עבור לתוכן

יש לי פרוסס מוזר: WinCtlAd. ואני לא מצליח להסיר אותו משם.

Featured Replies

פורסם

ומופיע לי פעמיים ולוקח לי די משאבים

WinCtlAd.exe

וגם הרצתי spybot @adward ולא עזר.

מה זה? איך מסירים? האם להסיר?

פורסם

מה זה?

WindUpdates is part of the wind updates ad network. It is installed silently on user's computer and give out free advertising to websites that offer the windupdate ActiveX control. The machines infected with WindUpdates will also receive additional adware applications, and be subjected to popup ads, and other advertising.

איך מסירים?

הורד hijackthis לחץ על do a system scan and save a log file וצרף להודעה דרך *אפשרויות נוספות* ,ונראה מה אפשר לעשות

אגב זה לא היה נכנס לך למחשב אם היית משתמש בדפדפן אחר,לאינטרנט אקספלורר יש שפע פרצות אבטחה ויש הרבה אתרים המנצלים זאת לרעה..כדי להתקין ספיוור/אדוור

פורסם
  • מחבר

Logfile of HijackThis v1.97.7

Scan saved at 03:40:12, on 16/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\NetEx\netex.exe

C:\Program Files\Barak013\Barak013_L2TP\FWPortal.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\קווקזים\שולחן העבודה\תוכנות\כלים\כלים1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.walla.co.il/

R3 - URLSearchHook: FiltURL Class - {5038FED1-CEFE-11D2-9E74-00A0C945A948} - C:\PROGRA~1\netex\URLSEA~1.DLL

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (disabled by BHODemon)

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\he-il\msntb.dll (disabled by BHODemon)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\he-il\msntb.dll

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot

O4 - Startup: netex.LNK = C:\Program Files\NetEx\netex.exe

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP7\dapextie.htm

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101300275671

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/BlogTVBU/launcher.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D38A6BC4-12C4-4E71-BF30-DD957F23FB7F}: NameServer = 212.150.49.10 206.49.94.234

פורסם

סמן 4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

ולחץ fix checked,כנס ל c:\program files ומחק תתיקיה Windows ControlAd

פורסם
  • מחבר

סמן 4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

ולחץ fix checked,כנס ל c:\program files ומחק תתיקיה Windows ControlAd

תודה רבה :yelclap:

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים