Po wpisaniu hasła Windows się restartuje
Jak włączę kompa, wpiszę hasło i wduszę enter, to mi się komp resetuje! Jak włączę "przywróć ostatnią działającą konfigurację" działa, ale jak go wyłączę jest to samo (chociaź nic nie robię). To samo jest w trybie awaryjnym. To nie koniec. Wiele aplikacji np. msconfig.exe po włączeniu natychmiast się zamyka. Mój program antyvirusowy (AntiVir) wykrył parę wirusów i większość usunął, ale dwa (w plikach \system32\oleext.dll i \system32\winninet.dll)nie ccą się usunąć nawet w trybie awaryjnym. Proszę o szybką odpowiedź i z góry dzięki!
Odpowiedzi: 10
Są małe problemy... Antywirus wykrył juź nowego wirusa w pliku mswindtc.exe (którego nie ma na dysku :D), a pliku schdocvw.dll nie da się usunąć nawet w trybie awaryjnym! :( Poza tym mam od jakiegoś czasu przed bootem Wina napis: "niewłaściwy plik boot.exe, rozruch z c:\windows\".
Usunąłem juź jeden, drugi zarazusunę w awaryjnym, ale dwóch nie mogę znaleźć ani ja (w system32) ani wyszukiwarka... (dokładniej mswupdate32.exe i win32ssr.exe) Moźe wcześniej usunąłem? Przywracanie systemu mam wyłączone, bo czytałem inne podobne posty. Jak mogę usunąć dany plik w trybie normalnym, to nie muszę uźywać awaryjnego? Jest jakiaś róźnica, czy po prostu w awaryjnym da się usunąć więcej plików?
Usuń.
Tu masz przyklad.
http://forum.dobreprogramy.pl/viewtopic.php?t=52798
Tu masz przyklad.
http://forum.dobreprogramy.pl/viewtopic.php?t=52798
Dzięki, ale tak serio to mam SP2 na CD i mi się nie chce zainstalować, bo mam XP pirata... Mogę to jakkoś obejść? Jesteś pewien, źe mam nie usuwać tego:
(O4 – HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe)??? Wcześniej wykrył tu wirusa. Wydaje mi się, źe coś jeszcze mi siedzi w kompie, bo eMule, chodzi od jakiegoś czasu wolniej niź kiedykolwiek.
(O4 – HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe)??? Wcześniej wykrył tu wirusa. Wydaje mi się, źe coś jeszcze mi siedzi w kompie, bo eMule, chodzi od jakiegoś czasu wolniej niź kiedykolwiek.
Ja osobiscie na kompie mam firewal z windowsa SP2, Microsoft AntiSpyware i Avasta Home. Mam spokój, nic mi sie nie dzieje.
Stokrotne dzięki! Wywaliłem wszystko i chodzi jak ta lala, a nawet szybciej! ;) Mam jeszcze jedno pytanie: co zrobić, źeby się zabiezpieczyć od podobnych sytuacjii na przyszłość? (Zastnawiam się nad zmianą antywirusa, znasz jakiś dobry? Najlepiej z firewallem i darmowy)
do wywalenia
C:\windows\win32ssr.exe
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
R3 – URLSearchHook: (no name) – _{08C06D61–F1F3–4799–86F8–BE1A89362C85} – (no file
O3 – Toolbar: (no name) – {0494D0D9–F8E0–41ad–92A3–14154ECE70AC} – (no file
O3 – Toolbar: ISTbar – {FAA356E4–D317–42a6–AB41–A3021C6E7D52} – (no file)
O4 – HKLM\..\RunServices: [microsft windows updates] mswupdate32.exe
O4 – HKCU\..\RunServices: [win msdt service] mswindtc.exe
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:\windows\System32\shdocvw.dll
O23 – Service: Win32Sr – Unknown owner – C:\windows\win32ssr.exe
nie jestem pewien :
O4 – HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 – HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 – HKLM\..\RunServices: [Microsoft Service] msserv.exe
piszą ze w tych plikach moga siedziec jakies badziewia ale nie jestem pewny.
jesli jeszcze ktos cos widzi to dopiszcie
C:\windows\win32ssr.exe
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
R3 – URLSearchHook: (no name) – _{08C06D61–F1F3–4799–86F8–BE1A89362C85} – (no file
O3 – Toolbar: (no name) – {0494D0D9–F8E0–41ad–92A3–14154ECE70AC} – (no file
O3 – Toolbar: ISTbar – {FAA356E4–D317–42a6–AB41–A3021C6E7D52} – (no file)
O4 – HKLM\..\RunServices: [microsft windows updates] mswupdate32.exe
O4 – HKCU\..\RunServices: [win msdt service] mswindtc.exe
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:\windows\System32\shdocvw.dll
O23 – Service: Win32Sr – Unknown owner – C:\windows\win32ssr.exe
nie jestem pewien :
O4 – HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 – HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 – HKLM\..\RunServices: [Microsoft Service] msserv.exe
piszą ze w tych plikach moga siedziec jakies badziewia ale nie jestem pewny.
