Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Fibaro Fibaro
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Spowolnienie komputera-wirusy, ad-aware itp.?(?)

Syntony 30 Lip 2007 00:46 209791 892
  • #691 30 Lip 2007 00:46
    j00z3k
    Poziom 10  

    Witam ponownie.
    Wyłączyłem śmieci typu Adobe Reader Speed Launch i Nero Check. Jest mała poprawa, pasek o którym wspominałem na planszy bootującej przewija się tylko... 30 razy.
    Gdy włączam np. GG to jako najbardziej obciążający CPU proces występuje ashServ, co jest raczej normalne, a czasem też explorer albo taskmgr. Raczej tu wszystko w porządku.
    Martwi mnie jednak, że dysk pracuje w trybie Tylko PIO... dotąd nie sprawdzałem, w jakim trybie pracował, ale wydaje mi się, że raczej nie w PIO...
    W benchmarku HDTune'm dysk wypadł blado... maximum 3.1 MB/s, bad'ów nie ma.
    Jeśli dobrze odczytałem to, co wykonał BootVis, to najdłużej ładuje się Prefetching, długo ładuje się także Driver, najkrócej Disk.
    Nie wiem jak przestawić dysk z PIO na DMA...

  • Fibaro
  • #692 30 Lip 2007 01:15
    Kolobos
    Spec od komputerów

    Usun kontroler dysku (tam gdzie sprawdzales dma) w menadzerze zadan i zrob reset. Po resecie powinien dzialac w trybie DMA i nie powinno juz byc problemow. Warto tez zainstalowac sterowniki do chipsetu plyty glownej.

  • #693 30 Lip 2007 09:34
    j00z3k
    Poziom 10  

    Po usunięciu kontrolera i restarcie pasek przewinął się 7 razy, wszystko już OK.
    Sterowniki VIA 4 in 1 mam zainstalowane.
    Wielkie dzięki, uratowałeś mnie przed formatem!
    Jeszcze raz dzięki,
    pozdrawiam.

  • #694 01 Sie 2007 23:35
    fredka
    Poziom 11  

    Witam !!

    mam problem z kompem a dokładnie z Firefoksem ale i nie tylko ale jak przeglądam strony w przeglądarce nagle wszystko sie jak by zamraża i muszę poczekać do 10 sekund i tak co chwilkę a w tym czasie znika mi z paska pole z Firefoksem i po chwili pojawia sie s powrotem gdy wszystko zaczyna działać w tym czasie dysk pracuje intensywnie na gurnym menu programu widac napis brak odpowiedzi . w komputerze znalazłem około 150 robaków i 3 trojanów teraz wszystko jest ded i nic niemoge znaleść a dalej mam problem

    zamieszczam loga z hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:50:28, on 2007-08-01
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Netia\Net\netianet.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Ashampoo\Ashampoo FireWall PRO\FireWall.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\eMule 0.48a Xtreme 6.0 -SE\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Iarsn\TaskInfo 7.x\TaskInfo.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime




    O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
    O4 - HKLM\..\Run: [NETIANET] C:\Program Files\Netia\Net\netianet.exe -auto
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Ashampoo FireWall PRO] "C:\Program Files\Ashampoo\Ashampoo FireWall PRO\FireWall.exe" -TRAY
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\eMule 0.48a Xtreme 6.0 -SE\emule.exe -AutoStart
    [color=red]O17 - HKLM\System\CCS\Services\Tcpip\..\{21304F65-4846-494F-8F8B-3A7756E2473D}: NameServer = 83.238.255.76

    213.241.79.37
    O17 - HKLM\System\CS1\Services\Tcpip\..\{21304F65-4846-494F-8F8B-3A7756E2473D}: NameServer = 83.238.255.76

    213.241.79.37[/color]
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: awtsp - C:\WINDOWS\
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware

    7.5\guard.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (Q) (NVSvc) - NVIDIA Corporation -

    C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware

    Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program

    Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 4246 bytes

    wszystko zaczyna działać jak blokuje dostep do internetu w firewallu

    conhook i dalej mam pozostałośc po tym trojanie choć wszystkie pliki z nim są killed co jest grane ?? czy ktoś pomoże

  • #695 02 Sie 2007 02:31
    Kolobos
    Spec od komputerów

    W hijackthis usun:
    O20 - Winlogon Notify: awtsp - C:\WINDOWS\

    Daj w zalaczniku log z combofix.

