ďťż

nieporządany program sam się włącza

Strona początkowa
 
JavaScript
 
Max dla RAM
 
Quick Time
 
phpBB skins

Podstrony

telcocafe

Mam Win Xp SP2, od jakiegs czasu kiedy wlaczam windows po paru chwilach wlacza sie jakis program, dokladnie freeprod i cos laduje i znika, a antywirus wykrywa go jako wirus, probowalem go usuwac, ale on i tak po kolejnym wlaczeniu sie uaktywnial, co robic

sorry ze pise bez polskich liter ale mi sie cos poknocilo z klawiatura
Użytkownik kamil881 edytował ten post 17 luty 2006, 13:32

Start->Uruchom->msconfig->Autostart. Zobacz co ci się uruchamia, metodą prób i błędów znajdź ten program.


Start->Uruchom->msconfig->Autostart. Zobacz co ci się uruchamia, metodą prób i błędów znajdź ten program.

a probowales przez tryb awaryjny go usunac?



a probowales przez tryb awaryjny go usunac?

Tu się nie ma co zastanawiać - toż to śmieć


Tu się nie ma co zastanawiać - toż to śmieć

mozesz od razu walnac format C :D

chyba ze przeskanujesz kilkoma antywirami i moze ktorys z nich go usunie..a recznie probowales? wiesz gdzie on siedzi? ( mam na mysli w ktorym katalogu lub w ktorym pliku siedzi)

Przed zabiegami wywalenia intruza wyłącz przywracanie systemu


mozesz od razu walnac format C :D

chyba ze przeskanujesz kilkoma antywirami i moze ktorys z nich go usunie..a recznie probowales? wiesz gdzie on siedzi? ( mam na mysli w ktorym katalogu lub w ktorym pliku siedzi)

to moze wyciagnil kabel z sieci i wywal go jeszcze raz..


to moze wyciagnil kabel z sieci i wywal go jeszcze raz..

http://forum.ks-eksp...showtopic=31265 - któryś ze skanerów online


To że to śmieć to ja wiem, tylko jak go usunąć żeby nie wracał?
A co do twojego linku to gdzie znależć ten klucz?

Logfile of HijackThis v1.99.1
Scan saved at 14:21:04, on 2006-02-17
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\outlook\outlook.exe
C:\windows\winsysban9.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\scif\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Rodzina\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.fin...siteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.fin...siteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.fin...siteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.fin...siteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.fin...siteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.DLL (file missing)
O2 - BHO: (no name) - {AB41010D-4804-4793-A6A2-3B5EBE2348DD} - (no file)
O3 - Toolbar: (no name) - {C11483F7-D7D8-4804-98D8-6055470BB989} - (no file)
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\scif\explorer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - d:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D05350C-1D40-490E-BF35-95BBC96C95FB}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

tego loga wklejasz TU , a nie na forum , ale jak patrzyłem na twojego loga to syfu masz od cholery
Użytkownik dj_olsen edytował ten post 17 luty 2006, 14:18

tego loga wklejasz TU , a nie na forum , ale jak patrzyłem na twojego loga to syfu masz od cholery

wyłącz przywracanie systemu ,zainstaluj adaware odznacz automatyczna kwarantanne zrób aktualizacje bazy wirków, następnie, uruchom kompa w awaryjnym bez obsługi sieci , pzreskanuj adaware , i antywirusem , po tym zabiegu sprawdz loga hijackthis
Użytkownik dj_olsen edytował ten post 17 luty 2006, 14:26

wyłącz przywracanie systemu ,zainstaluj adaware odznacz automatyczna kwarantanne zrób aktualizacje bazy wirków, następnie, uruchom kompa w awaryjnym bez obsługi sieci , pzreskanuj adaware , i antywirusem , po tym zabiegu sprawdz loga hijackthis


usunąłem to hijackiem i wklejiłem do www.hijackthis.de i już chyba jest ok


tak , tak ale w awaryjnym nie zaszkodzi zrobić skana z wyłączoną opcja przywracania systemu wtedy się upewnisz

Znajdz sciezke do tego syfa..lub wpisz jego nazwe w wyszykiwaniu windows...usun go na hama...(delete)i pozniej usun jego wpisy HiJakiem...i załatw sobie dobrego antywira..krory nie sknuje kompa tylko w jednej płazczyźnie:P, jesli nie chcesz płatneego(a nie posuniesz sie do skrakowania np Mks to inst NOD32..podobno jest dobry))i darmowy:P

i usuon ,miedzyinnymi to swinstwo:

