ustrojstwo ktorego nie da sie usunac

artoor · 07.09.2004, 13:16

Mam taki oto problem...ostatnio chyba z jakims softem zainstalowalo mi sie na kompie ustrojstwo o nazwie "WhenUSave" Nie wiem ale zapewne jakis szpieg. Najnowszy Ad-aware podaje takie oto informacje na jego temat:

Vendor: WhenU
Category: Data Miner
Object Type: RegValue
Size: 26 Bytes
Location: software\microsoft\windows\currentversion\run\
Last Activity: 2004-09-07
Risk Level: Low
TAC index: 10
Comment: "WhenUSave"
Description: May cause system instability. Opens unsolicited websites. Auto updates. Some variants do not have an uninstaller. Bundled install that is undisclosed.

Niestety nie radzi on sobie z tym czyms... ad-watch tez nie jest w stanie go przyblokowac. Usuniecie klucza w rejestrze powoduje ze po odswiezeniu pojawia sie on ponownie, podobnie jest gdy probuje to usunac HijackThis.
Nie wiem na ile to cos moze stanowic zagrozenie, ale jako ze jest to jedyne ustrojstwo ktore najprawdopodobniej szpieguje mojego kompa, to chcialbym sie tego pozbyc jesli w ogole wolno... Czy ktos z Was spotkal sie z tym "WhenUSave"?? Mozna to usunac?? Jesli tak, w jaki sposob?? Prosze o propozycje.

Pozdrawiam

Kris · 07.09.2004, 14:01

Cześć,

- przejrzyj uruchomione programy/procesy, zduś właściwy (jeśli jest) i wtedy wywal to z rejestru, (Alt+Ctrl+Del oraz w services.msc),
- wejdź sobie w msconfig (wpisz w 'uruchom') i wywal w autostarcie to, co niepotrzebne,
- przejrzyj w menu "autostart",
- następnie użyj Ad-Aware,

Pozdrawiam,

Smartek · 07.09.2004, 14:33

nom.. dziwne.. probowales SpyBotem?

... ja bym zrobil jak kolega KristofS tyle, ze Ad-Aware zastapilbym SpyBotem - o ile sobie aware nie porazi oczywiscie

pozdro

artoor · 07.09.2004, 16:32

Hmmm... faktycznie SpyBot znalazl nieco wiecej tego ustrojstwa niz Ad-aware. Pomimo usuniecia nadal to gdzies tkwi. Nie da sie wylaczyc procesu (poniewaz musi sie znajdowac pod jakas nazwa ktora nic nie mowi zeby to bylo to WhenUSave) Usuniecie z rejestru tak jak wspominalem nic nie daje... i wyrzucenie z autostartu przez Uruchom... -> msconfig -> Uruchamianie tez nie przynosi rezultatu bo po odswiezeniu znow to gow*n jest zaznaczone jako do autouruchomienia

Malo tego... SpyBot wykryl jeszcze drugi "ciekawy" wpis do rejestru "CommonName" Jak sie tego pozbyc??

Kris · 07.09.2004, 17:50

IMHO trzeba najpierw wyje***ć proces... potem resztę.
Napisz nazwy procesów, może coś ktoś tu poradzi.

PS. Jak byś naprawdę już nie miał siły, to polecam forum.infojama.pl

Pozdrawiam

artoor · 07.09.2004, 18:16

Zamieszczam zrzut z uruchomionymi procesami. Te ktorych jestem pewien w 100% ze to nie moze byc to cos co mnie wpienia zaznaczylem znacznikami

Jesli sa jakies sugestie czy propozycje (pytania) bede wdzieczny.

Kris · 07.09.2004, 21:14

Cytat:

Napisany przez artoor

Zamieszczam zrzut z uruchomionymi procesami. Te ktorych jestem pewien w 100% ze to nie moze byc to cos co mnie wpienia zaznaczylem znacznikami

Jesli sa jakies sugestie czy propozycje (pytania) bede wdzieczny.

Oj, dużo tego.
Spróbuj tego:
- wyłącz przywracanie systemu,
- wejdź w tryb awaryjny,
- wywal C:\Program Files\SAVE\ bo pewnie tam to siedzi...
- wywal te wpisy w rejestrze,
- wywal to z: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run (usuń SaveNow lub WhenUSave)
- otwórz folder "Downloaded Program Files" w kat. Windows i usuń 'FC327B3F-377B-4CB7-8B61-27CD69816BC3' lub 'E2F2B9D0-96B9-4B25-B90C-636ECB207D18'

Jak nie będziesz mógł skasować folderu C:\Program Files\SAVE\, to najpierw wywal to z rejestru.

Pozdrawiam,

więcej na Google...

