Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dziwne zachowanie plików .exe . Nie działają programy i gry.

Krieg 23 Paź 2006 10:20 2565 16
  • #1 23 Paź 2006 10:20
    Krieg
    Poziom 9  

    Mój problem jest dość dziwny i nie ciekawy zarazem gdyż coraz bardziej się pogłębia. Zaczęło się od tego, że niektóre programy czy też gry (ale nie wszystkie) po prostu się nie uruchamiały albo uruchamiały do pewnego mementu, po czym wyłączały się automatycznie bez żadnych błędów czy coś. Po prostu po uruchomieniu jednej gry zrobiłem może w niej jeden ruch i po chwili znalazłem się na pulpicie. Zauważyłem potem, że pliki exe zwiększają dziwnym trafem swoją wielkość, udawało mi się z tym uporać do pewnego czasu robiąc kopie zapasową pliku.exe danego programu i gdy po prostu zwiększył się taki jeden po prostu go zastępowałem i działało, lecz musiałem robić to zawsze po ponownym uruchomieniu komputera. Teraz to już nic w ogóle nie działa i nie potrafię więszkości rzeczy uruchomić. Pomóżcie błagam.
    PS. Format nie pomógł nic.

    0 16
  • #2 23 Paź 2006 10:25
    glurak
    Poziom 25  

    Zainstaluj program antywirusowy i przeskanuj dysk. Prawdopodobnie wirus atakuje pliki .exe

    0
  • #3 23 Paź 2006 10:36
    Krieg
    Poziom 9  

    Właśnie w tym problem, że posiadam MKS`a 2005 który przy skanowaniu dużo znajduje, ale nic nie potrafi usunąć poza wszystkimi plikami exe, jakie przy skanowaniu natrafi i to problemu w ogóle nie rozwiązuję.

    0
  • #4 23 Paź 2006 12:52
    piooo
    Poziom 29  

    daj loga z hijackthis zanim cokolwiek zaczniesz działać , to co robisz MKS'em obawiam się nic nie da . Musisz znaleźć pliki źródłowe , które zarażają system. A na początek usuń wszystkie pliki tymczasowe , nawet jak nie będzie się dało to usuń np killbox'em. Co do programu to zastosuj ewido i iinego antywirusa , oczywiście masz też firewalla??

    0
  • #6 23 Paź 2006 19:45
    infra
    Poziom 15  

    skoro piszesz ze format nic nie pomogl to moze w instalce gry masz juz wirusa, istalujesz gre odrazu z wirem, potem pierwsze uruchomienie gry ooduje rozprzestrenianie sie wirusa po systemie. a skoro MKS nie potrafi nic usunac to sprobuj innym programem, avast, albo norton antyvirus, oba bardzo dobre. acha moze byc tez tak ze program antywirusowy nie usowa wirusw bo plik exe z programem moze byc zainfekowany.

    ale mysle ze problem lezy w tym ze ktoras z instalek gier masz zainfekowana, sprawdz je.

    0
  • #7 23 Paź 2006 21:51
    Krieg
    Poziom 9  

    Tyle, że to gry oryginalne, które zawsze wcześniej działały. Przeskandowałem komputer innym antywirusem i niby unieszkodliwił skurczybyka, ale po restarcie wszystko wróciło.

    0
  • #8 23 Paź 2006 21:55
    paweliw
    Spec od komputerów

    Piooo już o to prosił ja powtórzę, wklej log z hijackthis na forum. Zobaczymy czy Ci się jakieś robactwo nie zalęgło. Uruchom program i wykonaj: "Do a system scan and save a logfile". Log wklej w treść wiadomości, nie jako załącznik.

    0
  • #9 23 Paź 2006 23:31
    Krieg
    Poziom 9  

    Nie wiem czy o to chodzilo bo szczerze slabo znam sie na komputerach,

    Logfile of HijackThis v1.99.1
    Scan saved at 23:25:40, on 2006-10-23
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\MKS\Bin\NetMonSV.exe
    D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\Program Files\MKS\Bin\mksmonsv.exe
    D:\WINDOWS\System32\nvsvc32.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\D-Tools\daemon.exe
    D:\WINDOWS\System32\RUNDLL32.EXE
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
    D:\Program Files\Konnekt\konnekt.exe
    D:\WINDOWS\explorer.exe
    E:\Program Files\foobar2000\foobar2000.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\Mateusz\Pulpit\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    F2 - REG:system.ini: Shell=explorer.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [MKS_MENU] D:\Program Files\MKS\Bin\mks_menu.exe
    O4 - HKLM\..\Run: [ABREGMON] D:\Program Files\MKS\Bin\ABregmon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
    O4 - HKLM\..\RunOnce: [Panda_cleaner] D:\WINDOWS\System32\ACTIVE~1\pavdr.exe D:\WINDOWS\System32\pavdr_actions.sys
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Konnekt] "D:\Program Files\Konnekt\konnekt.exe" /autostart
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe




    O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
    O10 - Unknown file in Winsock LSP: d:\program files\ashampoo\ashampoo firewall\spi.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O20 - Winlogon Notify: WB - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
    O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
    O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - D:\Program Files\MKS\Bin\NetMonSV.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MkSUpdateInt - Unknown owner - D:\Program Files\MKS\bin\MkSUpdateInt.exe (file missing)
    O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - D:\Program Files\MKS\Bin\mksmonsv.exe
    O23 - Service: MkS_Scan - Unknown owner - D:\Program Files\MKS\Bin\mks_scan.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

    0
  • #10 24 Paź 2006 13:10
    Krieg
    Poziom 9  

    Juz wiadomo po tym co sie stalo?

    0
  • #12 24 Paź 2006 20:44
    jannaszek
    Poziom 39  

    jeśli coś unicestwiasz, musisz wyłączyć przywracanie systemu i robić to o ile możliwe w trybie awaryjnym,ale i tak to nie jest proste,bo takiego skurczybyka trzeba najpierw wyłączyć z procesu,a on podszywa się pod system ,każdy drań ma swoją procedurę do ujajenia ,dobrze jest poczytać na jego temat,ale trzeba znać jego nazwę

    0
  • #13 24 Paź 2006 20:45
    krzychoocpp
    VIP Zasłużony dla elektroda

    Witam,

    Cytat:
    Z początkiem roku 2004 Welchia przestaje funkcjonować i usuwa się z systemu.


    W dodatku nie ma tam nic o infekowaniu i powiększaniu plików *.exe, więc to na pewno nie to.

    Pozdrawiam, Krzysztof.

    0
  • #14 24 Paź 2006 22:22
    paweliw
    Spec od komputerów

    Brak Ci aktualizacji IE - zainstaluj conajmniej łatki krytyczne (nie mówiąc o poprawkach SP1 i SP2) !
    Wyłącz przywracanie systemu, usuń wszystkie pliki tymczasowe (także internetowe).
    Uruchom komputer w trybie awaryjnym.

    Zaznacz poniższe pozycje w hijackthis i daj Fix Checked:
    F2 - REG:system.ini: Shell=explorer.exe
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    Nie sądzę jednak aby były to powody Twoich problemów ...

    Zastanawiają mnie jeszcze wpisy:
    O20 - Winlogon Notify: WB - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
    O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
    bo jakoś nie widzę uruchomionego procesu aplikacji Stardock ... Używasz wogóle tej nakładki ? Dobrze by było ją wyłączyć na czas testów bo to niezły pożeracz zasobów ...

    Przeskanuj system tym:
    Skaner online Xscan
    Ewido <- zrób update przed skanowaniem, po przeskanowaniu odinstaluj.

    Radzę też przeskanować system skanerem on-line Bitdefender-a (wolny ale dokładny)

    Masz ponado kilka programów uruchamianych przy starcie systemu, zupełnie zbędnych w tym momencie i obciążających dodatkowo system (zbędnie uruchomione procesy), zastanów się czy Ci wszystkie potrzebne (zawsze można je włączyć) np:
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

    0
  • #15 24 Paź 2006 23:14
    Krieg
    Poziom 9  

    Dzieki za pomoc :) zastosuje sie do waszych polecen

    0
  • #16 26 Paź 2006 14:57
    Krieg
    Poziom 9  

    Zrobiłem dokładnie wszystko jak napisaliście i nadal mam ten sam problem ja już nie wiem co i gdzie to gówno jest to wywołuje te paranormalne błędy.

    0
  • #17 28 Paź 2006 05:23
    romil
    Poziom 14  

    Witam

    spoolsv.exe to serwer drukarki (usuniesz - nie drukujesz).
    Zaproponuję Ci zajrzenie do listy procesów w Menedżerze Zadań. Dziwne procesy będą mieć dziwne nazwy (np. generowane dynamicznie) i mogą się zmieniać po startach Windows.
    Są takie wirusy które tworzą swoje kopie pod innymi nazwami, a gdy wyłączasz komputer to sprawdzają czy są na dysku i ewentualnie generują nową kopię pod nową nazwą. Można je rozpoznać po tej samej dacie, godzinie i sekundzie utworzenia.
    Może poszukaj właśnie takich plików?

    0