Services.exe. Jak to usunąć???
Chyba na własne źyczenie złapałem właśnie to Services.exe
Nie mogę tego usunąć ani w HJ w trybie awaryjnym ani poprzez msconfig.
Szukałem tego trochę po necie i nic źadna metoda nie działa, Gdzieś nawet zauwaźyłem źe nawet nie podawali tego do usunięcia.
Jak to usunąć ???
W sumie to się z kompem nic szczególnego nie dzieje, ale strona Hj traktuje to jako do usuniecia
Logfile of HijackThis v1.99.1
Scan saved at 14:34:44, on 2005–11–17
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\usr\MYSQL\bin\mysqld.exe
C:\WINDOWS\System32\SLEE81.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\xx1\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kantorpolski.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=explorer.exe C:\WINDOWS\SERVICES.EXE
F2 – REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 – HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 – HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 – HKLM\..\Run: [wpkontakt] C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe –autostart
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [Hidder] C:\PROGRA~1\GDATAS~1\SEKRET~1\Hidder.exe /start
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 – HKLM\..\Run: [SERVICES.EXE] C:\WINDOWS\SERVICES.EXE
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\Run: [SSSSE7] "C:\Program Files\Steganos Security Suite 7 SE\SSSSE7.exe" –boot
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120211260468
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: MySql – Unknown owner – c:\usr/MYSQL/bin/mysqld.exe
O23 – Service: PDEngine – Raxco Software, Inc. – C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 – Service: PDScheduler (PDSched) – Raxco Software, Inc. – C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 – Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) – Unknown owner – C:\WINDOWS\System32\SLEE81.exe
Nie mogę tego usunąć ani w HJ w trybie awaryjnym ani poprzez msconfig.
Szukałem tego trochę po necie i nic źadna metoda nie działa, Gdzieś nawet zauwaźyłem źe nawet nie podawali tego do usunięcia.
Jak to usunąć ???
W sumie to się z kompem nic szczególnego nie dzieje, ale strona Hj traktuje to jako do usuniecia
Logfile of HijackThis v1.99.1
Scan saved at 14:34:44, on 2005–11–17
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SERVICES.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\usr\MYSQL\bin\mysqld.exe
C:\WINDOWS\System32\SLEE81.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\xx1\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kantorpolski.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=explorer.exe C:\WINDOWS\SERVICES.EXE
F2 – REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 – HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 – HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 – HKLM\..\Run: [wpkontakt] C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe –autostart
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [Hidder] C:\PROGRA~1\GDATAS~1\SEKRET~1\Hidder.exe /start
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 – HKLM\..\Run: [SERVICES.EXE] C:\WINDOWS\SERVICES.EXE
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\Run: [SSSSE7] "C:\Program Files\Steganos Security Suite 7 SE\SSSSE7.exe" –boot
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120211260468
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: MySql – Unknown owner – c:\usr/MYSQL/bin/mysqld.exe
O23 – Service: PDEngine – Raxco Software, Inc. – C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 – Service: PDScheduler (PDSched) – Raxco Software, Inc. – C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 – Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) – Unknown owner – C:\WINDOWS\System32\SLEE81.exe
Odpowiedzi: 8
Aha, dzięki Robert
Widzisz gdzie siedzi plik u Sławka? W katalogu Windows, a to nie jest jednoznaczne z innymi lokalizacjami.
U Ciebie wszystko się zgadza, jest w porządku.
U Ciebie wszystko się zgadza, jest w porządku.
Podłączę się do tematu.
O co chodzi z tym plikiem services.exe ?
Dlaczego ma on niby być "szkodliwy" ?
Ja np. u siebie znalazłem go w trzech lokalizacjach :
C:\windows\$NtServicePackUninstall$
C:\windows\system32
C:\windows\ServicePackFiles\i386
Nigdy jeszcze podczas skanowania antywirusami (Panda)
nie miałem komunikatu , źe program antywirusowy zidentyfikował ten plik jako wirusa.
O co chodzi ?????
