Skocz do zawartości
IGNORED

Do specjalistów !

zyzio

Przez zyzio ,
w Bocznica

Tematy
  • Pokaż nowe odpowiedzi

    • Rekomendowane odpowiedzi

    kazik Poszukiwacz

    kazik

    Opublikowano
    Opublikowano

    zyzio:

    wywal jeszcze te dwa:

    O9 - Extra button: Related (HKLM)

    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

     

    reboot komputera, i wklej jeszcze raz log z HiJack.

     

    I przeszukaj rejestr pod kątem tego adresu http:/777.costam (start -> uruchom -> regedit -> znajdź, ale niczego tam nie kasuj ani nie zmieniaj narazie)

    guzia Współtwórca

    guzia

    Opublikowano
    Opublikowano

    jeszcze raz ten soft, powinien usunac tego syfka, bo chwala sie ze ta wersja to robi

     

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
    Brencik Poszukiwacz

    Brencik

    Opublikowano
    Opublikowano

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
    _igod_ Współtwórca

    _igod_

    Opublikowano
    Opublikowano

    Usuwasz to z rejestru, a przy ponownym restarcie IE albo komputera wpisy w rejestrze generowane są od nowa.

     

    Jak nie wiesz czego szukać to jest to walka z wiatrakami. Samo ad-adware to kiepski program.

     

    Moja rada - przeinstaluj windowsa i zainstaluj operę :-)

    guzia Współtwórca

    guzia

    Opublikowano
    Opublikowano

    Nie zniżajmy się do format c:

    Jezeli to swinstwo jest takie upierdliwe to zrobimy to jeszcze raz i porządnie

     

    1.Ściągnij nowego HijackThis 1.98.2 (ten starszy nie pokazuje wszystkiego)

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    i bedziemy usuwac świniaka w trybie awaryjnym ze specjalnym programem do kasowania

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    Running processes:

    C:WINDOWSSystem32smss.exe

    C:WINDOWSsystem32winlogon.exe

    C:WINDOWSsystem32services.exe

    C:WINDOWSsystem32lsass.exe

    C:WINDOWSsystem32svchost.exe

    C:WINDOWSSystem32svchost.exe

    C:WINDOWSExplorer.EXE

    C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe

    C:Program FilesNorton Internet SecurityNISUM.EXE

    C:WINDOWSsystem32spoolsv.exe

    C:WINDOWSSystem32RunDll32.exe

    C:Program FilesCommon FilesSymantec SharedccApp.exe

    C:WINDOWSSystem32RUNDLL32.EXE

    C:Program FilesGadu-Gadugg.exe

    C:Program FilesMessengermsmsgs.exe

    C:Program FilesNorton Internet SecurityccPxySvc.exe

    C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

    C:Program FilesNorton AntiVirusnavapsvc.exe

    C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE

    C:WINDOWSSystem32nvsvc32.exe

    C:PROGRA~1NORTON~3SPEEDD~1nopdb.exe

    C:Program FilesInternet ExplorerIEXPLORE.EXE

    C:Program FilesInternet ExplorerIEXPLORE.EXE

    C:WINDOWSSystem32ctfmon.exe

    C:Program FilesWinRARWinRAR.exe

    C:DOCUME~1user1USTAWI~1TempRar$EX00.437HijackThis.exe

     

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll

    O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup

    O4 - HKLM..Run: [ccApp] C:Program FilesCommon FilesSymantec SharedccApp.exe

    O4 - HKLM..Run: [ccRegVfy] C:Program FilesCommon FilesSymantec SharedccRegVfy.exe

    O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit

    O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

    O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

    O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE

    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000

    O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:WINDOWSSystem32vbsys.dll

     

    Nowy Jack, nowy log ;-)

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    Ruch internetowy:

    Data i czas: 2004-10-21 19:27:46

    Użytkownik:

    URL:

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    Ruch internetowy:

    Data i czas: 2004-10-21 19:27:40

    Użytkownik:

    URL:

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    Ruch internetowy:

    Data i czas: 2004-10-21 19:27:40

    Użytkownik:

    URL:

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    Ruch internetowy:

    Data i czas: 2004-10-21 19:27:39

    Użytkownik:

    URL:

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    Takl to wyglądało dzisiaj - ładuje się łącznie ze stroną startową, do tej pory jednak nie otworzył żadnej przeglądarki w drugim oknie.....

