[Crack]

Metoda dobra, ale wymaga trochę wiedzy bo można sobie porozwalać np. część funkcjonalności systemu (grzebanie w rejestrze) albo wyłaczyć skaner antywirusowy i złapać jeszcze więcej śmieci (lista procesów). Nie każdy wie że wuauclt.exe to bezpieczny plik a wuaclt.exe już nie.

Moonlight, jest taki program HijackThis. Możesz podełać tu (albo na jakieś forum komputerowe) jego raport, wtedy będzie można ustalić co to za śmieć. Raport zawiera klucze Run(Once/Services) z rejestru i listę uruchomionych programów.

Usuwając pliki/uruchomione programy najlepiej szukaj tych których nie jesteś pewna na Googlach.

[Moonlight]

Ja się łudzę tym, że przynajmniej niektóre procesy kojarzę, w każdym razie te od antywirusa na pewno. I będę się łudzić dalej XD
Po 'tymczasowych' i po rejestrze pojechałam trochę i jakby się spokojniej zrobiło. To znaczy, że okienko wyskoczyło tylko raz XD Za to częściej, zapewne dla równowagi, wyskakują jakieś dziwne reklamy, nawet jak żaden program nie jest uruchomiony ^^" I jak tak patrzę na ten log, to mi dziwnie ta ostatnia pozycja wygląda...

Kod:

Logfile of HijackThis v1.97.7 Scan saved at 19:46:34, on 2005-08-31 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\?hkntfs.exe C:\Program Files\loes\puhr.exe C:\Program Files\AVACS\MpegTV Station PCITV2\RemoteCtl.exe C:\Program Files\DC++\DCPlusPlus.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Documents and Settings\Alien\Moje dokumenty\Gadu-Gadu\gg.exe C:\Program Files\foobar2000x\foobar2000.exe C:\Program Files\Opera7.60\opera.exe C:\Documents and Settings\Alien\Moje dokumenty\programy\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {A29A6D65-8BDA-F00F-849F-F3DA6CCC6FE7} - C:\WINDOWS\System32\fryfdf.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocomm O4 - HKCU\..\Run: [Bookmark Online] C:\Program Files\Bookmark Mate\bmm.exe O4 - HKCU\..\Run: [Hedk] C:\WINDOWS\System32\?hkntfs.exe O4 - HKCU\..\Run: [Nncr] C:\Program Files\loes\puhr.exe O4 - Startup: DC++.lnk = C:\Program Files\DC++\DCPlusPlus.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\AVACS\MpegTV Station PCITV2\RemoteCtl.exe O8 - Extra context menu item: Copy to Semagic - C:\Program Files\Semagic\copy.htm O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Semagic - C:\Program Files\Semagic\link.htm O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://212.239.40.78/cdo/pl/game.exe

[Marcin]

Nie grzebał bym w rejestrze systemu... najpierw sprawdź czy nie masz w Opcjach Internetowych ustawionego połączenia telefonicznego. Następnie ściagnij tego HijackThisa http://www.hijackthis.de/downloads/hijackthis_199.zip bo tamten jest stary.

[Crack]

O4 - HKCU\..\Run: [Hedk] C:\WINDOWS\System32\?hkntfs.exe
C:\WINDOWS\System32\?hkntfs.exe
Do kasacji: adware PurityScan/Clickspring

O4 - HKCU\..\Run: [Nncr] C:\Program Files\loes\puhr.exe
C:\Program Files\loes\puhr.exe
Jedyny wynik na Googlach to twój post - najlepiej wykasować

O4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocomm
Wykasować wpis, jeśli plik istnieje to też. Trojan Dluca-M

[Ysengrinn]

Mam problem. Na moim domowym kompie obrazki na stronach otwierają się często do połowy, a czasem wręcz wgrywa się tylko mały pasek u góry. Czym to może być spowodowane? Na każdym innym otwierają się bez problemów.

[Bezimienny]

jakie masz połączenie internetowe? Bo tak na pierwszy rzut oka to bym podejrzewał kiepskie łącze.

[Ysengrinn]

Osiedlówkę. Mam iść się pluć do dostawcy?

[Bezimienny]

Trudno mi powiedzieć, nie widząc twojego komputera, ale to wygląda tak jakbyś miał wolny transfer, łatwo "zrywany". Może za to być odpowiedzialna sieć, może być też np. uszkodzona karta sieciowa (modem).

Czy to tylko obrazki na stronach cierpią na taki problem? Czy np. jestes w stanie pociągnąć jakiś większy plik (nieważne z jaką szybkością)? Jesteś w stanie się dowiedzieć czy inne osoby na tej samej osiedlówce mają ten sam problem?

[Ysengrinn]

Właśnie o to chodzi, że tylko obrazki, ze ściąganiem nie ma większych problemów. Sąsiadów mogę spytać, ale jak znam życie odpowiedź będzie w stylu "oj, ja nie wiem, musisz się dzieci spytać".