uzycie pliku stron stabilne :D wielkie dzieki za pomoc juz jest wszystko w normie, jeszcze raz dzieki :) pozdro

To moze byc rodzina Haxdoor
Troj/Haxdoor.K
TROJ_HAXDOOR.BA
Ktora wystepuje rowniez z innymi pikami wymienionymi w informacjach w linkach

zrobilem aktualizacje programu mks 2005. przeskanowalem i wykrylo plik spools.exe (załącznik "mks scan log") jak narazie nie ma tego procesu. później zobacze czy uzycie pliku stron sie podnosi.
a co to jest za proces :?: mam usunac ten plik :?: (załącznik "procesy")

Usuwasz tylko spools, spoolsv zostawiasz w spokoju
Zaznacz pokazywanie ukrytych i systemowych plikow i w awaryjnym usuwaj
Jesli nadal nie bedziesz go mogł zmasakrować to zastosuj procedure usuwania po resecie, to jedna z opcji w HijackThis

Co do regeditu to sprobuj odpalic go z lokalizacji C:/Windows/regedit.exe
Jesli nie bedzie sie odzywał to skopiuj go i zmien rozszerzenie na com i odpal

pozostale usunąlem

gdy wlącze "menadzer zadan" jeden proces mruga tak szybko (tak jakby sie pojawial i znikal) ze wogóle nie mozna go zobaczyc tylo widac ze cos sie pojawia i szybko znika. udalo mi sie zrobic sccrena akurat jak on sie pojawil. okazalo sie ze to spools.exe (na dole) zalocznik "spools 2" no i nie moge go zakonczyc bo chyba nikt nie ma takiego refleksu.

wyszukalem "spools.exe" (zalocznik "spools") i nie mozna usunac tego pliku bo jest on uzywany. byl jeszcze jakis inny "spools.exe" i cos tam dalej mial w nazwie to usunąłem.

a gdy napisze "regedit" w uruchom i klepne ENTER nic sie nie dzieje

@matijas – wartos klucza usun w edytorze rejestru, polecenie podał Rebe

Zostało Ci jeszcze do usuniecia spools.exe
Najpierw zakanczasz proces w menadzerze zadan, usuwasz plik z dysku, a na koniec "ptaszek" przy:
O4 – HKLM..Run: [Spoolsv32] spools.exe i fix checked
Uwazaj bo systemowy proces spoolsv rozni sie brakiem tylko jednej literki, 'v' na koncu
Mam nadzieje ze: wuviewer.exe, mmups.exe i cdwzwxwg.exe tez sie z dysku pozbyłes

regedit w uruchom

a gdzie ten klucz :?:
ja poprostu po skanowaniu zaznaczylem to wszystko co pokazales i kliknalem FIX CHECKED]

update:
i jak skanuje teraz to jest:

Logfile of HijackThis v1.99.0
Scan saved at 19:04:19, on 2005–02–11
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesMKSBinNetMonSV.exe
C:Program FilesMKSBinmksmonsv.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesMKSBinmks_scan.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RunDll32.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesMKSBinABregmon.exe
C:Program FilesMKSBinmks_menu.exe
C:WINDOWSSystem32spools.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesPLANETPLANET WL–U350B Wireless WlanMonitor.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet Exploreriexplore.exe
E:FoLdEr MaTwIeJaProgramyHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.onet.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O4 – HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [ABREGMON] C:Program FilesMKSBinABregmon.exe
O4 – HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 – HKLM..Run: [Spoolsv32] spools.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 – Global Startup: WL–U350B Monitor Utility.lnk = ?
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O16 – DPF: {1A781DED–C22D–4153–3213–A3211E29DF13} (GameDesire Card Games) – http://67.15.101.3/g_bin/pl/cards_2_0_0_60.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105805410985
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O17 – HKLMSystemCCSServicesTcpip..{113E6C88–4878–4CBB–872C–153D8CE4D192}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLMSystemCS1ServicesTcpip..{113E6C88–4878–4CBB–872C–153D8CE4D192}: NameServer = 194.204.159.1,194.204.152.34
O23 – Service: ArcaBit NetMonitor – ArcaBit sp. z o.o. – C:Program FilesMKSBinNetMonSV.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – C:Program FilesMKSinMkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor – Unknown – C:Program FilesMKSBinmksmonsv.exe
O23 – Service: MkS_Scan – Unknown – C:Program FilesMKSBinmks_scan.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe

matijas:

przeskanowalem i usunalem to co mi pokazales. a jak usunac to co mowisz, ze recznie w rejestrze :?:

Usuwasz w kluczu HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks z prawej wartosc {CFBFAE00–17A6–11D0–99CB–00C04FD64497}

przeskanowalem i usunalem to co mi pokazales. a jak usunac to co mowisz, ze recznie w rejestrze :?:

To musisz wykosic recznie w rejestrze:
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)

Usuwasz razem z plikami:

