CentrumXP Forum Tematyka portalu CentrumXP.pl Windows XP Problem z systemem,*.exe i wirusami.

Problem z systemem,*.exe i wirusami.

wiec mam problem i znalazlem w faq to:
Niedziałające pliki wykonywalne *.exe

1. Prosze ściągnąć plik (do wyboru):
UnHookExec, kliknąć na niego prawym i wybrac opcję Instaluj.
2. exefix, kliknąć na link i Zapisz element docelowy jako..., prawym na ściągnięty plik i Scal, potwierdzić decyzję


znaczy to jest tak jest to na komputezre kolezanki a popsul jej kolega a ja chce to naprawic ale chcialbym wiedziec czy to jest ten problem.

komputer zostal zainfekowany,zamiast tapety pojawil sie napis ze komputer jest zarazony,progs antywirusowy to chyba spysheriff.wlaczyli skaner online z onet.pl on puusuwal pelno plikow i po restarcie jest problem:

zaden z plikow exe sie nie otwiera mimo ze fizycznie sa.po kilknieciu na plik exe pojawia sie komunikat cos ze pliku niema. i teraz pytanie czy przytoczony w cyctacie fragment pomorze na to??bo niezbyt to rozumiem czy oto chodzi.

a druga sprawa pojawil sie komunikt zeby sciagnac program naprawiajacy rejestr sciagnolem ten plik ale go nie mozna uruchomic poprzez wyzej opisny blad.


wiec czy ten problem co jest to opis w cytacie pomoze na to??i zy ten progs do naprawy rejestru da rade czy syzkuje sie format??


ps.przepraszam za chaotyczne pisanie ale...tak wyszlo

Odpowiedzi: 7

Masz postapic tak, jak to opisano w linku w przyklejonym temacie w dziale Bezpieczenstwo.
http://forum.centrumxp.pl/viewtopic.php?t=19974
EL NINO
Dodano
08.08.2005 22:11:05
tak szczerze niezbyt wiem co mam z tym zrobic.

wczytalem loga na strone.najlepeij tez to zrob jest kilka czerwonych wszystko z tym zwiazene i co mam usunac te pliki czy jak??
badam
Dodano
08.08.2005 22:01:27
W takim razie zaznacz w HJ i usun sam wpis.
EL NINO
Dodano
08.08.2005 19:52:24
hmm

C:\Program Files\ISTbar\istbarcm.dll (file missing)

niemam takiego folderu i nie jest on ukryty a pisze ze plik tam jest
badam
Dodano
08.08.2005 19:25:32
badam:
to jest moj log czy jest zle??
Zle. Sprawdz sobie –> http://forum.centrumxp.pl/viewtopic.php?t=37513
EL NINO
Dodano
08.08.2005 19:01:18
wlasnie wydaje mi sie ze ten plik pomoze ale niewiem czy on jest na to.bo niechce pojechac do niej wlaczyc a nadal nic a wiecie jak tam dziewczyny a jej gg niedziala.

problem z dostepm do kompa jest taki ,ze to u kolezanki co troszke mieszka odemnie ale w poblizu.

i jeszcze jest to komputer firmowy wiec legal system i te sprawy.a co do loga to swojego wstawie.

to jest moj log czy jest zle??

Logfile of HijackThis v1.99.1
Scan saved at 21:27:51, on 2005–08–07
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\bqemfiw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\Adam\USTAWI~1\Temp\Rar$EX00.812\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.pl/
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.210.178.134:80
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: Yahoo! Companion BHO – {02478D38–C3F9–4efb–9B51–7695ECA05670} – C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: CNisExtBho Class – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 – BHO: CNavExtBho Class – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Web assistant – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Easy–WebPrint – {327C2873–E90D–4c37–AA9D–10AC9BABA46C} – C:\Program Files\Canon\Easy–WebPrint\Toolband.dll
O3 – Toolbar: Yahoo! Companion – {EF99BD32–C1FB–11D2–892F–0090271D4F88} – C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 – Toolbar: ISTbar – {FAA356E4–D317–42a6–AB41–A3021C6E7D52} – C:\Program Files\ISTbar\istbarcm.dll (file missing)
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 – HKLM\..\Run: [C–Media Mixer] Mixer.exe /startup
O4 – HKLM\..\Run: [Easy–PrintToolBox] C:\Program Files\Canon\Easy–PrintToolBox\BJPSMAIN.EXE /logon
O4 – HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 – HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe –startup
O4 – HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" –start
O4 – HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\PL\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=082205 serial=DR12WRF–3302608–PGL lang=PL
O4 – HKLM\..\Run: [CdNVpg] C:\WINDOWS\bqemfiw.exe
O4 – HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 – HKLM\..\Run: [CdNVh$v/ĆfC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\bqemfiw.exe
O4 – HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 – HKLM\..\Run: [ł# "h'9ÓśU3rUWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\bqemfiw.exe
O4 – HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Easy–WebPrint Add To Print List – res://C:\Program Files\Canon\Easy–WebPrint\Resource.dll/RC_AddToList.html
O8 – Extra context menu item: Easy–WebPrint High Speed Print – res://C:\Program Files\Canon\Easy–WebPrint\Resource.dll/RC_HSPrint.html
O8 – Extra context menu item: Easy–WebPrint Preview – res://C:\Program Files\Canon\Easy–WebPrint\Resource.dll/RC_Preview.html
O8 – Extra context menu item: Easy–WebPrint Print – res://C:\Program Files\Canon\Easy–WebPrint\Resource.dll/RC_Print.html
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O15 – Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 – HKLM\System\CCS\Services\Tcpip\..\{B06422B7–1F85–438A–9368–F365CEFCE915}: NameServer = 192.168.1.1
O17 – HKLM\System\CCS\Services\Tcpip\..\{DD0CFAAA–892A–48B2–AA65–C4180191D37D}: NameServer = 1.0.0.0,192.168.0.1
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Network Proxy (ccProxy) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) – Symantec Corporation – C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: SymWMI Service (SymWSC) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

badam
Dodano
07.08.2005 23:25:57
Moze tak zacząć od zródła problemu czyli zasyfionego systemu.
Sciagnij sobie programik HijackThis (bezpieczenstwo/faq), stwórz loga i wklej go do posta.
Co za komunikaty się pojawiają, konkretnie przepisz tekst lub zrob screena ?
Error, to o czym piszesz jest juź zawarte w tych fixach.
Bobi
Dodano
07.08.2005 21:09:23
badam
Dodano:
07.08.2005 19:47:01
Komentarzy:
7
Strona 1 / 1