Aktualizacje na programosy.pl:
Metadafender for Chrome • Newsprompt for Chrome • Flickr Tab • Mixmax Free • Syncovery • AI RoboForm • REAPER • Mozilla Firefox • GetFLV
-
- Ogłoszenie:
prosze o pomoc mam coś i nie wiem co to
17 posty(ów) • Strona 1 z 1
prosze o pomoc mam coś i nie wiem co to
przez *jola 01 Kwi 2005, 23:22
- *jola
przez craz 01 Kwi 2005, 23:39
przegladarka
narzedzia < opcje internetowe <ogolne < strona startowa < adres: abaut:blank (w miejsce tego napisu wpisujesz jaka chcesz strone)
krok pierwszy
krok drugi
kliknij na miniaturke aby powiekszyc widok
//update// nie wiem jak, ale wiezze, ze mozesz tego nie wiedziec... jestes chyba bardzo poczatkujacym uzytkownikiem komputera, albo robisz sobie kawal. (prima aprilis). tak czy owak po tym co sie nieraz tu naczytalem i jaki poziom reprezetuja inni dalem tutaj to, moze akurat sie przyda hehehe.
narzedzia < opcje internetowe <ogolne < strona startowa < adres: abaut:blank (w miejsce tego napisu wpisujesz jaka chcesz strone)
krok pierwszy
krok drugi
kliknij na miniaturke aby powiekszyc widok
//update// nie wiem jak, ale wiezze, ze mozesz tego nie wiedziec... jestes chyba bardzo poczatkujacym uzytkownikiem komputera, albo robisz sobie kawal. (prima aprilis). tak czy owak po tym co sie nieraz tu naczytalem i jaki poziom reprezetuja inni dalem tutaj to, moze akurat sie przyda hehehe.
Ostatnio edytowany przez craz 01 Kwi 2005, 23:53, edytowano w sumie 4 razy
- craz
- ~user
- Posty: 278
- Dołączenie: 30 Sty 2004, 22:15
- Pochwały: 19
-
Re: prosze o pomoc mam coś i nie wiem co to
przez I-R-A 01 Kwi 2005, 23:45
*jola napisał(a):jestem początkującym użytkownikiem internetu i nie za dobrze sobie jeszcze radzę, ale tym rzaem nie wiem juz co robić, mianowicie pokazuje mi się w przglądarce zamiast strony startowej coś co się nazywa abaut:blank, miałam juz kiedyś ten sam problem i poradziłam sobie a teraz niczym tego paskudztwa nie mogę usunąć a próbowałam już tym: mks clean, mks wir2005, antivir xp, ad avare, dialerkill, spybot search&desrtroy, ptóbowałam używać równie skanerów online ale mój wirusek nie zabardzo mi na to pozwalał, próbowałam usunąć paskudztwo z dysku ale nie wiedziałam jak usunąc jego pozostałości z rejestru i nic ztego nie wyszło, mój system operacyjny to xp prosze o pomoc bo już nie wiem co robic
To wstaw to:
i już problem z głowy - zamiast about blanc - pokaże Ci się najnowsze dzieło polskiego cudu myśli technicznejOstatnio edytowany przez I-R-A, 01 Kwi 2005, 23:48, edytowano w sumie 1 raz
ZAKAZ LINKóW W PODPISIE
-
I-R-A - ~user
- Posty: 260
- Dołączenie: 13 Paź 2004, 22:47
- Miejscowość: Irleand Isle
- Pochwały: 28
-
przez pawko 01 Kwi 2005, 23:45
Zapodaj loga z HijackThis.masz o tym przyklejony temat.Pozdro
Chelsea Londyn ....
Blue is the color ....
Blue is the color ....
-
pawko - ~user
- Posty: 137
- Dołączenie: 25 Sty 2005, 20:15
- Miejscowość: 3miasto
- Pochwały: 7
-
przez MUTOPOMPKA 02 Kwi 2005, 00:25
ale przecież about:blank to nie żaden wiruch, tylko ustawienie przeglądarki, aby przy jej odpaleniu nie uruchamiała się żadna strona...
Jak mam własnie tak ustawione.... Potem klikam sobie na zakłądki i wybieram stronkę do odpalenia...
Jak mam własnie tak ustawione.... Potem klikam sobie na zakłądki i wybieram stronkę do odpalenia...