jesli jeszcze ktos cos widzi to dopiszcie
Oto Log:
Logfile of HijackThis v1.99.1
Scan saved at 16:48:26, on 2006–01–20
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\windows\System32\smss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\windows\System32\cisvc.exe
C:\windows\System32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\windows\win32ssr.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Pliki\Fraps\FRAPS.EXE
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\Program Files\eMule\emule.exe
C:\windows\system32\cmd.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\FlashGet\flashget.exe
C:\windows\System32\cidaemon.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Mac\USTAWI~1\Temp\Rar$EX00.031\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
R3 – URLSearchHook: (no name) – _{08C06D61–F1F3–4799–86F8–BE1A89362C85} – (no file)
F2 – REG:system.ini: UserInit="main6.exe" – –
O2 – BHO: BHObj Class – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – (no file)
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: BAHelper Class – {A3FDD654–A057–4971–9844–4ED8E67DBBB8} – (no file)
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FlashGet\jccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: (no name) – {0494D0D9–F8E0–41ad–92A3–14154ECE70AC} – (no file)
O3 – Toolbar: ISTbar – {FAA356E4–D317–42a6–AB41–A3021C6E7D52} – (no file)
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 – HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\RunServices: [Microsoft Service] msserv.exe
O4 – HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 – HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 – HKLM\..\RunServices: [microsft windows updates] mswupdate32.exe
O4 – HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 – HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 – HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 – HKCU\..\Run: [Fraps] C:\Pliki\Fraps\FRAPS.EXE
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe –AutoStart
O4 – HKCU\..\RunServices: [win msdt service] mswindtc.exe
O4 – HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O8 – Extra context menu item: Download All by FlashGet – C:\Program Files\FlashGet\jc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:\Program Files\FlashGet\jc_link.htm
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:\windows\System32\shdocvw.dll
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\windows\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\windows\web\related.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O15 – Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 – DPF: RaptisoftGameLoader – http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 – DPF: {56336BCB–3D8A–11D6–A00B–0050DA18DE71} (RdxIE Class) – http://software–dl.real.com/250d813e7b38744dd518/netzip/RdxIE601.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{7ABE30B7–D04D–4CD2–9D85–A604634B2A6B}: NameServer = 194.204.152.34 217.98.63.164
O20 – Winlogon Notify: docent0 – docent0.dl (file missing)
O23 – Service: AntiVir Service (AntiVirService) – H+BEDV Datentechnik GmbH – C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 – Service: AntiVir Update (AVWUpSrv) – H+BEDV Datentechnik GmbH, Germany – C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\windows\System32\nvsvc32.exe
O23 – Service: Win32Sr – Unknown owner – C:\windows\win32ssr.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:48:26, on 2006–01–20
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\windows\System32\smss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\windows\System32\cisvc.exe
C:\windows\System32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\windows\win32ssr.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Pliki\Fraps\FRAPS.EXE
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\Program Files\eMule\emule.exe
C:\windows\system32\cmd.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\FlashGet\flashget.exe
C:\windows\System32\cidaemon.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Mac\USTAWI~1\Temp\Rar$EX00.031\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
R3 – URLSearchHook: (no name) – _{08C06D61–F1F3–4799–86F8–BE1A89362C85} – (no file)
F2 – REG:system.ini: UserInit="main6.exe" – –
O2 – BHO: BHObj Class – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – (no file)
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: BAHelper Class – {A3FDD654–A057–4971–9844–4ED8E67DBBB8} – (no file)
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FlashGet\jccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: (no name) – {0494D0D9–F8E0–41ad–92A3–14154ECE70AC} – (no file)
O3 – Toolbar: ISTbar – {FAA356E4–D317–42a6–AB41–A3021C6E7D52} – (no file)
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 – HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\RunServices: [Microsoft Service] msserv.exe
O4 – HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 – HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 – HKLM\..\RunServices: [microsft windows updates] mswupdate32.exe
O4 – HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 – HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 – HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 – HKCU\..\Run: [Fraps] C:\Pliki\Fraps\FRAPS.EXE
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe –AutoStart
O4 – HKCU\..\RunServices: [win msdt service] mswindtc.exe
O4 – HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O8 – Extra context menu item: Download All by FlashGet – C:\Program Files\FlashGet\jc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:\Program Files\FlashGet\jc_link.htm
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:\windows\System32\shdocvw.dll
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\windows\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\windows\web\related.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O15 – Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 – DPF: RaptisoftGameLoader – http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 – DPF: {56336BCB–3D8A–11D6–A00B–0050DA18DE71} (RdxIE Class) – http://software–dl.real.com/250d813e7b38744dd518/netzip/RdxIE601.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{7ABE30B7–D04D–4CD2–9D85–A604634B2A6B}: NameServer = 194.204.152.34 217.98.63.164
O20 – Winlogon Notify: docent0 – docent0.dl (file missing)
O23 – Service: AntiVir Service (AntiVirService) – H+BEDV Datentechnik GmbH – C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 – Service: AntiVir Update (AVWUpSrv) – H+BEDV Datentechnik GmbH, Germany – C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\windows\System32\nvsvc32.exe
O23 – Service: Win32Sr – Unknown owner – C:\windows\win32ssr.exe
http://forum.centrumxp.pl/viewtopic.php?t=19974
Jak moźesz, podaj mi łącze, skąd go mogę ściągnąć. A dysk mam podzielony na 2 partycje: ta z winem NTFS, a z danymi FAT.
Strona 1 / 1