co robic?
zanim załoźyłem ten temat, starałem sie rozwiązać problem samemu, ale nie wiem juz co robic więc pomyślałem ze mi pomoźecie:)
Nie skanowałem kompa antywirami przez pare miesięcy do czasu kiedy 3 dni temu zaczął mi się wieszać Internet Explorer.
Skanowałem wszystkim co znalazłem tj. Adaware 6,avwinsfx, trojan hunter, stinger, spy swepper, win patrol, tds–3
znalazło mi kilka wirusów które usunąłem
lecz problem po ponownym uruchomieniu komputera się powtarza.
Za kaźdym razem gdy przeczyszcze kompa antywirami na następny dzień zawsze znajdzie jakiegos trojana lub bład w rejestrze(głownie skanuje adaware i trojan hunter)
Panda i mks nic nie wykrywają
Doradzcie cos bo jestem gotowy juz sformatować twardziela no ale moźe mi coś pomoźecie
Acha. To jest wykaz z Hijackthis:
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesSpyStopperspystopper.exe
C:Program FilesLavasoftAd–aware 6Ad–aware.exe
C:Program FilesWinampWinampa.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesTrojanHunter 3.9TrojanHunter.exe
C:Program Filesmozilla.orgMozillaFirebirdMozillaFirebird.exe
D:ANTYWirusyHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {E2FC595E–9B2F–4333–B296–6E90A3F1B5CB} – C:WINDOWSSystem32ehim.dll (file missing)
O2 – BHO: sr – {FC2593E3–3E5A–410F–AF3D–82613CCE58E5} – c:windowssr.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: (no name) – {62999427–33FC–4baf–9C9C–BCE6BD127F08} – (no file)
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [SpyStopper] C:Program FilesSpyStopperspystopper.exe
O4 – HKLM..Run: [THGuard] "C:Program FilesTrojanHunter 3.9THGuard.exe"
O4 – HKLM..Run: [WinPatrol] "C:PROGRA~1BILLPS~1WINPAT~1WinPatrol.exe"
O4 – HKLM..Run: [Ad–aware] "C:Program FilesLavasoftAd–aware 6Ad–aware.exe" +c
O4 – HKLM..Run: [WinampAgent] "C:Program FilesWinampWinampa.exe"
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [System Update4] c:docume~1adaneap~1sys.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 – Extra context menu item: &Download with &DAP – D:programsdownloaddapextie.htm
O8 – Extra context menu item: Download &all with DAP – D:programsdownloaddapextie2.htm
O16 – DPF: ConferenceRoom Java Client – http://web.webchat.org/java/cr.cab
O16 – DPF: {54B52E52–8000–4413–BD67–FC7FE24B59F2} (EARTPatchX Class) – http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O16 – DPF: {EF791A6B–FC12–4C68–99EF–FB9E207A39E6} (McFreeScan Class) – http://download.mcafee.com/molbin/iss–loc/vso/en–us/tools/mcfscan/2,0,0,4364/mcfscan.cab
acha i jeszcze jedno,MKS wykrywał mi jakiegos syfa w katalogu Temporary Internet Files, którego nie mógł usunąć, więc wywaliłem ręcznie cały ten katalog( moźe to i było głupie) i od tego czasu przed uruchomieniem Windowsa caly czas sprawdza spójność jednego danych na dysku. co poradzicie?
z góry dzięki:)
pozdrawiam
Nie skanowałem kompa antywirami przez pare miesięcy do czasu kiedy 3 dni temu zaczął mi się wieszać Internet Explorer.
Skanowałem wszystkim co znalazłem tj. Adaware 6,avwinsfx, trojan hunter, stinger, spy swepper, win patrol, tds–3
znalazło mi kilka wirusów które usunąłem
lecz problem po ponownym uruchomieniu komputera się powtarza.
