Internet Explorer mi się kaszani.
Cześć. Mam powaźny problem. Coś mi się stało z Internet Explorerem. Nie moźna go prawie w ogóle uruchomić – tylko od czasu do czasu. Cały czas przy próbie odpalenia wyświetlają mi się takie komunikaty jak poniźej. Nie wiem co moźe być przyczyną, dodam tylko, źe w tle chodzi emule, więc moźe od niego jakiś badziew się przedostał. Dodatkowo dzień przed tym jak to się zaczęło dziać zmieniłem klawiaturę w kompie, ale to to raczej znaczenia nie ma. Aha i chciałem jeszcze dodać źe mam WIN98 SE. Pozdrówki
Dodatkowo jeszcze poniźej zamieszczam po raz drugi scan z hijack'a, dlatego po raz drugi gdyź juź raz był w dziale 'inne system' i tu mi kazali go przenieść. Moźe ktoś coś pomoźe, help.
Dodatkowo jeszcze poniźej zamieszczam po raz drugi scan z hijack'a, dlatego po raz drugi gdyź juź raz był w dziale 'inne system' i tu mi kazali go przenieść. Moźe ktoś coś pomoźe, help.
Logfile of HijackThis v1.99.0
Scan saved at 18:48:28, on 05–03–30
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 SP1 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MKS\BIN\NETMONSV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MKS\BIN\MKS_MENU.EXE
C:\PROGRAM FILES\MKS\BIN\MKS_MON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MEDIA PASS\MEDIAPASSK.EXE
C:\TEMP\SALM.EXE
C:\PROGRAM FILES\MEDIA PASS\MEDIAPASS.EXE
C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCK.EXE
C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCESS.EXE
C:\WINDOWS\SYSTEM\MSET\NAMIDFIE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MKS\BIN\MKS_SCAN.EXE
C:\PROGRAM FILES\JASC SOFTWARE INC\PAINT SHOP PRO 7\PSP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\WINCMD\WINCMD32.EXE
E:\PROGRAMY\HIJACKTHIS.EXE
F1 – win.ini: run=hpfsched
O4 – HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 – HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 – HKLM\..\Run: [SystemTray] SysTray.ExE
O4 – HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [MKS_MON] C:\Program Files\MKS\Bin\mks_mon.exe
O4 – HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 – HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\AVAST4\ashmaisv.exe
O4 – HKLM\..\Run: [Media Pass] C:\PROGRAM FILES\MEDIA PASS\MediaPassK.exe
O4 – HKLM\..\Run: [salm] c:\temp\salm.exe
O4 – HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 – HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 – HKLM\..\RunServices: [MksMailService] C:\PROGRAM FILES\MKS\BIN\NETMONSV.EXE
O4 – HKLM\..\RunServices: [avast!] C:\Program Files\Avast4\ashServ.exe
O8 – Extra context menu item: &Download with &DAP – E:\PROGRAMY\DAP\dapextie.htm
O8 – Extra context menu item: Download &all with DAP – E:\PROGRAMY\DAP\dapextie2.htm
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O14 – IERESET.INF: SEARCH_PAGE_URL=
O14 – IERESET.INF: START_PAGE_URL=
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – ms–its:mhtml:file://c:\nosuxxx.mht!http://www.kazaalite.pl/stats/xaw.chm::/bridge–c18.cab
Odpowiedzi: 20
Cofnij sie pare postów w tył, dokładnie do poprzedniej strony tego tematu.
A ktore to sa te "szkodliwe" ? Bo oprocz salm.exe to ja tam nic nie widze.Bobi_robert:
Te logi juz wiele nie mowia bo wymieszane sa tam pliki zdrowe i szkodliwe, ktorych juz nie ma
W sumie index.dat mozna by sie pozbyć z konsoli odzyskiwania albo awaryjnego z wierszem polecen.
Dostajesz sie do katalogu z plikiem CD/ i wklepujesz del index.dat
Po resecie system odtworzy plik tyle ze juz pusty.
Te logi juz wiele nie mowia bo wymieszane sa tam pliki zdrowe i szkodliwe, ktorych juz nie ma
Pliki mozesz spokojnie usunać.
Co do linków to w google: "internet explorer 6", linków co nie miara
c:\temp >> usun w całosci razem z katalogiem
Dostajesz sie do katalogu z plikiem CD/ i wklepujesz del index.dat
Po resecie system odtworzy plik tyle ze juz pusty.
Te logi juz wiele nie mowia bo wymieszane sa tam pliki zdrowe i szkodliwe, ktorych juz nie ma
Pliki mozesz spokojnie usunać.
Co do linków to w google: "internet explorer 6", linków co nie miara
c:\temp >> usun w całosci razem z katalogiem
Wywalic. To chyba plik loga.
Tego salm.exe na bank usunales ? Pliki ukryte i systemowe pokazuje system ? Moze to plik "superhidden" ? Index.dat sprobuj albo w trybie awaryjnym z wbudowanego konta Adminstrator (Rebe twierdzi ze usuwa), albo tez podawalem tu link do programu ktory sobie z tym radzi.
IE6.0 sciagniesz ze stron M$.
Tego salm.exe na bank usunales ? Pliki ukryte i systemowe pokazuje system ? Moze to plik "superhidden" ? Index.dat sprobuj albo w trybie awaryjnym z wbudowanego konta Adminstrator (Rebe twierdzi ze usuwa), albo tez podawalem tu link do programu ktory sobie z tym radzi.
IE6.0 sciagniesz ze stron M$.
Aha i jeszcze byłbym wdzięczny jakby mi ktoś podał linka do nowszej przeglądarki niź tą co posiadam:
Witam ponownie, czas kolejne walki zacząć.
Przeskanowałem kompa z tych wszystkich plików, praktycznie wszystkich w ogóle w kompie nie było. Natomiast znalazłem jeden plik: c:\windows\Applog\Salm.lgc
A oto jego treść:
I tak się zastanawiam czy go wywalać czy nie?
Natomiast jak widzę odnosi się tam coś do c:\temp, ale ten katalog jest czyściutki.
I jest jeszcze jedna rzecz, a mianowicie katalog Content.IE5 w katalogu windows\temporary internet files, teoretycznie cały wykosiłem, został mi tam tylko jeden plik index.dat który zajmuje 16 MB, i zwykłym sposobem nie mogę go usunąć (tzn z awaryjnego), traktować go jakimś 'killerem' ?
No i help, co tu dalej robić...
HooB
Przeskanowałem kompa z tych wszystkich plików, praktycznie wszystkich w ogóle w kompie nie było. Natomiast znalazłem jeden plik: c:\windows\Applog\Salm.lgc
A oto jego treść:
{
o c174ff60 45000 "C:\TEMP\SALM.EXE"
R c174ff60 0 40
R c174ff60 100 f8
R c174ff60 100 198
R c174ff60 42000 1000
r c174ff60 39000 1000
r c174ff60 3a000 1000
o c1722340 71110 "C:\WINDOWS\SYSTEM\WININET.DLL"
R c1722340 5e000 1000
o c16f51c0 45110 "C:\WINDOWS\SYSTEM\SHLWAPI.DLL"
R c16f51c0 3c000 1000
R c16f51c0 3c000 1000
R c16f51c0 2000 1000
R c16f51c0 2000 1000
R c16f51c0 3d000 1000
R c16f51c0 3e000 1000
R c16f51c0 3f000 800
R c1722340 5e000 1000
R c1722340 2000 1000
R c1722340 2000 1000
R c16f51c0 3a000 1000
R c16f51c0 3b000 1000
r c174ff60 3b000 1000
o c171caa0 158000 "C:\WINDOWS\SYSTEM\SHELL32.DLL"
R c171caa0 83000 1000
R c171caa0 83000 1000
R c171caa0 1000 1000
R c171caa0 1000 1000
R c171caa0 85000 1000
R c171caa0 86000 600
R c171caa0 84000 1000
o c171f210 e3000 "C:\WINDOWS\SYSTEM\OLEAUT32.DLL"
R c171f210 85000 1000
R c171f210 86000 1000
R c171f210 87000 1000
R c171f210 85000 1000
R c171f210 2000 1000
R c171f210 2000 1000
r c174ff60 33000 1000
R c174ff60 33000 1000
R c174ff60 39000 1000
R c1722340 5c000 1000
R c1722340 5d000 1000
R c171caa0 81000 1000
R c171caa0 82000 1000
o c171fb10 53000 "C:\WINDOWS\SYSTEM\RPCRT4.DLL"
R c171fb10 4c000 800
R c16f51c0 13000 1000
R c16f51c0 40000 c00
R c16f51c0 22000 1000
R c16f51c0 14000 1000
R c1722340 60000 1000
R c1722340 1e000 1000
R c1722340 1f000 1000
R c1722340 3000 1000
R c171caa0 2000 1000
R c171caa0 22000 1000
R c171caa0 88000 a00
R c171caa0 d000 1000
R c171caa0 6000 1000
o c171e8c0 c1000 "C:\WINDOWS\SYSTEM\OLE32.DLL"
R c171e8c0 ae000 1000
R c171e8c0 b3000 1000
R c171f210 73000 1000
R c171f210 8f000 1000
R c171f210 10000 1000
R c171f210 76000 1000
R c171f210 7a000 1000
R c171f210 8c000 1000
R c171f210 8d000 1000
R c171f210 8e000 1000
R c171f210 75000 1000
R c171f210 77000 1000
R c171f210 8b000 1000
R c171f210 78000 1000
R c171f210 7b000 1000
R c171f210 8a000 1000
R c171f210 74000 1000
R c171f210 39000 1000
R c171f210 44000 1000
R c171f210 d000 1000
R c171f210 50000 1000
R c171f210 5f000 1000
R c171f210 18000 1000
R c171f210 4e000 1000
R c171f210 12000 1000
R c171f210 52000 1000
R c171f210 3d000 1000
R c171f210 17000 1000
R c171f210 13000 1000
R c171f210 30000 1000
r c174ff60 31000 1000
r c174ff60 30000 1000
R c174ff60 41000 800
R c174ff60 3c000 1000
r c174ff60 32000 1000
r c174ff60 1000 1000
r c174ff60 3000 1000
r c174ff60 20000 1000
r c174ff60 27000 1000
r c174ff60 2000 1000
r c174ff60 4000 1000
r c174ff60 28000 1000
R c174ff60 37000 1000
r c174ff60 12000 1000
R c174ff60 38000 1000
r c174ff60 24000 1000
r c174ff60 26000 1000
R c174ff60 36000 1000
r c174ff60 2a000 1000
R c174ff60 35000 1000
r c174ff60 11000 1000
r c174ff60 10000 1000
R c174ff60 34000 1000
r c174ff60 1b000 1000
r c174ff60 1c000 1000
r c174ff60 9000 1000
r c174ff60 29000 1000
r c174ff60 1a000 1000
r c174ff60 23000 1000
r c174ff60 2c000 1000
r c174ff60 2d000 1000
R c174ff60 3f000 1000
o c1737ee0 e7110 "C:\WINDOWS\SYSTEM\SHDOCVW.DLL"
R c1737ee0 99000 1000
R c1737ee0 99000 1000
R c1737ee0 2000 1000
R c1737ee0 2000 1000
R c1737ee0 9a000 1000
R c1737ee0 9b000 e00
R c1737ee0 f000 1000
R c1737ee0 9c000 1000
R c1737ee0 b000 1000
R c16f51c0 4000 1000
R c1737ee0 40000 1000
R c1737ee0 35000 1000
R c1737ee0 3d000 1000
R c16f51c0 f000 1000
R c16f51c0 10000 1000
R c16f51c0 3000 1000
R c1737ee0 8e000 1000
R c1737ee0 2f000 1000
R c16f51c0 e000 1000
r c174ff60 1d000 1000
r c174ff60 15000 1000
r c174ff60 25000 1000
o c1754080 148020 "C:\WINDOWS\PROFILES\COD\USER.DAT"
R c1754080 11a020 a000
C c1754080
r c174ff60 1f000 1000
o c1756c00 10c00 "C:\PROGRA~1\MEDIAP~1\MEDIAP~1.DLL"
R c1756c00 10a00 200
o c1565af0 12000 "C:\WINDOWS\SYSTEM\WS2_32.DLL"
R c1565af0 f000 a00
o c171f550 47035 "C:\WINDOWS\SYSTEM\MSVCRT.DLL"
R c171f550 3a000 1000
R c171f550 3a000 1000
R c171f550 34000 1000
R c171f550 34000 1000
R c171f550 3b000 600
R c1565af0 f000 1000
R c171f550 36000 1000
R c171f550 38000 1000
R c171f550 37000 1000
R c171f550 39000 1000
R c1756c00 10a00 200
R c171f550 3c000 1000
R c171f550 35000 1000
R c174ff60 0 1000
R c171f550 42000 e00
R c171f550 3d000 1000
R c1565af0 d000 1000
R c1565af0 e000 600
R c1756c00 10400 600
R c1756c00 400 1000
R c1756c00 1400 1000
R c1756c00 2400 1000
R c1756c00 3400 1000
R c1756c00 4400 1000
R c1756c00 5400 1000
R c1756c00 6400 1000
R c1756c00 7400 1000
R c1756c00 8400 1000
R c1756c00 9400 1000
R c1756c00 a400 1000
R c1756c00 b400 1000
R c1756c00 c400 1000
R c1756c00 d400 1000
R c1756c00 e400 1000
R c1756c00 f400 1000
r c174ff60 13000 1000
o c1757380 17000 "C:\WINDOWS\CALC.EXE"
R c1757380 12b6c 20
}
I tak się zastanawiam czy go wywalać czy nie?
Natomiast jak widzę odnosi się tam coś do c:\temp, ale ten katalog jest czyściutki.
I jest jeszcze jedna rzecz, a mianowicie katalog Content.IE5 w katalogu windows\temporary internet files, teoretycznie cały wykosiłem, został mi tam tylko jeden plik index.dat który zajmuje 16 MB, i zwykłym sposobem nie mogę go usunąć (tzn z awaryjnego), traktować go jakimś 'killerem' ?
No i help, co tu dalej robić...
HooB
Tak mi sie włąsnie zdaje ze te pliki zostawia 180solutions, skaner MKS_Vir podaje jego alias czyli nCase.
