Pomocy !!!! :(
Witam wszystkich, mam problem z jakimś wirusem poźera mi pliki. Mam antyvira : AntiVir – Personal Edition równieź skanuje MKS_vir i to nie pomaga. Poradźcie mi jakiego mam uźyć antyvirusa. Z góry dziękuje za pomoc i pozdrawiam. :lol: :lol: :D :D
Odpowiedzi: 12
OT:
Daj sobie My_Day ma wstrzymanie z tym dopisywaniem dupereli na siłę, jesli nie masz nic sensownego w temacie do dodania to PSE trzymaj łapki z dala od KEYBO.
Daj sobie My_Day ma wstrzymanie z tym dopisywaniem dupereli na siłę, jesli nie masz nic sensownego w temacie do dodania to PSE trzymaj łapki z dala od KEYBO.
Brawo Rakieta Taka Jak Ikona Tego z war3 tft Czlowkieu co robisz prawa autorskie gry ^^ Kuli mrozu uzywasz na forom? GK_May_Day ^^ pozdro z tft :D
Ok zrobione,komp chodzi jak rakieta :lol: :lol: :lol: :lol: :lol: :lol: :lol:
Dziękuję ci za pomoc
P.S. Jak to dobrze źe tacy dobrzy ludzie są na świecie....... :)
Dziękuję ci za pomoc
P.S. Jak to dobrze źe tacy dobrzy ludzie są na świecie....... :)
Zwrociem uwage zebys "przez omyłke" nie wypitolił menadzera zadan (TASKMGR.exe) a wywalil tasmgr.exe
Teraz tak
O4 – HKLM..RunServices: [Tasmgr Starup] tasmgr.exe >> poszukaj tasmgr.exe ale nie taskmgr.exe
Oolnie uwazaj nawet na drodne szczegoly w nazwie
O4 – HKLM..RunServices: [Tasmgr Starup] tasmgr.exe >> poszukaj tasmgr.exe ale nie taskmgr.exe
Oolnie uwazaj nawet na drodne szczegoly w nazwie
Zrobiłem wszystko oprucz tego co mam z tym zrobić ?? :D
Wylacz przywracanie
Zakoncz procesy:
swwhost.exe
exe.exe
wingtp.exe
svphost.exe
Najpierw szukasz plikow i usuwasz je a pozniej 'ptaszek' i FIX:
Teraz tak
O4 – HKLM..RunServices: [Tasmgr Starup] tasmgr.exe >> poszukaj tasmgr.exe ale nie taskmgr.exe
Oolnie uwazaj nawet na drodne szczegoly w nazwie
Zakoncz procesy:
swwhost.exe
exe.exe
wingtp.exe
svphost.exe
Najpierw szukasz plikow i usuwasz je a pozniej 'ptaszek' i FIX:
O2 – BHO: (no name) – {ED103D9F–3070–4580–AB1E–E5C179C1AE41} – (no file)
O4 – HKLM..Run: [SurfBuddy] rundll32 "C:Program FilesSurfBuddysbuddy.dll",run
O4 – HKLM..Run: [Microsoft Windows Update] swwhost.exe
O4 – HKLM..Run: [Tasmgr Starup] tasmgr.exe
O4 – HKLM..Run: [MSN] exe.exe
O4 – HKLM..Run: [Microsofts media] wingtp.exe
O4 – HKLM..RunServices: [Secure Svc 7.0] kb17.exe
O4 – HKLM..RunServices: [Msn Update] MSMSG5.exe
O4 – HKLM..RunServices: [Tasmgr Starup] tasmgr.exe
O4 – HKLM..RunServices: [Microsoft Windows Update] swwhost.exe
O4 – HKLM..RunServices: [MSN] exe.exe
O4 – HKLM..RunServices: [Microsofts media] wingtp.exe
O4 – HKLM..RunOnce: [Microsoft Windows Update] swwhost.exe
O4 – HKCU..Run: [SurfBuddy] rundll32 "C:Program FilesSurfBuddysbuddy.dll",run
O4 – HKCU..Run: [Microsoft Windows Update] swwhost.exe
O4 – HKCU..Run: [MSN] exe.exe
O4 – HKCU..RunServices: [Msn Update] MSMSG5.exe
O4 – HKCU..RunServices: [MSN] exe.exe
O4 – HKCU..RunOnce: [Microsoft Windows Update] swwhost.exe
O9 – Extra button: PopupDummy! – {3C75C1F5–6D83–11d6–9855–00065B6980E9} – C:Program FilesPopupDummy!PopupDummy! 3.22.EXE (file missing) (HKCU)
O9 – Extra 'Tools' menuitem: PopupDummy! – {3C75C1F5–6D83–11d6–9855–00065B6980E9} – C:Program FilesPopupDummy!PopupDummy! 3.22.EXE (file missing) (HKCU)
Teraz tak
O4 – HKLM..RunServices: [Tasmgr Starup] tasmgr.exe >> poszukaj tasmgr.exe ale nie taskmgr.exe
Oolnie uwazaj nawet na drodne szczegoly w nazwie
YUPIIII wielkie dzieki a o to muj log:
Logfile of HijackThis v1.99.0
Scan saved at 22:47:06, on 2004–12–27
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32NMSSvc.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32swwhost.exe
C:WINDOWSSystem32exe.exe
C:WINDOWSAmoumain.exe
C:WINDOWSSystem32wingtp.exe
C:Program FilesSpyStopperspystopper.exe
C:WINDOWSSystem32 undll32.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesMSNMSNCoreFilesMSN6.EXE
C:WINDOWSsystem32cmd.exe
C:WINDOWSsystem32svphost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32 undll32.exe
C:Documents and SettingsMarcinPulpitHijackThis.com.exe
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {ED103D9F–3070–4580–AB1E–E5C179C1AE41} – (no file)
O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 – HKLM..Run: [SurfBuddy] rundll32 "C:Program FilesSurfBuddysbuddy.dll",run
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [Microsoft Windows Update] swwhost.exe
O4 – HKLM..Run: [Tasmgr Starup] tasmgr.exe
O4 – HKLM..Run: [MSN] exe.exe
O4 – HKLM..Run: [WheelMouse] c:WINDOWSAmoumain.exe
O4 – HKLM..Run: [Microsofts media] wingtp.exe
O4 – HKLM..Run: [SpyStopper] C:Program FilesSpyStopperspystopper.exe
O4 – HKLM..RunServices: [Secure Svc 7.0] kb17.exe
O4 – HKLM..RunServices: [Msn Update] MSMSG5.exe
O4 – HKLM..RunServices: [Tasmgr Starup] tasmgr.exe
O4 – HKLM..RunServices: [Microsoft Windows Update] swwhost.exe
O4 – HKLM..RunServices: [MSN] exe.exe
O4 – HKLM..RunServices: [Microsofts media] wingtp.exe
O4 – HKLM..RunOnce: [Microsoft Windows Update] swwhost.exe
O4 – HKCU..Run: [Gadu–Gadu] "E:KomunikatoryGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [SurfBuddy] rundll32 "C:Program FilesSurfBuddysbuddy.dll",run
O4 – HKCU..Run: [Microsoft Windows Update] swwhost.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [MSN] exe.exe
O4 – HKCU..Run: [Komunikator] E:KomunikatoryTlen len.exe
O4 – HKCU..RunServices: [Msn Update] MSMSG5.exe
O4 – HKCU..RunServices: [MSN] exe.exe
O4 – HKCU..RunOnce: [Microsoft Windows Update] swwhost.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSsystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSsystem32msjava.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – E:DOWWW~1MICROS~1OFFICE11REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengerMSMSGS.EXE
O9 – Extra 'Tools' menuitem: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengerMSMSGS.EXE
O9 – Extra button: PopupDummy! – {3C75C1F5–6D83–11d6–9855–00065B6980E9} – C:Program FilesPopupDummy!PopupDummy! 3.22.EXE (file missing) (HKCU)
O9 – Extra 'Tools' menuitem: PopupDummy! – {3C75C1F5–6D83–11d6–9855–00065B6980E9} – C:Program FilesPopupDummy!PopupDummy! 3.22.EXE (file missing) (HKCU)
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} (Symantec AntiVirus scanner) – http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: AntiVir Service – H+BEDV Datentechnik GmbH – C:Program FilesAVPersonalAVGUARD.EXE
O23 – Service: AntiVir Update – H+BEDV Datentechnik GmbH, Germany – C:Program FilesAVPersonalAVWUPSRV.EXE
O23 – Service: Intel(R) NMS – Intel Corporation – C:WINDOWSSystem32NMSSvc.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe
O23 – Service: SoundMAX Agent Service – Analog Devices, Inc. – C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
Jeszcze raz dziękuje ci za pomoc :)
Logfile of HijackThis v1.99.0
Scan saved at 22:47:06, on 2004–12–27
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32NMSSvc.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32swwhost.exe
C:WINDOWSSystem32exe.exe
C:WINDOWSAmoumain.exe
C:WINDOWSSystem32wingtp.exe
C:Program FilesSpyStopperspystopper.exe
C:WINDOWSSystem32 undll32.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesMSNMSNCoreFilesMSN6.EXE
C:WINDOWSsystem32cmd.exe
C:WINDOWSsystem32svphost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32 undll32.exe
C:Documents and SettingsMarcinPulpitHijackThis.com.exe
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {ED103D9F–3070–4580–AB1E–E5C179C1AE41} – (no file)
O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 – HKLM..Run: [SurfBuddy] rundll32 "C:Program FilesSurfBuddysbuddy.dll",run
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [Microsoft Windows Update] swwhost.exe
O4 – HKLM..Run: [Tasmgr Starup] tasmgr.exe
O4 – HKLM..Run: [MSN] exe.exe
O4 – HKLM..Run: [WheelMouse] c:WINDOWSAmoumain.exe
O4 – HKLM..Run: [Microsofts media] wingtp.exe
O4 – HKLM..Run: [SpyStopper] C:Program FilesSpyStopperspystopper.exe
O4 – HKLM..RunServices: [Secure Svc 7.0] kb17.exe
O4 – HKLM..RunServices: [Msn Update] MSMSG5.exe
O4 – HKLM..RunServices: [Tasmgr Starup] tasmgr.exe
O4 – HKLM..RunServices: [Microsoft Windows Update] swwhost.exe
O4 – HKLM..RunServices: [MSN] exe.exe
O4 – HKLM..RunServices: [Microsofts media] wingtp.exe
O4 – HKLM..RunOnce: [Microsoft Windows Update] swwhost.exe
O4 – HKCU..Run: [Gadu–Gadu] "E:KomunikatoryGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [SurfBuddy] rundll32 "C:Program FilesSurfBuddysbuddy.dll",run
O4 – HKCU..Run: [Microsoft Windows Update] swwhost.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [MSN] exe.exe
O4 – HKCU..Run: [Komunikator] E:KomunikatoryTlen len.exe
O4 – HKCU..RunServices: [Msn Update] MSMSG5.exe
O4 – HKCU..RunServices: [MSN] exe.exe
O4 – HKCU..RunOnce: [Microsoft Windows Update] swwhost.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSsystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSsystem32msjava.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – E:DOWWW~1MICROS~1OFFICE11REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengerMSMSGS.EXE
O9 – Extra 'Tools' menuitem: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengerMSMSGS.EXE
O9 – Extra button: PopupDummy! – {3C75C1F5–6D83–11d6–9855–00065B6980E9} – C:Program FilesPopupDummy!PopupDummy! 3.22.EXE (file missing) (HKCU)
O9 – Extra 'Tools' menuitem: PopupDummy! – {3C75C1F5–6D83–11d6–9855–00065B6980E9} – C:Program FilesPopupDummy!PopupDummy! 3.22.EXE (file missing) (HKCU)
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} (Symantec AntiVirus scanner) – http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: AntiVir Service – H+BEDV Datentechnik GmbH – C:Program FilesAVPersonalAVGUARD.EXE
O23 – Service: AntiVir Update – H+BEDV Datentechnik GmbH, Germany – C:Program FilesAVPersonalAVWUPSRV.EXE
O23 – Service: Intel(R) NMS – Intel Corporation – C:WINDOWSSystem32NMSSvc.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:WINDOWSSystem32 vsvc32.exe
O23 – Service: SoundMAX Agent Service – Analog Devices, Inc. – C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
Jeszcze raz dziękuje ci za pomoc :)
Pewnie takmenagera tez nie odpalisz
Znajdz plik taskmgr.exe (w system32) skopiuj go w inne miejsc & zmien nawe & zmien rozszerzenie (np na com) i odpal
Teraz zrob screen z widokiem wszystkich procesow i przeslij na forum
Znajdz plik taskmgr.exe (w system32) skopiuj go w inne miejsc & zmien nawe & zmien rozszerzenie (np na com) i odpal
Teraz zrob screen z widokiem wszystkich procesow i przeslij na forum
Wźuciłem hjk na pulpit klikam na ikonę wyświetla sie klepsydra i nie startuje ;( ;( Pomóźcie ;(
To pojawia sie tylko za pierwszym uruchomienien HJT
To jest tylko ostrzezenie. Jak klikniesz zdaje sie dwa razy ok (po tym ostrzezeniu jeszcze chyba jedno okienko sie pokazuje) przejdziesz do wlasciwego programu.
Bobi, ściągnołem tego Hijackthis ale jak go załaczam wychodzi mi takie coś : zobacz sobie załącznik....I niewiem co mam dalej robić. :cry: :cry: :cry: :cry: :cry: :cry:
Strona 1 / 1