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit

    O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

    O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background -hmmmmm

    guzia Współtwórca

    guzia

    Opublikowano
    Opublikowano

    Jest !!!

    O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:WINDOWSSystem32vbsys.dll

     

    aby to skasować musisz wyrejestrowac ten plik (biblioteke dll)

    Start >>>> Uruchom >>>> regsvr32 /u vbsys.dll

    nastepnie skasuj go

    jak beda problemy z kasowaniem to napisz

    guzia Współtwórca

    guzia

    Opublikowano
    Opublikowano

    Start >>> Run (Uruchom) >>> gpedit.msc

     

    Otworzy się nowe okno w którym wybieramy kolejno:

     

    Computer Configuration >>> Administrative Templates (Szablony Administracyjne)>>> Windows Components (Składniki systemu windows) >>> Windows Messenger

     

    Obie dostępne opcje ustaw na Enabled (Włączone).

    psf Nowicjusz

    psf

    Opublikowano
    Opublikowano

    Na przyszlosc zeby uniknac problemow opisanych w tym watku polecam :

    Zaraz po instalacji Windows-a instalujemy wszystkie krytyczne uaktualnienia (najlepiej miec je przygotowane na dysku zeby nie laczyc sie z internetem z "golym" systemem) nastepnie instalujemy firewall-a,moze byc dosc prosty w obsludze Zone Alarm Pro lub lepszy Kerio Personal Firewall(darmowy) pozniej program antywirusowy polecam Symantec AntiVirus Corporate Edition lub jakis inny jak kto woli.Po instalacji w/w softu laczymy sie z internetem i uaktualniamy baze wirusow w naszym programie antywirusowym,na poczatek to wystarczy mozemy rowniez zainstalowac Ad-Aware i SpyBot-a.Po tych zabiegach powinnismy miec spokoj,instalujemy na biezaco krytyczne laty do windowsa uaktualniamy firewalla i bazy wirusow co jakis czas.To tyle,jak to sie mowi przezorny zawsze ubezpieczony :))

    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    Jest !!!

    O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F454 3D34544} - C:WINDOWSSystem32vbsys.dll

     

    aby to skasować musisz wyrejestrowac ten plik (biblioteke dll)

    Start >>>> Uruchom >>>> regsvr32 /u vbsys.dll

    nastepnie skasuj go

    jak beda problemy z kasowaniem to napisz - no są - nie można odnaleźć - załadowano plik vbsys dll, ale nie można odnaleźć punktu wejścia DllUnregisteredServer Nie można zarejestrować tego pliku...

    A nie można go po prostu wysadzić Hi-Jackiem ?

    guzia Współtwórca

    guzia

    Opublikowano
    Opublikowano

    skasowac w HJacku wpisy w rejestrach i skasowac z dysku (najlepiej wyszukac ten plik w calym compie moze sa dodatkowe wersje pliku np. w punktach przywracania systemu)

     

    wiec

    znajdz ten plik i usun go

    jak nie bedzie mozna to zastosuj metode wyrejestrowania tego pliku (podawalem wyzej) albo

    ściągnij CWShredder 1.59.1 (sofcik do usuwania tego co sie nie daje usunac)

    downloads.subratam.org/CWShredder.exe

     

    1.Wyłącz przywracanie systemu tutaj masz opis jak to wykonać:

    www.gdata.pl/pl/support/avk12_pyt7.html

     

    2. Uruchom komputer w trybie awaryjnym.

    W tym celu ponownie uruchom komputer, po wyjściu komputera z trybu testowania

    poszczególnych podzespołów (Power On Self Test) naciśnij i przytrzymaj

    wciśnięty klawisz CTRL, a następnie wybierz polecenie Tryb awaryjny z menu

    Autostart.

    Po uruchomieniu komputera w trybie awaryjnym nie otwieraj Internet

    Explorer'a.

     

    3.Uruchom ponownie HijackThis wykonaj SCAN i zaznacz (haczykiem)

    dokładnie tylko ta pozycje z plikiem dll

    i pozostale z "butonami" i pluginami do IE

     

    4.Po zaznaczeniu w/w pozycji kliknij "FIX CHECKED" i akceptuj.

     

    5.Sprawdz jeszcze w Panelu Sterowania => Dodaj/Usuń programy i odinstaluj

    wszystkie programy, co do których nie masz pewności, że Ci są potrzebne.