  • Fibaro
  • #697 02 Sie 2007 15:05
    Kolobos
    Spec od komputerów

    Przeciez napisalem W ZALACZNIKU wiec dlaczego wklejasz w tresci?!

    Uzyj ATF Cleaner i usun wszystkie pliki z temp itd.

    Usun z dysku ten plik:
    C:\WINDOWS\system32\svdhost.exe

    Jakie masz zainstalowane dodaki do firefox'a i czy masz najnowsza wersje? Czy po uruchomieniu FF w trybie awaryjnym (Start->Uruchom: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode ) i przywroceniu domyslnych ustawien oraz wylaczeniu wtyczek cos sie zmienia?

    > conhook i dalej mam pozostałośc po tym trojanie

    Gdzie ta pozostalosc sie znajduje?
    Zrob skan przy pomocy SuperAntiSpyware.

  • Fibaro
  • #698 02 Sie 2007 17:08
    fredka
    Poziom 11  

    wszystko pomogło jednak ten wpis w hijack
    O17 - HKLM\System\CCS\Services\Tcpip\..\{21304F65-4846-494F-8F8B-3A7756E2473D}: NameServer = 83.238.255.76

    213.241.79.37
    O17 - HKLM\System\CS1\Services\Tcpip\..\{21304F65-4846-494F-8F8B-3A7756E2473D}: NameServer = 83.238.255.76


    jak wyczytałem na innych forach odnosi sie do conhook , z czym to sie je nie wiem ale ciągle po restarcie wraca ?? / co do skanowania to nie znalazłem niczego na kompie .
    Wielkie dzięki bo teraz już komp śmiga jak należy

  • #699 02 Sie 2007 17:33
    Kolobos
    Spec od komputerów

    > jak wyczytałem na innych forach odnosi sie do
    > conhook , z czym to sie je nie wiem ale ciągle po
    > restarcie wraca ??

    Gdzie takie bzdury wyczytales? To sa adresy serwerow DNS Netii - nie ruszaj ich!

  • #700 10 Sie 2007 17:25
    holcer
    VIP Zasłużony dla elektroda

    Witam. Mógłby ktoś sprawdzić mój log?Komputer czasem strasznie się "zawiesi" i dysk wtedy strasznie "trzeszczy". Dodam, że na tym kompie nie mam SP2.

    Pozdrawiam

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\System32\ElkCtrl.exe
    C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
    C:\Program Files\InterVideo\WinDVR\WinRemote.exe
    C:\WINDOWS\System32\Rundll32.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\mmdsrngm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\pwinnndt.exe
    C:\Program Files\Alwil Software\Avast4\ashLogV.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/pl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D54604FD817B} - C:\WINDOWS\System32\ninjaext.dll
    O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - C:\WINDOWS\System32\gzmrotate.dll
    O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\System32\nsj57B.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [WINSCHEDULER] C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
    O4 - HKLM\..\Run: [WinRemote] "C:\Program Files\InterVideo\WinDVR\WinRemote.exe"
    O4 - HKLM\..\Run: [{94-44-49-93-ZN}] C:\WINDOWS\system32\mmdsrngm.exe P2D002
    O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\pwinnndt.exe P2D002
    O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\gzmrotate.dll" DllVerify
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\mmdsrngm.exe
    O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\pwinnndt.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 6167 bytes

  • #701 10 Sie 2007 17:52
    Kolobos
    Spec od komputerów

    Dlaczego nie wkleiles naglowka log'a?
    Log z hjt to malo, daj jeszcze w ZALACZNIKU log z combofix + nowy log z hjt (uzyj najpierw combofix, dopiero pozniej zrob log z hjt).

    Zamknij porty przy pomocy wwdc.exe, przeskanuj system przy pomocy SuperAntiSpyware oraz zmien przegladarke na Opere lub Firefox (IE nie uzywaj!).

