Problem z explorerem
Witam
Od dzisiaj winda (xp prof)zaczęła wywalać mnie z explorera. Dzieje się tak,
kiedy otworzę okno i wcisnę ppm. Przeskanowałem twardziela Nortonem i
Spybotem. Nie pomaga :( Moźe ktoś miał podobny przypadek? Zastanawiam się
czy to nie wina ostatniej poprawki do windy, bo wydaje mi się, źe tak jakoś
w tym czasie ją instalowałem... Jest sposób, źeby sprawdzić, która poprawka
jest ostatnio instalowaną? Spróbuję jeszcze przeinstalować system, moźe to
pomoźe ;)
W kaźdym bądź razie jakieś porady, sugestie bądą mile widziane...
pozdrawiam
Jacent
Od dzisiaj winda (xp prof)zaczęła wywalać mnie z explorera. Dzieje się tak,
kiedy otworzę okno i wcisnę ppm. Przeskanowałem twardziela Nortonem i
Spybotem. Nie pomaga :( Moźe ktoś miał podobny przypadek? Zastanawiam się
czy to nie wina ostatniej poprawki do windy, bo wydaje mi się, źe tak jakoś
w tym czasie ją instalowałem... Jest sposób, źeby sprawdzić, która poprawka
jest ostatnio instalowaną? Spróbuję jeszcze przeinstalować system, moźe to
pomoźe ;)
W kaźdym bądź razie jakieś porady, sugestie bądą mile widziane...
pozdrawiam
Jacent
Odpowiedzi: 11
Mozna się posłuzyc systemową komendą: cmd /c tasklist /m > Pulpit\tasklist.txt
Na pulpicie pokaze sie lista procesów z aktualnie załadowanymi bibliotekami.
Mozna równiez sciagnac programik Proces Explorer
Ciekawym rozwiazaniem jest równieź program PV
Chętnie bym jeszcze zobaczył log z Silent Runners, jak i innych tych narzedzi.
Jeśli będą długie, spakuj pliki tekstowe i załacz do posta.
Na pulpicie pokaze sie lista procesów z aktualnie załadowanymi bibliotekami.
Mozna równiez sciagnac programik Proces Explorer
Ciekawym rozwiazaniem jest równieź program PV
Chętnie bym jeszcze zobaczył log z Silent Runners, jak i innych tych narzedzi.
Jeśli będą długie, spakuj pliki tekstowe i załacz do posta.
Tego pliku nie ma! Poniewaź dokupiłem przed awarią kolejny (3) twardy dysk, litery mogły się pozmieniać. Nie, nie sądzę, źeby to było to.
Co zaś do wyedytowania podanej przez Ciebie wartości, nic nie robiłem, bo taki wpis właśnie był.
Zdaje się, źe jest gorzej niź myślałem :( Przy próbie odtworzenia jakiegoś pliku video, równieź są błędy!
Jutro chyba nałoźę jeszcze raz system, moźe się poprawi. Jak nie, to będę musiał dopieszczać mój drugi system – zapasowy... No cóź kiedyś i tak to musiało nastąpić.
pzdr
A moźe ktoś zna narzędzie monitorujące, dzięki któremu mógłbym podejrzeć jaka biblioteka jest wywoływana w danej chwili, procesy itp.?
Jacent
Co zaś do wyedytowania podanej przez Ciebie wartości, nic nie robiłem, bo taki wpis właśnie był.
Zdaje się, źe jest gorzej niź myślałem :( Przy próbie odtworzenia jakiegoś pliku video, równieź są błędy!
Jutro chyba nałoźę jeszcze raz system, moźe się poprawi. Jak nie, to będę musiał dopieszczać mój drugi system – zapasowy... No cóź kiedyś i tak to musiało nastąpić.
pzdr
A moźe ktoś zna narzędzie monitorujące, dzięki któremu mógłbym podejrzeć jaka biblioteka jest wywoływana w danej chwili, procesy itp.?
Jacent
Tego pliku nie ma! Poniewaź dokupiłem przed awarią kolejny (3) twardy dysk, litery mogły się pozmieniać. Nie, nie sądzę, źeby to było to.
Co zaś do wyedytowania podanej przez Ciebie wartości, nic nie robiłem, bo taki wpis właśnie był.
Zdaje się, źe jest gorzej niź myślałem :( Przy próbie odtworzenia jakiegoś pliku video, równieź są błędy!
Jutro chyba nałoźę jeszcze raz system, moźe się poprawi. Jak nie, to będę musiał dopieszczać mój drugi system – zapasowy... No cóź kiedyś i tak to musiało nastąpić.
pzdr
A moźe ktoś zna narzędzie monitorujące, dzięki któremu mógłbym podejrzeć jaka biblioteka jest wywoływana w danej chwili, procesy itp.?
Jacent
Co zaś do wyedytowania podanej przez Ciebie wartości, nic nie robiłem, bo taki wpis właśnie był.
Zdaje się, źe jest gorzej niź myślałem :( Przy próbie odtworzenia jakiegoś pliku video, równieź są błędy!
Jutro chyba nałoźę jeszcze raz system, moźe się poprawi. Jak nie, to będę musiał dopieszczać mój drugi system – zapasowy... No cóź kiedyś i tak to musiało nastąpić.
pzdr
A moźe ktoś zna narzędzie monitorujące, dzięki któremu mógłbym podejrzeć jaka biblioteka jest wywoływana w danej chwili, procesy itp.?
Jacent
W kluczu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, odnajdź wartość Userinit i zaedytuj ją do postaci: C:\WINDOWS\system32\userinit.exe, (razem z przecinkiem)
Plik J:\WINDOWS\system32\userinit.exe jeśli istnieje usuń z dysku
Z userinitem ostroźnie bo jak coś pójdzie nie tak to wtedy na pewno będziesz musiał system naprawiać, system się przy uruchamianiu zapętli i pozamiatane.
Plik J:\WINDOWS\system32\userinit.exe jeśli istnieje usuń z dysku
Z userinitem ostroźnie bo jak coś pójdzie nie tak to wtedy na pewno będziesz musiał system naprawiać, system się przy uruchamianiu zapętli i pozamiatane.
Usunąłem to co zaproponowałeś i dalej to samo. Moźe zainstalować jeszcze raz system na istniejący?
Na J: nie wiem co tam mogło być, być moźe kiedyś instalowałem system na niej?
O4 – HKLM\..\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe
To jest wpis od sterowników do klawiatury.
System juź trochę się zamulił, ale szkoda mi wszystkich dopieszczonych konfigów :(
Na J: nie wiem co tam mogło być, być moźe kiedyś instalowałem system na niej?
O4 – HKLM\..\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe
To jest wpis od sterowników do klawiatury.
System juź trochę się zamulił, ale szkoda mi wszystkich dopieszczonych konfigów :(
Wiesz co robić:
Jesli strona startowa nie jest Twoja to ją ciachnij, nie mam okazji jej sprawdzić – nie działa.
Co masz na partycji oznaczonej jako J: ?
Kojarzysz ?
O4 – HKLM\..\Run: [Microsoft Update] MSlti32.exe
O4 – HKLM\..\Run: [Microsoft–Updates] svxhost.exe
O4 – HKLM\..\Run: [Microsoft Features] ms32cfg.exe
O4 – HKLM\..\RunServices: [Microsoft Update] MSlti32.exe
O4 – HKLM\..\RunServices: [Microsoft–Updates] svxhost.exe
O4 – HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 – HKCU\..\Run: [Microsoft Update] MSlti32.exe
O4 – HKCU\..\Run: [Microsoft Features] ms32cfg.exe
Jesli strona startowa nie jest Twoja to ją ciachnij, nie mam okazji jej sprawdzić – nie działa.
F2 – REG:system.ini: UserInit=J:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\userinit.exe,
Co masz na partycji oznaczonej jako J: ?
Kojarzysz ?
O4 – HKLM\..\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe
Witam ponownie oto log z HijackThis. chyba trochę tego będzie bo system mam gdzieś od kwietnia ubiegłego roku :)Żadnych poprawek nie odinstalowywałem jak dotąd.
Logfile of HijackThis v1.99.1
Scan saved at 14:35:20, on 2005–07–20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\starter.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\jmesoft\hotkey.exe
C:\Program Files\D–Tools\daemon.exe
C:\Program Files\Gadu–Gadu\Gadu–Gadu\gg.exe
C:\PROGRA~1\jmesoft\hkload.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Opera7\Opera.exe
C:\WINDOWS\explorer.exe
C:\Program Files\FlashGet\flashget.exe
C:\DOCUME~1\JACEKK~1\USTAWI~1\Temp\Rar$EX00.758\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal.soul–gate.net/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: UserInit=J:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\userinit.exe,
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\fgiebar.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: (no name) – {A6790AA5–C6C7–4BCF–A46D–0FDAC4EA90EB} – (no file)
O4 – HKLM\..\Run: [Microsoft Update] MSlti32.exe
O4 – HKLM\..\Run: [Microsoft–Updates] svxhost.exe
O4 – HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 – HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 – HKLM\..\Run: [Microsoft Features] ms32cfg.exe
O4 – HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe
O4 – HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 – HKLM\..\Run: [DAEMON Tools–1033] "C:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\RunServices: [Microsoft Update] MSlti32.exe
O4 – HKLM\..\RunServices: [Microsoft–Updates] svxhost.exe
O4 – HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Microsoft Update] MSlti32.exe
O4 – HKCU\..\Run: [Microsoft Features] ms32cfg.exe
O4 – HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 – HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe –AutoStart
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\Program Files\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\Program Files\FlashGet\flashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O12 – Plugin for .exe: C:\Program Files\Opera7\PLUGINS\NPFgc1.dll
O12 – Plugin for .rar: C:\Program Files\Opera7\PLUGINS\NPFgc1.dll
O12 – Plugin for .zip: C:\Program Files\Opera7\PLUGINS\NPFgc1.dll
O17 – HKLM\System\CCS\Services\Tcpip\..\{7FFB8B7F–93C2–4460–8F8C–4C9F13114627}: NameServer = 217.30.129.149,217.30.137.200
O23 – Service: Apache – Unknown owner – C:\Program Files\Apache Group\Apache\Apache.exe" ––ntservice (file missing)
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation Service (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Usługa Auto–Protect w programie Norton AntiVirus (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: SymWMI Service (SymWSC) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 – Service: SecuROM User Access Service (V7) (UserAccess7) – Unknown owner – C:\WINDOWS\system32\UAService7.exe
pzdr
Jacent
Logfile of HijackThis v1.99.1
Scan saved at 14:35:20, on 2005–07–20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\starter.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\jmesoft\hotkey.exe
C:\Program Files\D–Tools\daemon.exe
C:\Program Files\Gadu–Gadu\Gadu–Gadu\gg.exe
C:\PROGRA~1\jmesoft\hkload.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Opera7\Opera.exe
C:\WINDOWS\explorer.exe
C:\Program Files\FlashGet\flashget.exe
C:\DOCUME~1\JACEKK~1\USTAWI~1\Temp\Rar$EX00.758\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal.soul–gate.net/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: UserInit=J:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\userinit.exe,
