problem-robak czy awaria sprzetu?
witam
mam male pytanko, mianowicie mam pewien problem z ktorym walcze juz od soboty i juz opadam z sil, wiec pisze tutaj, moze ktos pomoze?
wiec tak... problem wyglada nastepujaco-w sobote cos mi sie w kompie pochrzanilo (win xp sp2) i co okolo 10-20minut nikło mi wszystko na 2-3 sekundy z pulpitu oraz pasek, tylko zostawala tapeta, a po tych 3 sekundach niektore programy oraz foldery sa zamkniete chociaz ja ich nie zamykalem:) szukalem rozwaiazania na necie az sie wkurzylem i postanowilem zrobic formata, postawilem sobie win xp sp3 tym razem, lecz sytuacja od razu sie powtorzyla i doszedl nowy error... nie moge zainstalowac zadnego pliku exe ktore mam na kompie (po sciagnieciu nowego pliku z netu da sie normalnie instalowac) i znow szukalem na googlach rozwiazania i nic, wiec postanowilem postawic na nowo win xp z sp2, to tez zrobilem godzine temu lecz problem powrocil... znikajacy pulpit oraz programy ktorych nie da sie instalowac:(
dodam ze te programy ktore sciaglem po pierwszym formatowaniu i ktore dalo sie instalowac, po drugim formatowaniu rowniez nie dzialaja tak samo jak te stare ktore mam na kompie, czy mial ktos kiedys podobny problem? z gory dziekuje za odpowiedz, juz nei wiem co napisac bo nei mam juz sil do tego... wklejam rowniez loga z hijack , moze ktos cos z niego wywnioskuje bo ja za bardzo nie wiem czy jest w tym jakis robak czy to moj sprzet nawala
pozdrawiam:)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:16, on 2008-11-19
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\ULi5287\ULi5287.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Winamp Remote\bin\orbtray.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Gadu-Gadu\gg.exe
D:\Program Files\Internet Explorer\iexplore.exe
d:\program files\winamp toolbar\WinampTbServer.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - D:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - D:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - D:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ULiRaid] D:\Program Files\ULi5287\ULi5287.exe
O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] D:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "D:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - D:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 4603 bytes
Odpowiedzi: 5
hmm a moze ktos bedzie cos wiedzial z komunikatow, ktore wyskakuja mi gdy chce jakis program instalowac, wszystko jest po angielsku a u mnie srednio z tym jezykiem:)
no wiec - najczesciej spotykany komunikat to cos o NSIS_Error, o ktorym wszystko pisze tutaj http://nsis.sourceforge.net/NSIS_Error (po angielsku i za duzo z tego nie wiem) pojawie sie to miedzy innymi przy instalkach gadu gadu, winampa, vlc player, daemon tools;
przy instalce javy wykakuje natomiast: Error reading setup initialization file;
przy pakiecie kodekow klcodec: ERROR The source file is corrupted
itp. nie wiem czy w czyms to pomoze ale na tej stronie o nsis error przewijaja sie slowa wirus, wiec moze komus juz kiedys takie komunikatty sie pojawialy i jakos z tym sobie poradzil?
hmmm poczytalem troche o MBR i znalazlem to:
"Usuwanie
Jedną z metod likwidacji wirusa w MBR jest zapisanie nowego MBR. Są 2 sposoby:
1. Komenda fdiska: FDISK /MBR. Jak zastartować do fdiska jest opisane TU.
2. Komenda Konsoli Odzyskiwania: FIXMBR. Jak zastartować do Konsoli Odzyskiwania jest opisane TU.
Nie jest to metoda jednak szczególnie polecana czy też bezpieczna. Istnieją bowiem takie wirusy, które szyfrują MBR i wtedy taka komenda stanie się absolutną katastrofą czyniąc dysk niedostępnym. Używamy jej tylko wtedy gdy mamy pewność, że wirus tam zlokalizowany nie jest typu "szyfrującego"."
ja pewnosci nie mialem bo nic mi zadnego wira nie wykrywa wiec postanowilem zaryzykowac, pierwszy sposob cos mi nie chce ruszyc ale drugim sie udalo lecz nic to nie zmienilo, dalej mam te same problemy heh, moze macie jeszcze jakis pomysl? sprobuje wszystkiego bo juz mi pscyha przy tym siada:)
jeśli to wredny robal mógł się wpakować w MBR, zwykłe formatowanie dysku nie tyka tego sektora
dzieki za odpowiedz, to zawsze instaluje po formacie (ULIRAID Application), z oryginalnej plyty dolaczonej do kompa, bez tego dyskow SATA mi nie widzi komp, ale dzieki za odzew, kompa skanowalem juz dwoma antywirami plus jednym bezposrednio z netu oraz dwoma programami na wykrywanie robakow i nic nie znajduje:(
pozdrawiam:)
D:\Program Files\ULi5287\ULi5287.exe
Co to jest za aplikacja? Sprawdź jej folder.
O4 - HKLM\..\Run: [ULiRaid] D:\Program Files\ULi5287\ULi5287.exe
... uruchamia sie na wszystkich kontach, więc może to wirus.
Sprwadź system antywirusem...
Strona 1 / 1