Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

Gość Jacek500

Bezpieczeństwo - firewalle, antyviry, spam, reklamy ect.

Przez Gość Jacek500, w Programy

Polecane posty

DavidG Ork

DavidG

Napisano
Napisano

To mój log:

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesCommon FilesSymantec SharedccSetMgr.exe

C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe

C:WINDOWSExplorer.EXE

C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe

C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe

C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe

C:WINDOWSsystem32spoolsv.exe

C:Program FilesCommon FilesSymantec SharedccApp.exe

C:WINDOWSSystem32ctfmon.exe

C:Program FilesNorton AntiVirusnavapsvc.exe

C:Program FilesNorton AntiVirusIWPNPFMntor.exe

C:WINDOWSSystem32nvsvc32.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSSystem32UAService7.exe

C:Program FilesCommon FilesSymantec SharedSecurity ConsoleNSCSRVCE.EXE

C:Program FilesInternet ExplorerIEXPLORE.EXE

C:Program FilesDC++DCPlusPlus.exe

C:Program FilesWinampwinamp.exe

C:Documents and SettingsDavidGPulpithijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.interia.pl/

R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:Program FilesNorton AntiVirusNavShExt.dll

O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:WINDOWSSystem32hpD3DF.tmp

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:Program FilesNorton AntiVirusNavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1033

O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime

O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [synchronization Manager] %SystemRoot%system32mobsync.exe /logon

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"

O4 - HKLM..Run: [sSC_UserPrompt] C:Program FilesCommon FilesSymantec SharedSecurity CenterUsrPrmpt.exe

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe

O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

O4 - Global Startup: Kalendarz XP.lnk = C:Program FilesKalendarz XPKalendarz.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140556508811

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe

O23 - Service: Usługa Auto-Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:Program FilesNorton AntiVirusIWPNPFMntor.exe

O23 - Service: Usługa Norton Protection Center (NSCService) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSecurity ConsoleNSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:Program FilesNorton AntiVirusSAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:WINDOWSSystem32UAService7.exe

Link do komentarza
Udostępnij na innych stronach
wies.niak Smok

wies.niak

Napisano
Napisano

log jest niepełny, nie ma informacji o systemie...

wywal:

O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:WINDOWSSystem32hpD3DF.tmp <- upewnij się też, że plik zniknie z dysku.

możesz też usunąć (niegroźne):

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)

jeśli z tym plikiem będzie problem, użyj killbox'a.

przeskanuj system programem ewido. daj znać czy pomogło, jeśli nie, to będziemy walczyć dalej.

Link do komentarza
Udostępnij na innych stronach
DavidG Ork

DavidG

Napisano
Napisano

Oki zrobiłem wszystko tak jak radziłeś i pomogło :) Dzięki wielkie już drugi raz mnie ratujesz :D Jesteś naprawde spoko gość :wink:

P.S. Pliku hpD3DF.tmp w folderze System32 nie da sie usunąć nawet za pomocą Killboxa :?

Link do komentarza
Udostępnij na innych stronach
niko14 Skalny Troll

niko14

Napisano
Napisano
Moge dodac, ze wczoraj ssalem cracka NOCD (wczesniej problemow nie bylo) i tak sie o to stalo. Moze jakis syf sie wslizgnal ? Jak myslicie?

Myślimy, że zaraz dostaniesz bana. Na tym forum nie pytamy się o cracki, seriale etc. Sam sobie zaszkodziłeś ściągając jakieś pirackie oprogramowanie, więc z wirusami też sam sobie poradź.

Link do komentarza
Udostępnij na innych stronach
Alus Hobbit

Alus

Napisano
Napisano

a ja mam problemik z ktorym w 50% sobie poradzilem... mianowicie wyskakuja mi programiki o nazwach XXxmodul32.exe w miejsce XX sa liczby od 01 do 99... programy mi sie jakos same mnoza w temp. pozatym w windowsie jakies ich wersje powstaja o podobnych nazwach... skanowalem je 3 roznymi antyvirkami i nic... udalo mi sie je zablokowac i juz nie pokazuja si ew procesach 99 razy i nie zawalaja mi procka, ale nadal sie pokazuja i nijak nie moge ich na stale usunac... moze spotkaliscie sie kiedys z takim problemem ?

