poslaniec
mam taki problem:
pojawia sie co chwile i przeszkadza w uzytkowaniu kompa. Jak to wywalic?
zalanczam log:
byl bym wdzieczny za liste zeczy "niepotrzebnych"
z gory dzieki za ewentualna pomoc
pojawia sie co chwile i przeszkadza w uzytkowaniu kompa. Jak to wywalic?
zalanczam log:
Logfile of HijackThis v1.99.1
Scan saved at 18:36:34, on 2005–08–22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
E:\Program Files\D–Tools\daemon.exe
E:\WINDOWS\autoclk.exe
E:\PROGRA~1\WANADOO\TaskbarIcon.exe
E:\WINDOWS\System32\RUNDLL32.EXE
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
E:\Program Files\Wanadoo\EspaceWanadoo.exe
E:\Program Files\Wanadoo\ComComp.exe
E:\Program Files\Wanadoo\Watch.exe
E:\WINDOWS\system32\tftp.exe
E:\WINDOWS\system32\tftp.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\system32\tftp.exe
E:\WINDOWS\system32\tftp.exe
E:\WINDOWS\system32\tftp.exe
E:\WINDOWS\system32\tftp.exe
E:\WINDOWS\system32\tftp.exe
E:\WINDOWS\system32\tftp.exe
E:\WINDOWS\system32\tftp.exe
E:\Documents and Settings\Kuba\Ustawienia lokalne\Temp\Katalog tymczasowy 2 dla hijackthis.zip\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – E:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [APVXDWIN] "E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [DAEMON Tools–1033] "E:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [autoclk] autoclk.exe
O4 – HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\WANADOO\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 – Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{A4AFBD8B–8DD3–4318–A415–3B412463083D}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – E:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Panda Process Protection Service (PavPrSrv) – Panda Software – E:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software – E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 – Service: Panda IManager Service (PSIMSVC) – Panda Software Internacional – E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
byl bym wdzieczny za liste zeczy "niepotrzebnych"
z gory dzieki za ewentualna pomoc
Odpowiedzi: 20
http://www.sophos.com/support/disinfection/blastera.html
A poprawki ze strony Microsoftu lub ze strony CentrumXP ściągnąłeś i zainstalowałeś ?? Napisane jest o nich w obu linkach, które Ci dałem ...
fix blast nic nie wykryl
tfu nie!!!!! namieszalem mam drugiego win 98 i niechcacy zrbilem prtscra na win 98 :lol: folder xp wyglada normalnie
a tak na marginesie to win 98 mam tak zarypany ze jemu juz chyba nic nie pomoze ;)
przelecialem winde pandą i nic nie wykrylo jednak nadal niepokoi mnie to:
a tak na marginesie to win 98 mam tak zarypany ze jemu juz chyba nic nie pomoze ;)
przelecialem winde pandą i nic nie wykrylo jednak nadal niepokoi mnie to:
No i jest Blaster, czemu wcześniej na samym początku nie wspomniałeś o wywalaniu się RPC i 60 sek. ?
Sposób usuwania masz w linkowanym temacie kolegi powyźej.
Co do tych plików to wygladają na losówki, potraktuj je antywirusem moźe coś więcej powie.
Nazwy mają od A... itd. do Z... ?
Sposób usuwania masz w linkowanym temacie kolegi powyźej.
Co do tych plików to wygladają na losówki, potraktuj je antywirusem moźe coś więcej powie.
Nazwy mają od A... itd. do Z... ?
raczej nie.................. nie znalazlem zadnych z tych plikow panda tez nic nie wykrywa........
chodzilo mi o ten blad
chodzilo mi o ten blad
O17 – HKLM\System\CCS\Services\Tcpip\..\{A4AFBD8B–8DD3–4318–A415–3B412463083D}: NameServer = 194.204.152.34 217.98.63.164
E:\WINDOWS\system32\tftp.exe
Unknown running process. (tftp.exe)
This is a unknown process.
E:\WINDOWS\system32\tftp.exe
Unknown running process. (tftp.exe)
This is a unknown process.
E:\WINDOWS\system32\tftp.exe
Unknown running process. (tftp.exe)
This is a unknown process.
E:\WINDOWS\system32\tftp.exe
Unknown running process. (tftp.exe)
This is a unknown process.
E:\WINDOWS\system32\tftp.exe
Unknown running process. (tftp.exe)
This is a unknown process.
E:\WINDOWS\system32\tftp.exe
Unknown running process. (tftp.exe)
This is a unknown process.
E:\WINDOWS\system32\tftp.exe
czy mogli byscie mi powiedziec co to jest??
szczegulna uwag zwracam na ten plik: tftp.exe
z 3 razy go kasowalem a on wraz wracal :? ponadto w "menadzeze zadan windows" jest otwartych 8 tftp.exe to chyba nie jest wporzadku. i jeszcze jedna sprawa juz kilka razy zdazyl mi sie blad ktory kaze zapisac wszystkie prace i po minucie zamyka system– jest na to jakas rada?
E:\WINDOWS\system32\tftp.exe
Unknown running process. (tftp.exe)
This is a unknown process.
E:\WINDOWS\system32\tftp.exe
Unknown running process. (tftp.exe)
This is a unknown process.
E:\WINDOWS\system32\tftp.exe
Unknown running process. (tftp.exe)
This is a unknown process.
E:\WINDOWS\system32\tftp.exe
Unknown running process. (tftp.exe)
This is a unknown process.
E:\WINDOWS\system32\tftp.exe
Unknown running process. (tftp.exe)
This is a unknown process.
E:\WINDOWS\system32\tftp.exe
Unknown running process. (tftp.exe)
This is a unknown process.
E:\WINDOWS\system32\tftp.exe
czy mogli byscie mi powiedziec co to jest??
szczegulna uwag zwracam na ten plik: tftp.exe
z 3 razy go kasowalem a on wraz wracal :? ponadto w "menadzeze zadan windows" jest otwartych 8 tftp.exe to chyba nie jest wporzadku. i jeszcze jedna sprawa juz kilka razy zdazyl mi sie blad ktory kaze zapisac wszystkie prace i po minucie zamyka system– jest na to jakas rada?
ogurek90:
a mozna wiedziec jaka to formulka? :lol:
Na forum parokrotnie bylo, niech strace:
RunDll32 advpack.dll,LaunchINFSection %windir%INFmsmsgs.inf,BLC.Remove
Przy pomocy formułki wpisywanej w uruchom
a mozna wiedziec jaka to formulka? :lol:
Logi są czyste, wiecie juź dlaczego nigdy osobiście nie odsyłam do automatycznego analizera ?
Właśnie, aby uniknąc takiej sytuacji kiedy na jednej stronie podają, ze plik to syf, a na drugiej kaźą coś zostawić.
Zdania wyrwane z kontekstu często wprowadzają w błąd.
P.S. o tym iź plik w tej sytuacji pochodzi od modemu neostrady świadczy obecność Wanadoo i skrótu DSLMON Sagema.
Niestety automat tego nie wychwyci.
Przy pomocy formułki wpisywanej w uruchom, badz co bardziej polecane przy pomocy XP–AntiSpy
Właśnie, aby uniknąc takiej sytuacji kiedy na jednej stronie podają, ze plik to syf, a na drugiej kaźą coś zostawić.
Zdania wyrwane z kontekstu często wprowadzają w błąd.
P.S. o tym iź plik w tej sytuacji pochodzi od modemu neostrady świadczy obecność Wanadoo i skrótu DSLMON Sagema.
Niestety automat tego nie wychwyci.
jak usunac windows messengera,czy i wogule jest to do czegos przydatne
Przy pomocy formułki wpisywanej w uruchom, badz co bardziej polecane przy pomocy XP–AntiSpy
dobra zresetowalem kompa i wszystko dziala (nic sie nie zepsulo) :P powiedzcie mi tylko jak usunac windows messengera,czy i wogule jest to do czegos przydatne
Moźna teź – wtedy – było spojrzeć we właściwościach pliku i zobaczyć, jaka firma jest za to "odpowiedzialna".
Logfile of HijackThis v1.99.1
Scan saved at 19:53:42, on 2005–08–22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
E:\Program Files\D–Tools\daemon.exe
E:\PROGRA~1\WANADOO\TaskbarIcon.exe
E:\WINDOWS\System32\RUNDLL32.EXE
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
E:\Program Files\Wanadoo\EspaceWanadoo.exe
E:\Program Files\Wanadoo\ComComp.exe
E:\Program Files\Wanadoo\Watch.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\Kuba\Ustawienia lokalne\Temp\Katalog tymczasowy 5 dla hijackthis.zip\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – E:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [APVXDWIN] "E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [DAEMON Tools–1033] "E:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [autoclk] autoclk.exe
O4 – HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\WANADOO\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 – Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – E:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Panda Process Protection Service (PavPrSrv) – Panda Software – E:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software – E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 – Service: Panda IManager Service (PSIMSVC) – Panda Software Internacional – E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
to moj nowy log po usuwalem co nie potrzebne (chyba) reszcie zultych pliczkow wole nie ruszac poniewaz wanadaoo instaluje sie razem z neostrada.
Scan saved at 19:53:42, on 2005–08–22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
E:\Program Files\D–Tools\daemon.exe
E:\PROGRA~1\WANADOO\TaskbarIcon.exe
E:\WINDOWS\System32\RUNDLL32.EXE
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
E:\Program Files\Wanadoo\EspaceWanadoo.exe
E:\Program Files\Wanadoo\ComComp.exe
E:\Program Files\Wanadoo\Watch.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\Kuba\Ustawienia lokalne\Temp\Katalog tymczasowy 5 dla hijackthis.zip\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – E:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [APVXDWIN] "E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [DAEMON Tools–1033] "E:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [autoclk] autoclk.exe
O4 – HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\WANADOO\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 – Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – E:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Panda Process Protection Service (PavPrSrv) – Panda Software – E:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software – E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 – Service: Panda IManager Service (PSIMSVC) – Panda Software Internacional – E:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
to moj nowy log po usuwalem co nie potrzebne (chyba) reszcie zultych pliczkow wole nie ruszac poniewaz wanadaoo instaluje sie razem z neostrada.
Juź kurna niewiem
Na stronce która linkowałem uznają ten pliczek za trojana natomiast patrząc gdzie indziej jest to podobno pliczek od sterownika sagema(w postach Bobiego teź widzę takie stwierdzenie)...
_________________
Teraz mi to mowisz????????!!!!!!!!!!!!! (ja to juz usunelem) :?
No armagiedon normalnie :) Mówię źe niewiem czy to dobre czy złe ( w ostateczności reinstal sterowników od sagema rozwiaźe problem jeśli wogóle masz takowe)
Wrzuciłem twojego loga do analyzera i widze ze pozycji unknown masz tutaj wiecej niz jedno, wiec z łaski swojej przyjzyj im sie blizej.
Juź kurna niewiem
Na stronce która linkowałem uznają ten pliczek za trojana natomiast patrząc gdzie indziej jest to podobno pliczek od sterownika sagema(w postach Bobiego teź widzę takie stwierdzenie)...
_________________
Teraz mi to mowisz????????!!!!!!!!!!!!! (ja to juz usunelem) :?
Zabić proces w tasku:
–autoclk.exe
Usunąc plik autoclk.exe w E:\Windows\
Juź kurna niewiem :roll:
Na stronce która linkowałem uznają ten pliczek za trojana natomiast patrząc gdzie indziej jest to podobno pliczek od sterownika sagema(w postach Bobiego teź widzę takie stwierdzenie)...
Zabić proces w tasku:
–autoclk.exe
Usunąc plik autoclk.exe w E:\Windows\
–autoclk.exe
Usunąc plik autoclk.exe w E:\Windows\
i co mam zrobic z tym linkiem? (kiepsko u mnie z angiielskim :( )
E:\WINDOWS\autoclk.exe
Unknown running process. (autoclk.exe)
This is a unknown process.
z tego wynika ze powinienen to usunac, ale jak?
http://www.bleepingcomputer.com/forums/How_to_remove_a_Trojan_Virus_Worms_or_other_Malware–tut101.html