IE-sse mingi imelik search toolbar tekkinud :: Hinnavaatluse Foorumid

kamilake · HV vaatleja liitunud: 01.07.2004

...kuidas sellest tüütust search sinisest toolbarist lahti saada, mis on mulle kummalisel kombel tekkinud.

Enne oli google riba aga see search on ise google välja tõrjunud(googlet enam näha ei olegi). Kuigi viirused olen arvutis kõik ära deliitinud, pole see kuskile kadunud.
Kuidas seda eemaldada?

HacaX · HV Guru liitunud: 22.01.2004

Vaata "Kasulikke näpunäiteid" alla, seal on hulgaliselt IE "semude" vastu võitlemise nõuandeid (ja isegi siin Turvafoorumis on ju sticky paari lingiga).

Aga kiirkokkuvõte: tirid sobiva proge mis pahalase maha tapab. CWShredder, Ad-aware, SpyBot. Kui need uusimate andmebaasidega varustet ja ikka ei mõika tiri HijackThis (mis tapab maha tubli 99% kurjamitest, aga nõuab ka ettevaatlikku kasutamist).

kamilake · HV vaatleja liitunud: 01.07.2004

mul on olemas spybot ja ad-aware. ikka ei midag.

arm2004 · HV Guru liitunud: 20.05.2003

selline jõle karvane tunne, et see on see MSN'i search bar

HacaX · HV Guru liitunud: 22.01.2004

On ikka viimased versioonid (SBl 1.3 ja Ad-aware'il 6.0 build 181) *ja* update'itud? Siis proovi CWShredderit. Ja Winsuxi enda Add/Remove Programsi alla võib kah vaadata, äkki leiab seal.
Muidu too sinine... kas see mitte ei tulnud MSN Plusi installimisega kaasa...

RustyZ · HV Guru liitunud: 20.06.2004

mul oli ka see kunagi, aitas system restore:)

kamilake · HV vaatleja liitunud: 01.07.2004

mul ei ole seda msn plussi installitud....on olemas küll programmide all aga ma ei saa seda eemaldada, ütleb, et msn plus ei ole õigesti installitud, nii et ei saa seda maha ka laadida. milles probleem?

kamilake · HV vaatleja liitunud: 01.07.2004

mismoodi süstem restore käib? kas see kustutab kõik installitud proged ära?

kamilake · HV vaatleja liitunud: 01.07.2004

kas nii saaks sellest toolbarist lahti, et laseks Exploreri maha ja tõmbaks netist uuesti?

Fil'eStyle · HV kasutaja liitunud: 20.06.2004

See ei ole viirus küll. ..Mul sama asi vist oli, ei mäleta kuidas lahti sain, äkki teeks screeshot -ti?

Siegfried · HV vaatleja liitunud: 25.10.2003

mul oli analoogne jama, vaata üks teema ülespoole.
unusta ära adaware ja spybot, tiri KijackThis siit:
http://www.spychecker.com/download/download_hijackthis.html
väga lihtne, väike ja väga efektiivne, annab sekunditega kogu jamast ülevaate. Aga jah, ära suvalisi asju sealt kustutama hakka.

ps. ära hakka explorerit maha võtma, 99% leiad lihtsama lahenduse.

RustyZ · HV Guru liitunud: 20.06.2004

arm2004 · HV Guru liitunud: 20.05.2003

wtf on KijackThis?

HijackThis ikka...

RustyZ · HV Guru liitunud: 20.06.2004

Siegfried · HV vaatleja liitunud: 25.10.2003

oh. my bad

HijackThis on muidugi õige nimi

kamilake · HV vaatleja liitunud: 01.07.2004

aga kust ma tean mida ma siis selle HijackThis-iga siis kustutama pean

küllaltki riskantne

Märt. · HV Guru liitunud: 17.01.2004

Kopi logi siia, vaatame ja soovitame.

Siegfried · HV vaatleja liitunud: 25.10.2003

ma siis tülitaksin ka veel korra, kui keegi viitsib sellele pilgu peale visata.
viskasin omaarust kõik ebavajaliku minema, selline logfile tuli:

Logfile of HijackThis v1.97.7
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGAMSVR.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAM FILES\SPYWAREGUARD\SGBHP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\INSTALL\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delfi.ee/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delfi.ee
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.starman.ee:8000
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = .ee;<local>
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAM FILES\SPYWAREGUARD\DLPROTECT.DLL
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78D} (DoomCln Object) - http://www.microsoft.com/security/controls/DoomCln.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

muuseas, mis asi on rundll32.exe?
kas siin on veel midagi mille pärast ma muretsema peaksin?