    > Dodam, że na tym kompie nie mam SP2.

    SP1 pewnie tez nie?

    W menadzerze zadan zakoncz:
    C:\WINDOWS\system32\mmdsrngm.exe
    C:\WINDOWS\System32\pwinnndt.exe

    W hijackthis usun:
    O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D54604FD817B} - C:\WINDOWS\System32\ninjaext.dll
    O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - C:\WINDOWS\System32\gzmrotate.dll
    O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
    O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\System32\nsj57B.dll
    O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
    O4 - HKLM\..\Run: [{94-44-49-93-ZN}] C:\WINDOWS\system32\mmdsrngm.exe P2D002
    O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\pwinnndt.exe P2D002
    O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\gzmrotate.dll" DllVerify
    O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\mmdsrngm.exe
    O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\pwinnndt.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

  • #702 10 Sie 2007 18:02
    buh
    Poziom 22  

    Ja chciałbym się tu jeszcze o coś spytać. Być może jest to związane z jakimś "robactwem".

    Zainstalowałem wszystkie 4 programy pewnej firmy (kilka dni temu były opisane w newsach na stronie głównej), programy dotyczyły konfirguracji połączenia internetowego, przyszpieszania wczytywania gier itp., ogółem miały na celu przyspieszyć działanie komputera. Po instalacji oczywiście, żeby wszystko było super, trzeba je było kupić, odinstalowałem wszystkie. Na drugi dzień, gdy włączyłem komputer okazało się, że nie da się odpalić Irfan View'a i RefreshLock'a. Pomyślałem, że je przeinstaluję, tak więc zrobiłem, Irfan View po instalacji ruszył bez najmniejszych problemów, RefreshLock też. Na następny dzień, gdy włączyłem komputer Irfan View ruszył, RefreshLock już nie. Po pewnym czasie jednak Irfan View już się nie włączał (przy tej samej sesji). Pomyślałem, że zmienię nazwę i ścieżkę do plików exe tych programów. Bez skutku.

    Myślę, że te programy zostawiły jakieś robactwo lub błędy, skanowałem rejestr w poszukiwaniu błędnych ścieżek programem WinASO Registry Optimizer, nic to nie dało.

    Tak więc liczę na czyjąś pomoc, bez tych programów praktycznie się nie obejdzie, potrzebuję ich do pracy jak myszki.

  • #703 10 Sie 2007 18:29
    Kolobos
    Spec od komputerów

    :arrow: buh
    > Myślę, że te programy zostawiły jakieś robactwo
    > lub błędy,

    Dlatego przed instalacja takich smieci nalezy utworzyc punkt przywracania. Nikt tutaj nie bedzie zgadywal co dany program Ci zepsul. Ty ich uzywales wiec sam powinienes wiedziec.

    Jak chcesz to daj w zalaczniku log z hjt, combofix oraz silent runners. Zobacz czy w eventvwr.msc masz jakies informacje dotyczace bledow. Utworz nowe konto i zobacz czy tam sie uruchamiaja.

  • #704 10 Sie 2007 21:55
    holcer
    VIP Zasłużony dla elektroda

    Dzięki. Ten log najwyraźniej przez pomyłkę "uciąłem". Daje w załącznikach logi o które prosiłeś, robione w takiej kolejności jak miały być... SP1 chyba też nie ma...

  • #705 10 Sie 2007 21:58
    holcer
    VIP Zasłużony dla elektroda

    8-O Nie wiem czemu, ale log z hijackthis za chiny ludowe nie chce się załadować na elkę. Pod żadną nazwą. Dlatego przepraszam za "zajmowanie miejsca", ale wkleję tekst.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:43:57, on 2007-08-10
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\System32\ElkCtrl.exe
    C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
    C:\Program Files\InterVideo\WinDVR\WinRemote.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\devldr32.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/pl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [WINSCHEDULER] C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
    O4 - HKLM\..\Run: [WinRemote] "C:\Program Files\InterVideo\WinDVR\WinRemote.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'USŁUGA LOKALNA')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 5187 bytes

  • #706 10 Sie 2007 22:34
    Kolobos
    Spec od komputerów

    Molgles dokleic log z hjt do tego z combo.

