Denerwujący spyware - jak usunąć

Od razu mówię, że używałem programu oczyszczającego - Spybot S&D, ale nie przyniosło to pozytywnego skutku. Program wyświetla duże okienko dialogowe z informacją, żebym zapisał sobie jakiś adres, potem go wklepał do viewera. Pojawia się nagle i znika po [OK]. Wątpię żeby coś robił "złego" - mam w końcu firewalla, który go nie wypuści, ale naprawdę wkurzające jest podczas pracy z jakimś programie z full screenem nagle przełączyć się na pulpit. I czasem mam zwisy przez to ;<.

Wie ktoś co to i jak się pozbyć?

ps: Gdy próbowałem przejść do procesów z programu, okazało się, że procesu nie mogę killować, bo jest on krytycznym prcesem windowsa (CSRSS.EXE [system])

WinTasks Process Library

csrss - csrss.exe - Process Information
Process File: csrss or csrss.exe
Process Name: Client/Server Runtime Server Subsystem
Description: Windows client server run-time subsystem handles Windows and graphics functions for all subsystems.
Company: Microsoft Corp
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A

źródło//www.liutilities.com/products/wintaskspro/processlibrary/csss/

Heh, podejrzewałem, że to tylko proces wyświetlił dialog i nie jest on "infested" , ale interesuje mnie jak to usunąć? :>

program musi sie jakos odpalac..

wywal klucz (o ile jest) z :

local_machine/software/microsoft/windows/current_version/Run

ech, proponuję AdAware a co do tego, że nie wyśle Twoich danych to jesteś w błędzie. Spywary zwykle łączą się ze swoimi serwerami na port 80, a wątpię abyś ten miał zablokowany.

... co do tego, że nie wyśle Twoich danych to jesteś w błędzie. Spywary zwykle łączą się ze swoimi serwerami na port 80, a wątpię abyś ten miał zablokowany.

Firewalle mają możliwośc udostepniania/blokowania portów konkretnym programom... Mają również mozliwośc blokowania dostępu do pewnych serwerów... Nie wszystkie oczywiście, bo wiadomo, że program programowi nie równy.

Proponuję przejrzeć logi f-walla i wyciągnąć wnioski... Poza tym... (to co napisał lofix) .../run .../runonce .../run* tudzież w win.ini run=... , albo poszukac w rejestrze nazwy pliku i wywalić/zmienić klucz. Jaśli klucz pojawi sie ponownie, to odpalić na innym (czystym) systemie np. z drugiej pertycji/u kumpla i fizycznie skasować plik.

Wątpię, żeby to coś dało, ale spyware mi takie właśnie okienka pokazuje:

http://www.ridd1e.webpark.pl/spyware01.gif
http://www.ridd1e.webpark.pl/spyware02.gif

Zablokowane porty nie muszę mieć - ważne, że zgłosi mi się firewall, że jakiś prog chce się wydostać.

Sprawdzałem run'a - mało co tam jest (firewall, antivir, gg). Natomiast nie wiem, czy prgram, który mi podmienia ekran logowania do Windows - LogonStudio nie generuje czegoś takiego. Firewall na razie >transmit< nie zgłasza, ale pamiętam, że podczas instalacji chciał coś "dossać" do LogonStudio. Czy wiecie coś więcej na temat tego programu? http://www.wincustomize.com to adres producenta. Jest to jedyna możliwość spośród moich progów w runie (btw: msconfig'iem też sprawdzałem)

To nie jest żaden SpyWare;)
To WINDOWS-OSKA usługa "posłaniec"......
Tylko wyłącz to ustrojstwo i masz spokój ;)....

A mógłbyś napisac jak usunąć tego posąłńca, czasem mie wyskakuje, ale jeszcze nie wpadłem jak go wyłaczyć...

Pierwszy rekord w wyszukiwarce na onecie jak wpiszesz "usługa posłaniec".

http://republika.pl/gumis87/s4.htm

:-D :-D :-D :-D Niemożliwe ... to tylko jakaś usługa?

[wstyd]

Przepraszam za problem - nie myślałem, że to coś jest razem z windowsem zintegrowane :\

Ja też kiedyś myślałem, że to Kazza;)

No dobra, dzieki za linka, ale teraz mam pytanie: W jaki sposób obce kompy przysyłają mi wiadomości? Tzn. muszę być z nimi w sieci jednej? I skoro one mnie widzą, to ja je też powinienem chyba? A jednak ja ich nie widzę ..
Może mozna wysalć wiadomosć na konkretny IP?

Masz jakiś program p2p??

heh, teraz chyba każdy ma jakiś program p2p ;-)

No to przez nie ludzie (firmy z odpowiednimi programami) widzą twoje IP i wysyłają te denerwujące wiadomości