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\fgiebar.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: (no name) – {A6790AA5–C6C7–4BCF–A46D–0FDAC4EA90EB} – (no file)
O4 – HKLM\..\Run: [Microsoft Update] MSlti32.exe
O4 – HKLM\..\Run: [Microsoft–Updates] svxhost.exe
O4 – HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 – HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 – HKLM\..\Run: [Microsoft Features] ms32cfg.exe
O4 – HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe
O4 – HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 – HKLM\..\Run: [DAEMON Tools–1033] "C:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\RunServices: [Microsoft Update] MSlti32.exe
O4 – HKLM\..\RunServices: [Microsoft–Updates] svxhost.exe
O4 – HKLM\..\RunServices: [Microsoft Features] ms32cfg.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Microsoft Update] MSlti32.exe
O4 – HKCU\..\Run: [Microsoft Features] ms32cfg.exe
O4 – HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 – HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe –AutoStart
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\Program Files\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\Program Files\FlashGet\flashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O12 – Plugin for .exe: C:\Program Files\Opera7\PLUGINS\NPFgc1.dll
O12 – Plugin for .rar: C:\Program Files\Opera7\PLUGINS\NPFgc1.dll
O12 – Plugin for .zip: C:\Program Files\Opera7\PLUGINS\NPFgc1.dll
O17 – HKLM\System\CCS\Services\Tcpip\..\{7FFB8B7F–93C2–4460–8F8C–4C9F13114627}: NameServer = 217.30.129.149,217.30.137.200
O23 – Service: Apache – Unknown owner – C:\Program Files\Apache Group\Apache\Apache.exe" ––ntservice (file missing)
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Password Validation Service (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Usługa Auto–Protect w programie Norton AntiVirus (navapsvc) – Symantec Corporation – C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: SymWMI Service (SymWSC) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 – Service: SecuROM User Access Service (V7) (UserAccess7) – Unknown owner – C:\WINDOWS\system32\UAService7.exe
pzdr
Jacent
Tak jak pisałem, skanowałem nortonem i spybotem. Jutro będę kontynuował boje, bo dziś nie mam czasu.
Odezwę się jutro. Na razie dzięki.
pzdr
Jacent
Odezwę się jutro. Na razie dzięki.
pzdr
Jacent
Odinstalujesz z poziomu Dodaj/Usuń programy, zaznacz najpierw pokaz aktualizacje.
Odinstalowywuj od końca z listy systeminfo.
Po kaźdej odinstalowanej zresetuj system i sprawdź czy pomaga. Jeśli nie to rzecz jasna idziesz dalej.
Pewny jesteś ze w systemie nie masz zadego syfiostwa, skanowałeś antywirusem ?
Wrzuć log z HijackThis gdyby nic nie pomagało.
Szczegóły na temat programu masz w bezpieczenstwie, link w FAQ.
Odinstalowywuj od końca z listy systeminfo.
Po kaźdej odinstalowanej zresetuj system i sprawdź czy pomaga. Jeśli nie to rzecz jasna idziesz dalej.
Pewny jesteś ze w systemie nie masz zadego syfiostwa, skanowałeś antywirusem ?
Wrzuć log z HijackThis gdyby nic nie pomagało.
Szczegóły na temat programu masz w bezpieczenstwie, link w FAQ.
No dobrze, wiem juź jakie oznaczenie ma ostatnio instalowana poprawka. Gdzie ją znaleźć i jak ją odinstalować? Normalnie – usuń?
Wpisy oczywiście są – oto jeden z nich "Aplikacja powodująca błąd unknown, wersja 0.0.0., adres błędu 0x00000000.
Wpisy oczywiście są – oto jeden z nich "Aplikacja powodująca błąd unknown, wersja 0.0.0., adres błędu 0x00000000.
Co do ostatnio zainstalowanych łatek to wpisz sobie w wierszu polecen systeminfo.
Tam bedziesz miał liste kolejno instalowanych.
Ponadto podgląd zdarzeń i sprawdz czy nie ma tam wpisów odnoszacych sie do explorera.
Moze jaka podmiana pliku z konsoli tez sie na cos zda.
Tam bedziesz miał liste kolejno instalowanych.
Ponadto podgląd zdarzeń i sprawdz czy nie ma tam wpisów odnoszacych sie do explorera.
Moze jaka podmiana pliku z konsoli tez sie na cos zda.
Strona 1 / 1