Komputer sie wyłancza.
Zainstalowalem program BearShare i zaczelem sciagac, kiedy chcialem obezejzec sciagniety plik komputer sie uruchomil ponownie, chialem wyrzucic caly folder gdzie scigaja sie pliki ale gdy daje usun komputer znow sie wylancza. skanowalem mksem i komputer w pewnym miejscu sie znow wylanczyl.Po wlaczeniu komputera wyswietla sie informacja–komputer odzyskal sprawnosc po powaznym bledzie. Dalem raportowanie bledow i przenioslo mnie na strone miscrosoftu i pisalo cos o Haxdoorze. Prosze o sprawdzenie mojego loga i pomoc jak jak pozbyc sie tego problemu.
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Remik\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – D:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKCU\..\Run: [Gadu–Gadu] "E:\Programy\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 – Global Startup: Watch.lnk = D:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 – Extra context menu item: &Yahoo! Search – file:///D:\Program Files\Yahoo!\Common/ycsrch.htm
O8 – Extra context menu item: Yahoo! &Dictionary – file:///D:\Program Files\Yahoo!\Common/ycdict.htm
O8 – Extra context menu item: Yahoo! &Maps – file:///D:\Program Files\Yahoo!\Common/ycdict.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 – Extra button: Messenger – {4528BBE0–4E08–11D5–AD55–00010333D0AD} – D:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 – Extra 'Tools' menuitem: Yahoo! Messenger – {4528BBE0–4E08–11D5–AD55–00010333D0AD} – D:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O16 – DPF: {5D86DDB5–BDF9–441B–9E9E–D4730F4EE499} – http://www.bitdefender.com/scan8/oscan8.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114335506121
O16 – DPF: {7B297BFD–85E4–4092–B2AF–16A91B2EA103} (WScanCtl Class) – http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O20 – Winlogon Notify: drct16 – D:\WINDOWS\SYSTEM32\drct16.dll
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – D:\WINDOWS\System32\nvsvc32.exe
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Remik\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – D:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKCU\..\Run: [Gadu–Gadu] "E:\Programy\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 – Global Startup: Watch.lnk = D:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 – Extra context menu item: &Yahoo! Search – file:///D:\Program Files\Yahoo!\Common/ycsrch.htm
O8 – Extra context menu item: Yahoo! &Dictionary – file:///D:\Program Files\Yahoo!\Common/ycdict.htm
O8 – Extra context menu item: Yahoo! &Maps – file:///D:\Program Files\Yahoo!\Common/ycdict.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 – Extra button: Messenger – {4528BBE0–4E08–11D5–AD55–00010333D0AD} – D:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 – Extra 'Tools' menuitem: Yahoo! Messenger – {4528BBE0–4E08–11D5–AD55–00010333D0AD} – D:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O16 – DPF: {5D86DDB5–BDF9–441B–9E9E–D4730F4EE499} – http://www.bitdefender.com/scan8/oscan8.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114335506121
O16 – DPF: {7B297BFD–85E4–4092–B2AF–16A91B2EA103} (WScanCtl Class) – http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O20 – Winlogon Notify: drct16 – D:\WINDOWS\SYSTEM32\drct16.dll
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – D:\WINDOWS\System32\nvsvc32.exe
Odpowiedzi: 12
Kimer, usuń pliki wymienione przez EL NINO i na koniec zaaplikuj tego fixa: HaxD_fix
Sciągnij przez Zapisz element docelowy...
Co do STOPu to gotów byłbym się załoźyć, źe będzie 0x00000050, więcej informacji: http://support.microsoft.com/default.aspx?scid=kb;pl;903251
Sciągnij przez Zapisz element docelowy...
Co do STOPu to gotów byłbym się załoźyć, źe będzie 0x00000050, więcej informacji: http://support.microsoft.com/default.aspx?scid=kb;pl;903251
Wlasciwosci Moj komputer –> zakladka Zaawansowane –> Uruchamianie i odzyskiwanie –>Ustawienia –> Automatycznie uruchom ponownie – odznacz to uruchamianie automatyczne. Jesli pojawi sie BSOD, zanotuj nr bledu, nazwe pliku – jezeli bedzie pokazany pod nr bledu.Kimer:
...znowu sie komputer wyłączył...
Witam ponownie, nie wiem co moźe być winną tych restartów, moźe to nie wina tego syfu tylko spiepszył Ci się sprzęt, karta grafiki, płyta główna itp. Niestety musisz sam popróbować np uruchom komputer w TRYBIE AWARYJNYM i tam działaj, wywal to świństwo w Hijacku, ręcznie, usuń z rejestrów. Dałem Ci wyźej linka gdzie opisany jest problem. Sam podobnego przypadku nie miałem więc metoda prób i błędów będzie najlepsza ewentualnie czekaj na trafną w dziesiątke pomoc fachowca z tego forum. Pozdrawiam i źyczę powodzenia.
Mam pytanie do El Nino w jaki sposób usunąć te pliki?Bo normalnie jak pierwszy zacząlem wyszukiwać to znowu sie komputer wyłączył przy pierwszy pliku,dalem –wyszukaj i pierwszy plik z listy i ciemno znowu,restart.
Nie spieraj sie, tylko usuwaj.Ten plik– O20 – Winlogon Notify: drct16 – D:\WINDOWS\SYSTEM32\drct16.dll, nie robi problemu który opisałem
Z dysku jesli sa:
\1.a3d
\avpx32.dll
\avpx32.sys
\avpx64.sys
\BOOT32.SYS
\C3.DLL
\C3.SYS
\C4.SYS
\cm.dll
\cz.dll
\DEBUGG.DLL
\draw32.dll
\drct16.dll
\dt163.dt
\fltr.a3d
\hiden.exe
\hm.sys
\hz.dll
\hz.sys
\i.a3d
\in.a3d
\JSDAPI.EXE
\klo5.sys
\Klog.sys
\klogini.dll
\memlow.sys
\mszx.exe
\mszx23.exe
\p2.ini
\p3.ini
\ps.a3d
\qy.sys
\qz.dll
\qz.sys
\redir.a3d
\Sdmapi.sys
\SMTAPI.SYS
\snim.dll
\tmpf00.exe
\tnfl.a3d
\vdmt16.sys
\vdnt32.sys
\vdt_16.exe
\vm.dll
\w32_ss.exe
\wd.sys
\winlow.sys
\wmx.a3d
\wz.dll
\wz.sys
%temp%\tmpA.tmp
\dt163.dt
Z rejestru rowniez kazdy wpis z drct16.dll
Nie spieraj sie, tylko usuwaj.Ten plik– O20 – Winlogon Notify: drct16 – D:\WINDOWS\SYSTEM32\drct16.dll, nie robi problemu który opisałem
Z dysku jesli sa:
\1.a3d
\avpx32.dll
\avpx32.sys
\avpx64.sys
\BOOT32.SYS
\C3.DLL
\C3.SYS
\C4.SYS
\cm.dll
\cz.dll
\DEBUGG.DLL
\draw32.dll
\drct16.dll
\dt163.dt
\fltr.a3d
\hiden.exe
\hm.sys
\hz.dll
\hz.sys
\i.a3d
\in.a3d
\JSDAPI.EXE
\klo5.sys
\Klog.sys
\klogini.dll
\memlow.sys
\mszx.exe
\mszx23.exe
\p2.ini
\p3.ini
\ps.a3d
\qy.sys
\qz.dll
\qz.sys
\redir.a3d
\Sdmapi.sys
\SMTAPI.SYS
\snim.dll
\tmpf00.exe
\tnfl.a3d
\vdmt16.sys
\vdnt32.sys
\vdt_16.exe
\vm.dll
\w32_ss.exe
\wd.sys
\winlow.sys
\wmx.a3d
\wz.dll
\wz.sys
%temp%\tmpA.tmp
\dt163.dt
Z rejestru rowniez kazdy wpis z drct16.dll
Nie da rady wyrzucić BearShare,poniewaź wszystkie pliki związane z tym programem które otwieram powoduja zamykanie kompa,takźe teraz kiedy chcialem odinstalować komputer się wyłaczył,znikła tylko ikonka z pulpitu ale folder w program files jest nadal i nie moźna go ruszyc ,bo znowu bedzie restart.
A w trybie awaryjnym ?? A pod konsolą odzyskiwania ??
Nie da rady wyrzucić BearShare,poniewaź wszystkie pliki związane z tym programem które otwieram powoduja zamykanie kompa,takźe teraz kiedy chcialem odinstalować komputer się wyłaczył,znikła tylko ikonka z pulpitu ale folder w program files jest nadal i nie moźna go ruszyc ,bo znowu bedzie restart.
Ten plik– O20 – Winlogon Notify: drct16 – D:\WINDOWS\SYSTEM32\drct16.dll, nie robi problemu który opisałem,poniewaź niestety mam go od dawna,nie moglem sobie poradzić z jego usunięciem,ale przez cały czas dłuźszy od kiedy mam to świnstwo komputer nie sprawiał problemow,tym bardziej się nie restartował.Teraz jakikolwiek plik ktory otwieram a był ściagnięty przez BearShare zamyka komputer.Ad–aware mam i ten program nic nie znajduje,wszystko jest ok,to by było na tyle,prosze o radę co z tym zamykającym sie kompem (moźe Bobi coś poradzi albo El Nino :wink: )?
Wywal wszystko co jest zwiazane z tym programem.....
Zresetuj kompa i przeskanuj go jeszcze raz.....
Ten plik– O20 – Winlogon Notify: drct16 – D:\WINDOWS\SYSTEM32\drct16.dll, nie robi problemu który opisałem,poniewaź niestety mam go od dawna,nie moglem sobie poradzić z jego usunięciem,ale przez cały czas dłuźszy od kiedy mam to świnstwo komputer nie sprawiał problemow,tym bardziej się nie restartował.Teraz jakikolwiek plik ktory otwieram a był ściagnięty przez BearShare zamyka komputer.Ad–aware mam i ten program nic nie znajduje,wszystko jest ok,to by było na tyle,prosze o radę co z tym zamykającym sie kompem (moźe Bobi coś poradzi albo El Nino :wink: )?
[quote="Kimer"]Zainstalowalem program BearShare i zaczelem sciagac, kiedy chcialem obezejzec sciagniety plik komputer sie uruchomil ponownie, chialem wyrzucic caly folder gdzie scigaja sie pliki ale gdy daje usun komputer znow sie wylancza.[/quote="Kimer"]
Zainstalu sobie Ad–Aware SE Personal powino pomudz.
A tak miedzy nami to wywal ten program na zbity pysk.
Sciaga nawet szybko, ale śćiąga teź 110000 wirów..
Słowo. Zainstalu sobie Emule albo BitComet.
Są owiele lepsze....
Zainstalu sobie Ad–Aware SE Personal powino pomudz.
A tak miedzy nami to wywal ten program na zbity pysk.
Sciaga nawet szybko, ale śćiąga teź 110000 wirów..
Słowo. Zainstalu sobie Emule albo BitComet.
Są owiele lepsze....
O20 – Winlogon Notify: drct16 – D:\WINDOWS\SYSTEM32\drct16.dll
Jest to Haxdoor. Spróbuj wyrzucić go w trybie awaryjnym.
Więcej o Haxdoorze i pozbyciu się go: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.haxdoor.html
Strona 1 / 1