Ubuntu user (Lucid - 10.04)
-
MUTOPOMPKA - ^zasłużony
- Posty: 9184
- Dołączenie: 17 Lis 2004, 21:38
- Miejscowość: Głogów
- Pochwały: 787
-
przez pawko 02 Kwi 2005, 09:52
nie chce sie sprzeczać ale mylisz się MUTOPOMPKA .nie raz byłem świadkiem że ktoś miał auto:blank ustawione i np. miał nieaktywny przycisk żeby zminić stronę startową lub powracało i widziałem już wiele takich logów.
Może w tym wypadku było tak jak mówisz ale tak jak napisałem też sie zdarza.Pozdrawiam
Może w tym wypadku było tak jak mówisz ale tak jak napisałem też sie zdarza.Pozdrawiam
Chelsea Londyn ....
Blue is the color ....
Blue is the color ....
-
pawko - ~user
- Posty: 137
- Dołączenie: 25 Sty 2005, 20:15
- Miejscowość: 3miasto
- Pochwały: 7
-
przez *jola 02 Kwi 2005, 13:23
dziękuje za odpowiedzi i jak już wcześniej pisałam zmiana strony startowej w przegladarce nie działa na to coś, a co do loga to to chyba jest to[Logfile of HijackThis v1.98.2
Scan saved at 13:19:21, on 2005-04-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
E:\1\antywirus\AVGUARD.EXE
E:\1\antywirus\AVWUPSRV.EXE
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MKS\Bin\mks_scan.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Documents and Settings\jola.MAREK-F1UO2Z607\Pulpit\QTPCqYcy\Dialer Killer\DialKill.exe
C:\Program Files\Ahead\InCD\InCD.exe
E:\1\antywirus\AVGNT.EXE
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
D:\bla\marek\gg\Gadu-Gadu\gg.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\wincmd\TOTALCMD.EXE
C:\DOCUME~1\JOLA~1.MAR\USTAWI~1\TEMP\_tc\HIJACK~1.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JOLA~1.MAR\USTAWI~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JOLA~1.MAR\USTAWI~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2094E9B9-61FB-4662-9421-47CC1DD98AD2} - C:\WINDOWS\System32\plfa.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Program Files\ICQ\NDetect.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jevro.exe
O4 - HKLM\..\Run: [Ifafticm] C:\Program Files\Zsvwdjx\Vpjnkr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DialerKiller] C:\Documents and Settings\jola.MAREK-F1UO2Z607\Pulpit\QTPCqYcy\Dialer Killer\DialKill.exe -h
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\1\antywirus\AVGNT.EXE /min
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\bla\marek\gg\Gadu-Gadu\gg.exe" /tray
O4 - Startup: VirtuaGirl2.lnk = C:\Program Files\Vg\VirtuaGirl2.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O15 - Trusted Zone: http://*.windupdates.com
O15 - Trusted Zone: http://*.xxxtoolbar.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E89CA5A-C5C0-4431-8CF3-0FDF4BA4D066}: NameServer = 194.204.152.34 217.98.63.164
O18 - Filter: text/html - {2BE2F57B-D379-4944-9488-B5370CC1E69C} - C:\WINDOWS\System32\plfa.dll
O18 - Filter: text/plain - {2BE2F57B-D379-4944-9488-B5370CC1E69C} - C:\WINDOWS\System32\plfa.dll
]
mam nadzieje,że dobrze wkleiłam, z góry dziękuje za pomoc[/code]
Scan saved at 13:19:21, on 2005-04-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
E:\1\antywirus\AVGUARD.EXE
E:\1\antywirus\AVWUPSRV.EXE
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MKS\Bin\mks_scan.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Documents and Settings\jola.MAREK-F1UO2Z607\Pulpit\QTPCqYcy\Dialer Killer\DialKill.exe
C:\Program Files\Ahead\InCD\InCD.exe
E:\1\antywirus\AVGNT.EXE
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
D:\bla\marek\gg\Gadu-Gadu\gg.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\wincmd\TOTALCMD.EXE
