Logi - Spowolniony net
#1
Napisano 01 03 2008 - 13:14
Raport_from_HiJackThis.txt 7,06 KB 170 Ilość pobrań
Raport_from_Silent_Runners.txt 27,72 KB 160 Ilość pobrań
#2
Napisano 02 03 2008 - 11:02
R3 - Default URLSearchHook is missing
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\optimus\Dane aplikacji\Dealio\kb124\res\DealioSearch.html
O9 - Extra 'Tools' menuitem: GigaSize Toolbar - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll (file missing)
Zaznaczony na różowo program odinstaluj poprzez "Dodaj/Usuń programy", albo usuń, np. ręcznie w Trybie Awaryjnym.
Potem te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
Infekcji żadnej nie widać.
Jeśli chcesz, to możesz dać jeszcze log z -->DSS. (niżej na stronie linku).
ordynat
#4
Napisano 02 03 2008 - 17:41
W logu widzę dalej ten folder - jeszcze raz spróbuj go usunąć ręcznie - może to tylko pusty folder.2008-03-02 11:07:43 0 d-------- C:\Program Files\Dealio
To jest "rogue" program, króry udaje dobry.C:\Program Files\DrAntispy\DrAntispy.exe
>http://www.bleepingcomputer.com/startups/D....exe-20438.html
Do Notatnika wklej:
Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7638AB14-B003-49F2-A342-D7BD4F7FD79A}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "DrAntispy"=-
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG >>>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
Nic więcej podejrzanego nie widzę.
ordynat
#5
Napisano 02 03 2008 - 20:02
#6
Napisano 03 03 2008 - 09:18
>https://www.tweaks.pl/artykuly-11,32.html
>https://www.tweaks.pl/artykuly-11,33.html
>https://www.tweaks.pl/czytaj,ekstremalny_oc...indows,277.html
>https://www.tweaks.pl/czytaj,male_conieco.....s_cd..,276.html
ordynat
#7
Napisano 24 07 2008 - 23:20
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych