help
witam wszystkich.pojawił sie problem z moim komputerem.pewnien program prubuje zainstalowac sie w komputerze i przypomina o sobie za kazdym razem gdy łącze sie z internetem.jest to pragram MACROMEDIA FLASH PLAYER 7.za kazdym razem wciskam nie ale to i tak nic nie daje.
druga sprawa to zdjecie na pulpicie.jest to mala ikonka ktora pojawia sie za kazdym razem laczenia sie z internetem.nie moge jej wykasowac.to wszystko bardzo spowalnia mi szybkosc internetu a jest to bardzo uciazliwe.prosze o pomoc z wyjasnieniem jasno opisanym gdyz jestem noga w tych sprawach.thanx z gory.
ps. nie wchodze w strony xxx :? :? :?
druga sprawa to zdjecie na pulpicie.jest to mala ikonka ktora pojawia sie za kazdym razem laczenia sie z internetem.nie moge jej wykasowac.to wszystko bardzo spowalnia mi szybkosc internetu a jest to bardzo uciazliwe.prosze o pomoc z wyjasnieniem jasno opisanym gdyz jestem noga w tych sprawach.thanx z gory.
ps. nie wchodze w strony xxx :? :? :?
Odpowiedzi: 20
Własnie to cos chciałbym zobaczyc.
Tapeta pewnie bedzie dodatkowym elementem Active Desktop, wiec trzeba ja znalezć i ewentualnie zablokować
Tapeta pewnie bedzie dodatkowym elementem Active Desktop, wiec trzeba ja znalezć i ewentualnie zablokować
obrazek jest elementem tła pulpitu wiec nie ma mozliwości przesłać go do was.robiłem co mogłem ale to nic nie daje.
co do macromedia to zaraz posłucham twojej rady i zobaczę co z tego wyjdzie
co do macromedia to zaraz posłucham twojej rady i zobaczę co z tego wyjdzie
Obrazek załacz do posta (masz opcje dodania załacznika) albo zrob TAK
Zapisz go jako *.jpg
Co do Flash Playera to wez wywal kontrolke np. przez Hijacka, sciagnij ja jeszcze raz prosto ze stronki Macromedia, zresetuj komputer i powinno sie uspokoic
Zapisz go jako *.jpg
Co do Flash Playera to wez wywal kontrolke np. przez Hijacka, sciagnij ja jeszcze raz prosto ze stronki Macromedia, zresetuj komputer i powinno sie uspokoic
jeszcze pokazuje sie czy chce zainstalowac flash media player za kazdym razem kiedy zmieniam strone na inna.jest to wkurzajace bo spowalnia mi internet.
jesli natomiast chodzi o pokazanie screena to nie wiem jak to zrobic.
jesli natomiast chodzi o pokazanie screena to nie wiem jak to zrobic.
Sillent nic szczególnego nie widzi
Czy poza ta tapetą cos jeszcze sie dzieje ??
Pokaz screen z widoku własciwosci pulpitu/Pulpit
Czy poza ta tapetą cos jeszcze sie dzieje ??
Pokaz screen z widoku własciwosci pulpitu/Pulpit
nt Runners.vbs", revision 33, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non–default values, except where indicated by "{++}"
Startup items buried in registry:
–––––––––––––––––––––––––––––––––
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"WinampAgent" = "C:\Program Files\Winamp\winampa.exe" [null data]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714–76d4–11d1–8b24–00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
–> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560–9AA2–1069–930E–00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
–> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{640167b4–59b0–47a6–b335–a6b3c0695aea}" = "Portable Media Devices"
–> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{cc86590a–b60a–48e6–996b–41d25ed39a1e}" = "Portable Media Devices Menu"
–> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{AB77609F–2178–4E6F–9C4B–44AC179D937A}" = "a Context Menu Shell Extension"
–> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A2FREE~1\A2CONT~1.DLL" [null data]
"{472083B0–C522–11CF–8763–00608CC02F24}" = "avast"
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
Enabled Screen Saver:
–––––––––––––––––––––
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]
Enabled Wallpaper and Active Desktop:
–––––––––––––––––––––––––––––––––––––
Active Desktop is enabled.
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"
Active Desktop web content:
HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\1\
"FriendlyName" = ""
"Source" = "http://www.egsite.com/eg293_jpg_t.jpg"
"SubscribedURL" = "http://www.egsite.com/eg293_jpg_t.jpg"
Winsock2 Service Provider DLLs:
–––––––––––––––––––––––––––––––
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 – 03, 06 – 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 – 05
Running Services (Display Name, Service Name, Path {Service DLL}):
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]
––––––––––
This report excludes default entries except where indicated.
To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the –all parameter.