Poszukaj na dysku *.exe:
oraz *.dll:
Bo ewidentnie w systemie jest cos co te pliki sciaga/odtwarza
Jesli recznie nie pojdzie to zaprzegnij moze Pest Patrola
Poszukaj na dysku *.exe:
180ax.exe
180ax.log
180ax_gdf.dat
180ax_kyf.dat
180axau.dat
180axhook.dll
180solutions.txt
30.exe
34yf28fg.exe
atpartners.dll
c:\temp\salm.exe
c:\temp\salm.log
c:\temp\salm_kyf.dat
c:\temp\salmhook.dll
deleteatreboot.bat
dumprep.exe–1b46f901.pf
dwwin.exe–30875adc.pf
gm.exe
istsvc.exe
iunkjjsc.exe
ixoh.exe
ncase_new[1].exe
pestpatrol.exe–0bbbd3d1.pf
profilepath+\local settings\temp\msbb.exe
profilepath+\local settings\temporary internet files\content.ie5\8pcv4roj\internetfeatures[1].exe
profilepath+\local settings\temporary internet files\content.ie5\g1ppl2yl\msbb[1].exe
profilepath+\recent\salm.log.lnk
programfilesdir+\180search assistant\msbb.exe
programfilesdir+\180search assistant\msbbhook.dll
programfilesdir+\180solutions\fleok\msbb.exe
programfilesdir+\180solutions\msbb.exe
programfilesdir+\180solutions\msbbhook.dll
programfilesdir+\180solutions\ncmyb.dll
programfilesdir+\180solutions\sais.exe
programfilesdir+\180solutions\saishook.dll
saie.log
saie1101.exe
sais.log
sais_gdf.dat
sais_kyf.dat
saisau.dat
salm.delete.exe
salm.exe–1f186734.pf
salm.exe–27b5f52a.pf
salm.lnk
salmau.dat
shopinst.exe
systemroot+\adg.exe
systemroot+\avghalsb.exe
systemroot+\cjqxe.exe
systemroot+\downloaded program files\conflict.1\ncaseinstaller.dll
systemroot+\downloaded program files\conflict.1\ncaselib.dll
systemroot+\downloaded program files\ncaselib.dll
systemroot+\knuzql.exe
systemroot+\qhutst.exe
systemroot+\temporary internet files\content.ie5\klyrklmh\msbb[1].exe
videoinst.exe
working.lnk
oraz *.dll:
180axhook.dll
atpartners.dll
c:\temp\salmhook.dll
programfilesdir+\180search assistant\msbbhook.dll
programfilesdir+\180solutions\msbbhook.dll
programfilesdir+\180solutions\ncmyb.dll
programfilesdir+\180solutions\saishook.dll
systemroot+\downloaded program files\conflict.1\ncaseinstaller.dll
systemroot+\downloaded program files\conflict.1\ncaselib.dll
systemroot+\downloaded program files\ncaselib.dll
Bo ewidentnie w systemie jest cos co te pliki sciaga/odtwarza
Jesli recznie nie pojdzie to zaprzegnij moze Pest Patrola
Co do IE to moźesz zawsze sprobowac poprzez kontrolera plików systemowych – gdzies w narzędziach administracyjnyc – informacjach o systemie jest – nie pomnę dokładnie – i poprzez jego odpalenie z płytą instalatora w czytniku kazać mu sprawdzić.
Innym wyjściem jest instalacja IE 6 na to co masz, bo jakoś tak naprawy przez reinstalację systemu mi się nie chce ...... polecać.
Innym wyjściem jest instalacja IE 6 na to co masz, bo jakoś tak naprawy przez reinstalację systemu mi się nie chce ...... polecać.
Co do IE to sprobuj Start/Programy/Akcesoria/Narzędzia systemowe/Informacje o systemie/Narzędzia >> Narzędzie naprawy przeglądarki Internet Explorer.
Te pliki sprobuj potraktować TYM narzedziem
Zwykly Total Commander wystarczył i się je wywaliło.
Sprawdz czy w rejestrze jestHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nCASE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb
HKEY_CURRENT_USER\Software\180solutions
Nie ma źadnego z tych trzech.
oraz w dodaj/usun nie ma jakis podejrzanych, nieznanych programow.
A owszem siedział jeden badziew: Uninstall180search Assistant – wywaliłem.
Poszukaj w rejestrze >> mset
Czy chodzi Ci o przeszukanie całego rejestru korzystając z komendy Ctrl + F ( szukaj ) ?
I mam jeszcze pytanko, czy da się i jak ewentualnie odinstalować Internet Explorer'a, no bo jednak chyba będzie trzeba go wywalić i nowego zainstalować.
W kaźdym razie na razie dzięki, juź wychodzę do pracy bo i tak jestem trochę spóźniony. Odezwę się wieczorem jeszcze raz dzięki i pozdrówki.
HooB
W 98 nie ma svchost'ów, a juz na pewno nie w tej lokalizacji, to jakas perfidna podróba.
Natomist co to w ogole jest to nie mam pojecia.
W necie nie ma o tym prawie zadnej wzmianki oprocz loga jednego kolesia na anglojezycznym forum.
