> Ostatnio szukalem czegos na stronce Astalavista i zaczely otwierac sie
> jakies gowniane stronki XXX Ciezko to w ogole bylo zrobic bo jedna za
> druga sie otwieraly jak szalone, ale udalo sie. Problem w tym ze cos
> musialo zgrac mi sie na HDD bo za kazdym razem jak odpalam
> przegladarke uruchamia sie jako strona startowa takie cos:
> res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm
> W zaden sposob nie moge sie tego pozbyc. Z rejestrow wywalilem
> wszystko co moglo byc z tym zwiazane ale to nie pomoglo.
> Przeskanowalem caly HDD roznymi programami poczawszy od Symanteca a
> skonczywszy na roznych Adware i Spyware Szczerze mowiac jestem juz
> bezradny i chyba pozostanie format i reinstalka systemu. Aha! Zeby
> bylo tego malo to jak wpisuje w przegladarce np. www.google.pl to
> zamiast tego wyskakuje napis http://ehttp.cc/?www.google.pl
> i teskt na stronie
>
> Access Blocked - Virus Warning!
> You cannot access this site due to following reason:
> Your computer was infected by Spyware or Adware Software.
> This is dangerous software which disclose your personal
> and transferred data and/or display unsolices advertising.
> You can use this ADWARE/SPYWARE REMOVAL tools in
> order to solve this problem and prevent futurer infection.
Przegladnij katalogi \winnt\system i winnt\system32 i winnt i wytnij
wszytklie dll i pliki ktore maja beizaca date lub dwa - cztery dni do tylu
(z wyjatkiem logow oczywiscie ;)
usun plik host
odpal msconfig i zobacz co Ci sie uruchamia podejrzanego i wytnij te pliki
najlepeij te operacje wykonywac pod dosem lub jak ssytem odpalisz z plytki
( np. pbuilder czy cos takiego)
pzdr
jacek
Received on Wed Feb 16 10:00:29 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 16 Feb 2005 - 10:42:08 MET