Wirus czy co????
internet (radiowy 512) mam od niedawna. i od tego czasu dziwnie mi sie komputer zachowuje. to znaczy:]
a) po uruchomieniu komputera w menadźerze zadań nie ma opisanych nazw urzytkownika. SYSTEM tylko pisze przy proces bezczynności systemu. a wszedzie indziej nic nie pisze. :!: :!:
b) komputer nie chce sie wyłaczyć. znika tylko interfejs windowsa i widze tylko samą tapete. :!: :!:
c) nie moge wejsć na mój komputer (widze tylko tą latarke jak tam wejde). ale ze skrótu na pulpicie wejde na dyski. :!: :!:
d) to jest siec radiowa wiec po wejściu do panel sterowania=>połączanie sieciowe powinno coś byc a tam nic nie ma a internet działa. (było tam połączenie sieci bezprzewodowej ale na samym poczatku jak miałem neta przez 1 czy 2 dni a potem to sie zaczeło to co opisuje) :!: :!:
Czy to wirus czy działanie hakera? :?: :?: :?:
uzywam antiwirusa avast home i firewalla Sygate Personal FIrewall
któru ciagle trąbi i pokazyje
security type=>application hijacking
severity=>critical
robiłem formata partycji z windowsem i nie pomogło:(:(
konfiguracja mojego kompa:
win xppro+sp1
AMD athlon xp 2000+ (1.67MHz)
płyta główna: exop nvidia n–force2
512DDR elixir
gf fx5700
Prosze o pomoc bo nie wiem co robić :!: :!: :!: :!: :!: :!: :!:
a) po uruchomieniu komputera w menadźerze zadań nie ma opisanych nazw urzytkownika. SYSTEM tylko pisze przy proces bezczynności systemu. a wszedzie indziej nic nie pisze. :!: :!:
b) komputer nie chce sie wyłaczyć. znika tylko interfejs windowsa i widze tylko samą tapete. :!: :!:
c) nie moge wejsć na mój komputer (widze tylko tą latarke jak tam wejde). ale ze skrótu na pulpicie wejde na dyski. :!: :!:
d) to jest siec radiowa wiec po wejściu do panel sterowania=>połączanie sieciowe powinno coś byc a tam nic nie ma a internet działa. (było tam połączenie sieci bezprzewodowej ale na samym poczatku jak miałem neta przez 1 czy 2 dni a potem to sie zaczeło to co opisuje) :!: :!:
Czy to wirus czy działanie hakera? :?: :?: :?:
uzywam antiwirusa avast home i firewalla Sygate Personal FIrewall
któru ciagle trąbi i pokazyje
security type=>application hijacking
severity=>critical
robiłem formata partycji z windowsem i nie pomogło:(:(
konfiguracja mojego kompa:
win xppro+sp1
AMD athlon xp 2000+ (1.67MHz)
płyta główna: exop nvidia n–force2
512DDR elixir
gf fx5700
Prosze o pomoc bo nie wiem co robić :!: :!: :!: :!: :!: :!: :!:
Odpowiedzi: 2
uzywam antiwirusa avast home i firewalla Sygate Personal FIrewall
mam :!: :!:
log ktury otrzymałem po instrukcji z http://forum.centrumxp.pl/viewtopic.php?t=19974
Logfile of HijackThis v1.99.1
Scan saved at 14:50:51, on 2006–01–30
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WLAN\WConfig\WConfig.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Michał\Pulpit\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sygate.com/swat/support/spf50_reg.htm
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 – HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe –startgui
O4 – HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – Global Startup: WConfig.lnk = ?
O8 – Extra context menu item: Pobierz stronę WEB z Free Download Manager – file://C:\Program Files\Free Download Manager\dlpage.htm
O8 – Extra context menu item: Pobierz wszystko z Free Download Manager – file://C:\Program Files\Free Download Manager\dlall.htm
O8 – Extra context menu item: Pobierz z Free Download Manager – file://C:\Program Files\Free Download Manager\dllink.htm
O8 – Extra context menu item: Pobierz zaznaczenie z Free Download Manager – file://C:\Program Files\Free Download Manager\dlselected.htm
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O17 – HKLM\System\CCS\Services\Tcpip\..\{44B81742–BBD9–4FB4–8D4F–F5062EB66605}: NameServer = 194.204.152.34,194.204.159.1
O17 – HKLM\System\CS1\Services\Tcpip\..\{44B81742–BBD9–4FB4–8D4F–F5062EB66605}: NameServer = 194.204.152.34,194.204.159.1
O17 – HKLM\System\CS2\Services\Tcpip\..\{44B81742–BBD9–4FB4–8D4F–F5062EB66605}: NameServer = 194.204.152.34,194.204.159.1
O17 – HKLM\System\CS3\Services\Tcpip\..\{44B81742–BBD9–4FB4–8D4F–F5062EB66605}: NameServer = 194.204.152.34,194.204.159.1
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Sygate Personal Firewall (SmcService) – Sygate Technologies, Inc. – C:\Program Files\Sygate\SPF\smc.exe
Ja teź nie wiem co robić ale popraw czcionkę, której uźyłes do napisania postu tak aby była normalnej wielkości, kolorze i stylu.
Na początek sprawdź sobie loga Hijacka – w przyklejonych w tym dziale tematach masz komplet informacji na temat programu, jego logów i sprawdzania tych logów.
Masz firewalla ??
Na początek sprawdź sobie loga Hijacka – w przyklejonych w tym dziale tematach masz komplet informacji na temat programu, jego logów i sprawdzania tych logów.
Masz firewalla ??
Strona 1 / 1