    Zostaw tylko jeden antywirus, albo avg albo avast.
    Dlaczego nie zainstalowales SuperAntiSpyware?

    Usluga do kasacji:
    R0 ndisrd;ndisrd;C:\WINDOWS\System32\drivers\ndisrd.sys

    Start->Uruchom->sc stop ndisrd
    oraz: sc delete ndisrd

    Usun z dysku:
    C:\Program Files\Share_Accelerator_MM
    C:\WINDOWS\System32\drivers\ndisrd.sys
    C:\WINDOWS\system32\ninjaext.dll
    C:\WINDOWS\system32\ninjaext-uninstall.exe
    C:\WINDOWS\system32\mmdsrngm.exe
    C:\WINDOWS\system32\adssite-remove.exe
    C:\WINDOWS\system32\dwdsrngt.exe
    C:\WINDOWS\system32\gzmrot-uninst.exe
    C:\WINDOWS\system32\pwinnndt.exe
    C:\WINDOWS\system32\gzmrotate.dll

    Pomysl tez o wywaleniu smieci z C:\Program Files\ masz tam jakies pliki DX.

    Po wszystkim daj nowy log z combofix.


    Ps. Uzywaj zmien zamiast pisac post pod postem.

  • #707 12 Sie 2007 21:11
    buh
    Poziom 22  

    A więc problem z uruchamianiem programów (i nie tylko tych 2, jeszcze masa innych się nie włącza, ale są to drobne programy) spowodowany jest najprawdopodobniej przez wirusa, konkretniej przez W32.Jeefo.35328. Przeskanowałem trochę dysku skanerem on-line firmy mks_vir, znalazł same zainfekowane exeki właśnie tym wirusem. Żadnego innego nie wykrył (przynajmniej na początku skanowania, bo chciałem tylko zobaczyć ile będzie zainfekowanych plików i czym).

    Znalazłem opis jak usunąć te paskudztwo: http://komputery.katalogi.pl/_HLL.W32.Jeefo-t6632.html

    Ale nie jestem pewien co do jego użycia. Czy nie pokasuje mi wszystkich zainfekowanych plików exe? Bo wtedy oznacza to format i reinstalację systemu + konfiguracja systemu i instalowanie wszystkich potrzebnych programów, a to zajmuje bardzo dużo czasu. Czy jest to sprawdzony sposób?

    Może ktoś zna lepsze rozwiązanie.

  • #708 12 Sie 2007 22:04
    Kolobos
    Spec od komputerów

    :arrow: buh

    Cytat:
    ... Bo wtedy oznacza to format i reinstalację systemu + konfiguracja systemu i instalowanie wszystkich potrzebnych programów, a to zajmuje bardzo dużo czasu.


    O tym to trzeba myslec PRZED zainstalowaniem trojanow/wirusow i spyware'u. Uzyj programu i koniec.

  • #709 12 Sie 2007 22:33
    buh
    Poziom 22  

    Użyłem, zaryzykowałem, hmm, znaczącą większość zainfekowanych plików exe zdezinfekował jednak kilkanaście nie udało się zdezinfekować.
    Wykasował ładnie podrobiony plik svchost.exe, jednak jeszcze na początku jest kilka procesów svchost.exe, niestety. Jak je usunąć? Wyłączyłem je, jednak myślę, że startują z systemem i będą znowu.

    System wcześniej mulił strasznie, teraz już nie muli :), chodzi świetnie.

    Programy, które się nie uruchamiały dalej nie odpalają, ale po "wymianie" plików exe tych programów ruszą. Wtedy po reinstalacji nie ruszały, ponieważ wirus je z powrotem infekował.

  • #710 12 Sie 2007 22:44
    Kolobos
    Spec od komputerów

    Tylko jeden svchost nalezy do wirusa, reszta (te z system32) to procesy systemowe.

  • #711 13 Sie 2007 21:30
    Wszechobecniak
    Poziom 18  

    Witam, zauważyłem że ostatnio coś mi muli kompa. Jedyny program jaki posiadam do ochrony to Zone Alarm. Wstawiam log z hijacka, może mam coś nie tak...?

