Na wstepie napisze ze szukalem po forum ale nigdzie nie znalazlem rozwiazania na swoj problem. Wszystko zaczelo sie po wizycie na stronie www serials ws Nawalilo mi do kompa solinda porcje syfu. Mialem zmieniona tapete, co chwila siadal explorer itd...
Zabiegi: Skan ad-aware, microsoft antispyware, cwshredder, hijackthis, spybot
Uporalem sie z wiekszoscia syfu, pozostal tylko problem wyskakujacych okienek. Srednio co 5-10 minut odtiwraja mi sie strony, niektore we flashu niektore normalne www Ponizej screeny tego co sie otwiera.
System: Windows XP + SP2
Oto moj log z hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 11:35:34, on 2005-11-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Po przeanalizowaniu logu na stronie hijacka wyskakuje przy tym skladniku czerwony wykrzyknik O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2xv\command.exe
ale za kazdym razem jak chce go skasowac w hijacku to on sie sam przywraca...
Nie mam juz slow na to wszystko. Heeelp.
Pliki popup2 i popup1 to Flash natomiast popup3 to normalna stronka. Oprocz pokazanych otwiera mi sie tez wiele wiele innych podobnych stron, srednio co jakies 5 - 10 minut.
Witaj!
Masz jednego z największych, najnowszych syfów które żadne skanery antywirusowe czy też programy adware narazie nie ruszają.
Masz szczęście że masz windowsa XP i wystarczy Ci tylko l2mfix.
Trzeba jeszcze zatrzymac, wylaczyc i usunac (usunac w hijackthis -> delete nt service wpisac nazwe uslugi) ta usluge:
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2xv\command.exe
Trzeba jeszcze zatrzymac, wylaczyc i usunac (usunac w hijackthis -> delete nt service wpisac nazwe uslugi) ta usluge:
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2xv\command.exe
Katalog c2xv oczywiscie skasowac z dysku.
W menadzerze zadan windows uslugi nie mozna wylaczyc - odmowa dostepu (jestem zalogowany jako administrator)
Jak pisalem w pierwszym poscie gdy skasuje ja w hijackthis i zrobie ponownu scan to ona nadal jest.
Ehh mam ten sam problem Win Xp, tylko, że teraz w ogole nie chce mi wejsc na okno windowsa. Zostajhe tylko napis "ZAPRASZAMY" i ani drgnie dalej. Błagam o pomoc!
Ehh mam ten sam problem Win Xp, tylko, że teraz w ogole nie chce mi wejsc na okno windowsa. Zostajhe tylko napis "ZAPRASZAMY" i ani drgnie dalej.
Nie wiem czy zauważyłeś ale ostatni post w tym temacie jest sprzed pół roku ...
Co to znaczy ten sam problem ? Opisz go szczegółowo bo nikt już nie pamięta o co tutaj chodziło.
Możesz uruchomić komputer w trybie awaryjnym ?
Jeżeli tak to wklej na forum log z hijackthis.
sorry, źle spojrzałem na datę. Opisze problem szczegółowiej: szukałem seriala do FIFA World Cup 2006 i wchodzac na jakas strone złapałem jakiegoś wirusa. Mia.łem problem z wyskakującymi okienkami, które probowałem zdiagnozować Pandą 2006. Po ponownym włączeniu komputera, ekran dochodzi tylko do okna "Zapraszamy" i nie idzie dalej. Nie wiem jak włączyc tryb awaryjny z tego stanu, wiec ciezko mi zrobic skan Hijackiem. Co mam dalej robić?
Do trybu awaryjnego dostaniesz się wciskając (kilkakrotnie) F8 przed początkiem ładowania systemu.
Najlepiej wciskać F8 w momencie jak pojawi się tabelka z urządzeniami komputera, po detekcji napędów.
wciskam i zamiast informacji o możliwości włączenia w trybie awaryjnym, komputer pyta mnie z jakiego urządzenia ma bootowac system:/ i komputer przeszedł napis "zapraszamy", pojawiła się jakaś tabelka na głównyum pulpicie, a zaraz potem windows sam się zrestartował
opisze może proces uruchamiania się komputera. Na pczatklu czarnio, potem wyswietla się nazwa systemu i 128 mb i potem od razu jest ekran Assusa. Nie ma nigdzie tabelki z urządzeniami:/
Dodano po 17 [minuty]:
udało mi się wejść do awaryjnego, Przesyłam swojego loga:
Logfile of HijackThis v1.99.1
Scan saved at 22:14:46, on 2006-05-11
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Może napisz coś bliższego o konfiguracji komputera.