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.DLL (file missing)
O2 - BHO: (no name) - {AB41010D-4804-4793-A6A2-3B5EBE2348DD} - (no file)
O3 - Toolbar: (no name) - {C11483F7-D7D8-4804-98D8-6055470BB989} - (no file)
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll (file missing)

Jak problem bedzie sie powtarzal wpisz w wyszukiwarce nazwe wirusa, i na ktorysm z fotum bedzie jakie wpisy dokladnie usunac
Ponadtoo...
uson wpizdu tego Avasta...(syf jakich mało,...:/)zreszta sam wiesz skoro masz takiego zajeb****kompa:P
Załatw sobie program do czyszczenia niepotrzbnych kluczy z rejesrtu(i nie tylko np program "BeClean"


uson wpizdu tego Avasta...(syf jakich mało,...:/)

taaaaa.....a ojciec rydzyk kopie z półobrotu..popatrz na jego wpisy HJT, dobry antywir by do tego nie dopuscilllll:/:D:D:D....


taaaaa.....a ojciec rydzyk kopie z półobrotu..popatrz na jego wpisy HJT, dobry antywir by do tego nie dopuscilllll:/:D:D:D....

Ale jest taki ktory nie przpusci byle syfa:/


Ale jest taki ktory nie przpusci byle syfa:/


Jaki to ten cudny antywirus ??

No wlasnie...:)))wystarczysie opanowac i nie wchodzic na strony www.cycki.pl :/ a owy to np Mks2005. Ja go uzywam...i ost Sys przeinst byl okolo 6mcy temu, i zadnego wirusa nie mam:P, Skanuje nie tylko sys ale takze rejestr, poczte, posiada firewalla(ale to juz wieksosc), i mase funkci smanowania o ktorych dowidauje sie teraz. Np ostatnio wykreyl Kamasutre(ktora rozyla sie za pomoca zał poczty)dobry anty+update+uzytkownik z głowa na karQ:)))<<<<===to jest skuteczny sposob na czysty komp;)))


Nic nie pomogło nie wiem co robić.


a owy to np Mks2005.

Rzeczywiście nic nie przepuszcza ...

Zainstaluj jakiegoś antywirka który robi skan w dosie


Zainstaluj jakiegoś antywirka który robi skan w dosie

kamil881 - zrób sobie loga Hijack This, wrzuć go gdzieś na internet (np na www.rapidshare.de) i daj linka do niego

To mój log
Użytkownik kamil881 edytował ten post 19 luty 2006, 10:11

To mój log


W logu jedynie winlog.exe jest - znasz go ?? Jak nie to usuń go z dysku, bo


a czy on nie jest czasem potrzebny?
ja się nie znam ale czy jesteś tego pewien?

Masz zainstalowane Salfeld Personal Security Manager ?? Tak - zostaw. Nie - usuń.


Masz zainstalowane Salfeld Personal Security Manager ?? Tak - zostaw. Nie - usuń.


nie mam ale czy to nie jest jakiś plik microsoftu?

Nie - to nie jest plik MS.


usunąć go hijackiem czy ręcznie?

W Hijacku usuwasz jego wpisy. A plik fizycznie z dysku - Start -> Wyszukaj -> Pliki i foldery -> w zaawansowanych ustaw aby wyszukiwało w folderach systemowych i ukrytych - wpisz winlog.exe i wszystkie odnalezione pliki usuń z dysku.

Ok, Ok tylko jeszcze mi powiedz skąd ten plik w takim razie się wziął, bo jeśli on jest od Personal Security Manager to ja takiego programu nigdy nie instalowałem i nie miałem. :rolleyes:


Ok, Ok tylko jeszcze mi powiedz skąd ten plik w takim razie się wziął, bo jeśli on jest od Personal Security Manager  to ja takiego programu nigdy nie instalowałem i nie miałem. :rolleyes:


Rzeczywiście nic nie przepuszcza ...


A kto jeszcze uzywa IE?!?!?!?!?!?!?!?!?!?!?!?!?!?!?!?!:D: D...

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • nvm.keep.pl
    		•
    Sitedesign by AltusUmbrae.