Operating System: Windows XP
Output limited to non–default values, except where indicated by "{++}"
Startup items buried in registry:
–––––––––––––––––––––––––––––––––
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"WinampAgent" = "C:\Program Files\Winamp\winampa.exe" [null data]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714–76d4–11d1–8b24–00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
–> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560–9AA2–1069–930E–00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
–> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{640167b4–59b0–47a6–b335–a6b3c0695aea}" = "Portable Media Devices"
–> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{cc86590a–b60a–48e6–996b–41d25ed39a1e}" = "Portable Media Devices Menu"
–> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{AB77609F–2178–4E6F–9C4B–44AC179D937A}" = "a Context Menu Shell Extension"
–> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A2FREE~1\A2CONT~1.DLL" [null data]
"{472083B0–C522–11CF–8763–00608CC02F24}" = "avast"
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
Enabled Screen Saver:
–––––––––––––––––––––
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]
Enabled Wallpaper and Active Desktop:
–––––––––––––––––––––––––––––––––––––
Active Desktop is enabled.
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\Documents and Settings\Grzegorz\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"
Active Desktop web content:
HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\1\
"FriendlyName" = ""
"Source" = "http://www.egsite.com/eg293_jpg_t.jpg"
"SubscribedURL" = "http://www.egsite.com/eg293_jpg_t.jpg"
Winsock2 Service Provider DLLs:
–––––––––––––––––––––––––––––––
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 – 03, 06 – 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 – 05
Running Services (Display Name, Service Name, Path {Service DLL}):
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]
––––––––––
This report excludes default entries except where indicated.
To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the –all parameter.
Kurna no przeciez bym Ci sciagac wirusa nie kazał.
Zezwoł na wykonanie skryptu, pojawi Ci sie plik z logiem ktorego chciałbym zobaczyć.
Skopiuj tresc i wklej do posta.
Zezwoł na wykonanie skryptu, pojawi Ci sie plik z logiem ktorego chciałbym zobaczyć.
Skopiuj tresc i wklej do posta.
a co to jest sillent runners? wpisywalem w google ale norton wykrywa mi to jako wirusa..
menedźer zadań windows.są to procesy uruchomone i moźe coś w tym bedzie:
wuauclt.exe
winamp.exe
taskmgr.exe
svchost.exe
aswupdsv.exe
gg.exe
wdfmgr.exe
symlcsvc.exe
alg.exe
winampa.exe
ccapp.exe
iexplore.exe
spoolsv.exe
explorer.exe
savscan.exe
ccevt.exe
ccsetmgr.exe
navapsvc.exe
svchost.exe
svchost.exe
ati2evxx.exe
svchost.exe
svchost.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
msmsgs.exe
system
proces bezczynnościowy
wuauclt.exe
winamp.exe
taskmgr.exe
svchost.exe
aswupdsv.exe
gg.exe
wdfmgr.exe
symlcsvc.exe
alg.exe
winampa.exe
ccapp.exe
iexplore.exe
spoolsv.exe
explorer.exe
savscan.exe
ccevt.exe
ccsetmgr.exe
navapsvc.exe
svchost.exe
svchost.exe
ati2evxx.exe
svchost.exe
svchost.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
msmsgs.exe
system
proces bezczynnościowy
Powinien pokazac. Miales rowniez przynajmniej wypisac tu uruchomione w Task managerze procesy. Przepisales z HJ. Zerknij do procesow i napisz co tam widzisz. Czasami HJ nie pokazuje wszystkiego, szczegolnie wtedy gdy jest schowany w jakims Temp. Powinien znajdowac sie w glownym katalogu dysku C: –> C:\HiJack
backdoor wykryl mi ktorys (z tego co pamietam) skaner on line.ktory to byl to nie pamietam ale bylo to wyraznie napisane.moze to byl chwyt reklamowy zebym zakupil ich produkt–niewiem.ale gdyby cos takiego bylo to chyba hijack by to wykazał?
hmm wiec juz nie rozumiem.ktorys z programow wykryl mi backdoor.foto edyty gorniak nadal jest i flash player tez sie nadal pojawia.cos na pewno jest bo wczesniej modem (a mam polaczenie przez kablowke) nie migal gdy nie wchodzilem do internetu.teraz kiedy tylko wlacze kom od razu zaczyna migac jak szalony mimo ze nie korzystam jeszcze z sieci to mnie wlasnie zastanawia.co wy na to? chcialbym wiedziec ze wszystko jest ok.sorki ze tak przynudzam :)
greg_us, wspomniales cos w poscie u gory o jakims "backdoor". Co i gdzie Ci to pokazuje, bo tu, jak wspomnial Adas jest czysto.
skoro pomyłka Twoja to nic nie ma
to czy jest w tym cos co wzbudza wasze podejrzenia?? ze tak powiem :?
musze to sprostowac.miedzy system a 32 nie ma spacji.to moj błąd sorka
Właśnie o ta przerwę mi chodziło, bo przecieź katalog "system32" i "system 32" to nie to samo, a oczywiście wiem, źe w system32 to proces z wu.
Ale skoro mówisz, źe to pomyłka w przepisywaniu to OK :)
Ale skoro mówisz, źe to pomyłka w przepisywaniu to OK :)
Ad@$:
a co to jest tak z ciekawości się spytam?
http://www.iamnotageek.com/a/wuauclt.exe.php
Jak widzisz i syf ma taka nazwe ale za to inna lokalizacje
a co to jest tak z ciekawości się spytam?