Za kaźdym razem gdy przeczyszcze kompa antywirami na następny dzień zawsze znajdzie jakiegos trojana lub bład w rejestrze(głownie skanuje adaware i trojan hunter)
Panda i mks nic nie wykrywają
Doradzcie cos bo jestem gotowy juz sformatować twardziela no ale moźe mi coś pomoźecie
Acha. To jest wykaz z Hijackthis:
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesSpyStopperspystopper.exe
C:Program FilesLavasoftAd–aware 6Ad–aware.exe
C:Program FilesWinampWinampa.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesTrojanHunter 3.9TrojanHunter.exe
C:Program Filesmozilla.orgMozillaFirebirdMozillaFirebird.exe
D:ANTYWirusyHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {E2FC595E–9B2F–4333–B296–6E90A3F1B5CB} – C:WINDOWSSystem32ehim.dll (file missing)
O2 – BHO: sr – {FC2593E3–3E5A–410F–AF3D–82613CCE58E5} – c:windowssr.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: (no name) – {62999427–33FC–4baf–9C9C–BCE6BD127F08} – (no file)
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [SpyStopper] C:Program FilesSpyStopperspystopper.exe
O4 – HKLM..Run: [THGuard] "C:Program FilesTrojanHunter 3.9THGuard.exe"
O4 – HKLM..Run: [WinPatrol] "C:PROGRA~1BILLPS~1WINPAT~1WinPatrol.exe"
O4 – HKLM..Run: [Ad–aware] "C:Program FilesLavasoftAd–aware 6Ad–aware.exe" +c
O4 – HKLM..Run: [WinampAgent] "C:Program FilesWinampWinampa.exe"
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [System Update4] c:docume~1adaneap~1sys.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O8 – Extra context menu item: &Download with &DAP – D:programsdownloaddapextie.htm
O8 – Extra context menu item: Download &all with DAP – D:programsdownloaddapextie2.htm
O16 – DPF: ConferenceRoom Java Client – http://web.webchat.org/java/cr.cab
O16 – DPF: {54B52E52–8000–4413–BD67–FC7FE24B59F2} (EARTPatchX Class) – http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O16 – DPF: {EF791A6B–FC12–4C68–99EF–FB9E207A39E6} (McFreeScan Class) – http://download.mcafee.com/molbin/iss–loc/vso/en–us/tools/mcfscan/2,0,0,4364/mcfscan.cab
acha i jeszcze jedno,MKS wykrywał mi jakiegos syfa w katalogu Temporary Internet Files, którego nie mógł usunąć, więc wywaliłem ręcznie cały ten katalog( moźe to i było głupie) i od tego czasu przed uruchomieniem Windowsa caly czas sprawdza spójność jednego danych na dysku. co poradzicie?
z góry dzięki:)
pozdrawiam
Odpowiedzi: 6
chkdsk z przelacznikiem /r moze i wykryl, ale powinienes uzyc przelacznika /f do automatycznej naprawy bledow.
Ponadto na uruchomionym systemie mozna przeskanowac samym chkdsk i pozniej odszukac plik LogFileOfErrors.txt gdzie powinny byc wypisane znalezione bledy.
Przeczytaj ponadto – http://support.microsoft.com/?kbid=303079
Male update bo cos znalazlem:
– wejdz do rejestru do
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
i sprawdz wpis SFCScan – wartosc powinna byc ustawiona na 0 (zero). Z 1 skanuje przy kazdym wlaczeniu kompa.
innym miejscem jest:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager
i wpis BootExecute
jego wartoscia domyslna powinna byc wartosc "autocheck autochk *"
Ponadto na uruchomionym systemie mozna przeskanowac samym chkdsk i pozniej odszukac plik LogFileOfErrors.txt gdzie powinny byc wypisane znalezione bledy.
Przeczytaj ponadto – http://support.microsoft.com/?kbid=303079
Male update bo cos znalazlem:
– wejdz do rejestru do
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
i sprawdz wpis SFCScan – wartosc powinna byc ustawiona na 0 (zero). Z 1 skanuje przy kazdym wlaczeniu kompa.
innym miejscem jest:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager
i wpis BootExecute
jego wartoscia domyslna powinna byc wartosc "autocheck autochk *"
narazie poradziłem sobie z tymi wszystkimi wirusami i mam nadzieje ze nie mam nic juz takiego:)
dalej jeszcze sprawdza dysk przed kazdym uruchomieniem. Zastosowałem tak jak poradziełes chdsk /r
wykrył kilka błedów ale dalej ten proces sie powtarza
z jakimi parametrami moge jeszcze uzywac tej komendy?
dzieki za pomoc
dalej jeszcze sprawdza dysk przed kazdym uruchomieniem. Zastosowałem tak jak poradziełes chdsk /r
wykrył kilka błedów ale dalej ten proces sie powtarza
z jakimi parametrami moge jeszcze uzywac tej komendy?
dzieki za pomoc
Sprobuj uzyc konsoli odzyskiwania po uruchomieniu kompa z plyty. Uzyj chkdsk z odpowiednim przelacznikiem a byc moze blad zostanie naprawiony. Mozesz rowniez sprobowac naprawy systemu – literka "R".Anonymous:
... ale dalej coś sprawdza a konkretnie:
Sprawdzanie Systemu Plików na dysku ...
A co ? Żal w pupie ściska ?tak,tak dalego zajdziesz z tymi logami...
Jesli zaznaczysz i nacisniesz FIX, to chyba powinno pomoc:Kaź systemowi zeby pokazywal ukryte pliki, odszukaj i skasuj:C:WINDOWSSOUNDMAN.EXE
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 – BHO: (no name) – {E2FC595E–9B2F–4333–B296–6E90A3F1B5CB} – C:WINDOWSSystem32ehim.dll (file missing)
O3 – Toolbar: (no name) – {62999427–33FC–4baf–9C9C–BCE6BD127F08} – (no file)
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKCU..Run: [System Update4] c:docume~1adaneap~1sys.exe
SOUNDMAN.EXE
sys.exe
ehim.dll
Co prawda SOUNDMAN.EXE wskazywany jest jako http://www.liutilities.com/products/wintaskspro/processlibrary/soundman/ ale warto spojrzec rowniez tu: http://hq.mcafeeasap.com/dispVirus.asp?virus_k=101090
sys.exe to http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.critical.html tak wiec wszystko moze wskazywac na to, ze i SOUNDMAN.EXE i sys.exe maja zwiazek z IRCem.
Natomiast folder Temporary Internet Files powinien byc obecny w Windows – sprobuj zalozyc nowy.
Po – jeszcze jeden skan HiJack–iem.
tak,tak dalego zajdziesz z tymi logami...
dałem Fix przy tych wierszach o ktorych mówiłeś
po ponownym uruchomieniu hijacka i kompa juź tego nie ma
szukałem tych 3 plików:
sys.exe
ehim.dll
soundman.exe
ale znalazł tylko tego ostatniego, ktorego wywaliłem juź
folder Temporary załoźyłem ale dalej coś sprawdza a konkretnie:
Sprawdzanie Systemu Plików na dysku
typ plików NTFS
dodam źe nie jest to ten dysk na ktorym jest system i wszystko co waźne.
po ponownym uruchomieniu hijacka i kompa juź tego nie ma
szukałem tych 3 plików:
sys.exe
ehim.dll
soundman.exe
ale znalazł tylko tego ostatniego, ktorego wywaliłem juź
folder Temporary załoźyłem ale dalej coś sprawdza a konkretnie:
Sprawdzanie Systemu Plików na dysku
typ plików NTFS
dodam źe nie jest to ten dysk na ktorym jest system i wszystko co waźne.
Jesli zaznaczysz i nacisniesz FIX, to chyba powinno pomoc:
SOUNDMAN.EXE
sys.exe
ehim.dll
Co prawda SOUNDMAN.EXE wskazywany jest jako http://www.liutilities.com/products/wintaskspro/processlibrary/soundman/ ale warto spojrzec rowniez tu: http://hq.mcafeeasap.com/dispVirus.asp?virus_k=101090
sys.exe to http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.critical.html tak wiec wszystko moze wskazywac na to, ze i SOUNDMAN.EXE i sys.exe maja zwiazek z IRCem.
Natomiast folder Temporary Internet Files powinien byc obecny w Windows – sprobuj zalozyc nowy.
Po – jeszcze jeden skan HiJack–iem.
Kaź systemowi zeby pokazywal ukryte pliki, odszukaj i skasuj:C:WINDOWSSOUNDMAN.EXE
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 – BHO: (no name) – {E2FC595E–9B2F–4333–B296–6E90A3F1B5CB} – C:WINDOWSSystem32ehim.dll (file missing)
O3 – Toolbar: (no name) – {62999427–33FC–4baf–9C9C–BCE6BD127F08} – (no file)
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKCU..Run: [System Update4] c:docume~1adaneap~1sys.exe
SOUNDMAN.EXE
sys.exe
ehim.dll
Co prawda SOUNDMAN.EXE wskazywany jest jako http://www.liutilities.com/products/wintaskspro/processlibrary/soundman/ ale warto spojrzec rowniez tu: http://hq.mcafeeasap.com/dispVirus.asp?virus_k=101090
sys.exe to http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.critical.html tak wiec wszystko moze wskazywac na to, ze i SOUNDMAN.EXE i sys.exe maja zwiazek z IRCem.
Natomiast folder Temporary Internet Files powinien byc obecny w Windows – sprobuj zalozyc nowy.
Po – jeszcze jeden skan HiJack–iem.
Strona 1 / 1