Link do komentarza
Udostępnij na innych stronach
Parsifal86 Hobbit

Parsifal86

Napisano
Napisano

Mam nastepujący problem. Przy uruchamianiu systemu program antywirusowy znajduje następującego trojana:

C:WINNTsystem32lsass.dll

to niebezpieczny program (trojan) :

Trojan.Bho.Agent.Jha

Kiedy próbuje go skasować wywala mnie na ekran z krytycznym błędme systemu.

Szukałem na googlach informacji o tym trojanie ale nic nie znalazłem.

Link do komentarza
Udostępnij na innych stronach
Parsifal86 Hobbit

Parsifal86

Napisano
Napisano

Logfile of HijackThis v1.99.1

Scan saved at 17:15:32, on 2006-06-10

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:WINNTSystem32smss.exe

C:WINNTsystem32csrss.exe

C:WINNTsystem32winlogon.exe

C:WINNTsystem32services.exe

C:WINNTsystem32lsass.exe

C:WINNTsystem32Ati2evxx.exe

C:WINNTsystem32svchost.exe

C:WINNTsystem32spoolsv.exe

C:Program FilesArcaVirBinNetMonSv.exe

C:Program FilesArcaVirBinavmonsv.exe

C:WINNTSystem32svchost.exe

C:Program FilesCommon FilesLightScribeLSSrvc.exe

C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE

C:WINNTsystem32regsvc.exe

C:WINNTsystem32MSTask.exe

C:Program FilesAnalog DevicesSoundMAXSMAgent.exe

C:WINNTsystem32stisvc.exe

C:WINNTsystem32UAService7.exe

C:WINNTSystem32WBEMWinMgmt.exe

C:WINNTsystem32svchost.exe

C:WINNTSystem32svchost.exe

C:Program FilesArcaVirBinarcascan.exe

C:WINNTsystem32Ati2evxx.exe

C:WINNTExplorer.EXE

C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe

C:Program FilesAnalog DevicesSoundMAXSmax4.exe

C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe

C:Program FilesArcaVirBinABmenu.exe

C:Program FilesArcaVirBinABregmon.exe

C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe

C:WINNTSystem32??rss.exe

C:DOCUME~1xfMOJEDO~1RACLE~1iexplore.exe

C:WINNTsystem32wuauclt.exe

C:Program FilesGadu-Gadugg.exe

C:Program FilesMozilla Firefoxfirefox.exe

C:Documents and SettingsxfPulpitHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {BF77511E-B9FC-E65F-FFB8-E42C856C04ED} - C:WINNTsystem32nughqb.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O1 - Hosts: localhost 127.0.0.1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll

O2 - BHO: (no name) - {1C5B30F1-DB13-DEB4-4A41-DB2FF6E1AFE8} - C:WINNTSystem32almnj.dll (file missing)

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:PROGRA~1FlashGetjccatch.dll

O2 - BHO: (no name) - {BF77511E-B9FC-E65F-FFB8-E42C856C04ED} - C:WINNTsystem32nughqb.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx

O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)

O4 - HKLM..Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM..Run: [soundMAXPnP] C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe

O4 - HKLM..Run: [soundMAX] "C:Program FilesAnalog DevicesSoundMAXSmax4.exe" /tray

O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe

O4 - HKLM..Run: [killall] newbreed.exe

O4 - HKLM..Run: [backorif] bhoserv.exe

O4 - HKLM..Run: [ABmenu] C:Program FilesArcaVirBinABmenu.exe

O4 - HKLM..Run: [ABREGMON] C:Program FilesArcaVirBinABregmon.exe

O4 - HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe

O4 - HKLM..Run: [iSUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1isuspm.exe -startup

O4 - HKLM..Run: [iSUSScheduler] "C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe" -start

O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACEcli.exe" runtime -Delay

O4 - HKCU..Run: [Lqmade] C:WINNTSystem32??rss.exe

O4 - HKCU..Run: [unSpyPC] "C:Program FilesUnSpyPCUnSpyPC.exe"

O4 - HKCU..Run: [NSYSCPLSTR] powerdll.exe

O4 - HKCU..Run: [userSp1] barint.exe

O4 - HKCU..Run: [Hobl] "C:DOCUME~1xfMOJEDO~1RACLE~1iexplore.exe" -vt ndrv

O4 - HKCU..Run: [wormexe] ParisM.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:Program FilesFlashGetjc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:Program FilesFlashGetjc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_04binnpjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_04binnpjpi150_04.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINNTwebrelated.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINNTwebrelated.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe

O17 - HKLMSystemCCSServicesTcpip..{BD746B27-DD20-4847-BC3E-27B565C91454}: NameServer = 85.255.114.72,85.255.112.212

