Nowe procesy. Jakie?
a więc zainstalowałem sobie Pande i mam uruchomione 3 nowe procesy po wciśnięciu ctrl+alt+delete.
Są to apvxdwin persvw i webproxy.
Najbardziej mnie niepokoi web proxy w moim firewallu teź jest a ja nie uźywam proxy.Jeźeli ktoś mi wytłumaczy na czym polega będe wdzięczny lub poprostu powie mi czy są one szkodliwe czy nie źebym się nie niepokoił.Jak będzie potrzebny to wkleje log z Hjt.Pozdrawiam
Są to apvxdwin persvw i webproxy.
Najbardziej mnie niepokoi web proxy w moim firewallu teź jest a ja nie uźywam proxy.Jeźeli ktoś mi wytłumaczy na czym polega będe wdzięczny lub poprostu powie mi czy są one szkodliwe czy nie źebym się nie niepokoił.Jak będzie potrzebny to wkleje log z Hjt.Pozdrawiam
Odpowiedzi: 9
przeczytałem informacje w tym linku który podałeś.Niestety ten gdzie pisze o win 98 bo taki mam pisze źe występuje wtedy gdy mam np.Gatora lecz nie posiadam takich programów.Nie mam pojęcia co jeszcze moge zrobić.W rejestrze nie będe grzebać bo się nie znam.Jakby ktoś wiedział jak mi pomóc to dzieki.Pozdrawiam
1. Nie znam Pandy AV na tyle, aby napisać Tobie gdzie dokładnie znajduje się opcja reagowania programu po wykryciu infekcji.
IMO powinna być moźliwość ustawienia tej opcji.
Domyślnie skaner jest ustawiony w ten sposób, źe po wykryciu zainfekowanego pliku jeśli jest mozliwość to go usuwa lub gdy nie ma moźliwości podaje kwarantanie lub nic nie robi bo nie potrafi.
Jesli proces systemowy, który jest w uźyciu zostanie zainfekowany, to Panda zgłosi Alert źe nie moźe usunąć tego pliku co jest rzeczą normalną i tu raczej obaw o usunięcie kluczonych plików się nie obawiaj.
2. Zobacz w Podglądzie zdarzeń jaka jest dokładna sygnatura błędu MSHTML.DLL i ją zapodaj.
Zobacz teź tutaj :
http://support.microsoft.com/search/default.aspx?catalog=LCID%3D1045&query=MSHTML.DLL
Co do ekspertów to na 'Piachu' sie spytaj o Redachtora bo tu takich nie ma :wink:
IMO powinna być moźliwość ustawienia tej opcji.
Domyślnie skaner jest ustawiony w ten sposób, źe po wykryciu zainfekowanego pliku jeśli jest mozliwość to go usuwa lub gdy nie ma moźliwości podaje kwarantanie lub nic nie robi bo nie potrafi.
Jesli proces systemowy, który jest w uźyciu zostanie zainfekowany, to Panda zgłosi Alert źe nie moźe usunąć tego pliku co jest rzeczą normalną i tu raczej obaw o usunięcie kluczonych plików się nie obawiaj.
2. Zobacz w Podglądzie zdarzeń jaka jest dokładna sygnatura błędu MSHTML.DLL i ją zapodaj.
Zobacz teź tutaj :
http://support.microsoft.com/search/default.aspx?catalog=LCID%3D1045&query=MSHTML.DLL
Co do ekspertów to na 'Piachu' sie spytaj o Redachtora bo tu takich nie ma :wink:
czy mógłbym prosić jakiegoś experta na odpowiedź na moje 2 powyźsze pytania? dziękuje
nie jestem ekspertem wiec loga nie sprawdzalem niech ktos to zrobi kto potrafi poprostu znalazlem ze ten proces jest z pandy ktora masz pozdro :wink:
te 2 wpisy chyba wygladaja na podejzane ale poczekaj na oko ekspertow
O14 – IERESET.INF: SEARCH_PAGE_URL=
O14 – IERESET.INF: START_PAGE_URL=
te 2 wpisy chyba wygladaja na podejzane ale poczekaj na oko ekspertow
aha skoro juź jest temat mam 2 waźne pytania.
1.Moja panda Titanium z niezbędnika gry wykryje plik zainfekowany to odrazu go usuwa.narazie usunęła mi normalne ale boje się źe usunie mi systemowy gdy będzie zainfekowany i czy moge gdzieś to zmienić?Szukałem w ustawieniach ale nie widze takich opcji.
2.Praktycznie na kaźdym systemie gdy ustawie właściwości neta w otoczeniu po zakmnięciu okien explorera wyskakuje mi jakis komunikat ze wystapił jakiś bład gdy będzie się powtarzał mam się skontaktować ze sprzedawcą bla bla bla i w szczegółach pisze źe to jakiś plik z biblioteczki wina .DLL bodajrze MSHTML ale nie jestem pewien coś podobnego.Czy ktoś wie jak to rozwiązać?w niczym nie przeszkadza ale zawsze musze odczekać chwilke.Jak nic wam nie mówi to wkleje zrzut.Pozdro.
1.Moja panda Titanium z niezbędnika gry wykryje plik zainfekowany to odrazu go usuwa.narazie usunęła mi normalne ale boje się źe usunie mi systemowy gdy będzie zainfekowany i czy moge gdzieś to zmienić?Szukałem w ustawieniach ale nie widze takich opcji.
2.Praktycznie na kaźdym systemie gdy ustawie właściwości neta w otoczeniu po zakmnięciu okien explorera wyskakuje mi jakis komunikat ze wystapił jakiś bład gdy będzie się powtarzał mam się skontaktować ze sprzedawcą bla bla bla i w szczegółach pisze źe to jakiś plik z biblioteczki wina .DLL bodajrze MSHTML ale nie jestem pewien coś podobnego.Czy ktoś wie jak to rozwiązać?w niczym nie przeszkadza ale zawsze musze odczekać chwilke.Jak nic wam nie mówi to wkleje zrzut.Pozdro.
a więc te procesy w porządku są i są pandy oraz log ok?
dzięki za pomoc :)
jakby jeszcze jakiś expert chciałby się wypowiedzieć to nie mam nic przeciwko.
dzięki za pomoc :)
jakby jeszcze jakiś expert chciałby się wypowiedzieć to nie mam nic przeciwko.
to jest proces pandy
Panda Titanium Antivirus 2004 WebProxy.exe
ja mam pande platinum dlatego go nie mam
Panda Titanium Antivirus 2004 WebProxy.exe
ja mam pande platinum dlatego go nie mam
Jakby co mam windows 98.a log wklejam poniźej i prosze o analize.
Logfile of HijackThis v1.97.7
Scan saved at 20:55:16, on 04–12–18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESPANDA SOFTWAREPANDA TITANIUM ANTIVIRUS 2004PSIMSVC.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESPANDA SOFTWAREPANDA TITANIUM ANTIVIRUS 2004APVXDWIN.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESPANDA SOFTWAREPANDA TITANIUM ANTIVIRUS 2004WEBPROXY.EXE
C:PROGRAM FILESKERIOPERSONAL FIREWALLPERSFW.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
E:INSTALKIHIJACKTHIS.EXE
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.eu.microsoft.com/poland/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSYSTEMMSDXM.OCX
O4 – HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 – HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 – HKLM..Run: [internat.exe] internat.exe
O4 – HKLM..Run: [SystemTray] SysTray.Exe
O4 – HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM..Run: [SoundMan] soundman.exe
O4 – HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSYSTEMNvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" –atboottime
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE" /s
O4 – HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 – HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 – HKLM..RunServices: [PavProc] "C:Program FilesCommon FilesPanda SoftwarePavShldPavPrS9x.exe"
O4 – HKLM..RunServices: [PSIMSVC] "C:Program FilesPanda SoftwarePanda Titanium Antivirus 2004PSIMSVC.exe"
O4 – HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSYSTEMNVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU..Run: [Gadu–Gadu] "C:PROGRAM FILESGADU–GADUGG.EXE" /tray
O4 – Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 – Extra button: Related (HKLM)
O9 – Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda titanium antivirus 2004pavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda titanium antivirus 2004pavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda titanium antivirus 2004pavlsp.dll
O10 – Unknown file in Winsock LSP: c:program filespanda softwarepanda titanium antivirus 2004pavlsp.dll
O14 – IERESET.INF: SEARCH_PAGE_URL=
O14 – IERESET.INF: START_PAGE_URL=
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 – DPF: komentator – http://sport.onet.pl/komentator.cab
O16 – DPF: {9085316E–42BA–11D4–BAA3–0080C8D7ED4A} (GameDesire JungleHunter) – http://67.15.101.3/g_bin/pl/hunter_2_0_0_16.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O16 – DPF: {18506D80–9B80–11D4–82C2–0080C8D7ED4A} (GameDesire Roulette) – http://67.15.101.3/g_bin/pl/roulette_2_0_0_15.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C4} (GameDesire Pool Training) – http://67.15.101.3/g_bin/pl/billardt_2_0_0_21.cab
mam pande i nie mam takiego procesu
masz sp2 moze to jakis proces z poprawki
wklej logo moze tam cos siedzi
masz sp2 moze to jakis proces z poprawki
wklej logo moze tam cos siedzi
Strona 1 / 1