Pewnie masz w BIOS-ie włączone wyświetlanie loga producenta płyty na całym ekranie - wyłącz to (powinno być w sekcji Advanced BIOS Features opcja Full Screen Logo Show) lub wciśnij Tab przed pojawieniem się loga.
czyli mam wyjść z awaryjnego i uruchomić w Biosie? nie znam się na tym za bardzo, więc prosiłbym o instrukcję krok po kroku, jesli nie stanowiłoby to zbyt wielkiego problemu..
Znajdź w biosie ShowFullScreenLogo lub podobnie i ustaw na Disabled.Wtedy bedziesz mógł wejść do trybu awaryjnego F8 nie "na ślepo".Log wklej na tą stronę i wybierz Anayize http://www.hijackthis.de/
O BIOS-ie dotyczyło loga producenta płyty, jak nie wiesz o co chodzi to sobie to daruj.
Co do loga, to dawno tylu śmieci nie widziałem.
Startujesz komputer w trybie awaryjnym.
Wyłącz przywracanie systemu, usuń wszystkie pliki tymczasowe (także internetowe).
Brak Ci aktualizacji IE !
Przez to masz pełno śmieci w systemie !
Masz ponadto mnóstwo zbędnych programów uruchamianych przy starcie systemu (O4 w logu), zastanów się czy Ci wszystkie potrzebne ale dopiero po wklejeniu nowego loga.
Logfile of HijackThis v1.99.1
Scan saved at 20:15:30, on 2006-05-12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Nadal wyskakują okienka, aczkolwiek w mniejszych ilościach i mniej natarczywie. Nie próbowałem jeszcze uruchomić systemu w trybie normalnym, cały czas pracuje na awaryjnym.
Dalej masz pełno śmieci.
Dlaczego nie zaktualizowałeś IE ? Bez tego ciągle Ci będzie coś wchodziło do systemu, szczególnie że używasz przeglądrki IE !
Możemy tak do końca życia usuwać robactwo w Twoim komputerze ...
Zrobiłem wszystko tak jak tu jest opisane (tak mi sie wydaje) ale i tak mi te okienka wyskakuja . Oto moj log z hijack pomozcie
Logfile of HijackThis v1.99.1
Scan saved at 18:31:39, on 2006-07-09
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Zrobiłem wszystko tak jak kazałeś miałem sporo adawarow i tak wyglada moj log (zapewne pominołem coś i jakies wirusy zostaly wiec sprawdz to ^^) : Logfile of HijackThis v1.99.1
Scan saved at 12:49:05, on 2006-07-10
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Mam jeszcze 2 pytanka :
1. Ile sie trzeba uczyc i skad zeby tak spojrzec na log i wiedziec co jest nie tak ?? 2. Coś jest nie tak z moim netem a mianowicie : jeżeli coś ściągam nieważne czy z jakiejs stronki czy programem (BitComet itp.) to nie chce mi wchodzic na stronki wyskakuje komunikat "nie można odnaleś serwera" jak gdy internet nie jest podłączony
Karvis
Dlaczego nie wywaliles aplikacji od neostrady? Nie jest ona do niczego potrzebna.
Nie zakonczyles i nie usunales:
C:\WINDOWS\system32\FNTS~1\JVAW~1.EXE <- katalog FNTS~1 do kasacji.
C:\DOCUME~1\radeon\DANEAP~1\STEM32~1\mshta.exe <- plik do kasacji.
Wiec zrob to, menadzer zadan uruchamiasz prawoklikem myszki na paski zadan.
W hjt zostalo do kasacji:
F2 - REG:system.ini: Shell=explorer.exe
O4 - HKCU\..\Run: [Ycwu] C:\WINDOWS\system32\FNTS~1\JVAW~1.EXE
O20 - AppInit_DLLs: ping.dll <- plik usun z dysku (C:\WINDOWS\system32\ping.dll), a wczesniej wyrejestruj:
Start->Uruchom->regsvr32.exe /u C:\WINDOWS\system32\ping.dll
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\mv46l9hs1.dll (file missing)
Quote:
1. Ile sie trzeba uczyc i skad zeby tak spojrzec na log i wiedziec co jest nie tak ??
Tyle, az sie nauczysz, na google jest pelno informacji o plikach, log'ach, usuwaniu itp wystarczy poczytac.
Quote:
2. Coś jest nie tak z moim netem a mianowicie : jeżeli coś ściągam nieważne czy z jakiejs stronki czy programem (BitComet itp.) to nie chce mi wchodzic na stronki wyskakuje komunikat "nie można odnaleś serwera" jak gdy internet nie jest podłączony
Masz ustawione za duzo polaczen i lacze sie zapycha to normalne przy takich programach p2p jak BitComet.