C:\DOCUME~1\JOLA~1.MAR\USTAWI~1\TEMP\_tc\HIJACK~1.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JOLA~1.MAR\USTAWI~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JOLA~1.MAR\USTAWI~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2094E9B9-61FB-4662-9421-47CC1DD98AD2} - C:\WINDOWS\System32\plfa.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Program Files\ICQ\NDetect.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jevro.exe
O4 - HKLM\..\Run: [Ifafticm] C:\Program Files\Zsvwdjx\Vpjnkr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DialerKiller] C:\Documents and Settings\jola.MAREK-F1UO2Z607\Pulpit\QTPCqYcy\Dialer Killer\DialKill.exe -h
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\1\antywirus\AVGNT.EXE /min
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\bla\marek\gg\Gadu-Gadu\gg.exe" /tray
O4 - Startup: VirtuaGirl2.lnk = C:\Program Files\Vg\VirtuaGirl2.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O15 - Trusted Zone: http://*.windupdates.com
O15 - Trusted Zone: http://*.xxxtoolbar.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E89CA5A-C5C0-4431-8CF3-0FDF4BA4D066}: NameServer = 194.204.152.34 217.98.63.164
O18 - Filter: text/html - {2BE2F57B-D379-4944-9488-B5370CC1E69C} - C:\WINDOWS\System32\plfa.dll
O18 - Filter: text/plain - {2BE2F57B-D379-4944-9488-B5370CC1E69C} - C:\WINDOWS\System32\plfa.dll
]
mam nadzieje,że dobrze wkleiłam, z góry dziękuje za pomoc[/code]
- *jola
-
przez I-R-A 02 Kwi 2005, 13:48
O15 - Trusted Zone: http://*.windupdates.com
O15 - Trusted Zone: http://*.xxxtoolbar.com
No i wszystko jasne -
- masz trojana - czarujesz że używałaś Spyboot Search & Destroy - bo nie miałabyś tego problemu - więc ściągnij go i pozwól mu naprawdę zadziałać - ale zanim zaczniesz - ściągnij do niego aktualizację - oraz po skanowaniu pozwól mu na uszczelnienie Twojej przeglądarki. Używam w tej chwili (oprócz kaspersky) jako jedyne zabezpieczenie (no i oczywiście ZoneLabs) od prawie pół roku i nie mam już żadnych problemów - choć intensywnie szperam po stronach (niekoniecznie cenzuralnych) - włączyłem plugina i zawsze ostrzega mnie przed pobieraniem plików niebezpiecznych - które oczywiście blokuję
I-R-A
ps. tu masz linka do strony z pobraniem i instrukcjami na jego używanie http://www.spybot.info/pl/index.html
Autor postu otrzymał pochwałę
O15 - Trusted Zone: http://*.xxxtoolbar.com
No i wszystko jasne -
- masz trojana - czarujesz że używałaś Spyboot Search & Destroy - bo nie miałabyś tego problemu - więc ściągnij go i pozwól mu naprawdę zadziałać - ale zanim zaczniesz - ściągnij do niego aktualizację - oraz po skanowaniu pozwól mu na uszczelnienie Twojej przeglądarki. Używam w tej chwili (oprócz kaspersky) jako jedyne zabezpieczenie (no i oczywiście ZoneLabs) od prawie pół roku i nie mam już żadnych problemów - choć intensywnie szperam po stronach (niekoniecznie cenzuralnych) - włączyłem plugina i zawsze ostrzega mnie przed pobieraniem plików niebezpiecznych - które oczywiście blokuję
I-R-A
ps. tu masz linka do strony z pobraniem i instrukcjami na jego używanie http://www.spybot.info/pl/index.html
Autor postu otrzymał pochwałę
ZAKAZ LINKóW W PODPISIE
-
I-R-A - ~user
- Posty: 260
- Dołączenie: 13 Paź 2004, 22:47
- Miejscowość: Irleand Isle
- Pochwały: 28
-
przez MUTOPOMPKA 02 Kwi 2005, 14:38
No to jadziemy:
1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JOLA~1.MAR\USTAWI~1\Temp\se.dll/spage.html -> opis: This entry should be fixed by HijackThis! -> status: ENTRY
2) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JOLA~1.MAR\USTAWI~1\Temp\se.dll/spage.html patrz punkt 1.
3) F2 - REG:system.ini: Shell=explorer.exe -> F2 - REG:system.ini: Shell=explorer.exe the following information has been found about this entry: .
