Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

problem z dyskiem (chyba)

herr_ms 10 Maj 2005 21:43 1472 13
  • #1 10 Maj 2005 21:43
    herr_ms
    Poziom 11  

    Witam!
    Mam poważny problem ponieważ co jakiś czas otwieraja mi się okienka, dokumenty przestawiają, komp ma takie ataki że tego nie da się znieść, mam antywirusy najnowsze, foramtowałem już dysk dwa razy, bo myslałem że to jakiś wiruś a to dalej to samo? moze to być problem z dyskiem? moze jakieś sektory są uszkodzone i mu się piedzieli??

    0 13
  • #2 10 Maj 2005 21:50
    childmaker
    Poziom 35  

    Hmm. Stawiałbym na robactwo w pierwszym rzędzie. Ściagnij sobie HijackThis, przeskanuj kompa i wklej tu log. Zobaczymy co ma w środku.

    0
  • #3 10 Maj 2005 21:56
    motilla
    Poziom 12  

    hmmm...nie sadze, zeby byl to problem dysku. Polecam dokladnie przeskanowac komputer dobrymi antywirami itp. Z darmowych polecam program AntiVir XP oraz Microsoft Antispyware. Sprobuj jeszcze uruchomic komputer bez podlaczenia do internetu ( wyciagnij po prostu kabel z sieciowki)


    pozdrwiam

    0
  • #4 10 Maj 2005 23:47
    przemo666
    Poziom 22  

    Przeskanuj np. aktualnym Ad-aware i zmień przeglądarke na lepszą i nie taką dziurawą jak IE :)

    0
  • #5 10 Maj 2005 23:48
    TONI_2003
    Moderator

    Witam ! ... ewentualnie jest to problem taśmy sygnałowej wystarczy podmienić by się przekonać .

    0
  • #6 10 Maj 2005 23:54
    herr_ms
    Poziom 11  

    jeżeli chodzi o Antywirusy to już wszystkie wyczerpałem co było można, zmieniłem przeglądarke na firefox, teraz już opera i ciągle to samo.

    0
  • #7 11 Maj 2005 00:11
    jankolo
    VIP Zasłużony dla elektroda

    herr_ms, koledzy mówią Ci o malware, a Ty swoje o wirusach! Zrób wreszcie ten log z hijackthis (www.hijackthis.de) i daj go na forum! Nie bądź uparty!

    0
  • #8 11 Maj 2005 00:19
    bursta
    Poziom 27  

    Może należałoby koledze wyjaśnić, iż wirus to nie to samo co robak. Głównym zadaniem wirusa jest zniszczenie plików natomiast robaki mają za zadanie przejąć kontrolę nad komputerem, jak również zbieranie wszelkich danych o właścicielu kompa, niekoniecznie niszczy zasoby i jest niewykrywany przez antywirusy. To w wielkim skrócie.
    Pozdro

    0
  • #9 11 Maj 2005 10:18
    herr_ms
    Poziom 11  

    spoko, zrobie to co piszecie, a później daje wyniki na forum, zobaczymy co będzie, a tak poza tym to ja się przy niczym nie upieram, bo ja nie wiem co jest, zresztą nikt nie wie, bo walcze już z tym od trzech miesięcy, niestety bezskutecznie!

    0
  • #10 11 Maj 2005 19:41
    herr_ms
    Poziom 11  

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
    C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
    C:\WINDOWS\system32\nvsvc32.exe
    d:\orant\bin\oracle80.exe
    C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
    C:\WINDOWS\soundman.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    D:\orant\bin\OWASTsvr.exe
    C:\Program Files\Neostrada TP\NeostradaTP.exe
    C:\Program Files\Neostrada TP\ComComp.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Neostrada TP\Watch.exe
    C:\Documents and Settings\All Users\Pulpit\Ulubione strony.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\unzipped\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
    O4 - HKLM\..\Run: [SoundMan] soundman.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe




    O4 - HKLM\..\Run: [AntyVirK] c:\windows\antyvirk.exe ukrt
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B267FBB9-37E3-47A7-A034-D0CB71F5C7F7}: NameServer = 194.204.152.34 217.98.63.164
    O23 - Service: KLBLMain - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
    O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


    prosze o komentarz do tego co jest nie tak ???

    0
  • #11 16 Maj 2005 18:34
    longines
    Poziom 26  

    herr_ms napisał:
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
    C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
    C:\WINDOWS\system32\nvsvc32.exe
    d:\orant\bin\oracle80.exe
    C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
    C:\WINDOWS\soundman.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    D:\orant\bin\OWASTsvr.exe
    C:\Program Files\Neostrada TP\NeostradaTP.exe
    C:\Program Files\Neostrada TP\ComComp.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Neostrada TP\Watch.exe
    C:\Documents and Settings\All Users\Pulpit\Ulubione strony.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\unzipped\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
    O4 - HKLM\..\Run: [SoundMan] soundman.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AntyVirK] c:\windows\antyvirk.exe ukrt
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B267FBB9-37E3-47A7-A034-D0CB71F5C7F7}: NameServer = 194.204.152.34 217.98.63.164
    O23 - Service: KLBLMain - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
    O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


    prosze o komentarz do tego co jest nie tak ???


    Przede wszystkim wywal wszystko to co znajduje się w zasobniku obok zegara. Wyłącz to. Potem jeszcze raz pociągnij HiJackiem i wklej to wszystko raz jeszcze.
    A przy okazji, czy zdarza Ci się, ze prawy klawisz myszki na pulpicie nie działa tak jak nalezy?
    Koniecznie wyłącz Oracle'a. On też potrafi nieźle kaszanić.

    =====================
    I na pewno masz u siebie Eroskop-a z rodzinki CWS. Siedzi on w:
    O4 - HKLM\..\Run: [AntyVirK] c:\windows\antyvirk.exe ukrt
    C:\Documents and Settings\All Users\Pulpit\Ulubione strony.exe


    Ściągnij CWS Shredder.
    http://cwshredder.net/bin/CWShredder.exe
    Przeskanuj. Jak nie pomoże to wrzuć następny log z Hijacka.
    =====================

    0
  • #13 16 Maj 2005 23:41
    Kolobos
    Spec od komputerów

    :arrow: longines
    Po co cytujesz caly log?
    To dialery, a nie CWS'y.

    Tutaj jest opis co usunac:
    http://www.sarc.com/avcenter/venc/data/dialer.ulubione.html
    http://securityresponse.symantec.com/avcenter/venc/data/dialer.eroskop.html


    :arrow: Jaro
    To nie wirus, zanim cos napiszesz wpisz sobie nazwy tych plikow w google skoro nie wiesz co to jest.

    http://www.liutilities.com/products/wintaskspro/processlibrary/smss/
    http://www.liutilities.com/products/wintaskspro/processlibrary/services/

    0
  • #14 14 Lis 2005 17:11
    herr_ms
    Poziom 11  

    problem został zakończyny :), nie żadne robaki, wirusy i nic podobnego winą była myszka!!! robiło się zwarcie na stykach, kiedy kulka się obracała wtedy otwierały się i zamykały programy które były uruchomione bądź nie. A tyle informatyków nad tym myślało, wiedziałem że to nie porblem wirusów, ale wszyscy się upierali że tak a to był problem sprzętowy, sam do tego doszedłem tydzień temu. Pozdrawiam!

    0