Jak juz zrobisz to co napisalem to wklej nowy log, tylko nie wklejaj jak nie zrobisz bo to sie mija z celem. Do tego wklej tez log z:
www.silentrunners.org/Silent%20Runners.vbs (sciagnij plik i uruchom, utworzy sie log).
Nie moge znalesc tych dwoch plikow o ktorych pisałeś na poczatku (ale ich procesy juz zakonczylem). Mam tez problem z tym "ping.dll" w system32 jest tylko aplikacja o takiej nazwie a nie ma pliku .dll a jak wpisuja ta komende ktora podales to wyskakuje komunikat : Funkcja LoadLibrary("C:\WINDOWS\Sustem32\ping.dll") nie powiodła się - Nie można odnaleś określonego modułu.
Aha i w hjt usunąłem juz tamte "wpisy". A co do Neostrady to jak mam to usunąc ?? w poradniku wczesniej bylo jak nawiazac połączenie z tym "shell'em" a nie było jak usunąc (i co dokladnie mam usunac ?? )
Sorki za bycmoze głupie i banalne pytania ale jestem noobkiem w tej sprawie jak chyba zreszta zdazyles zauwazyc
Dodano po 6 [minuty]:
I jeszcze 2 sprawy 1. ten drugi log ktory mam wkleic (jak klikam na link to nic sie nie ściąga tylko otwiera sie jakas stronka z samymi napisami)
2. Stronki nie chca sie otwierac nawet jak ściągam np. jakis programik z jakiejs stronki a nie tylko jezeli ściągam przez BitComet'a
Nie moge znalesc tych dwoch plikow o ktorych pisałeś na poczatku (ale ich procesy juz zakonczylem).
W opcjach folderow wlacz pokazywanie plikow ukrytch oraz chronionych, wtedy zobaczysz.
Quote:
Mam tez problem z tym "ping.dll" w system32 jest tylko aplikacja o takiej nazwie a nie ma pliku .dll a jak wpisuja ta komende ktora podales to wyskakuje komunikat : Funkcja LoadLibrary("C:\WINDOWS\Sustem32\ping.dll") nie powiodła się - Nie można odnaleś określonego modułu.
Wiec wystarczy usunac tylko wpis w hjt skoro pliku juz nie ma.
Quote:
A co do Neostrady to jak mam to usunąc ?? w poradniku wczesniej bylo jak nawiazac połączenie z tym "shell'em" a nie było jak usunąc (i co dokladnie mam usunac ?? )
Odinstalowujesz w dodaj-usun programy i ustawiasz polaczenie recznie tak jak masz to pokazane na obrazkach.
Quote:
1. ten drugi log ktory mam wkleic (jak klikam na link to nic sie nie ściąga tylko otwiera sie jakas stronka z samymi napisami)
Kliknij prawym przyciskiem myszki na link i wybierz zapisz jako, nastepnie zpisz plik na dysku i dopiero uruchom.
Quote:
2. Stronki nie chca sie otwierac nawet jak ściągam np. jakis programik z jakiejs stronki a nie tylko jezeli ściągam przez BitComet'a
Chyba znalazłem te pliki. Moje logi wyglądają tak:
Logfile of HijackThis v1.99.1
Scan saved at 17:38:42, on 2006-07-10
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
A to 2 log :
"Silent Runners.vbs", revision 46, http://www.silentrunners.org/ Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
Co do tych stron to zadna mi nie chce sie wlaczyc nawet google
Dodano po 1 [minuty]:
Sorki taten 2 log jest nie pełny oto ten pełny : "Silent Runners.vbs", revision 46, http://www.silentrunners.org/ Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 83 seconds, including 10 seconds for message boxes)
W hjt usun jeszcze:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr Nowego log'a juz nie wklejaj poniewaz jest ok.
Uruchom regedit (w start->uruchom), przedz do klucza:
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
i tam usun: {88A2BEA4-BFEB-4F3C-812D-FF8A31C2CF84}
oki wielkie dzięki za wszystko ale gdzie mam znalesc ten klucz HKLM ?? jak wlaczam regedit to tam sa tylko :
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
Z góry dziękuje i pozdrawiam
Mam jeszcze takie pytanko w czym przeszkadzala ta aplikacja od neostrady ?? (pytam z czystej ciekawości )
jacol11
i tak wyglada moj log (zapewne pominołem coś i jakies wirusy zostaly wiec sprawdz to ^^) : Logfile of HijackThis v1.99.1