4) O2 - BHO: (no name) - {2094E9B9-61FB-4662-9421-47CC1DD98AD2} - C:\WINDOWS\System32\plfa.dll -> Entries found in this registry zone are potentially nasty. This application ([2094E9B9-61FB-4662-9421-47CC1DD98AD2] - Result: ) has been checked. Hit rate: -1 % -> Unknow Aplication
5) O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jevro.exe -> ?????
6) O4 - HKLM\..\Run: [Ifafticm] C:\Program Files\Zsvwdjx\Vpjnkr.exe -> ?????
7) O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe -> unknow application
8) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) -> If the entry '' is not needed anymore, it should be fixed.
Unnecessary (deactivated) entry that can be fixed.
9) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Unnecessarily The entry Sun Java Console has been identified as safe. If the entry 'Sun Java Console ' is not needed anymore, it should be fixed.
Unnecessary (deactivated) entry that can be fixed.
10) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Unnecessarily The entry has been identified as safe. If the entry '' is not needed anymore, it should be fixed.
Unnecessary (deactivated) entry that can be fixed.
11) O15 - Trusted Zone: http://*.windupdates.com
Nasty If you did not add these pages to your trusted pages, they should be fixed.
12) O15 - Trusted Zone: http://*.xxxtoolbar.com
Nasty If you did not add these pages to your trusted pages, they should be fixed.
13) O17 - HKLM\System\CCS\Services\Tcpip\..\{4E89CA5A-C5C0-4431-8CF3-0FDF4BA4D066}: NameServer = 194.204.152.34 217.98.63.164
Possibly nasty If this Domain does not belong to your ISP, or your firms network, these entries should be fixed. 'SearchList' entries should be fixed too. Do you know the IP or Domain '194.204.152.34 217.98.63.164'? If not, fix this entry. -> Tu sprawdź, czy adresy IP serwerów są rzeczywiście Twoje (lub Twojego dostawcy)
14) O18 - Filter: text/html - {2BE2F57B-D379-4944-9488-B5370CC1E69C} - C:\WINDOWS\System32\plfa.dll
Possibly nasty Only a few Hijackers are listed here. The most popular are 'cn' (CommonName) , 'ayb' (Lop.com) and 'relatedlinks' (Huntbar) . They should be fixed.
15) O18 - Filter: text/plain - {2BE2F57B-D379-4944-9488-B5370CC1E69C} - C:\WINDOWS\System32\plfa.dll
Possibly nasty Only a few Hijackers are listed here. The most popular are 'cn' (CommonName) , 'ayb' (Lop.com) and 'relatedlinks' (Huntbar) . They should be fixed.
1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JOLA~1.MAR\USTAWI~1\Temp\se.dll/spage.html -> opis: This entry should be fixed by HijackThis! -> status: ENTRY
2) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JOLA~1.MAR\USTAWI~1\Temp\se.dll/spage.html patrz punkt 1.
3) F2 - REG:system.ini: Shell=explorer.exe -> F2 - REG:system.ini: Shell=explorer.exe the following information has been found about this entry: .
4) O2 - BHO: (no name) - {2094E9B9-61FB-4662-9421-47CC1DD98AD2} - C:\WINDOWS\System32\plfa.dll -> Entries found in this registry zone are potentially nasty. This application ([2094E9B9-61FB-4662-9421-47CC1DD98AD2] - Result: ) has been checked. Hit rate: -1 % -> Unknow Aplication
5) O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jevro.exe -> ?????
6) O4 - HKLM\..\Run: [Ifafticm] C:\Program Files\Zsvwdjx\Vpjnkr.exe -> ?????
7) O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe -> unknow application
8) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) -> If the entry '' is not needed anymore, it should be fixed.
Unnecessary (deactivated) entry that can be fixed.
9) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Unnecessarily The entry Sun Java Console has been identified as safe. If the entry 'Sun Java Console ' is not needed anymore, it should be fixed.
Unnecessary (deactivated) entry that can be fixed.
10) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Unnecessarily The entry has been identified as safe. If the entry '' is not needed anymore, it should be fixed.
Unnecessary (deactivated) entry that can be fixed.
11) O15 - Trusted Zone: http://*.windupdates.com
Nasty If you did not add these pages to your trusted pages, they should be fixed.
12) O15 - Trusted Zone: http://*.xxxtoolbar.com
Nasty If you did not add these pages to your trusted pages, they should be fixed.
