mam i trzyma się świetnie...

mam jakiegos wirusa- jaki program to usunie???help

mam jakiegos wirusa- jaki program to usunie???help

kaspersky !!!!!!!!

Kto jest na forum