Fil'eStyle · HV kasutaja liitunud: 20.06.2004

..Minuarust ei pea muretsema selle "rundll32.exe" eest

Märt. · HV Guru liitunud: 17.01.2004

kamilake · HV vaatleja liitunud: 01.07.2004

Laadisin sisse aga kuidas seda joru copy-paste teha?
selectib ju ainult ühe item-i.

Siegfried · HV vaatleja liitunud: 25.10.2003

sama nupp mis enne oli Scan on peale skänni Save Log. Salvestab .txt failina, sealt copy/paste

kamilake · HV vaatleja liitunud: 01.07.2004

Nii skännisisn siis ära ja siin see siis on

Logfile of HijackThis v1.97.7
Scan saved at 12:35:50 PM, on 8/2/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\Cpqdiag\Cpqdfwag.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Softimage\SOFT3D_4.0\mental_ray\bin\ray2Soft3D400server.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Remote Control\RCServer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Documents and Settings\N\Desktop\spy t6rjed\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.com/
R3 - URLSearchHook: (no name) - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6C669A73-4E8A-3B95-47DB-EC81D939CD23} - C:\PROGRA~1\REFLOV~1\axisstyle.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\System32\GoogleNav1.dll
O3 - Toolbar: start corn - {38E2A25F-FF66-1ABC-ACA0-BABD2A2F2D40} - C:\PROGRA~1\REFLOV~1\axisstyle.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [RCServer] "C:\Program Files\Remote Control\RCServer.exe" -servicehelper
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\System32\GoogleNav1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\System32\GoogleNav1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\System32\GoogleNav1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\System32\GoogleNav1.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com
O15 - Trusted Zone: http://www.egostat.com
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} (Yahoo! Photos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_2us.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2106D9CF-C16C-4BE9-B7DE-F72951491D13}: NameServer = 80.75.163.20 80.75.166.250

Tomek · HV kasutaja liitunud: 07.11.2001

Soovitan juba soovitatud Ad-Aware ja Spybot'i kombinatsiooni.
Sikutad alla, installeerid, uuendad definitsioonid (Spyboti puhul vali mõni muu update allikas [default allikas sageli ei toimi]).
Spybot'i kasutades vali Mode-> Advanced mode ja Yes. Seejärel Tools ja linnukesed kõikidesse kastidesse. Seejärel BHOs ja ülearustele asjadele Remove. Seejärel System startup ja DAPga kirjetel linnukesed eest ära. Siis võiks ka käivad protsessid kriitilise pilguga üle vaadata aga ilmselt on vajalike ja mittevajalike protsesside eristamine liiga komplitseeritud ülesanne ja võib vahele jätta. Seejärel minna taas Spybot S&D ja sealt siis Check for problems. Leitud jama eemaldada. Soovitan ka TeaTimer'i käima panna (aga seda alles pärast Ad-Awarega skaneerimist) - see annab teada ja tahab kinnitust registri muutustele.
Üks link: http://www.zone.ee/vanakesedlehed/v5.0/adaware.htm
Ad-Aware puhul on tarvilik valida sügavutiminev skaneering ja Skaneeri lehelt Kasuta ettemääratud suvandeid -> Kohanda ja seal klõpsata ristiga punastel nuppudel kuni need muutuvad linnukestega rohelisteks nuppudeks (kõik paraku ei muutu aga muutuvad need, mida meil vaja läheb). Siis Järgmine (hakkab skaneerima), Kui skaneerimise lõpetab, siis jälle Järgmine, linnukesed kastidesse (võib ka hiire paremklik ja vali kõik) ja Järgmine ja Nõus. Sellest peaks esialgu piisama.

Pikk ja segane jutt sai.

Tarvilikud ei ole:
O2 - BHO: (no name) - {6C669A73-4E8A-3B95-47DB-EC81D939CD23} - C:\PROGRA~1\REFLOV~1\axisstyle.dll
O4 - HKLM\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe

Vajalik aga seotud spyware'ga:
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe - Seotud Compaq'i soundiga
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot - Valik on sinu (minul isiklikult vaja ei lähe)

Eks targemad parandavad.

-priit- · HV kasutaja liitunud: 23.08.2003