Tak wiec z imienia gnoja nie wymienie a tym bardziej nie znajde jego opisu.
Mozna było podesłać cały katalog ludziom, ktory sie tym zajmuja, firmom produkujacym antywirusy.
Natomiast jesli interesuje Ciebie co to jest ten "zdrowy" svchost, to w googlare "svchost.exe"
Aha, to dobrze źe napisałeś źe to się tyczy 98, bo coś mi właśnie świtało, źe na drugim kompie na XPku teź miałem SVCHOSST'a i juź rączki zacierałem źeby wywalić drania niebawem. :lol:
Natomiast na razie przeszuakuje pod względem NAMIDFIE i oto co znalazł ciekawego:
plik: c:\windows\APPLOG\NAMIDFIE.LGC
Zawartość:
{
o c1753f60 4c8b "C:\WINDOWS\SYSTEM\MSET\NAMIDFIE.EXE"
R c1753f60 0 40
R c1753f60 100 f8
R c1753f60 100 170
R c1753f60 2a00 1000
R c1753f60 4800 400
o c1671b30 12000 "C:\WINDOWS\SYSTEM\WS2_32.DLL"
R c1671b30 f000 a00
o c171f480 47035 "C:\WINDOWS\SYSTEM\MSVCRT.DLL"
R c171f480 3a000 1000
R c171f480 3a000 1000
R c171f480 34000 1000
R c171f480 34000 1000
R c171f480 3b000 600
R c1671b30 f000 1000
R c171f480 36000 1000
R c171f480 38000 1000
R c171f480 37000 1000
R c171f480 39000 1000
o c15b0780 71110 "C:\WINDOWS\SYSTEM\WININET.DLL"
R c15b0780 5e000 1000
o c171cea0 45110 "C:\WINDOWS\SYSTEM\SHLWAPI.DLL"
R c171cea0 3c000 1000
R c171cea0 3c000 1000
R c171cea0 2000 1000
R c171cea0 2000 1000
R c171cea0 3d000 1000
R c171cea0 3e000 1000
R c171cea0 3f000 800
R c15b0780 5e000 1000
R c15b0780 2000 1000
R c15b0780 2000 1000
R c171cea0 3a000 1000
R c171cea0 3b000 1000
o c171c450 158000 "C:\WINDOWS\SYSTEM\SHELL32.DLL"
R c171c450 83000 1000
R c171c450 83000 1000
R c171c450 1000 1000
R c171c450 1000 1000
R c171c450 85000 1000
R c171c450 86000 600
R c171c450 84000 1000
o c171f140 e3000 "C:\WINDOWS\SYSTEM\OLEAUT32.DLL"
R c171f140 85000 1000
R c171f140 86000 1000
R c171f140 87000 1000
R c171f140 85000 1000
R c171f140 2000 1000
R c171f140 2000 1000
R c15b0780 5c000 1000
R c15b0780 5d000 1000
R c171c450 81000 1000
R c171c450 82000 1000
R c171f480 3c000 1000
R c171f480 35000 1000
R c1753f60 0 400
R c171f480 42000 e00
R c171f480 3d000 1000
R c1671b30 d000 1000
R c1671b30 e000 600
R c171cea0 13000 1000
R c171cea0 40000 c00
R c171cea0 22000 1000
R c171cea0 14000 1000
R c15b0780 60000 1000
R c15b0780 1e000 1000
R c15b0780 1f000 1000
R c15b0780 3000 1000
R c171c450 2000 1000
R c171c450 22000 1000
R c171c450 88000 a00
R c171c450 d000 1000
R c171c450 6000 1000
o c171e7b0 c1000 "C:\WINDOWS\SYSTEM\OLE32.DLL"
R c171e7b0 ae000 1000
R c171e7b0 b3000 1000
R c171f140 73000 1000
R c171f140 8f000 1000
R c171f140 10000 1000
R c171f140 76000 1000
R c171f140 7a000 1000
R c171f140 8c000 1000
R c171f140 8d000 1000
R c171f140 8e000 1000
R c171f140 75000 1000
R c171f140 77000 1000
R c171f140 8b000 1000
R c171f140 78000 1000
R c171f140 7b000 1000
R c171f140 8a000 1000
R c171f140 74000 1000
R c171f140 39000 1000
R c171f140 44000 1000
R c171f140 d000 1000
R c171f140 50000 1000
R c171f140 5f000 1000
R c171f140 18000 1000
R c171f140 4e000 1000
R c171f140 12000 1000
R c171f140 52000 1000
R c171f140 3d000 1000
R c171f140 17000 1000
R c171f140 13000 1000
R c171f140 30000 1000
R c1753f60 3a00 e00
R c1753f60 400 1000
R c1753f60 1400 1000
R c1753f60 2400 600
r c171f480 21000 1000
o c1757570 4c8b "C:\WINDOWS\SYSTEM\MSET\NAMIDFIE.EXE"
R c1757570 0 4c8b
C c1757570
R c171c450 66000 1000
R c171c450 f000 1000
R c171c450 15000 1000
R c171cea0 f000 1000
R c171cea0 5000 1000
R c171cea0 3000 1000
R c171c450 10000 1000
R c171c450 3000 1000
R c171c450 4000 1000
R c171cea0 11000 1000
R c171cea0 e000 1000
R c171cea0 4000 1000
R c171c450 11000 1000
R c171cea0 10000 1000
R c171c450 8000 1000
R c171c450 7000 1000
R c171c450 5000 1000
R c171c450 25000 1000
R c171c450 1a000 1000
R c171c450 c000 1000
R c171c450 e000 1000
R c171c450 a000 1000
o c1721ce0 1d7400 "C:\WINDOWS\SYSTEM\MSI.DLL"
R c1721ce0 12c400 1000
R c1721ce0 12d400 1000
R c1721ce0 12e400 1000
R c1721ce0 12c400 1000
R c1721ce0 400 1000
R c1721ce0 400 1000
o c171fb00 53000 "C:\WINDOWS\SYSTEM\RPCRT4.DLL"
R c171fb00 4c000 800
R c1721ce0 126400 1000
R c1721ce0 127400 1000
R c1721ce0 128400 1000
R c1721ce0 136200 1000
R c1721ce0 129400 1000
R c1721ce0 12a400 1000
R c1721ce0 2f400 1000
R c1721ce0 12b400 1000
R c1721ce0 137200 400
R c1721ce0 70400 1000
R c1721ce0 45400 1000
R c1721ce0 6e400 1000
R c1721ce0 b7400 1000
R c1721ce0 b6400 1000
R c1721ce0 c7400 1000
R c1721ce0 c6400 1000
R c1721ce0 109400 1000
R c1721ce0 5a400 1000
R c1721ce0 49400 1000
R c1721ce0 135200 1000
R c1721ce0 46400 1000
R c171c450 27000 1000
o c17569c0 4c8b "C:\WINDOWS\SYSTEM\MSET\SVCHOST.EXE"
R c17569c0 0 40
R c17569c0 100 40
R c17569c0 148 4
R c17569c0 15c 4
C c17569c0
o c17569c0 4c8b "C:\WINDOWS\SYSTEM\MSET\SVCHOST.EXE"
R c17569c0 0 40
R c17569c0 100 f8
C c17569c0
R c171c450 16000 1000
}[/size]
plik: c:\windows\wincmd.ini
Zawartość:
[Configuration]
InstallDir=C:\Program Files\wincmd
languageini=wcmd_pol.lng
Mainmenu=wcmd_pol.mnu
firstmnu=100
FirstTime=0
UseRightButton=1
Savepath=0
Savepanels=0
MarkDirectories=0
AltSearch=0
SaveCommands=0
CountSpace=1
CountMarked=1
UseLongNames=1
UseTrash=1
1hourdif=0
onlyonce=0
ShowHiddenSystem=1
Small83Names=1
OldStyleTree=0
autotreechange=0
Showicons=2
ShowEXEandLNKicons=2
SortDirsByName=1
Tips=3
FileTipWindows=0
TrayIcon=0
Aligned extension=1
PanelsVertical=0
FirstTimeUnpack=0
FirstTimeZIP=0
Viewer=none
Editor=notepad.exe
Viewertype=1
[Layout]
ButtonBar=1
DriveBar1=0
DriveBar2=0
DriveBarFlat=1
InterfaceFlat=1
DriveCombo=1
CurDir=1
TabHeader=1
StatusBar=1
CmdLine=0
KeyButtons=0
[800x600 (8x16)]
maximized=1
x=25
y=25
dx=750
dy=550
Divider=500
DividerQuickView=500
Tabstops=141,143,202,93,462
TreeDlgX=114
TreeDlgY=21
TreeDlgDX=411
TreeDlgDY=397
TreeDlgMax=0
SearchX=124
SearchY=87
SearchDX=551
SearchDY=337
SearchMax=1
FontSize=7
FontName=Tahoma
FontCharset=238
FontSizeWindow=7
FontNameWindow=Tahoma
FontCharsetWindow=238
FontWeight=400
FontWeightWindow=700
Iconsize32=16
FontNameDialog=Tahoma
FontSizeDialog=7
FontCharsetDialog=238
[Tabstops]
0=141
1=143
3=202
4=93
AdjustWidth=1
[left]
path=c:\
ShowAllDetails=1
show=1
sortorder=0
negative Sortorder=0
[right]
path=D:\
ShowAllDetails=1
show=1
sortorder=0
negative Sortorder=0
[Lister]
ShrinkBitmap=0
[SearchName]
0=*namidfie.exe*
1=*.*
2=*sygate*
3=msconf*.*
4=*.jpg
5=IMG_8002.JPG
6=bestplayer*.*
7=Kk32.dll
8=gry
9=saper
10=IMG_7790.JPG
11=msconfig*.*
12=01.jpg
13=hmm*.*
14=*vinci*
15=*popcorn*.mp3
16=curriculum*.*
17=cv*.*
18=*matura*.xls
19=psp.exe
[SearchIn]
0=c:\;d:\;e:\;f:\
1=E:
2=c:\Windows
3=c:\;d:\;e:\;f:\;g:\;h:\
4=c:\Windows\
5=c:
6=c:\Windows\Temporary Internet Files
7=c:\WINDOWS\Temporary Internet Files\
8=c:\WINDOWS\Temporary Internet Files\Content.IE5
9=d:
10=c:\WINDOWS
11=c:\Program Files\Microsoft Office
12=E:\Programy\Programy – Instalki
[Packer]
ZIPlikeDirectory=1
InternalUnarj=1
ARJlongnames=0
InternalUnlzh=1
InternalUnrar=1
InternalUnace=1
LinuxCompatible=1
ARJ=arj.exe
LHA=lha.exe
RAR=E:\Programy\WinRar\WinRAR.exe
UC2=uc.exe
ACE=ace32.exe
LastUsedPacker=4
[SearchText]
0=fie
1=winfie
2=gadams
3=dobry
4=zago
5=ania
6=anna
7=dobrze art
8=eddie
9=crih.exe
10=crih
11=tmp
12=trojan
13=ners
14=nkxve
[640x480 (8x16)]
SearchX=44
SearchY=27
SearchDX=551
SearchDY=179
SearchMax=0
[Selection]
0=*.exe
1=exe
[Colors]
ColorFilter1=*.exe
ColorFilter1Color=32768
HooB
W 98 nie ma svchost'ów, a juz na pewno nie w tej lokalizacji, to jakas perfidna podróba.
Natomist co to w ogole jest to nie mam pojecia.
W necie nie ma o tym prawie zadnej wzmianki oprocz loga jednego kolesia na anglojezycznym forum.
Tak wiec z imienia gnoja nie wymienie a tym bardziej nie znajde jego opisu.
Mozna było podesłać cały katalog ludziom, ktory sie tym zajmuja, firmom produkujacym antywirusy.
Natomiast jesli interesuje Ciebie co to jest ten "zdrowy" svchost, to w googlare "svchost.exe"
Natomist co to w ogole jest to nie mam pojecia.
W necie nie ma o tym prawie zadnej wzmianki oprocz loga jednego kolesia na anglojezycznym forum.
Tak wiec z imienia gnoja nie wymienie a tym bardziej nie znajde jego opisu.
Mozna było podesłać cały katalog ludziom, ktory sie tym zajmuja, firmom produkujacym antywirusy.
Natomiast jesli interesuje Ciebie co to jest ten "zdrowy" svchost, to w googlare "svchost.exe"
Zaraz jeszcze coś wkleje, bo komp mi się przeszukuje pod względem nazw SVCHOST.EXE oraz NAMIDFIE.EXE ale w plikach ( nie jako nazwy ), natomiast mam pytanko o tego SVCHOST'a co to w ogóle jest, ma ktoś moźe jakiś link do poczytania coś o tym g... Pozdrówki
HooB
HooB
Co do IE to sprobuj Start/Programy/Akcesoria/Narzędzia systemowe/Informacje o systemie/Narzędzia >> Narzędzie naprawy przeglądarki Internet Explorer.
Te pliki sprobuj potraktować TYM narzedziem
Sprawdz czy w rejestrze jest
oraz w dodaj/usun nie ma jakis podejrzanych, nieznanych programow.
Poszukaj w rejestrze >> mset
Te pliki sprobuj potraktować TYM narzedziem
Sprawdz czy w rejestrze jest
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nCASE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb
HKEY_CURRENT_USER\Software\180solutions
oraz w dodaj/usun nie ma jakis podejrzanych, nieznanych programow.
Poszukaj w rejestrze >> mset
Przeszukaj jeszcze w ramach sprzatania rejestr (szukaj SVCHOST.EXE oraz NAMIDFIE.EXE) bo ten badziew uruchamiał sie z innego miejsca niz "tradycyjnie" co pokazał by HJT.
Jakbys był tak miły i pospisywał skad dokładnie to byłbym wdzieczny.
Szybko jeszcze to sprawdziłem, ale niestety (lub na szczęście) w rejestrze nawet wzmianki o tym nie ma :(
HooB
Tak z hiszpanska – no problemo amigo :P
Po tym jak zobaczyłem ten proces C:\WINDOWS\SYSTEM\MSET\SVCHOST.EXE to juz pewny byłem ze katalog do kosza leci.
Przeszukaj jeszcze w ramach sprzatania rejestr (szukaj SVCHOST.EXE oraz NAMIDFIE.EXE) bo ten badziew uruchamiał sie z innego miejsca niz "tradycyjnie" co pokazał by HJT.
Jakbys był tak miły i pospisywał skad dokładnie to byłbym wdzieczny.
Oki, tym wszystkim zajmę się wieczorkiem, natomiast:
Oj chorobcia chyba się pospieszylem z tym zachwalaniem, co prawda IE otwiera się teraz za kaźdym razem natomiast przykładowo jak juź jestem na stronce jakiejś i np: dajmy na to na stronce centrumxp i próbuję właśnie wejść do działu bezpieczeństwo, to mi wywala błąd taki jak poniźej. Sytuacja teź powtarza się gdy np chce się gdzieś zalogować i potrzebne jest wpisanie hasła. Czasami przez chwile jest ok. Ehh no nie wiem co jest. Zauwaźyłem jeszcze wczoraj wieczorem, źe znów chyba same potworzyły mi się jakieś dziwne pliki w katalogu recycled na c:\ pliki typu dc20.exe było ich tam kilka – wywaliłem.
IEXPLORE spowodował błąd: nieprawidłowa strona w
module URLMON.DLL przy 017f:76f45552.
Rejestry:
EAX=00000000 CS=017f EIP=76f45552 EFLGS=00010246
EBX=004984d8 SS=0187 ESP=0058b03c EBP=0058b084
ECX=028174fc DS=0187 ESI=00000000 FS=4f0f
EDX=0042001c ES=0187 EDI=0058b06c GS=1a9e
Bajtów w CS:EIP:
8b 10 68 00 c0 00 00 51 68 02 20 00 00 56 50 0f
Stos:
029fd310 00000ff8 0058b06c 0058b074 00000000 0058b0d8 004984d8 004870e8 00000000 00000001 00000000 0042000c 00000000 00000000 00000000 00000000
Dodatkowo, jak np. próbuję coś ściągnąć z netu ze stronki i klikam normalnie ale LP źeby sama przeglądarka wykryła źe to do ściągnięcia to się robi coś dziwnego, foto niźej:
Chyba więcej objawów nie ma. Teraz zmykam do robotki, więc będę mógł dalej się zająć kompem i kombinować dopiero wieczorkiem, ale bardzo proszę o jakieś sugestie. Pozdrówki
HooB
Tak z hiszpanska – no problemo amigo :P
Po tym jak zobaczyłem ten proces C:\WINDOWS\SYSTEM\MSET\SVCHOST.EXE to juz pewny byłem ze katalog do kosza leci.
Przeszukaj jeszcze w ramach sprzatania rejestr (szukaj SVCHOST.EXE oraz NAMIDFIE.EXE) bo ten badziew uruchamiał sie z innego miejsca niz "tradycyjnie" co pokazał by HJT.
Jakbys był tak miły i pospisywał skad dokładnie to byłbym wdzieczny.
Po tym jak zobaczyłem ten proces C:\WINDOWS\SYSTEM\MSET\SVCHOST.EXE to juz pewny byłem ze katalog do kosza leci.
Przeszukaj jeszcze w ramach sprzatania rejestr (szukaj SVCHOST.EXE oraz NAMIDFIE.EXE) bo ten badziew uruchamiał sie z innego miejsca niz "tradycyjnie" co pokazał by HJT.
Jakbys był tak miły i pospisywał skad dokładnie to byłbym wdzieczny.
Bobi jesteś mistrzem !!! Wielgaśne dzięki, wykasowałem wszystko co powiedziałeś i śmiga jak burza, dzięki jeszcze raz i pozdrówki :D
W takim razie pozbadz sie całego katalogu C:\WINDOWS\SYSTEM\MSET oraz oproznij w całosci Recycled w awaryjnym.
Sprawdz moze akuratnie w awaryjnym plik bedzie widoczny i zobacz we wlasciwosciach firme
Wyczysc tez Temp
PS: Log juz czysty oczywiscie
Sprawdz moze akuratnie w awaryjnym plik bedzie widoczny i zobacz we wlasciwosciach firme
Wyczysc tez Temp
PS: Log juz czysty oczywiscie
W takim razie pozbadz sie całego katalogu C:\WINDOWS\SYSTEM\MSET oraz oproznij w całosci Recycled w awaryjnym.
Sprawdz moze akuratnie w awaryjnym plik bedzie widoczny i zobacz we wlasciwosciach firme
Wyczysc tez Temp
PS: Log juz czysty oczywiscie
Sprawdz moze akuratnie w awaryjnym plik bedzie widoczny i zobacz we wlasciwosciach firme
Wyczysc tez Temp
PS: Log juz czysty oczywiscie
W takim razie pozbadz sie całego katalogu C:\WINDOWS\SYSTEM\MSET oraz oproznij w całosci Recycled w awaryjnym.
Sprawdz moze akuratnie w awaryjnym plik bedzie widoczny i zobacz we wlasciwosciach firme
Wyczysc tez Temp
PS: Log juz czysty oczywiscie
Sprawdz moze akuratnie w awaryjnym plik bedzie widoczny i zobacz we wlasciwosciach firme
Wyczysc tez Temp
PS: Log juz czysty oczywiscie