עבור לתוכן

damm spyware [עזרה]

על-ידי bykeking
ב תוכנה

Featured Replies

פורסם

יש לי ספייוור מעצבן בטירוף במחשב! כל כמה דקות קופץ חלון של אקספלורר עם פירסומות לכל מיני אתרים (בארץ ובחו"ל). אי אפשר לכתוב ולראות סרטים!! :pissed: זה גם מאט את המחשב מאוד! אי אפשר גם לשחק כי זה ממזער!

ewido ו-spybot לא מצליחים להעיף את זה! אני לא יודע מה לעשות... בבקשה אני חייב המלצה לתוכנה נגד ספייוורים למיניהם.

תודה!

  • ציטוט
    • פורסם

    ניסית להריץ את ewido ו spybot במצב בטוח?

  • ציטוט
    • פורסם
    • מחבר

    לא, זה משנה?

  • ציטוט
    • פורסם

    כן, כי במצב בטוח יש הרבה פחות סיכוי שהספיוואר ירוץ מלכתחילה, וככה הוא לא ימנע מהתוכנות למחוק אותו ולא ידביק את הקבצים מחדש

    תנסה, מה יש לך להפסיד.

  • ציטוט
    • פורסם

    תריץ

    HijackThis

  • ציטוט
    • פורסם
    • מחבר

    כן, כי במצב בטוח יש הרבה פחות סיכוי שהספיוואר ירוץ מלכתחילה, וככה הוא לא ימנע מהתוכנות למחוק אותו ולא ידביק את הקבצים מחדש

    תנסה, מה יש לך להפסיד.

    אני חושב שאתה צודק, adaware מצא אחד שהוא לא היה יכול למחוק בגלל שהוא היה בשימוש. אני רק צריך להשיג מקלדת לא USB בשביל שאני יוכל להכנס במצב בטוח.

    תריץ

    HijackThis

    התוכנה הזאת היא לא במקרה שזה מעביר את הדפדפן למקומות אחרים? כי זה לא המקרה אצלי...

  • ציטוט
    • פורסם

    ממש לא... תעשה עליה חיפוש קצר בפורום ותראה כמה היא מועילה (ובדרך תראה איך משתמשים בה)

  • ציטוט
    • פורסם
    • מחבר

    ממש לא... תעשה עליה חיפוש קצר בפורום ותראה כמה היא מועילה (ובדרך תראה איך משתמשים בה)

    סבבה, תודה!

    גם בסייף מווד נפתחות הפרסומות האלה... אני לא יודע מה לעשות!! :pissed:

    עכשיו בכלל, אני מקבל מסך כחול 30 שניות אחרי שאני מתחבר לווינדווס!!! :pissed: :pissed:

    בבקשה תעזרו לי! אני חושב שאני יביא את המחשב למעבדה מחר וזהו. (אני רק חייב שייצרבו את הכול כמעט ומצידי שיפרמט :pissed:ו)

  • ציטוט
    • פורסם

    תעלה לכאן לוג של

    HijackThis

    ואיזה אנטי וירוס יש לך?

  • ציטוט
    • פורסם
    • מחבר

    אני לא יכול להעלות כרגע לוג בגלל שאני לא יכול להריץ את המחשב על מצב רגיל, רק על safe mode... :bash: אז אני לא יכול להתקין את HijackThis עכשיו.

    אני מקווה להספיק להביא את המחשב למעבדה היום.

    בקשר לאנטי ווירוס, פג תוקפו של הנורטון שלי לא מזמן אז העפתי אותו. יש לי adaware (למרות שאני לא בטוח שהוא ממש אנטי ווירוס...) ואני צריך לקנות נורטון חדש.

    ד"א, גם adaware וגם spybot מזהים את הספייוור אבל לא יכולים למחוק אותו... הפרסומות נפתחות גם על מצב בטוח :kopfpatsch:

  • ציטוט
    • פורסם

    HijackThis לא צורך התקנה... ולפי התיאור שלך נראה לי שזה הפיתרון שלך...

    ניסית אותו בכלל?

  • ציטוט
    • פורסם
    • מחבר

    לא ניסיתי, אני ינסה את זה עכשיו אם זה לא צורך התקנה. תודה! :D

  • ציטוט
    • פורסם

    תהיה בריא, נורטון זה אנטי וירוס מעפן, אל תבזבז עליו תכסף אם כבר תקנה NOD32/KASPARSKY

    קיצור לא נראה לי שיש מה לעשות עכשיו חוץ מלפרמט, גם אם תמחוק עם כל התוכנות עדיין ישאר מלא זבל נראה לי לא פירמטת שנתיים, הפרסומות עולות במצב בטוח :S

    ולמה ללכת למעבדה אין לך צורב ?

  • ציטוט
    • פורסם

    לא צריך למהר... קודם תפתר מכל מה שעולה לך עם הHijackThis

    אחר כך שתריץ כמה תוכנות ניקוי טובות (כולל אנטי ווירוס נורמאלי.. כמו שאמרו כאן קספרסקי או נוד 32)

    אם אחרי הכל אתה לא מסתדר אז תגבה מה שאפשר ותפרמט...

  • ציטוט
    • פורסם
    • מחבר

    תודה, הנה לוג של HijackThis: 

    Logfile of HijackThis v1.99.1
    Scan saved at 3:49:20 PM, on 8/7/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Daniel\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\download\icq\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\download\icq\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programes\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [Acecad.Wtxpload] C:\WINDOWS\Acecad\Wtxpload.exe Acecad
    O4 - HKLM\..\Run: [ZPOINT32] C:\WINDOWS\system32\ZPOINT32.exe
    O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [RemoteControl] C:\programes\powerdvd\PDVDServ.exe
    O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [ICQ Lite] "C:\download\icq\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programes\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [kxu9c0e4] RUNDLL32.EXE weae0f7a.dll,n 0029c0e20000000aeae0f7a
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [RK Launcher] C:\Program Files\RK Launcher\RKLauncher.exe
    O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
    O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe
    O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\download\icq\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\programes\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: PowerMenu.lnk = C:\Program Files\PowerMenu\PowerMenu.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\download\icq\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Customize Menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Fill Forms - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: RoboForm Toolbar - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Save Forms - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Save - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Save Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: RoboForm Toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\download\icq\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\download\icq\ICQLite\ICQLite.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\j40s0ed7eh0.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe (file missing)
    O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
    O23 - Service: Norton UnErase Protection (NProtectService) - Unknown owner - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Speed Disk service - Unknown owner - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE (file missing)
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programes\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Wintab32 - Unknown owner - C:\WINDOWS\system32\Wintab32.exe

    לסמן את הכול ולהגיד לו לתקן? אינ לא יכול לפרמט, אני צריך לגבות את כל המסמכים ואת כל ההורדות, לא רוצה לאבד אותן חח...

    עריכה: זה לא יוצא טוב הנה זה בלינק: http://rapidshare.de/files/28511060/hijackthis.log.html

    תודה!

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים