פורסם 2004 בדצמבר 1620 שנים ומופיע לי פעמיים ולוקח לי די משאביםWinCtlAd.exeוגם הרצתי spybot @adward ולא עזר.מה זה? איך מסירים? האם להסיר?
פורסם 2004 בדצמבר 1620 שנים מה זה?WindUpdates is part of the wind updates ad network. It is installed silently on user's computer and give out free advertising to websites that offer the windupdate ActiveX control. The machines infected with WindUpdates will also receive additional adware applications, and be subjected to popup ads, and other advertising.איך מסירים?הורד hijackthis לחץ על do a system scan and save a log file וצרף להודעה דרך *אפשרויות נוספות* ,ונראה מה אפשר לעשותאגב זה לא היה נכנס לך למחשב אם היית משתמש בדפדפן אחר,לאינטרנט אקספלורר יש שפע פרצות אבטחה ויש הרבה אתרים המנצלים זאת לרעה..כדי להתקין ספיוור/אדוור
פורסם 2004 בדצמבר 1620 שנים מחבר Logfile of HijackThis v1.97.7Scan saved at 03:40:12, on 16/12/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\NetEx\netex.exeC:\Program Files\Barak013\Barak013_L2TP\FWPortal.exeC:\Program Files\eMule\emule.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\קווקזים\שולחן העבודה\תוכנות\כלים\כלים1\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.walla.co.il/R3 - URLSearchHook: FiltURL Class - {5038FED1-CEFE-11D2-9E74-00A0C945A948} - C:\PROGRA~1\netex\URLSEA~1.DLLO2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (disabled by BHODemon)O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\he-il\msntb.dll (disabled by BHODemon)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\he-il\msntb.dllO4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exeO4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /autoO4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -traybootO4 - Startup: netex.LNK = C:\Program Files\NetEx\netex.exeO8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP7\dapextie.htmO8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101300275671O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/BlogTVBU/launcher.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{D38A6BC4-12C4-4E71-BF30-DD957F23FB7F}: NameServer = 212.150.49.10 206.49.94.234
פורסם 2004 בדצמבר 1620 שנים סמן 4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe ולחץ fix checked,כנס ל c:\program files ומחק תתיקיה Windows ControlAd
פורסם 2004 בדצמבר 1620 שנים מחבר סמן 4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe ולחץ fix checked,כנס ל c:\program files ומחק תתיקיה Windows ControlAd תודה רבה
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.