O20 - AppInit_DLLs: C:WINNTsystem32lsass.dll

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:Program FilesArcaVirBinNetMonSv.exe

O23 - Service: ArcaVir Monitor (ArcaMonSvc) - ArcaBit - C:Program FilesArcaVirBinavmonsv.exe

O23 - Service: ArcaScan - ArcaBit - C:Program FilesArcaVirBinarcascan.exe

O23 - Service: arcaserv - ArcaBit Sp. z o. o. - C:Program FilesArcaVirbinarcaserv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINNTsystem32Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:WINNTsystem32ati2sgag.exe

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:WINNTSystem32dmadmin.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:WINNTSystem32HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Program FilesAnalog DevicesSoundMAXSMAgent.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:WINNTsystem32UAService7.exe

Sorki za niedoczytanie poprzednich postów. :)

Link do komentarza
Udostępnij na innych stronach
José de Calasanza Goblin

José de Calasanza

Napisano
Napisano

Użyj: WWDC przestaw znaczki z Disable na Enable.

O4 - HKCU..Run: [Lqmade] C:WINNTSystem32??rss.exe <--- jego prawdziwa nazwa, to csrss.exe

1. Najpierw zajmiemy się tym plikiem z pytajnikami, a wiec tak w

C:WINNTSystem32 masz dwa pliki z nazwą csrss.exe sprawdź ich daty utworzenia ten nowszy, to syf.

2. Odinstaluj Program UnSpyPC.

3.

O17 - HKLMSystemCCSServicesTcpip..{BD746B27-DD20-4847-BC3E-27B565C91454}: NameServer = 85.255.114.72,85.255.112.212

To Ukraiński DNS, jeżeli stracisz neta, to go przywróć.

R3 - URLSearchHook: (no name) - {BF77511E-B9FC-E65F-FFB8-E42C856C04ED} - C:WINNTsystem32nughqb.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O1 - Hosts: localhost 127.0.0.1

O2 - BHO: (no name) - {1C5B30F1-DB13-DEB4-4A41-DB2FF6E1AFE8} - C:WINNTSystem32almnj.dll (file missing)

O2 - BHO: (no name) - {BF77511E-B9FC-E65F-FFB8-E42C856C04ED} - C:WINNTsystem32nughqb.dll

O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)

O4 - HKLM..Run: [killall] newbreed.exe

O4 - HKLM..Run: [backorif] bhoserv.exe

O4 - HKCU..Run: [Lqmade] C:WINNTSystem32??rss.exe

O4 - HKCU..Run: [unSpyPC] "C:Program FilesUnSpyPCUnSpyPC.exe"

O4 - HKCU..Run: [NSYSCPLSTR] powerdll.exe

O4 - HKCU..Run: [userSp1] barint.exe

O4 - HKCU..Run: [Hobl] "C:DOCUME~1xfMOJEDO~1RACLE~1iexplore.exe" -vt ndrv

O4 - HKCU..Run: [wormexe] ParisM.exe

O20 - AppInit_DLLs: C:WINNTsystem32lsass.dll

4. W trybie Awaryjnym wejdź w Start >>> Uruchom >>> cmd wklepujesz komendy

CD C:WINNTsystem32

ATTRIB -R -S -H nughqb.dll

ATTRIB -R -S -H almnj.dll

ATTRIB -R -S -H newbreed.exe

ATTRIB -R -S -H bhoserv.exe

ATTRIB -R -S -H powerdll.exe

ATTRIB -R -S -H barint.exe

ATTRIB -R -S -H barint.exe

ATTRIB -R -S -H lsass.dll

DEL nughqb.dll

DEL almnj.dll

DEL newbreed.exe

DEL bhoserv.exe

DEL powerdll.exe

DEL barint.exe

DEL barint.exe

DEL lsass.dll

RD /S /Q "C:Program FilesUnSpyPC"

RD /S /Q "C:DOCUME~1xfMOJEDO~1RACLE~1"

Po akcji daj nowego loga.

Link do komentarza
Udostępnij na innych stronach
Alus Hobbit

Alus

Napisano
Napisano
wrzuć log z programu hijack this, zobaczymy co tam masz...

oto log: (jest na nim ten exmodul, ciagle sie instaluja i wlaczaja ale juz nie zapychaja mi procka naszczescie...)

Logfile of HijackThis v1.99.1

Scan saved at 11:24:03, on 2006-06-11

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:windowsSystem32smss.exe

C:windowssystem32winlogon.exe

C:windowssystem32services.exe

C:windowssystem32lsass.exe

C:windowssystem32svchost.exe

C:windowsSystem32svchost.exe

C:windowssystem32spoolsv.exe

C:windowsExplorer.EXE

C:windowsSOUNDMAN.EXE

C:PROGRA~1GrisoftAVGFRE~1avgcc.exe

C:Program FilesWinampwinampa.exe

C:Program FilesD-Toolsdaemon.exe

C:windowssystem32RunDLL32.exe

C:Program FilesJavajre1.5.0_06binjusched.exe

C:Program FilesMessengermsmsgs.exe

C:windowssystem32svchost.exe

C:Program FilesMSN MessengerMsnMsgr.Exe

C:WINDOWSsystem32ctfmon.exe

C:Program FilesGadu-Gadugg.exe

C:Program FilesBullGuard SoftwareBullGuardbullguard.exe

C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe

C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe

C:PROGRA~1GrisoftAVGFRE~1avgemc.exe

C:Program FilesBullGuard SoftwareBullGuardBullGuardUpdate.exe

C:windowsSystem32svchost.exe

C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

C:windowssystem32nvsvc32.exe

C:windowssystem32svchost.exe

C:WINDOWSsystem32UAService7.exe

D:InstalkiHijackThis.exe

C:DOCUME~1WUSTAWI~1Temp97exmodul32.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll

O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe

O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033

O4 - HKLM..Run: [VF0060 STISvc] RunDLL32.exe V0060Pin.dll,RunDLL32EP 513

O4 - HKLM..Run: [sunJavaUpdateSched] C:Program FilesJavajre1.5.0_06binjusched.exe

O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

O4 - HKLM..Run: [.nvsvc] C:WINDOWSsystemsmss.exe /w

O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background

O4 - HKCU..Run: [ctfmon.exe] C:windowssystem32ctfmon.exe

O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

O4 - HKCU..Run: [bullGuard] "C:Program FilesBullGuard SoftwareBullGuardbullguard.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll

O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgemc.exe

O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:Program FilesBullGuard SoftwareBullGuardBullGuardUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:windowssystem32nvsvc32.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:WINDOWSsystem32UAService7.exe

O23 - Service: Windows Log - Unknown owner - C:WINDOWSsystem32nvsvcd.exe

PS: to jest log 3 min po starcie windowsa...

Link do komentarza
Udostępnij na innych stronach
José de Calasanza Goblin

José de Calasanza

Napisano
Napisano

Przeskanuj kompa trialem programu KAV 6 po aktualizacji bazy wirusów http://www.kaspersky.com/trials

C:DOCUME~1WUSTAWI~1Temp97exmodul32.exe

O4 - HKLM..Run: [.nvsvc] C:WINDOWSsystemsmss.exe /w

O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)

O23 - Service: Windows Log - Unknown owner - C:WINDOWSsystem32nvsvcd.exe

Wejdź do trybu awaryjnego F8 przed botem sys i

Start -> Uruchom -> cmd i wklepujesz

CD C:WINDOWSsystem

ATTRIB -R -S -H smss.exe

DEL smss.exe

SC STOP "Windows Log"

SC DELETE "Windows Log"

CD C:WINDOWSsystem32

ATTRIB -R -S -H nvsvcd.exe

DEL nvsvcd.exe

RD /S /Q "C:DOCUME~1WUSTAWI~1Temp"

Za FIXuj wpisy zacytowane powyżej jeśli będą :!:

Nowy log :wink:

Link do komentarza
Udostępnij na innych stronach
Alus Hobbit

Alus

Napisano
Napisano

thx :) najpierw zeskanowalem kompa kasperskym i bardzo mnie zdziwilo ze on nie tylko znalzl exmoduly ale i smss i nvsvcd (i niby skasowal) dziwne ze avg, norton, keiro, bullguard jakis i inne tego nei potrafily :roll:

ale pozniej wlazlem do awaryjnego sprawdzilem czy sa te pliki i ich nie bylo... na koniec wprowadzilem to rd /s /q ""... i wlaczylem wina normalnie...

a oto log 5 min po starcie systemu na ktorym jednak widac ze smss i nvsvcd (tym razem nvsvc32.exe) nie zostaly usuniete...