07.09.2004, 13:16	#1
artoor Forumator Data rejestracji: 21.11.2001 Lokalizacja: Częstochowa Posty: 719	ustrojstwo ktorego nie da sie usunac Mam taki oto problem...ostatnio chyba z jakims softem zainstalowalo mi sie na kompie ustrojstwo o nazwie "WhenUSave" Nie wiem ale zapewne jakis szpieg. Najnowszy Ad-aware podaje takie oto informacje na jego temat: Vendor: WhenU Category: Data Miner Object Type: RegValue Size: 26 Bytes Location: software\microsoft\windows\currentversion\run\ Last Activity: 2004-09-07 Risk Level: Low TAC index: 10 Comment: "WhenUSave" Description: May cause system instability. Opens unsolicited websites. Auto updates. Some variants do not have an uninstaller. Bundled install that is undisclosed. Niestety nie radzi on sobie z tym czyms... ad-watch tez nie jest w stanie go przyblokowac. Usuniecie klucza w rejestrze powoduje ze po odswiezeniu pojawia sie on ponownie, podobnie jest gdy probuje to usunac HijackThis. Nie wiem na ile to cos moze stanowic zagrozenie, ale jako ze jest to jedyne ustrojstwo ktore najprawdopodobniej szpieguje mojego kompa, to chcialbym sie tego pozbyc jesli w ogole wolno... Czy ktos z Was spotkal sie z tym "WhenUSave"?? Mozna to usunac?? Jesli tak, w jaki sposob?? Prosze o propozycje. Pozdrawiam __________________ "Jeśli uczysz się od innych, ale sam nie pomyślisz - to najczystsze oszołomstwo; Jeśli myślisz, ale nie uczysz się od innych - to może być dla Ciebie wręcz niebezpieczne." / Konfucjusz /

07.09.2004, 14:33	#3
Smartek HDmaniak CDRinfo VIP Data rejestracji: 20.10.2002 Lokalizacja: Łódź Posty: 8,863	nom.. dziwne.. probowales SpyBotem? ... ja bym zrobil jak kolega KristofS tyle, ze Ad-Aware zastapilbym SpyBotem - o ile sobie aware nie porazi oczywiscie pozdro __________________ Staram się pisać poprawnie po polsku

07.09.2004, 16:32	#4
artoor Forumator Data rejestracji: 21.11.2001 Lokalizacja: Częstochowa Posty: 719	Hmmm... faktycznie SpyBot znalazl nieco wiecej tego ustrojstwa niz Ad-aware. Pomimo usuniecia nadal to gdzies tkwi. Nie da sie wylaczyc procesu (poniewaz musi sie znajdowac pod jakas nazwa ktora nic nie mowi zeby to bylo to WhenUSave) Usuniecie z rejestru tak jak wspominalem nic nie daje... i wyrzucenie z autostartu przez Uruchom... -> msconfig -> Uruchamianie tez nie przynosi rezultatu bo po odswiezeniu znow to gow*n jest zaznaczone jako do autouruchomienia Malo tego... SpyBot wykryl jeszcze drugi "ciekawy" wpis do rejestru "CommonName" Jak sie tego pozbyc?? __________________ "Jeśli uczysz się od innych, ale sam nie pomyślisz - to najczystsze oszołomstwo; Jeśli myślisz, ale nie uczysz się od innych - to może być dla Ciebie wręcz niebezpieczne." / Konfucjusz /


	Nagrywarki \| Pliki \| Dyski twarde \| Recenzje \| Księgarnia \| Biosy \| Artykuły \| Nagrywanie od A do Z \| Słownik \| FAQ

	#ads
CDRinfo.pl Reklamowiec Data rejestracji: 29.12.2008 Lokalizacja: Sieć globalna Wiek: 31 Posty: 1227

07.09.2004, 14:01	#2
Kris Nikoniarz Data rejestracji: 26.01.2004 Lokalizacja: Ostra łąka Posty: 5,167	Cześć, - przejrzyj uruchomione programy/procesy, zduś właściwy (jeśli jest) i wtedy wywal to z rejestru, (Alt+Ctrl+Del oraz w services.msc), - wejdź sobie w msconfig (wpisz w 'uruchom') i wywal w autostarcie to, co niepotrzebne, - przejrzyj w menu "autostart", - następnie użyj Ad-Aware, Pozdrawiam,

07.09.2004, 17:50	#5
Kris Nikoniarz Data rejestracji: 26.01.2004 Lokalizacja: Ostra łąka Posty: 5,167	IMHO trzeba najpierw wyje***ć proces... potem resztę. Napisz nazwy procesów, może coś ktoś tu poradzi. PS. Jak byś naprawdę już nie miał siły, to polecam forum.infojama.pl Pozdrawiam