Liran - פורסם 2004 בנובמבר 2 Share פורסם 2004 בנובמבר 2 שלום לכם ??? אז ככה, יש לי בעיה ואין לי מושג כבר מה עוד אפשר לעשות איתה ... נכנס לי Spyware למחשב (ראו תמונה למטה) שכל פעם שאני נכנס לדפדפן זה מעלה לי אותו, ניסיתי להסיר אותו כמעט בכל דרך אפשרית, דרך תוכנות להסרת Spy, אנטי וירוס, מחיקת קבצי Cookie וכד'. מישהו מכיר את הבעיה ? נתקל בה והצליח לסדר אותה ? נ.ב. התמונה שהוזכרה למעלה : התוכנות שבהם נעזרתי וניסיתי להסיר את ה - Spy הן : Ad-Aware SE 6 ?Spy Sweeper Spyware Doctor ואנטי וירוס - Symantec Norton AntiVirus Corporate Edition 9 בתודה מראש, The Wizard קישור לתוכן שתף באתרים אחרים More sharing options...
ron26 פורסם 2004 בנובמבר 2 Share פורסם 2004 בנובמבר 2 עדכנת את התוכנות נגד ספיוור? אם לא זאת סיבה טובה שלא זיהה תספיוור הזה שיש לךתפעיל תוינדוס במצב בטוח ואז תסרוק אם adaware/spysweeper/spyware doctor לפעמים יש ספיוורים שאי אפשר למחוק במצב רגילתוריד hijackthis:http://files.webattack.com/localdl834/HijackThis.exeלחץ על scan ועל save log,תעביר תלוג בהודעהאגב תעדכן אם Windows update או תעבור דפדפן,ככה בטוח לא יכנס לך ספיוור עוד פעם קישור לתוכן שתף באתרים אחרים More sharing options...
Liran - פורסם 2004 בנובמבר 2 מחבר Share פורסם 2004 בנובמבר 2 דבר ראשון, עידכנתי את כל התוכנות הנ"ל לפני שסרקתי איתן את המחשב. דבר שני, יש בעיה עם ה - HijackThis, אי אפשר להכנס :-\ תראה את ההודעה שהוא רושם לי : תודה רבה, The Wizard קישור לתוכן שתף באתרים אחרים More sharing options...
ron26 פורסם 2004 בנובמבר 2 Share פורסם 2004 בנובמבר 2 הורד והתקן את זה http://download.microsoft.com/download/5/a/d/5ad868a0-8ecd-4bb0-a882-fe53eb7ef348/VB6.0-KB290887-X86.exe ואז hijackthis יעבוד ללא בעיה קישור לתוכן שתף באתרים אחרים More sharing options...
Liran - פורסם 2004 בנובמבר 2 מחבר Share פורסם 2004 בנובמבר 2 אוקיי תודה רבה, באמת זה עזר והתוכנה עובדת הנה הלוג שהתוכנה הראתה בסוף הסריקה : Logfile of HijackThis v1.97.7 Scan saved at 20:53:14, on 02/11/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDLL32.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe D:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe D:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe C:\Program Files\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\eMule\Neomule v2.54C\emule.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\ICQ\Icq.exe D:\Program Files\Spyware Doctor\spydoctor.exe D:\Program Files\Azureus\Azureus.exe C:\Program Files\Java\j2re1.4.2_05\bin\javaw.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Liran - Idan\שולחן העבודה\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nwmiofroaht.com/Htvgd1CuGTSYXJ1tb9CHua9zXlMSmmvKtMKIv4HTYXZHxWoEWmrKrWu/PeYwmhoA.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nana.co.il/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nana.co.il R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.nana.co.il/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = wmplayer.exe //ICWLaunch R3 - Default URLSearchHook is missing O1 - Hosts: 64.91.255.87 www.dcsresearch.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {10F890F5-B5A3-E48A-EED3-7B75E9D24789} - C:\DOCUME~1\LIRAN-~1\APPLIC~1\TRUSTE~1\mess logo.exe O3 - Toolbar: &רדיו - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [mcbmflhsppfc] C:\WINDOWS\System32\dzxwxfy.exe O4 - HKLM\..\Run: [rilmr] C:\WINDOWS\rilmr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Mess film warn online] C:\Documents and Settings\All Users\Application Data\Data Stop Mess Film\date window.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKCU\..\Run: [Popup Ad Filter] D:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe O4 - HKCU\..\Run: [drvfile] C:\DOCUME~1\LIRAN-~1\APPLIC~1\SECTTO~1\Multi Blue Part.exe O4 - HKCU\..\Run: [spyware Doctor] "D:\Program Files\Spyware Doctor\spydoctor.exe" /Q O4 - HKCU\..\RunOnce: [iCQ] D:\Program Files\ICQ\Icq.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: מחקר (HKLM) O9 - Extra button: SMS (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab תודה רבה, The Wizard קישור לתוכן שתף באתרים אחרים More sharing options...
ron26 פורסם 2004 בנובמבר 2 Share פורסם 2004 בנובמבר 2 הפעל מחדש ולחץ F8 לפני שהוינדוס עולה,בחר בsafe modeתריץ hijackthis ולחץ על scanסמן את אלה:O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cabR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nwmiofroaht.com/Htvgd1CuGTSYXJ1tb9CHua9zXlMSmmvKtMKIv4HTYXZHxWoEWmrKrWu/PeYwmhoA.jpgO4 - HKLM\..\Run: [mcbmflhsppfc] C:\WINDOWS\System32\dzxwxfy.exeO4 - HKLM\..\Run: [rilmr] C:\WINDOWS\rilmr.exeO4 - HKCU\..\Run: [drvfile] C:\DOCUME~1\LIRAN-~1\APPLIC~1\SECTTO~1\Multi Blue Part.exeO4 - HKLM\..\Run: [Mess film warn online] C:\Documents and Settings\All Users\Application Data\Data Stop Mess Film\date window.exeO2 - BHO: (no name) - {10F890F5-B5A3-E48A-EED3-7B75E9D24789} - C:\DOCUME~1\LIRAN-~1\APPLIC~1\TRUSTE~1\mess logo.exeR3 - Default URLSearchHook is missingלחץ על fix checked והפעל מחדשאם הסרגל כלים עדיין ישאר תסרוק אם giant anti spyware:http://www.giantcompany.com/files/GiantAntiSpyware.exe קישור לתוכן שתף באתרים אחרים More sharing options...
Liran - פורסם 2004 בנובמבר 2 מחבר Share פורסם 2004 בנובמבר 2 תודה רבה לך רון !! עזרת לי מאוד הכל הסתדר אצלי, הצלחתי להסיר את הספיי. The Wizard קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.