    Pozdrawiam

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:10:20, on 2007-08-13
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\MATCO\BuzzSawService.exe
    C:\Program Files\MATCO\DirmsService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/skins/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Tlumacz z LING... - http://www.ling.pl/ling/def-src.php4
    O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Buzzsaw_Defragmentation - SpyderComm, Inc. - C:\Program Files\MATCO\BuzzSawService.exe
    O23 - Service: DirMS_Defragmentation - Unknown owner - C:\Program Files\MATCO\DirmsService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 4902 bytes

  • #712 14 Sie 2007 03:35
    Kolobos
    Spec od komputerów

    Nic dziwnego skoro masz uruchomione jednoczenie eMule i BitComet.

  • #713 14 Sie 2007 11:25
    Wszechobecniak
    Poziom 18  

    Bez BitCometa też za szybko nie jest.

  • #714 14 Sie 2007 17:04
    Kolobos
    Spec od komputerów

    To wylacz jeszcze eMule. Napisz tez ile masz ramu.

  • #716 14 Sie 2007 17:48
    Kolobos
    Spec od komputerów

    To masz za malo i nic dziwnego, ze "muli".

  • #718 15 Sie 2007 23:50
    paweliw
    Spec od komputerów

    zygfryd01 :arrow:

    Wyłącz przywracanie systemu, usuń wszystkie pliki tymczasowe (także internetowe).
    Ściągnij SmitfraudFix i użyj z opcją nr 2.

    Potem zrób nowy log z hijackthis, zaznacz poniższe pozycje (jeżeli się pojawią !) i daj Fix Checked, pliki/katalogi zaznaczone na pomarańczowo usuń (jak nie normalnie to przy użyciu Pocket KillBox-opcja Delete on reboot):
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
    O4 - HKLM\..\Policies\Explorer\Run: [ishost.exe] ishost.exe
    O4 - HKCU\..\Policies\Explorer\Run: [{C045CBAA-0A6A-1045-1110-050509150030}] "C:\Program Files\Common Files\{C045CBAA-0A6A-1045-1110-050509150030}\Update.exe" mc-110-12-0000272

    Masz ponado wiele programów uruchamianych przy starcie systemu, zupełnie zbędnych w tym momencie i obciążających dodatkowo system (zbędnie uruchomione procesy), zastanów się czy Ci wszystkie potrzebne (zawsze można je włączyć "ręcznie" gdy będą potrzebne) np:
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    Ponadto skoro używasz Avasta to wyłącz/usuń usługi związane z Nortonem (bo wygląda, że już go nie używasz):
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)
    O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing)
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)
    O23 - Service: Speed Disk service - Unknown owner - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe (file missing)

  • #719 16 Sie 2007 13:54
    zygfryd01
    Poziom 11  

    Cytat:
    Ponadto skoro używasz Avasta to wyłącz/usuń usługi związane z Nortonem (bo wygląda, że już go nie używasz):
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (file missing)
    O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing)
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)
    O23 - Service: Speed Disk service - Unknown owner - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe (file missing)


    Już próbowałem, ale się po prostu nie da. Nortona odinstalowałem już jakieś pół roku temu. Te śmieci też wykasowałem z dysku (chyba dlatego jest przy nich "(file missing)", ale nawet jak zaznaczajm je w hijackthis i daje fix, to one potem przy skanowaniu znów się pojawiają :?. Wrzucam log po zrobieniu tego co mi doradziłeś. Pozdrawiam

  • #720 16 Sie 2007 20:11
    paweliw
    Spec od komputerów

    zygfryd01 napisał:
    Już próbowałem, ale się po prostu nie da.

    Napisałem wyraźnie, że to usługi ! Nie usuniesz ich poprzez hijackthis, jest do tego komenda sc (z wiersza poleceń ).
    Gdybyś chociaż trochę przejrzał temat w którym umieściłeś post to bez problemu znalazłbyś wielokrotnie opisywany tu sposób zatrzymywania/usuwania zbędnych usług (jest nawet na tej stronie !) .
    Trochę samodzielności ...

    Co do bieżącego logu to wygląda na czysty.

TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo