Problem z restartem
mam taki problem:
podczas skanowania systemu programem spybot search and destroy, w pewnym momencie komputer się restartuje bez żadnego błędu. Dziś skanowałem też system skanerem online ze strony www.pandasoftware.com . co może być nie tak ?? mam win xp sp2
z góry dziękuję za pomoc i pozdrawiam
Jacek
Odpowiedzi: 1
Masz zapewne wirusa na kompie ktory nie chce sie skanowac i wywala antywira. Mialem cos takiego kiedys :) Wgraj Avasta i uzyj opcji skanowanie przy starcie systemu. Zrestartuj system i avast wykryje i usunie intruza - bedzesz mogl go usunac, uzyc kwarantanny itd - beda opcje przez wiersz polecen.
Pozdrawiam jak cos to pisz
Strona 1 / 1
przeskanowałem tak jak radziłeś i znalazłem parę błędów. usunąłem to co trzeba, ale zostaje mi jeszcze jeden plik zarażony którego nie mogę usunąć. w raporcie mam coś takiego: Plik D:\System Volume Information\_restore{76FA1101-76CD-4B41-AB55-6A23F46E8129}\RP125\A0023246.exe\Files\APVXD.VXD jest zarażony przez Win32:Kuang2, Usuń: Błąd 0xC0000024 {Niewłaściwy typ}, Kwarantanna: Błąd 0xC0000024 {Niewłaściwy typ}, Napraw: Błąd 42060 {Plik nie został naprawiony.}, Kwarantanna: Błąd 0xC0000024 {Niewłaściwy typ} co z tym zrobić ?? Pozdrawiam Jacek
<a href="http://portal.centrumxp.pl/forums/">http://www.avast.com/eng/virus_detection_and.html</a>
ok już sobie z tym poradziłem, dzięki za pomoc, ale dalej pozostaje problem restartu :/ avast nic nie wykrywa więcej. oto wrzut z hijackthis:<br /><br /><br />Logfile of HijackThis v1.99.1<br />Scan saved at 23:01:41, on 2006-09-04<br />Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)<br />MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)<br /><br />Running processes:<br />C:\WINDOWS\System32\smss.exe<br />C:\WINDOWS\system32\winlogon.exe<br />C:\WINDOWS\system32\services.exe<br />C:\WINDOWS\system32\lsass.exe<br />C:\WINDOWS\system32\svchost.exe<br />C:\WINDOWS\System32\svchost.exe<br />C:\Program Files\Sygate\SPF\smc.exe<br />C:\WINDOWS\Explorer.EXE<br />C:\WINDOWS\system32\spoolsv.exe<br />C:\WINDOWS\system32\RunDll32.exe<br />C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe<br />C:\PROGRA~1\NEOSTR~1\CnxMon.exe<br />C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe<br />C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe<br />C:\PROGRA~1\Agnitum\TAUSCA~1.6\taumon.exe<br />C:\WINDOWS\system32\RUNDLL32.EXE<br />C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe<br />C:\Program Files\Neon\Neon.exe<br />C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe<br />C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe<br />C:\WINDOWS\system32\ctfmon.exe<br />C:\PROGRA~1\Wapster\AQQ\AQQ.exe<br />C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe<br />C:\Program Files\AutoConnect\AutoConnect.exe<br />C:\Program Files\eMule\emule.exe<br />C:\Program Files\girder32\Girder.exe<br />C:\Program Files\OpenOffice.org 2.0\program\soffice.exe<br />C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN<br />C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe<br />C:\Program Files\Alwil Software\Avast4\ashServ.exe<br />C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe<br />C:\WINDOWS\system32\nvsvc32.exe<br />C:\Program Files\CyberLink\Shared files\RichVideo.exe<br />C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe<br />C:\Program Files\Alwil Software\Avast4\ashWebSv.exe<br />C:\Program Files\Alwil Software\Avast4\ashSimpl.exe<br />C:\Program Files\Opera\Opera.exe<br />C:\Documents and Settings\Jacek\Pulpit\HijackThis.exe<br /><br />R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/<br />R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP<br />R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza<br />R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL<br />O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll<br />O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll<br />O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui<br />O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\<br />O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd<br />O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"<br />O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe<br />O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe<br />O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe<br />O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon<br />O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe<br />O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe<br />O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.6\taumon.exe<br />O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup<br />O4 - HKLM\..\Run: [nwiz] nwiz.exe /install<br />O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit<br />O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"<br />O4 - HKLM\..\Run: [Rapget] C:\Program Files\RapGet\rapget.exe<br />O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k<br />O4 - HKLM\..\Run: [Neon] C:\Program Files\Neon\Neon.exe -hide<br />O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"<br />O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"<br />O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe<br />O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe<br />O4 - HKCU\..\Run: [AQQ] C:\PROGRA~1\Wapster\AQQ\AQQ.exe<br />O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe /S<br />O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe<br />O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart<br />O4 - Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe<br />O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe<br />O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe<br />O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe<br />O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm<br />O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe<br />O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe<br />O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll<br />O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll<br />O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll<br />O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)<br />O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)<br />O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)<br />O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)<br />O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab<br />O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab<br />O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/sezam/components/SignActivX.cab<br />O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab<br />O17 - HKLM\System\CCS\Services\Tcpip\..\{9EBBDBD0-D69C-40E9-995D-9D80E06AAEDA}: NameServer = 194.204.152.34 217.98.63.164<br />O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll<br />O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll<br />O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe<br />O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe<br />O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)<br />O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)<br />O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)<br />O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe<br />O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe<br />O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe<br /><br /><br /><br />
Restartuje sie, bo masz jakis problem<img src="http://portal.centrumxp.pl/emoticons/emotion-4.gif" alt="Stick out tongue" />.<br />To widac nawet w logu -> O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k<br /><br />Zerknij do podgladu zdarzen, poszukaj bledow. Wylacz automatyczny restart kompa w przypadku bledu, w koncu wygenerowany plik dumprep "przegladnij" programem do tego utworzonym - w temacie przyklejonym masz to opisane.<br />
pomogło :) już wszystko w porządku, dziękuję bardzo za pomoc :)<br />Pozdrawiam<br />Jacek<br />