Logfile of HijackThis v1.99.1

Scan saved at 19:37:01, on 2006-06-11

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:windowsSystem32smss.exe

C:windowssystem32winlogon.exe

C:windowssystem32services.exe

C:windowssystem32lsass.exe

C:windowssystem32svchost.exe

C:windowsSystem32svchost.exe

C:windowssystem32spoolsv.exe

C:windowsExplorer.EXE

C:windowsSOUNDMAN.EXE

C:Program FilesWinampwinampa.exe

C:Program FilesD-Toolsdaemon.exe

C:windowssystem32RunDLL32.exe

C:Program FilesJavajre1.5.0_06binjusched.exe

C:Program FilesKasperskyKaspersky Anti-Virus 6.0avp.exe

C:Program FilesMessengermsmsgs.exe

C:Program FilesMSN MessengerMsnMsgr.Exe

C:windowssystem32ctfmon.exe

C:Program FilesGadu-Gadugg.exe

C:Program FilesKasperskyKaspersky Anti-Virus 6.0avp.exe

C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

C:windowssystem32nvsvc32.exe

C:windowssystem32svchost.exe

C:WINDOWSsystem32UAService7.exe

C:Program FilesInternet ExplorerIEXPLORE.EXE

C:Program FilesAdobeAcrobat 7.0ReaderAcroRd32Info.exe

C:Documents and SettingsWPulpitHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll

O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe

O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033

O4 - HKLM..Run: [VF0060 STISvc] RunDLL32.exe V0060Pin.dll,RunDLL32EP 513

O4 - HKLM..Run: [sunJavaUpdateSched] C:Program FilesJavajre1.5.0_06binjusched.exe

O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

O4 - HKLM..Run: [kav] "C:Program FilesKasperskyKaspersky Anti-Virus 6.0avp.exe"

O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background

O4 - HKCU..Run: [ctfmon.exe] C:windowssystem32ctfmon.exe

O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKasperskyKaspersky Anti-Virus 6.0scieplugin.dll

O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:windowssystem32klogon.dll

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:Program FilesKasperskyKaspersky Anti-Virus 6.0avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:windowssystem32nvsvc32.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:WINDOWSsystem32UAService7.exe

jakies pomysly ?

Link do komentarza
Udostępnij na innych stronach
Alus Hobbit

Alus

Napisano
Napisano

aha :D ja tam sie nie znam :P ale te:

C:windowsSystem32smss.exe

C:windowssystem32nvsvc32.exe

to nei virki ?? czy poprostu one byly zawirusowane i je odwirusowalo ?

PS: to jeszcze mi napisz jak mam to zafixowac :P bo w sumie pierwszy raz w taki sposob pozbywam sie smieci z kompa i nie jestem jeszce obeznany :D

Link do komentarza
Udostępnij na innych stronach
José de Calasanza Goblin

José de Calasanza

Napisano
Napisano

nvsvc32, to nie wirus :D

http://www.liutilities.com/products/wintas...ibrary/nvsvc32/

nvsvcd.exe to jest wirus, który często wystepuje z drugim smss.exe. :)

Co do Fixu, to robisz tak Skanujesz bez loga w notatniku, zaptaszasz > wpis do usunięcia i na dole klikasz przycik Fix checked. ;-)

O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)

Link do komentarza
Udostępnij na innych stronach
Gracz PC Elf

Gracz PC

Napisano
Napisano

Witam wszystkich! Mam mały problem z moim Avira AntiVir PersonalEdition Classic - jakoś dziwnie się uaktualnia, czasami musze kilka razy próbować, aż coś pobierze. Czy jakaś osoba używająca ten prgoram ma może też taki problem?

Tak w ogóle to chętnie bym zmienił antywirusa, ale jestem raczej graczem niż informatykiem i nie wiem za dobrze na jakiego, jeśli możecie podajcie pełną nazwę jakiegoś dobre antywirusa.

Z gory serdeczne dzieki :D:D:D

Link do komentarza
Udostępnij na innych stronach
szametu Goblin

szametu

Napisano
Napisano

hym .. taki czerwony z parasolka ?

zrob tak ... jak go uruchomisz, kliknij w zakladke Scheduler i tam odznacz

Daily update ... mialem to samo, ale po odznaczeniu tego wsio ok. i szczerze powiedziawszy, jak robie updtae raz w tyg. nie widze powodu, dla ktorego mialbym robic czesciej.

a iiny antywir ? ja tego uzywam od poczatku i nic mi sie nie przewinelo przez kompa ... ;)

Link do komentarza
Udostępnij na innych stronach
Gość
Temat jest zablokowany i nie można w nim pisać.
Przejdź do listy tematów

  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...