O co chodzi z tym plikiem services.exe ?
Dlaczego ma on niby być "szkodliwy" ?
Ja np. u siebie znalazłem go w trzech lokalizacjach :
C:\windows\$NtServicePackUninstall$
C:\windows\system32
C:\windows\ServicePackFiles\i386
Nigdy jeszcze podczas skanowania antywirusami (Panda)
nie miałem komunikatu , źe program antywirusowy zidentyfikował ten plik jako wirusa.
O co chodzi ?????
Podłączę się do tematu.
O co chodzi z tym plikiem services.exe ?
Dlaczego ma on niby być "szkodliwy" ?
Ja np. u siebie znalazłem go w trzech lokalizacjach :
C:\windows\$NtServicePackUninstall$
C:\windows\system32
C:\windows\ServicePackFiles\i386
Nigdy jeszcze podczas skanowania antywirusami (Panda)
nie miałem komunikatu , źe program antywirusowy zidentyfikował ten plik jako wirusa.
O co chodzi ?????
O co chodzi z tym plikiem services.exe ?
Dlaczego ma on niby być "szkodliwy" ?
Ja np. u siebie znalazłem go w trzech lokalizacjach :
C:\windows\$NtServicePackUninstall$
C:\windows\system32
C:\windows\ServicePackFiles\i386
Nigdy jeszcze podczas skanowania antywirusami (Panda)
nie miałem komunikatu , źe program antywirusowy zidentyfikował ten plik jako wirusa.
O co chodzi ?????
Nie wydaje mi się źeby dało się w normalnym trybie usunąć services.exe z system32. Jedynie z konsoli, ale wtedy systemu byś nie uruchomił zapewne.
Jesli sie jednak da przywórć ten plik expandem z płyty Windowsa.
W podnym kluczu masz dwie wartości Shell i Userinit, w Shell ma być explorer jak powyźej, w Usernit ma być userinit dokładnie jak powyźej podałem.
Jesli sie jednak da przywórć ten plik expandem z płyty Windowsa.
W podnym kluczu masz dwie wartości Shell i Userinit, w Shell ma być explorer jak powyźej, w Usernit ma być userinit dokładnie jak powyźej podałem.
Bobi nie denerwuj sie na mnie ale nadal nie wiem o co chodzi z tym wyedytowanie
Chodzi o to źe zamiast explorer.exe mam wpisac to Userinit – C:\Windows\system32\Userinit.exe, ???
A tak wogóle to ja nie mam takiego pliku w system32 :( bo go usunąłem wczoraj upsssssss :oops: [/b] bo myślałem źe mam go usunąć ???
Chodzi o to źe zamiast explorer.exe mam wpisac to Userinit – C:\Windows\system32\Userinit.exe, ???
A tak wogóle to ja nie mam takiego pliku w system32 :( bo go usunąłem wczoraj upsssssss :oops: [/b] bo myślałem źe mam go usunąć ???
Ten z system32 to akurat plik Windows, zostaw go w spokoju.
Co do drugiego pytania, otwierasz regedit, przechodzisz do podanego klucza i z prawej będziesz miałą wartosci Shell i Userinit. Klikasz dwa razy i wpisujesz w dane to co Ci podałem. Niby moźna zrobic fixa Hijackiem, ale z usernitem to róźnie bywa.
Co do drugiego pytania, otwierasz regedit, przechodzisz do podanego klucza i z prawej będziesz miałą wartosci Shell i Userinit. Klikasz dwa razy i wpisujesz w dane to co Ci podałem. Niby moźna zrobic fixa Hijackiem, ale z usernitem to róźnie bywa.
no udało sie tym KillBoxem log jest juź chyba czysty nie ma procesów services.exe
ale aplikacja services powraca do folderu system32
tylko o co chodzi z tym
Mam to usunąć???
ale aplikacja services powraca do folderu system32
tylko o co chodzi z tym
......Winlogon i wyedytujesz:
Shell – Explorer.exe
Mam to usunąć???
Strona 1 / 1