[rosco]

Vahets viskab ette sellise lehe http://296f8.ilxt.info/index.php?aid=20038


Olen proovinud igast ad-aware,spysweepr,cwhsredder( midagi sarnast) aga mitte ühestki ei ole kasu,kuda ma sellest lahti saaks.

[jossi 1]

HijackThis http://www.majorgeeks.com/download3155.html

vaata ka seda http://www.hot.ee/eka/Spyware.htm
ja
https://foorum.hinnavaatlus.ee/viewtopic.php?t=103826

[rosco]

HijackThis kah ei töötanud,olen seda kah kunagi proovinud.

[t-force]

lahe leht...mul viskas kah vahest mingile taolisele lehele,asi sai millalgi äkilise lõpu mingi proge läbi...nüüd kõik

[HacaX]

Kindel, et kasutusel viimane versioon CWShredderist ja HijackThisist? Ja ka selles kindel, et endal piisavalt kogemusi, et HJT leitu läbi käia ning kõik kahtlane kõrvaldada?
Kui mingigi kahtlusekübe viimase asja suhtes eksisteerib, siis võiks HJT logi siia üles lasta, äkki mõnel siinsel hakkab midagi silma mida ise kahtlustadagi ei osanud...

[cordon]

Äkki see aitab kui Temporary Internet Files tühjaks teha, kaasaarvatud History, ja tundmatud küpsised ka ise kustutada?

[rosco]

Ma nüüd tirisin easy cleaneri ja sellega mässasin ,ning esialgselt tundeb,et korras,aga eks näeb.


Sest enne ka valet aadressi toppides siis viskas search pagele,aga tundub,et enam ei viska.

[rosco]

Krt ikka jamab,hakkasin siis uuesti hijack tihisiga fixima asja ja viskas ette www.hot.ee/n3200/log.jpg ning ei lasknudki kustutada.



muidu page mis ette viksan netis on selline www.hot.ee/n3200/CRAP.jpg

[HacaX]

Errr... pildina
Tiri uusim CWShredder ja HijackThis, pane *kõik* IE aknad kinni, lase CWShredderiga üle, lase HJT käima ja *proovi* (s.t. mingit inffi selle kohta silma ei hakka, seega ei pruugi tingimata olla pahalane) parandada PDOLGI.DLL'i sisaldavad read.

[jossi 1]

Millegi pärast arvan, et PDOLGI.DLL on juhuslik nimi ja peale selle kustutamist ilmub uue nimega.

rosco pnae see HJT logi siia tekstina kui ikka hakkama ei saa.

Vihjeks soovitan sul esmalt system restore ära keelata. Pane IE aknad kinni. Ära neid lahti tee enam. Kui tekst meelde ei jää, siis trüki välja. Lase veelkord CWShredder üle. Las kustutab kõik mis saab automaatsel ära. Kui küsib eraldi kinnitust mingi faili kohta, siis anna teada faili nimi ja asukoht kui ise ei oska otsustada.

Reboot safe modes. Ära internet explorerit lahti tee. Kustuta HijackThis abil ära about: NavigationFailure, about :blank, unknown BHO ja Filter: text read. Kustuta ära ka unknown BHO real oleva nimega fail C:\WINDOWS\system32\ kaustast (praegu on seal pdolgi.dll, võib ka mingi uue nimega olla). Kui HijackThis ikka tõrgub kustutamast ja annab veateate, siis mine proovi registrist käsitsi need ära kustutada. Registris ole topelt ettevaatlik!!

Reboodi uuesti normaalreziimi ja vaata mida nüüd HijackThis ütleb. Kui need read on alles, siis tuleb veel midagi nuputada.