od pewnego czasu włacza mi sie jakies syfidło xxexmodulap.exe gdzie xx na poczatku to liczba jakas zawsze inna .. po właczeniu tego nie wczytauja sie stronki i blokuje sie odbieranie poczty , ale gg dzała czyli blokuje jakies porty .. zaden natywir nie chce mi tego znalesc moze ktos wie coo to i jak sie pozbyc ?? zaznaczam ze po wyłaczeniu tego wszytsko wraca do normy
pomocy !!
Wklej log z hiajckthis na forum.
Hijackthis ściągnij stąd http://www.spywarewarrior.com/uiuc/merijn/HijackThis.exe, po rozpakowaniu uruchom program i wykonaj: "Do a system scan and save a logfile". Log wklej w treść wiadomości, nie jako załącznik.
C:\DOCUME~1\radziej\USTAWI~1\Temp\90exmodulap.exe tu siedzi ten plik, wywal go w awaryjnym trybie. Pełna scieżka to: C:\Documents and Settings\nazwa_profilu\Ustawienia lokalne\Temp (plik może być ukryty, więc musisz odkryć wszystkie pliki ukryte i systemowe)
Logfile of HijackThis v1.99.1
Scan saved at 07:17:32, on 2006-03-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
tu jest poczatek tylko ze uzywam fire foxa , liki juz usunałem .. ale nic nie dało dalej jest .. hhmm zaraz sprobuje jeszcze raz
Wklej nowy log jak juz zrobisz to co napisalem.
Nie zaszkodzi tez log z:
http://www.silentrunners.org/Silent%20Runners.vbs (sciagasz i uruchamiasz)
Oraz wklej to co Ci zwraca polecenie:
tasklist /svc
Logfile of HijackThis v1.99.1
Scan saved at 15:07:38, on 2006-03-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
"Silent Runners.vbs", revision 43, http://www.silentrunners.org/ Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor PIXMA iP2000\Driver = "CNMLM66.DLL" ["CANON INC."]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 50 seconds, including 3 seconds for message boxes)
dałem screena poniewaz nie dało sie zaznaczyc w cmd i wkleic.. a dwocch postach poniewaz zrobiłem to chwiile pozniej , zeby nie było ze chciałem sobie nabuc posta czy cos , teraz juz wyglada w pozadku , ale jak pisałem ze nic nie dało to nie było roznicy, napisałem ze zroobie eszcze raz i zrobiłem no i wyglada ze juz jest ok w takim razie dzieki za pomoc punkty pomogł juz poszły
✨ Użytkownik zgłasza problem z procesem xxexmodulap.exe (gdzie "xx" to zmienna liczba), który uruchamia się i blokuje dostęp do stron internetowych oraz odbiór poczty, prawdopodobnie blokując porty sieciowe. Antywirus nie wykrywa zagrożenia. Wskazano lokalizację pliku w katalogu Temp profilu użytkownika (C:Documents and Settingsnazwa_profiluUstawienia lokalneTemp), zalecając usunięcie pliku w trybie awaryjnym oraz wyczyszczenie folderu Temp. Dodatkowo wykryto podejrzane wpisy w rejestrze i usługi, takie jak fałszywy proces smss.exe w katalogu systemowym oraz usługę "Windows Log" z plikiem nvsvcd.exe, które należy zatrzymać i usunąć. Rekomendowano użycie narzędzi HijackThis do analizy i usuwania wpisów autostartu oraz skanery antyspyware (SSF, Ewido) z aktualizacją definicji. Po wykonaniu tych kroków i ponownym skanowaniu problem został rozwiązany. W dyskusji pojawiły się także wskazówki dotyczące zamykania portów i usuwania kontrolki ActiveX powiązanej z GameDesire Pool 8. Podsumowanie wygenerowane przez AI na podstawie treści dyskusji.