Temat: "Schakowali mnie, halp plx"-czyli co robić aby temu zapobiec
Zobacz pojedynczy post
stary 27-12-2005, 14:42   #6
Cafe
Użytkownik Forum
 
Cafe's Avatar
 
Data dołączenia: 18 07 2005
Lokacja: Daleko
Wpisy bloga: 1
Posty: 516
Stan: Na Emeryturze
Profesja: Elder Druid
Świat: Iridia
Cafe ma numer GG 5247922
Domyślny Fałszywa Tapeta - Spyware Infection.
Coraz częściej spotykam się z problemem tzw. „Fałszywej tapety” wielu ludzi ma z tym problemy w tym poradniku przesatawie wam sposób na pozbycie się tego problemu.



Zaczynamy


Objawy

Na pulpicie mamy tapety, których nie da się zmienić. Gdy klikamy Właściwości ->Pulpit, okienko z wyborem tapety „jest nieaktywne”.



Najczęstsze tapety, których nie da się zmienić to:













Często także na naszym PC bez naszej zgody zostaje zainstalowany, bardzo denerwujący program SpySheriff.



Sciagmy program HiJackThis: http://www.spywareinfo.com/~merijn/files/hijackthis*****



Włączamy program klikamy na Scan I naszym oczom ukazuje się duzo rożnych linijek z tekstem. Bez obawy to nic groźnego ;-)


Prawdopodobnie ujrzymy coś w tym stylu:

Kod:
 

   O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard*****
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff*****
O4 - HKCU\..\Run: [Windows installer] C:\winstall*****
O4 - HKCU\..\Run: [SNInstall] C:\winstall*****
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2*****
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\vxh8jkdq2*****
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\cvxh8jkdq2*****
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\LogFiles\NS6281400.so
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\down3*****

Dodatkowo otwieramy notatnik i wklejamy do niego:


Cytuj:
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"ForceActiveDesktopOn"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"Wallpaper"=-
Plik -> Zapisz Jako -> Wszystkie Pliki -> FIX.REG



Startujemy Windowsa w trybie awaryjnym. Otwieramy HiJackThis, usuwamy wpisy, które podałem wyżej. Oraz włączmy nasz plik FIX.REG

Usuwamy także plik : C:\WINDOWS\desktop.html


Coś jeszcze :



Czasami możemy mieć także, wirusa moto :



W notatniku wpisujemy

Cytuj:

sc stop moto
sc delete moto

cd %windir%
attrib -r -s -h svchost*****
del svchost*****

Plik zapisujemy tak samo jak wyżej tyle ze zamiast rozszerzenia REG będzie BAT No i uruchamiacie;-)


Po tych wszystkich czynnościach warto dodatkowo przeskanowąc komputer programem Ad-Aware który możemy ściągnąć z :
ftp://download.idg.pl/112715/vol2/w9...sepersonal*****
__________________
Kiedy czegoś gorąco pragniesz,
to cały Wszechświat działa potajemnie,
by udało ci się to osiągnąć.
Ostatnio edytowany przez Cafe - 27-12-2005 o 15:04.
Cafe jest offline   Odpowiedz z Cytatem