O4 – HKLM..Run: [Cryptographic Service] C:WINDOWSSystem32cdwzwxwg.exe
O4 – HKLM..Run: [mediamotor.exe] C:WINDOWSmmups.exe
O4 – HKLM..Run: [Spoolsv32] spools.exe
O4 – HKLM..Run: [wuviewer] C:WINDOWSSystem32wuviewer.exe
O4 – HKLM..RunServices: [wuviewer] C:WINDOWSSystem32wuviewer.exe
O4 – HKCU..Run: [wuviewer] C:WINDOWSSystem32wuviewer.exe
O15 – Trusted IP range: (HKLM)
O16 – DPF: {79849612–A98F–45B8–95E9–4D13C7B6B35C} – http://iframedollars.biz/tb/loader2.ocx
O21 – SSODL: mtklefap – {5470527E–8468–41F3–0A96–A72C9710B0A3} – C:WINDOWSSystem32amf32.dll (file missing)
O21 – SSODL: mtklef – {9B73170A–C43A–4B8C–3B8A–BAB4DF6A6D6F} – C:WINDOWSSystem32wpsaoo32.dll (file missing)

mam ustawione ze 1028 mb, powinienem miec zaznaczone kontrolowane przez system :?:

log po skanowaniu:

Logfile of HijackThis v1.99.0
Scan saved at 02:12:14, on 2005–02–11
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesMKSBinNetMonSV.exe
C:Program FilesMKSBinmksmonsv.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RunDll32.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:WINDOWSSystem32spools.exe
C:Program FilesMKSBinmks_menu.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesPLANETPLANET WL–U350B Wireless WlanMonitor.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet Exploreriexplore.exe
C:DownloadsHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.onet.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O4 – HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [Cryptographic Service] C:WINDOWSSystem32cdwzwxwg.exe
O4 – HKLM..Run: [mediamotor.exe] C:WINDOWSmmups.exe
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [Spoolsv32] spools.exe
O4 – HKLM..Run: [wuviewer] C:WINDOWSSystem32wuviewer.exe
O4 – HKLM..Run: [ABREGMON] C:Program FilesMKSBinABregmon.exe
O4 – HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 – HKLM..RunServices: [wuviewer] C:WINDOWSSystem32wuviewer.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [wuviewer] C:WINDOWSSystem32wuviewer.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 – Global Startup: WL–U350B Monitor Utility.lnk = ?
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O15 – Trusted IP range: (HKLM)
O16 – DPF: {1A781DED–C22D–4153–3213–A3211E29DF13} (GameDesire Card Games) – http://67.15.101.3/g_bin/pl/cards_2_0_0_60.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105805410985
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {79849612–A98F–45B8–95E9–4D13C7B6B35C} – http://iframedollars.biz/tb/loader2.ocx
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O17 – HKLMSystemCCSServicesTcpip..{113E6C88–4878–4CBB–872C–153D8CE4D192}: NameServer = 194.204.159.1,194.204.152.34
O17 – HKLMSystemCS1ServicesTcpip..{113E6C88–4878–4CBB–872C–153D8CE4D192}: NameServer = 194.204.159.1,194.204.152.34
O21 – SSODL: mtklefap – {5470527E–8468–41F3–0A96–A72C9710B0A3} – C:WINDOWSSystem32amf32.dll (file missing)
O21 – SSODL: mtklef – {9B73170A–C43A–4B8C–3B8A–BAB4DF6A6D6F} – C:WINDOWSSystem32wpsaoo32.dll (file missing)
O23 – Service: ArcaBit NetMonitor – ArcaBit sp. z o.o. – C:Program FilesMKSBinNetMonSV.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – C:Program FilesMKSinMkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor – Unknown – C:Program FilesMKSBinmksmonsv.exe
O23 – Service: MkS_Scan – Unknown – C:Program FilesMKSBinmks_scan.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe

a ram mam napisany w stopce

matijas:

mam 1gb wolnego

error5 nie rozumiem o co ci chodzi :wink:

1. Zrób scan programem HijackThis i wklej nam log.

2. Panel sterowania ––> system ––> zakładka "zaawansowane" ––> ustawienia wydajności ––> zakładka zaawansowane ––> na samym dole bedzie pisać jaki jest "całkowity rozmiar plików stronicowania....." podaj go nam

aha i jeszcze napisz ile masz RAM'u

Chodzi mu o to
http://www.centrumxp.pl/forum/viewtopic.php?t=19974

rozmair pamieci sprawdz wchodzac
panel sterowania>system>zaawansowane>wydajnosć –ustawienia––zakladka zaawansowane na dole pamięc wirtualna czy masz ustawione kontrolowany przez system czy na sztywno

matijas – co tam masz uruchomione aktualnie, jakie programy ??

mam 1gb wolnego

error5 nie rozumiem o co ci chodzi :wink:

Wklej HijackThis LOG i powiedz jaki masz ustawiony rozmiar pamięci wirtualnej??