Dziwne zachowanie plików .exe . Nie działają programy i gry.

Mój problem jest dość dziwny i nie ciekawy zarazem gdyż coraz bardziej się pogłębia. Zaczęło się od tego, że niektóre programy czy też gry (ale nie wszystkie) po prostu się nie uruchamiały albo uruchamiały do pewnego mementu, po czym wyłączały się automatycznie bez żadnych błędów czy coś. Po prostu po uruchomieniu jednej gry zrobiłem może w niej jeden ruch i po chwili znalazłem się na pulpicie. Zauważyłem potem, że pliki exe zwiększają dziwnym trafem swoją wielkość, udawało mi się z tym uporać do pewnego czasu robiąc kopie zapasową pliku.exe danego programu i gdy po prostu zwiększył się taki jeden po prostu go zastępowałem i działało, lecz musiałem robić to zawsze po ponownym uruchomieniu komputera. Teraz to już nic w ogóle nie działa i nie potrafię więszkości rzeczy uruchomić. Pomóżcie błagam.
PS. Format nie pomógł nic.

Zainstaluj program antywirusowy i przeskanuj dysk. Prawdopodobnie wirus atakuje pliki .exe

Właśnie w tym problem, że posiadam MKS`a 2005 który przy skanowaniu dużo znajduje, ale nic nie potrafi usunąć poza wszystkimi plikami exe, jakie przy skanowaniu natrafi i to problemu w ogóle nie rozwiązuję.

daj loga z hijackthis zanim cokolwiek zaczniesz działać , to co robisz MKS'em obawiam się nic nie da . Musisz znaleźć pliki źródłowe , które zarażają system. A na początek usuń wszystkie pliki tymczasowe , nawet jak nie będzie się dało to usuń np killbox'em. Co do programu to zastosuj ewido i iinego antywirusa , oczywiście masz też firewalla??

być może masz tą wersję: http://wirusy.antivirenkit.pl/pl/opis/Virus.Win32.Tenga.a.html

kiedyś zaraz\iłem się tym ściągając jakiś nielegalny dodatek,ale bestia była tak inteligentna że salwowałem się formatem

skoro piszesz ze format nic nie pomogl to moze w instalce gry masz juz wirusa, istalujesz gre odrazu z wirem, potem pierwsze uruchomienie gry ooduje rozprzestrenianie sie wirusa po systemie. a skoro MKS nie potrafi nic usunac to sprobuj innym programem, avast, albo norton antyvirus, oba bardzo dobre. acha moze byc tez tak ze program antywirusowy nie usowa wirusw bo plik exe z programem moze byc zainfekowany.

ale mysle ze problem lezy w tym ze ktoras z instalek gier masz zainfekowana, sprawdz je.

Tyle, że to gry oryginalne, które zawsze wcześniej działały. Przeskandowałem komputer innym antywirusem i niby unieszkodliwił skurczybyka, ale po restarcie wszystko wróciło.

Piooo już o to prosił ja powtórzę, wklej log z hijackthis na forum. Zobaczymy czy Ci się jakieś robactwo nie zalęgło. Uruchom program i wykonaj: "Do a system scan and save a logfile". Log wklej w treść wiadomości, nie jako załącznik.

Nie wiem czy o to chodzilo bo szczerze slabo znam sie na komputerach,

Logfile of HijackThis v1.99.1
Scan saved at 23:25:40, on 2006-10-23
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\MKS\Bin\NetMonSV.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\MKS\Bin\mksmonsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\D-Tools\daemon.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
D:\Program Files\Konnekt\konnekt.exe
D:\WINDOWS\explorer.exe
E:\Program Files\foobar2000\foobar2000.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Mateusz\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MKS_MENU] D:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKLM\..\Run: [ABREGMON] D:\Program Files\MKS\Bin\ABregmon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\RunOnce: [Panda_cleaner] D:\WINDOWS\System32\ACTIVE~1\pavdr.exe D:\WINDOWS\System32\pavdr_actions.sys
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Konnekt] "D:\Program Files\Konnekt\konnekt.exe" /autostart
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WB - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - D:\Program Files\MKS\Bin\NetMonSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MkSUpdateInt - Unknown owner - D:\Program Files\MKS\bin\MkSUpdateInt.exe (file missing)
O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - D:\Program Files\MKS\Bin\mksmonsv.exe
O23 - Service: MkS_Scan - Unknown owner - D:\Program Files\MKS\Bin\mks_scan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

Juz wiadomo po tym co sie stalo?

Wpisałem w wyszukiwarce jeden z procesow a mianowicie spoolsv.exe i wyskoczylo mianowicie to
http://www.kaspersky.pl/about.html?s=news&newsid=386
i nie wiem czy na bank to jest wlasnie to
pomozcie!!!!

jeśli coś unicestwiasz, musisz wyłączyć przywracanie systemu i robić to o ile możliwe w trybie awaryjnym,ale i tak to nie jest proste,bo takiego skurczybyka trzeba najpierw wyłączyć z procesu,a on podszywa się pod system ,każdy drań ma swoją procedurę do ujajenia ,dobrze jest poczytać na jego temat,ale trzeba znać jego nazwę

Witam,

Cytat:

Z początkiem roku 2004 Welchia przestaje funkcjonować i usuwa się z systemu.

W dodatku nie ma tam nic o infekowaniu i powiększaniu plików *.exe, więc to na pewno nie to.

Pozdrawiam, Krzysztof.

Brak Ci aktualizacji IE - zainstaluj conajmniej łatki krytyczne (nie mówiąc o poprawkach SP1 i SP2) !
Wyłącz przywracanie systemu, usuń wszystkie pliki tymczasowe (także internetowe).
Uruchom komputer w trybie awaryjnym.

Zaznacz poniższe pozycje w hijackthis i daj Fix Checked:
F2 - REG:system.ini: Shell=explorer.exe
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
Nie sądzę jednak aby były to powody Twoich problemów ...

Zastanawiają mnie jeszcze wpisy:
O20 - Winlogon Notify: WB - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
bo jakoś nie widzę uruchomionego procesu aplikacji Stardock ... Używasz wogóle tej nakładki ? Dobrze by było ją wyłączyć na czas testów bo to niezły pożeracz zasobów ...

Przeskanuj system tym:
Skaner online Xscan
Ewido <- zrób update przed skanowaniem, po przeskanowaniu odinstaluj.

Radzę też przeskanować system skanerem on-line Bitdefender-a (wolny ale dokładny)

Masz ponado kilka programów uruchamianych przy starcie systemu, zupełnie zbędnych w tym momencie i obciążających dodatkowo system (zbędnie uruchomione procesy), zastanów się czy Ci wszystkie potrzebne (zawsze można je włączyć) np:
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

Dzieki za pomoc zastosuje sie do waszych polecen

Zrobiłem dokładnie wszystko jak napisaliście i nadal mam ten sam problem ja już nie wiem co i gdzie to gówno jest to wywołuje te paranormalne błędy.

Witam

spoolsv.exe to serwer drukarki (usuniesz - nie drukujesz).
Zaproponuję Ci zajrzenie do listy procesów w Menedżerze Zadań. Dziwne procesy będą mieć dziwne nazwy (np. generowane dynamicznie) i mogą się zmieniać po startach Windows.
Są takie wirusy które tworzą swoje kopie pod innymi nazwami, a gdy wyłączasz komputer to sprawdzają czy są na dysku i ewentualnie generują nową kopię pod nową nazwą. Można je rozpoznać po tej samej dacie, godzinie i sekundzie utworzenia.
Może poszukaj właśnie takich plików?