13) O17 - HKLM\System\CCS\Services\Tcpip\..\{4E89CA5A-C5C0-4431-8CF3-0FDF4BA4D066}: NameServer = 194.204.152.34 217.98.63.164
Possibly nasty If this Domain does not belong to your ISP, or your firms network, these entries should be fixed. 'SearchList' entries should be fixed too. Do you know the IP or Domain '194.204.152.34 217.98.63.164'? If not, fix this entry. -> Tu sprawdź, czy adresy IP serwerów są rzeczywiście Twoje (lub Twojego dostawcy)
14) O18 - Filter: text/html - {2BE2F57B-D379-4944-9488-B5370CC1E69C} - C:\WINDOWS\System32\plfa.dll
Possibly nasty Only a few Hijackers are listed here. The most popular are 'cn' (CommonName) , 'ayb' (Lop.com) and 'relatedlinks' (Huntbar) . They should be fixed.
15) O18 - Filter: text/plain - {2BE2F57B-D379-4944-9488-B5370CC1E69C} - C:\WINDOWS\System32\plfa.dll
Possibly nasty Only a few Hijackers are listed here. The most popular are 'cn' (CommonName) , 'ayb' (Lop.com) and 'relatedlinks' (Huntbar) . They should be fixed.
Ubuntu user (Lucid - 10.04)
-
MUTOPOMPKA - ^zasłużony
- Posty: 9184
- Dołączenie: 17 Lis 2004, 21:38
- Miejscowość: Głogów
- Pochwały: 787
-
przez *jola 03 Kwi 2005, 22:40
dzięki za pomoc, zainstalowałam od nowa spybot i nic ciągle to samo niby usuwa ale zaraz znowu wszystkie problemy pojawiają się od nowa, pełno okienek z reklamami antyspamu(chyba), monitor rejestru mks szaleje i ja chyba też oszaleje bo musze napisać prace a tu się nie da, i jeszcze maleńkie pytanko co do loga czy w tym programie hijack moge usunąć te fragmenty które wymienił MUTOPOMPKA, a jeśli nie to jak mam to ponaprawiać 
- *jola
-
przez Magik 03 Kwi 2005, 22:49
*jola napisał(a):co do loga
Slonce w regulaminie jest napisane zeby umieszczac loga w tagach [code]...to tak na przyszlosc
Mozesz to pousuwac wchodzac do rejestru uruchom
wpisujesz "regedit" i recznie wywalasz klucze.....Pliki pousuwaj w trybie awaryjnym(przy starcie kompa wcisnij F8).....Zajrzyc do msconfig i powywalaj wszystko to oc tyczy sie tego badziewia
P.S
powywalaj wszystkie pliki z katalogu Temporary Internet Files
PZDR
Te fragmenty ktore wmienil Tomek mozesz usunac z poziomu programu HiJackThis
klikajac w tym oknie na fix checked
I tak wogole zeby miec o polowe problemow mniej zmien przegladarke z IE na Mozille czy Opere
Autor postu otrzymał pochwałę
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
przez MUTOPOMPKA 03 Kwi 2005, 23:06
*jola napisał(a):jeszcze maleńkie pytanko co do loga czy w tym programie hijack moge usunąć te fragmenty które wymienił MUTOPOMPKA, a jeśli nie to jak mam to ponaprawiać
Śmiało możesz wywalić, tylko jak pisał @D!eselek 1.9T musisz wejść do trybu awaryjnego z obsługą sieci (wciskasz klawisz F8, a następnie wywalasz to, co masz w tym logu). Dodatkowo możesz użyć skanera online MKS-a: http://skaner.mks.com.pl/skaner.html
Autor postu otrzymał pochwałę
Ubuntu user (Lucid - 10.04)
-
MUTOPOMPKA - ^zasłużony
- Posty: 9184
- Dołączenie: 17 Lis 2004, 21:38
- Miejscowość: Głogów
- Pochwały: 787
-
przez *jola 04 Kwi 2005, 01:47
D!eselek 1.9T napisał(a):Slonce w regulaminie jest napisane zeby umieszczac loga w tagach [code]...to tak na przyszlosc
nie za bardzo rozumiem o co ci chodzi, przecież umieściłam mojego loga w tych nawiasach, ale jeśli to nie o to chodziło i coś pomyliłam to przepraszam,
D!eselek 1.9T napisał(a):Te fragmenty ktore wmienil Tomek mozesz usunac z poziomu programu HiJackThis
jeśli dobrz zrozumiałam to też mam zrobić w trybie awaryjnym?
I jeszcze raz ślicznie dziękuję.
- *jola
-
przez MUTOPOMPKA 04 Kwi 2005, 01:57
@ *jola Nie musisz...
1. Odpal HijackThis
2. Sporządź loga
3. Popatrz na ekran, jaki podał Ci D!eselek 1.9T.
4. Zaznacz w kwadracikach to, co ja napisałem w moim poście wyżej
5. Kliknij na Fix chcecked, czyli napraw zaznaczone
I to wsio...
Ale możesz jeszcze wejść do trybu awaryjnego z obsługą sieci i przeskanowac dodatkowo skanerem online MKS-u cały system, dla pewności, że nie masz jeszcze jakiegoś "syfu"... http://skaner.mks.com.pl/skaner.html
I po tym zabiegu, powinno być już wszystko OK.
PS. Co do znaczników!
Jeśli wklejasz log z HiJackThis, zrób to używając znaczników [ code] [ /code], czyli powinno być coś takiego:
1. Odpal HijackThis
2. Sporządź loga
3. Popatrz na ekran, jaki podał Ci D!eselek 1.9T.
4. Zaznacz w kwadracikach to, co ja napisałem w moim poście wyżej
5. Kliknij na Fix chcecked, czyli napraw zaznaczone
I to wsio...
Ale możesz jeszcze wejść do trybu awaryjnego z obsługą sieci i przeskanowac dodatkowo skanerem online MKS-u cały system, dla pewności, że nie masz jeszcze jakiegoś "syfu"... http://skaner.mks.com.pl/skaner.html
I po tym zabiegu, powinno być już wszystko OK.
PS. Co do znaczników!
Jeśli wklejasz log z HiJackThis, zrób to używając znaczników [ code] [ /code], czyli powinno być coś takiego:
- Kod: Zaznacz wszystko
LOG z Hijack this
....
....
....
Ubuntu user (Lucid - 10.04)
-
MUTOPOMPKA - ^zasłużony
- Posty: 9184
- Dołączenie: 17 Lis 2004, 21:38
- Miejscowość: Głogów
- Pochwały: 787
-
przez *jola 05 Kwi 2005, 23:41
to znowu ja
chwilke wcześniej znowu miałczałam o pomoc bo zrobiłam wszystko jak napisaliście i nic to nie pomogło, ale znalazłam taki programik WCShredder i on wszystko naprawił, mam nadzieje, że już definitywnie jeszcze raz dziękuję
chwilke wcześniej znowu miałczałam o pomoc bo zrobiłam wszystko jak napisaliście i nic to nie pomogło, ale znalazłam taki programik WCShredder i on wszystko naprawił, mam nadzieje, że już definitywnie jeszcze raz dziękuję
Ostatnio edytowany przez *jola, 06 Kwi 2005, 00:07, edytowano w sumie 1 raz
- *jola
-
przez MUTOPOMPKA 06 Kwi 2005, 00:02
*jola napisał(a):to znowu ja
zrobiłam wszystlo tak jak napisaliście i nic dalej to samo, a wlaściwie coraz gorzej ale gdzieś wyczytałam, że toto coś można usunąć czymś co się nazywa CWShredder ale nie wiem co to jest i boje się to ściągnąć żeby się nie okazało, że to jakiś kolejny paskud co robić?
Proszę bardzo.... http://www.programosy.pl/index.php?s=prog&id=846
A co do tego programu! Nie bój się, tylko ściągnij i uruchom... Żaden syf z nim się nie isntaluje! Więc zapewniam Ciebie, że program ten też może pomóc.
Ubuntu user (Lucid - 10.04)
-
MUTOPOMPKA - ^zasłużony
- Posty: 9184
- Dołączenie: 17 Lis 2004, 21:38
- Miejscowość: Głogów
- Pochwały: 787
-
przez sewek83 06 Kwi 2005, 21:07
Co do about:blank to tutaj jest to opisane, jak z tym postąpić.
http://www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&#entry35314
PZDR
http://www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&#entry35314
PZDR
-
sewek83 - ~user
- Posty: 161
- Dołączenie: 10 Gru 2004, 19:10
- Miejscowość: Rzeszów
- Pochwały: 3
-
17 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 28 gości