Nie mogę uruchomić programów – komunikat "Z danym pliki
Witam!
Mam problem z komuterem: pościągało się mnóstwo śmiecia, Spysheriff itp.,
pousuwałem to cholerstwo, ale pozostał jeden problem: nie mogę otwrzyć źadnego
programu – wyskakuje komunikat: "Z danym plikiem nie jest skojarzony źaden
program" i powinienem go skojarzyć w Panelu Sterowania (który tez się nie
otwiera).
Wiecie moźe co z tym cholerstwem zrobić?
Wkleje log z HijackThis – moźe tam coś zobaczycie...
Z góry dzięki za pomoc.
Logfile of HijackThis v1.99.1
Scan saved at 12:58:12, on 2005–08–24
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Goguś\Pulpit\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\Program
Files\Spybot – Search & Destroy\SDHelper.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [PrimaLauncher] C:\WINDOWS\System32\Launcher.exe
O4 – HKLM\..\Run: [hp 1000 firmware] C:\Program Files\hp LaserJet 1000\fwdl.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
/minimized
O4 – HKCU\..\Run: [TRPT] Preliminary.exe
O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\Program
Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel –
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} –
C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links –
{c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O15 – Trusted IP range: 67.19.178.84
O15 – Trusted IP range: 67.19.178.84 (HKLM)
O16 – DPF: {14A3221B–1678–1982–A355–7263B1281987} –
ms–its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 – DPF: {92ECE6FA–AC2E–4042–BFAE–0C8608E52A43} (SignActivX Control) –
www.bph.pl/pi/components/SignActivX.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) –
skaner.mks.com.pl/SkanerOnline.cab
O17 –
HKLM\System\CCS\Services\Tcpip\..\{57D2A074–22F5–4C8A–B948–71A878480DA8}:
NameServer = 69.50.176.198,85.255.112.12
O17 –
HKLM\System\CS1\Services\Tcpip\..\{57D2A074–22F5–4C8A–B948–71A878480DA8}:
NameServer = 69.50.176.198,85.255.112.12
O17 –
HKLM\System\CS2\Services\Tcpip\..\{57D2A074–22F5–4C8A–B948–71A878480DA8}:
NameServer = 69.50.176.198,85.255.112.12
O18 – Filter: text/html – (no CLSID) – (no file)
O20 – Winlogon Notify: tcpG4T – tcpG4T.dll (file missing)
O21 – SSODL: Adobe Acrobat Reader 3.01 –
{DA8FCC2E–1DE0–8BD5–8ECF–D314876F4758} – c:\acrobat3\reader\wincxhn4.dll
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation –
C:\WINDOWS\System32\nvsvc32.exe
––
Sygnaturka od leika:
Stirlitz usiadł za swoim biurkiem i pomyślał.
Spodobało mu się.
Pomyślał jeszcze raz.
Mam problem z komuterem: pościągało się mnóstwo śmiecia, Spysheriff itp.,
pousuwałem to cholerstwo, ale pozostał jeden problem: nie mogę otwrzyć źadnego
programu – wyskakuje komunikat: "Z danym plikiem nie jest skojarzony źaden
program" i powinienem go skojarzyć w Panelu Sterowania (który tez się nie
otwiera).
Wiecie moźe co z tym cholerstwem zrobić?
Wkleje log z HijackThis – moźe tam coś zobaczycie...
Z góry dzięki za pomoc.
