request authorization - ICQ ??

Wise, мисля, че точно AdClicker-F беше една нахална гадинка, която ме поизтормози. Аз не разбрах всичкия Anti-софтуер дали ги изтрива, но не може да ги изисти (появяват се пак веднага) или въобще не ги хваща.

Ако е първото (то и да не, съветът ми е същия) опитай с HijackThis. Нищо не се инсталира, само я стартираш, тя не чисти нищо, но ще ти изкара лог-файл на всички заредени процеси. Въпросния лог-файл можеш да го подадеш директно тук за анализ и съм почти убеден, че ще се види кое нахално .dll е заредено и не позволява да се затрие тая гад. От там нататък всичко е ръчно триене на файлове и ключове от регистрите. Пиши какъв е резултатът ако решиш да пробваш, може и направо лог-файла да го изсипеш тук също да мислим всички. [:)]

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Wise, мисля, че точно AdClicker-F беше една нахална гадинка, която ме поизтормози. Аз не разбрах всичкия Anti-софтуер дали ги изтрива, но не може да ги изисти (появяват се пак веднага) или въобще не ги хваща.

Ако е първото (то и да не, съветът ми е същия) опитай с HijackThis. Нищо не се инсталира, само я стартираш, тя не чисти нищо, но ще ти изкара лог-файл на всички заредени процеси. Въпросния лог-файл можеш да го подадеш директно тук за анализ и съм почти убеден, че ще се види кое нахално .dll е заредено и не позволява да се затрие тая гад. От там нататък всичко е ръчно триене на файлове и ключове от регистрите. Пиши какъв е резултатът ако решиш да пробваш, може и направо лог-файла да го изсипеш тук също да мислим всички. [:)]



<div align="right">Originally posted by mitkko*-*01/04/2005*:* 17:56:32</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

ето го:

Logfile of HijackThis v1.99.1

Scan saved at 19:11:37, on 01.4.2005 г.

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\PROGRAM FILES\NATIONAL INSTRUMENTS\SHARED\LICENSE MANAGER\BIN\LMGRD.EXE

C:\PROGRAM FILES\NATIONAL INSTRUMENTS\SHARED\LICENSE MANAGER\BIN\NILM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\SYSTEM\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM\HKCMD.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\RunDLL.exe

C:\PROGRAM FILES\SPYWARE DOCTOR\SWDOCTOR.EXE

C:\WINDOWS\DATECS\FLEXTYPE.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\ICQ\ICQ.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\WINZIP\WINZIP32.EXE

D:\ANTIVIR\HIJACK\HIJACKTHIS.EXE



R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://letgohome.com/sp.htm?id=11281

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://letgohome.com/sp.htm?id=11281

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/185/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://letgohome.com/sp.htm?id=11281

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.2:8080

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe

O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [NILM License Manager] C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe -c "C:\Program Files\National Instruments\Shared\License Manager\Licenses" -l "C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.log"

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - HKCU\..\Run: [romahere3] C:\WINDOWS\SYSTEM\TON0MYS6LSB.EXE

O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAM FILES\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q

O4 - Startup: FlexType 3.2.lnk = C:\WINDOWS\DATECS\flextype.exe

O4 - Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Опитай и това:

http://z-oleg.com/secur/avz.htm



<div align="right">Originally posted by Lupus*-*01/04/2005*:* 17:45:00</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">



същото - няма подобрения - нещо прави, но - нищо накрая[V]

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">O4 - HKCU\..\Run: [romahere3] C:\WINDOWS\SYSTEM\TON0MYS6LSB.EXE</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">



Тоя е престъпник. SuperSpider, разновидност на CoolWebSearch, показва спавката, би било удачно да се опиташ да го изловиш с CWShredder . Също малка програмка, без инсталация, от същия автор като предишната. Тази обаче чисти. [:)] Дано стане нещо сега.



//Едит

Ето инструкции за ръчно премахване с изтриване на файловете и ключовете му от регистрите ако смяташ, че е удачен вариант.

<font color="purple">Mittko</font id="purple">, вече не е негова, но е също толкова ефективна:



http://www.setcom.bg/news/forum/topi...TOPIC_ID=18926

Няколко пъти се опитах без успех - гадна гадина!!

Нищо не ми помогна досега, в момента съм намерил някакво временно решение -калциране на проблема.

Заредих си Мозила, като осноен и експлорера, като втори броузър.

Сега си работя с експлорера, а животното скача на Мозилата

Нямам още решение, но поне си вземам въздух[:)]