Prosze o analize loga ;)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32CTsvcCDA.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSSystem32CTHELPER.EXE
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCreativeSBAudigyTaskBarCTLTray.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesMKSBinmks_virw.exe
C:Program FilesMKSBinmks_scan.exe
C:Program FilesMKSBinNetMonSV.exe
C:Program FilesMKSBinmks_menu.exe
C:Program FilesMKSBinmksmonsv.exe
C:Program FilesMKSBinabregmon.exe
E:HNiezbędnikProgramy i KodekiInternetInneHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O1 – Hosts: 65.75.165.10 ibank.barclays.co.uk
O1 – Hosts: 65.75.165.10 online–business.lloydstsb.co.uk
O1 – Hosts: 65.75.165.10 online.lloydstsb.co.uk
O1 – Hosts: 65.75.165.10 www.halifax–online.co.uk
O1 – Hosts: 65.75.165.10 www.ukpersonal.hsbc.co.uk
O1 – Hosts: 65.75.165.10 www.nwolb.com
O1 – Hosts: 65.75.165.10 banesnet.banesto.es
O1 – Hosts: 65.75.165.10 extranet.banesto.es
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBAudigyPROGRAMADGJDet.exe"
O4 – HKLM..Run: [CTStartup] C:Program FilesCreativeSplash ScreenCTEaxSpl.EXE /run
O4 – HKLM..Run: [Microsoft IIS] C:WINDOWSsystem32syshost.exe
O4 – HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 – HKLM..Run: [ABREGMON] C:Program FilesMKSBinABregmon.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [TaskTray] "C:Program FilesCreativeSBAudigyTaskBarCTLTray.exe"
O4 – HKCU..Run: [TaskBar] "C:Program FilesCreativeSBAudigyTaskBarCTLTask.exe"
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
Odpowiedzi: 10
To jest MKS–online ??
Daruj sobie juz go bo to IMO nadinterpretacja
Przywroc ten wpis
Wklej nowy log ale tym razem w całosci
Daruj sobie juz go bo to IMO nadinterpretacja
Przywroc ten wpis
Wklej nowy log ale tym razem w całosci
Najgorsze, źe wywala mi teraz takie coś , a źaden antywirus tego nie widzi :(
Sory , mój błąd :!:
strupii:
ale nie moge wywalić svchosta :( – nawet w trybie awaryjnym
Jak chcesz wywalac skoro jest to plik/proces systemowy i w dodatku urzywany przez system non stop
Tego zostaw w spokoju a zainteresuj sie lepiej pozbyciem sie syshost.exe
zauwaz pisownie
Czytaj dokladnie
Myślałem źe jest ok
ale nie moge wywalić svchosta :( – nawet w trybie awaryjnym :(
Chyba, źe coś źle robie :oops:
ale nie moge wywalić svchosta :( – nawet w trybie awaryjnym :(
Chyba, źe coś źle robie :oops:
Jesli rzeczywiscie pozbyłes sie tych plikow oraz zaptaszkowałes i wywaliłes przez fix checked te pozycje to juz jest ok
Czemu obcinasz nagłowek logu ??
Czemu obcinasz nagłowek logu ??
A teraz ??
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesMKSBinNetMonSV.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:Program FilesMKSBinmksmonsv.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesMKSBinmks_menu.exe
C:Program FilesMKSBinABregmon.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesGadu–Gadugg.exe
E:HNiezbędnikProgramy i KodekiInternetInneHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBAudigyPROGRAMADGJDet.exe"
O4 – HKLM..Run: [CTStartup] C:Program FilesCreativeSplash ScreenCTEaxSpl.EXE /run
O4 – HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 – HKLM..Run: [ABREGMON] C:Program FilesMKSBinABregmon.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [TaskTray] "C:Program FilesCreativeSBAudigyTaskBarCTLTray.exe"
O4 – HKCU..Run: [TaskBar] "C:Program FilesCreativeSBAudigyTaskBarCTLTask.exe"
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
Nie usunales C:WINDOWSsystem32syshost.exe
Z loga na pewno nie ale czy z dysku ??
Pojawil sie dodatkowo WORM_AGOBOT.UE
Wyszukaj i usun plik
Z loga na pewno nie ale czy z dysku ??
Pojawil sie dodatkowo WORM_AGOBOT.UE
O4 – HKLM..RunServices: [Video Process] MSlti64.exe
Wyszukaj i usun plik
Dziękuje ;)
Zostało to:
Ale i tak najgorsze jest to, źe juz drugi raz po instalacji win xp mam problemy z jakimś syfem, mimo tego źe skanuje: mks – virem, antyviren kit, ad – aware :(
Co moge zrobić źeby się tego syfu pozbyć raz na zawsze ??
Zostało to:
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesMKSBinNetMonSV.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:Program FilesMKSBinmksmonsv.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesMKSBinmks_menu.exe
C:Program FilesMKSBinABregmon.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesInternet Exploreriexplore.exe
E:HNiezbędnikProgramy i KodekiInternetInneHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBAudigyPROGRAMADGJDet.exe"
O4 – HKLM..Run: [CTStartup] C:Program FilesCreativeSplash ScreenCTEaxSpl.EXE /run
O4 – HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 – HKLM..Run: [ABREGMON] C:Program FilesMKSBinABregmon.exe
O4 – HKLM..Run: [Microsoft IIS] C:WINDOWSsystem32syshost.exe
O4 – HKLM..RunServices: [Video Process] MSlti64.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [TaskTray] "C:Program FilesCreativeSBAudigyTaskBarCTLTray.exe"
O4 – HKCU..Run: [TaskBar] "C:Program FilesCreativeSBAudigyTaskBarCTLTask.exe"
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
Ale i tak najgorsze jest to, źe juz drugi raz po instalacji win xp mam problemy z jakimś syfem, mimo tego źe skanuje: mks – virem, antyviren kit, ad – aware :(
Co moge zrobić źeby się tego syfu pozbyć raz na zawsze ??
Wylacz przywracanie
FIX:
Usun z dysku i loga:
W32.Francette.Worm
FIX:
O1 – Hosts: 65.75.165.10 ibank.barclays.co.uk
O1 – Hosts: 65.75.165.10 online–business.lloydstsb.co.uk
O1 – Hosts: 65.75.165.10 online.lloydstsb.co.uk
O1 – Hosts: 65.75.165.10 www.halifax–online.co.uk
O1 – Hosts: 65.75.165.10 www.ukpersonal.hsbc.co.uk
O1 – Hosts: 65.75.165.10 www.nwolb.com
O1 – Hosts: 65.75.165.10 banesnet.banesto.es
O1 – Hosts: 65.75.165.10 extranet.banesto.es
Usun z dysku i loga:
O4 – HKLM..Run: [Microsoft IIS] C:WINDOWSsystem32syshost.exe
W32.Francette.Worm