Logfile of HijackThis v1.99.1
Scan saved at 12:58:12, on 2005–08–24
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Goguś\Pulpit\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\Program
Files\Spybot – Search & Destroy\SDHelper.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [PrimaLauncher] C:\WINDOWS\System32\Launcher.exe
O4 – HKLM\..\Run: [hp 1000 firmware] C:\Program Files\hp LaserJet 1000\fwdl.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
/minimized
O4 – HKCU\..\Run: [TRPT] Preliminary.exe
O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\Program
Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel –
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} –
C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links –
{c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O15 – Trusted IP range: 67.19.178.84
O15 – Trusted IP range: 67.19.178.84 (HKLM)
O16 – DPF: {14A3221B–1678–1982–A355–7263B1281987} –
ms–its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 – DPF: {92ECE6FA–AC2E–4042–BFAE–0C8608E52A43} (SignActivX Control) –
www.bph.pl/pi/components/SignActivX.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) –
skaner.mks.com.pl/SkanerOnline.cab
O17 –
HKLM\System\CCS\Services\Tcpip\..\{57D2A074–22F5–4C8A–B948–71A878480DA8}:
NameServer = 69.50.176.198,85.255.112.12
O17 –
HKLM\System\CS1\Services\Tcpip\..\{57D2A074–22F5–4C8A–B948–71A878480DA8}:
NameServer = 69.50.176.198,85.255.112.12
O17 –
HKLM\System\CS2\Services\Tcpip\..\{57D2A074–22F5–4C8A–B948–71A878480DA8}:
NameServer = 69.50.176.198,85.255.112.12
O18 – Filter: text/html – (no CLSID) – (no file)
O20 – Winlogon Notify: tcpG4T – tcpG4T.dll (file missing)
O21 – SSODL: Adobe Acrobat Reader 3.01 –
{DA8FCC2E–1DE0–8BD5–8ECF–D314876F4758} – c:\acrobat3\reader\wincxhn4.dll
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation –
C:\WINDOWS\System32\nvsvc32.exe
––
Sygnaturka od leika:
Stirlitz usiadł za swoim biurkiem i pomyślał.
Spodobało mu się.
Pomyślał jeszcze raz.
Odpowiedzi: 4
Wsyztko juź działa. Opis całego procesu usuwania śmiecia na http://www.searchengines.pl/phpbb203/index.php?showtopic=44525
Dzięuję za pomoc.
Dzięuję za pomoc.
Niedkoładnie coś usuwałeś bo masz kilka śmieci:
Haxdoor w tej wersji zostawia felerną usługę i sterownik msudp4.
Nie sądzę zebyś to usuwał.
Zaaplikuj fixa z przyklejonego na pliki *.exe, sprobuj obydwu.
Tego zdania ze Start\Uruchom nie bardzo mogę rozgryźć.
O4 – HKCU\..\Run: [TRPT] Preliminary.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} –
C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links –
{c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O15 – Trusted IP range: 67.19.178.84
O15 – Trusted IP range: 67.19.178.84 (HKLM)
O16 – DPF: {14A3221B–1678–1982–A355–7263B1281987} – ms–its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O18 – Filter: text/html – (no CLSID) – (no file)
O20 – Winlogon Notify: tcpG4T – tcpG4T.dll (file missing)
Haxdoor w tej wersji zostawia felerną usługę i sterownik msudp4.
Nie sądzę zebyś to usuwał.
Zaaplikuj fixa z przyklejonego na pliki *.exe, sprobuj obydwu.
Tego zdania ze Start\Uruchom nie bardzo mogę rozgryźć.
Tamto juź pousuwałem. Tlko został ten problem z uruchamianiem programów. Jedyne działające z ikon pulpitu to IE i Outlook. Poza tym przyw szystkim wyskakuje kimunikata jw. Ale jak wejdę przez Start\Uruchom i wybiorę z listy program, przez który ten ma być uruchamiany (ten sam), to wszystko chodzi.
Niestety, nie mogę nic odpalić w Panelu sterowania itd.
Niestety, nie mogę nic odpalić w Panelu sterowania itd.
Na innym forum dostałeś juź porady dot. tego co z systemu usunąć.
Nie będzie łatwo bo to naprawde zmasowany atak, w dodatku sprawe komplikuje masa ukrytego syfiostwa.
Co prawda w FAQ masz zalinkowane dwa fixy na pliki *.exe ale wątpie czy to cos da skoro inne skojarzenia się posypały.
Na forum w dziale pogramu masz temat – moźe nie podobny – ale równieź dotyczy skojarzeń. Zajrzyj
Nie będzie łatwo bo to naprawde zmasowany atak, w dodatku sprawe komplikuje masa ukrytego syfiostwa.
Co prawda w FAQ masz zalinkowane dwa fixy na pliki *.exe ale wątpie czy to cos da skoro inne skojarzenia się posypały.
Na forum w dziale pogramu masz temat – moźe nie podobny – ale równieź dotyczy skojarzeń. Zajrzyj
Strona 1 / 1