ok usunalem. Zobaczymy do jutra, ale mysle ze bedzie wszystko dobrze. Błędu "16 bitowy..." nie ma, a ciekawe jak z resetem kompa ktory robil mi sie jak grałem. Jak zagram i mi sie zrestartuje spisze wszytsko z "bluescrena" i tu zamieszcze. A narazie dzieki za wszystko i dzieki za ponowna pomoc Bobi.

czyli drugi od konca, trzeci od konca i czwarty (ten tez ma ciag cyfer :P) od konca?

sorki ze tak pytam o szczegoly, mam nadzieje ze to Cie nie zamecza :P ale niechce niczego popsuc.

Jednak się nie myliłem, do kosza wywal cały katalog z tym ciągiem liter i cyfr w nazwie.

matijas napisał:
plik schvost nie mogl znalesc

svchost chyba ?

sorki, błąd w druku :D

Pokaź mi pełną scieźke do tych dwóch ostatnich bibliotek ze screenu

Prosze bardzo. Znow jakies nowe svchosty, mam nadzieje ze nie sa grozne.

PS. błąd "16 bitowy... itd." narazie nie wyskakuje ;)

matijas:

plik schvost nie mogl znalesc

svchost chyba ?

Pokaź mi pełną scieźke do tych dwóch ostatnich bibliotek ze screenu, bo juz się raz czy dwa na razy dziś na svchostach przejechałem.
Wole na zimne dmuchać.

matijas:

plik schvost nie mogl znalesc

svchost chyba ?

Pokaź mi pełną scieźke do tych dwóch ostatnich bibliotek ze screenu, bo juz się raz czy dwa na razy dziś na svchostach przejechałem.
Wole na zimne dmuchać.

Próbowałeś usuwac tego fałszywego svchosta z konsoli odzyskiwania razem z tymi innymi plikami ?

tak, plik schvost nie mogl znalesc. Teraz tez go nie ma.

Sciagnij sobie Killboxa i wpisz do niego ściezkę do pliku.

a czy to cos da? i tak nie ma tego pliku.

Cztery svchosty nic nie mówia, masz obok któregos w nazwie uźykownika nazwę swoego profilu ?

nie, dwa mam "usluga lokalna" a dwa "system"

dodatkowo wyszukalem plik (zaznaczylem takze wyszukiwanie ukrytych plikow) pod nazwa svchost.

Próbowałeś usuwac tego fałszywego svchosta z konsoli odzyskiwania razem z tymi innymi plikami ?
Sciagnij sobie Killboxa i wpisz do niego ściezkę do pliku.
Cztery svchosty nic nie mówia, masz obok któregos w nazwie uźykownika nazwę swoego profilu ?
Fixa juź mozesz usunąć, skoro go dodałeś jest juz zbędny.
Przywracanie wlącz jak bdziesz miał pewność, ze wszystkiego sie pozbyłes,

zrobilem tak jak trzeba. Nie ma juz tych plikow i zastosowalem tego fixa co podales. Teraz juz moge usunac ten plik naprawczy (mam go na pulpicie) czy musze go gdzies przeniesc? dzieki za pomoc... wreszcie vtd_16.exe na stałe usuniety ;)

PS. w c:\windows\ nie ma pliku svchost.exe. A jak wlacze "Menedźer zadan" to mam 4 procesy svchost.exe. Czy to dobrze? :P

i jeszcze cos, moge juz wlaczyc przywracanie systemu?

Pomoc

http://www.searchengines.pl/phpbb203/index.php?showtopic=14270

zeby odpalic ta konsole odzyskiwania musze wlozyc plytke od XP?

Proponuje odpalić konsole odzyskiwania i w niej wykasowac wszystkie pliki po kolei poleceniem del.
Wszystkie pliki siedzą w system32.
Gdyby przy próbie usuwania któregoś pojawiło sie info źe pliku nie znaleziono idziesz dalej.
Po tych zabiegach odpal system w awaryjnym i zasosuj tego fixa.

pliku draw32.dll nie moglem usunac :( a niektorych nie bylo. Chyba tych: vm.dll, vdnt32.sys, hm.sys, wd.sys, memlow.sys, i.a3d, dt163.dt

a plik vtd_16.exe ciagle sie pojawia :/ usune go, a jak ponownie kompa uruchomie to on znow jest. Tak samo dzieje sie z pozostalymi plikami :(

wiec mam jeszcze raz usunac te pliki (ktore sie da) w trybie awaryjnym i uzyc tego pliku naprawczego od razu po usunieciu tamtych?

I jak tu będzie dobrze jak się robale i trojany szerzą, a antywirusa ani widu ani słychu ?

C:\WINDOWS\System32\vtd_16.exe
O4 – HKCU\..\Run: [System] C:\WINDOWS\svchost.exe

Pierwszy to na pewno Haxdoor.C natomiast drugi to juź wiele moźliwości
Prawdziwy svchost siedzi w system32 gwoli ścisłości.

BTW – kiedyś juz podobo biłeś Haxdoora, ale chyba nieskutecznie. Trzeba inną metodę wdroźyć.
1. Wyłączasz przywracanie
2. Odrywasz ukryte pliki wedle opisu w FAQ.
3. Uruchamiasz system w awaryjnym
4. Szukasz na dysku plików: vdt_16.exe, draw32.dll, vm.dll, vdnt32.sys, hm.sys, wd.sys, memlow.sys, p2.ini, i.a3d, dt163.dt, klogini.dll, redir.a3d, ps.a3d
5. Sciągasz plik naprawczy stąd, ale uzywasz go dopiero gdy będziesz miał pewność, źe usunąłeś pliki.

Twoje pierwsze pytanie to dla mnie czarna magia...
Co do drugiego:
– właściwości systemu
– zaawansowane
– uruchamianie i odzyskiwanie – ustawienia
odznacz
– automatycznie uruchom ponownie
...mam nadzieję, źe się nie pomyliłem
Pozdrawiam :)

Logfile of HijackThis v1.99.0
Scan saved at 01:43:00, on 2005–07–09
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\vtd_16.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PLANET\PLANET WL–U350B Wireless \WlanMonitor.exe
D:\FoLdEr MaTwIeJa\Programy\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [System] C:\WINDOWS\svchost.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: WL–U350B Monitor Utility.lnk = ?
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105805410985
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{113E6C88–4878–4CBB–872C–153D8CE4D192}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLM\System\CS1\Services\Tcpip\..\{113E6C88–4878–4CBB–872C–153D8CE4D192}: NameServer = 194.204.159.1,194.204.152.34
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe

Update:
jeszcze inne okno wyskakuje:

Śmierdzi mi wiruchem cosik ... Loga z HijackThis moźesz wrzucić ??

Archiwum jest uszkodzone, wrzuć ten obrazek lepiej na www.imageshack.us

juz dalem do sciagniecia (spakowane)

co? tez nie dziala? :shock: