PROSZE O SPRAWDZENIE LOGA
PROSZE O SPRAWDZENIE TEGO LOGA
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\logonui.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\devices\services.exe
D:\WINDOWS\system32\netbtd.exe
D:\WINDOWS\netconf32.exe
D:\Program Files\Eset\nod32krn.exe
D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Eset\nod32kui.exe
D:\WINDOWS\System32\mssvcc.exe
D:\WINDOWS\System32\lup.exe
D:\WINDOWS\System32\winIogon.exe
D:\WINDOWS\System32\win32bootcfg.exe
D:\WINDOWS\win32host.exe
D:\WINDOWS\System32\winsystems.exe
D:\WINDOWS\System32\RunDll32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Gadu–Gadu\gg.exe
D:\Documents and Settings\Paweekus\Pulpit\hijackthis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=Explorer.exe D:\WINDOWS\devices\services.exe
F2 – REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,D:\WINDOWS\devices\services.exe
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – D:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 – HKLM\..\Run: [msconfig38] mssvcc.exe
O4 – HKLM\..\Run: [secures23] lup.exe
O4 – HKLM\..\Run: [Windows Logon Application] D:\WINDOWS\System32\winIogon.exe
O4 – HKLM\..\Run: [Microsoft (R) Windows Connection Mapping Service] D:\WINDOWS\mapping\svchost.exe
O4 – HKLM\..\Run: [Microsoft (R) Windows Network Sharing Service] D:\WINDOWS\share\svchost.exe
O4 – HKLM\..\Run: [Windows Core Kernel Update] D:\WINDOWS\System32\win32bootcfg.exe
O4 – HKLM\..\Run: [winsystems25] winsystems.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [Microsoft (R) Windows Device Synchronization Agent] D:\WINDOWS\devices\services.exe
O4 – HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 – HKLM\..\RunServices: [secures23] lup.exe
O4 – HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 – HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Program Files\Gadu–Gadu\gg.exe" /tray
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – D:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – D:\WINDOWS\web\related.htm
O17 – HKLM\System\CCS\Services\Tcpip\..\{101340A1–14D4–4CF9–9287–4E260009BA39}: NameServer = 194.204.152.34 217.98.63.164
O17 – HKLM\System\CS1\Services\Tcpip\..\{101340A1–14D4–4CF9–9287–4E260009BA39}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – D:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – D:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Windows Device Synchronization Agent (DeviceSynchronization) – Unknown owner – D:\WINDOWS\devices\services.exe
O23 – Service: netconf32 – Unknown owner – D:\WINDOWS\netconf32.exe
O23 – Service: NOD32 Kernel Service (NOD32krn) – Unknown owner – D:\Program Files\Eset\nod32krn.exe
O23 – Service: Win32 Kernel Update (Win32Kernel) – Unknown owner – D:\WINDOWS\win32host.exe
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\logonui.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\devices\services.exe
D:\WINDOWS\system32\netbtd.exe
D:\WINDOWS\netconf32.exe
D:\Program Files\Eset\nod32krn.exe
D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Eset\nod32kui.exe
D:\WINDOWS\System32\mssvcc.exe
D:\WINDOWS\System32\lup.exe
D:\WINDOWS\System32\winIogon.exe
D:\WINDOWS\System32\win32bootcfg.exe
D:\WINDOWS\win32host.exe
D:\WINDOWS\System32\winsystems.exe
D:\WINDOWS\System32\RunDll32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Gadu–Gadu\gg.exe
D:\Documents and Settings\Paweekus\Pulpit\hijackthis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=Explorer.exe D:\WINDOWS\devices\services.exe
F2 – REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,D:\WINDOWS\devices\services.exe
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – D:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 – HKLM\..\Run: [msconfig38] mssvcc.exe
O4 – HKLM\..\Run: [secures23] lup.exe
O4 – HKLM\..\Run: [Windows Logon Application] D:\WINDOWS\System32\winIogon.exe
O4 – HKLM\..\Run: [Microsoft (R) Windows Connection Mapping Service] D:\WINDOWS\mapping\svchost.exe
O4 – HKLM\..\Run: [Microsoft (R) Windows Network Sharing Service] D:\WINDOWS\share\svchost.exe
O4 – HKLM\..\Run: [Windows Core Kernel Update] D:\WINDOWS\System32\win32bootcfg.exe
O4 – HKLM\..\Run: [winsystems25] winsystems.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [Microsoft (R) Windows Device Synchronization Agent] D:\WINDOWS\devices\services.exe
O4 – HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 – HKLM\..\RunServices: [secures23] lup.exe
O4 – HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 – HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Program Files\Gadu–Gadu\gg.exe" /tray
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – D:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – D:\WINDOWS\web\related.htm
O17 – HKLM\System\CCS\Services\Tcpip\..\{101340A1–14D4–4CF9–9287–4E260009BA39}: NameServer = 194.204.152.34 217.98.63.164
O17 – HKLM\System\CS1\Services\Tcpip\..\{101340A1–14D4–4CF9–9287–4E260009BA39}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – D:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – D:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Windows Device Synchronization Agent (DeviceSynchronization) – Unknown owner – D:\WINDOWS\devices\services.exe
O23 – Service: netconf32 – Unknown owner – D:\WINDOWS\netconf32.exe
O23 – Service: NOD32 Kernel Service (NOD32krn) – Unknown owner – D:\Program Files\Eset\nod32krn.exe
O23 – Service: Win32 Kernel Update (Win32Kernel) – Unknown owner – D:\WINDOWS\win32host.exe
Odpowiedzi: 2
Co Ci da ten opis? Przecieź na pierwszy rzut oka widać, źe w systemie – brzydko powiedziawszy – syf i malaria.
Do odstrzału:
I tak:
– startujesz w trybie awaryjnym (to dlatego źeby nie zamykac w kółko procesó w tasku_
– wyłączasz przywracanie (na wypadek gdyby robale miały się przywrócic przy pomocy tego mechanizmu)
– pogrubione plik/katalogi usuwasz z dysku
– zaznaczasz te wszystkie wpisy i klikasz w fix checked
– trzy ostatnie usługi usuniesz z wiersza poleceń:
sc delete DeviceSynchronization
sc delete netconf32
sc delete Win32Kernel
Gdyby pojaiwl się komunikat, źe nie moźna usunać bo są uruchomione to wsześniej to samo tylko sc stop ...
P.S. Patrz dokłądnie na ścieźki dostepu i nazwy plików, pliki systemowe mają podobne nazwy.
Do odstrzału:
F2 – REG:system.ini: Shell=Explorer.exe D:\WINDOWS\devices\services.exe
F2 – REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,D:\WINDOWS\devices\services.exe
O4 – HKLM\..\Run: [msconfig38] mssvcc.exe
O4 – HKLM\..\Run: [secures23] lup.exe
O4 – HKLM\..\Run: [Windows Logon Application] D:\WINDOWS\System32\winIogon.exe
O4 – HKLM\..\Run: [Microsoft (R) Windows Connection Mapping Service] D:\WINDOWS\mapping\svchost.exe
O4 – HKLM\..\Run: [Microsoft (R) Windows Network Sharing Service] D:\WINDOWS\share\svchost.exe
O4 – HKLM\..\Run: [Windows Core Kernel Update] D:\WINDOWS\System32\win32bootcfg.exe
O4 – HKLM\..\Run: [winsystems25] winsystems.exe
O4 – HKLM\..\Run: [Microsoft (R) Windows Device Synchronization Agent] D:\WINDOWS\devices\services.exe
O4 – HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 – HKLM\..\RunServices: [secures23] lup.exe
O4 – HKLM\..\RunServices: [winsystems25] winsystems.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – D:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – D:\WINDOWS\web\related.htm
O23 – Service: Windows Device Synchronization Agent (DeviceSynchronization) – Unknown owner – D:\WINDOWS\devices\services.exe
O23 – Service: netconf32 – Unknown owner – D:\WINDOWS\netconf32.exe
O23 – Service: Win32 Kernel Update (Win32Kernel) – Unknown owner – D:\WINDOWS\win32host.exe
I tak:
– startujesz w trybie awaryjnym (to dlatego źeby nie zamykac w kółko procesó w tasku_
– wyłączasz przywracanie (na wypadek gdyby robale miały się przywrócic przy pomocy tego mechanizmu)
– pogrubione plik/katalogi usuwasz z dysku
– zaznaczasz te wszystkie wpisy i klikasz w fix checked
– trzy ostatnie usługi usuniesz z wiersza poleceń:
sc delete DeviceSynchronization
sc delete netconf32
sc delete Win32Kernel
Gdyby pojaiwl się komunikat, źe nie moźna usunać bo są uruchomione to wsześniej to samo tylko sc stop ...
P.S. Patrz dokłądnie na ścieźki dostepu i nazwy plików, pliki systemowe mają podobne nazwy.
Prosze Opisac Swój Problem.Inaczej Logi nie bede sprawdzane.!
Strona 1 / 1