     

    6.Uruchom CwShredder i kliknij FIX, na pytania w trakcie potwierdzaj .

     

    7.Po zakńczeniu działania CWShredder, restart komputera i uruchom system w normalnym trybie.

     

    8.Ściągnij i zainstaluj Ad-Aware SE Personal Edition v1.05

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    przed skanowaniem w czasie instalacji domyslnie zaznaczona jest aktualizacja bazy.

    W trakcie uruchamiania skanowania, należy w zakładce "Preparing System Scan" wybrać "Perform full system scan".

    Przeskanuj Ad-Awarem cały system.

    Po zakończeniu skanowania pojawi się lista obiektów do usunięcia.

    Każdą z pozycji należy zaznaczyć (haczykiem) a po zaznaczeniu wszystkich należy kliknąć Next,

    w ten sposób zaznaczone obiekty zostaną usunięte.

     

    9.Po usunięciu "śmieci" w Ad-aware, uruchom komputer ponownie.

     

    10.Zaktualizuj system o krytyczne poprawki zalecane przez Microsoft

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    CWShredder 1.59.1 - to mam z płytki "Komputer Świata" - przed chwilą zrobiłem update i przeskanowałem, nic nie znalazł....

    regsvr32 /u vbsys.dll - no właśnie nie wiem jak to usunąć, bo wejść nie mogę, może wystarczy Hi-Jackiem ? To jak mam zaznaczyć w Hi-Jacku i odpalać ;-)

    guzia Współtwórca

    guzia

    Opublikowano
    Opublikowano

    znajdz plik vbsys.dll (zaznacz szukanie w folderach systemowych i ukrytych)

    jeden jest tu C:>WINDOWS>System32>vbsys.dll

     

    poprostu go skasuj, jak nie bedziesz mogl to uzyj CWShredder 1.59.1 odpal go i wskaz ten plik (chyba nawet mozna klikajac na ten plik uzyc prawego przycisku myszy i bedzie CWShredder)

     

    jak nie da sie tak usunac to odpal kompa w trybie awaryjnym i usun ten plik

     

    jak nie da sie usunac to wyrejestruj go wpisz w "uruchom..." komende: regsvr32 /u vbsys.dll

    i teraz go usuń (moze byc tryb awaryjny)

     

    swoja drogą w HJacku tez zaznacz i usun (moze byc tryb awaryjny)

    guzia Współtwórca

    guzia

    Opublikowano
    Opublikowano

    No ok, ale Jack ;-) robi błąd gdzy chcę to usunąć w normalnym trybie, a po wyszukaniu, też tego nie mogę wywalić do kosza...

     

    bo to jest biblioteka ktora działa w systemie wiec trzeba ja wyrejestrowac po wyrejestrowaniu dopiero mozna i/lub skasowac schredderem

    a w trybie awaryjnym jest szansa ze system nie zaladuje tej biblioteki i bedzie mozna ja usunac normalnie przez

  • Pokaż nowe odpowiedzi

    • Zarchiwizowany

    Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.


    Tematy

    • Ostatnio przeglądający   0 użytkowników

      • Brak zarejestrowanych użytkowników przeglądających tę stronę.

    • Biuletyn

      Chcesz być na bieżąco ze wszystkimi naszymi najnowszymi wiadomościami i informacjami?
      Zapisz się

    • KONTO PREMIUM

    • Ostatnio dodane opinie o sprzęcie

      Ostatnio dodane opinie o albumach

    • Najnowsze wpisy na blogu

    ×
    ×
    • Dodaj nową pozycję...

                      wykrzyknik.png

    Wykryto oprogramowanie blokujące typu AdBlock!
     

    Nasza strona utrzymuje się dzięki wyświetlanym reklamom.
    Reklamy są związane tematycznie ze stroną i nie są uciążliwe. 

     

    Nie przeszkadzają podczas czytania oraz nie wymagają dodatkowych akcji aby je zamykać.

     

    Prosimy wyłącz rozszerzenie AdBlock lub oprogramowanie blokujące, podczas przeglądania strony.

    Zarejestrowani użytkownicy + mogą wyłączyć ten komunikat oraz na ukrycie połowy reklam wyświetlanych na forum.

    Ok, wyłączyłem
    Nie chcę