Sprawdzenie loga.
Witam! Bardzo proszę o przeanalizowanie mi loga, bo mój komputer jest w stanie krytycznym:
A dokładniej, to chodzi o to, źe od jakiegoś czasu komputer chodzi tak wolno, źe moźna szału dostać. Mam Windowsa XP Professional i nie miałem jeszcze na nim takiego przypadku. Po prostu coś, albo ktoś :wink: musiał wstrzyknąć mojemu komputerkowi jakiegoś wirusa. Parametry komputera mam na średnim poziomie, więc się na początku dziwiłem, dlaczego tak wolno mi chodzi. Skanowałem komputer tyn:
– Spybot Search & Destroy,
– CWShrader,
– Ad–Aware,
– BSP Spyware Remover,
– Spyware Doctor,
– SpySubtract.
Kaźdy znalazł coś nie chcianego i usunął. Skanowałem takźe antywirem AntiViren Kit i nie pomógł. Ciągle komputer mi się zacina i często muszę resetować go ręcznie. Gdy skanowałem Spybotem, to DSO Exploit pokazywał mi się za kaźdym razem, dopiero po uaktualnieniu go usunął gów... na stałe mam nadzieję. Wiem, źe z loga wynika, źe WinComm.exe jest nie potrzebny i naleźy go usunąć, ale nie wiem właśnie jak to zrobić. Myślę jednak, źe to nie jest główny powód tego, źe komputer mi się tak zacina i muszę go resetować. Po wyłączeniu Fify 2005 (napewno kaźdej innej gry tak samo) komputer mi się zacina i muszę reset zrobić, bo czekania mam powyźej głowy. Podam jeszcze parametry komputera na wszelki wypadek:
Intel(R) Celeron (TM) CPU 2,80 GHz || 512 RAM DDR ||Radeon 9800 128MB.
Mam nadzieję, źe ktoś z tego Forum mi pomoźe, bo ile razy moźna formatować... :( :(. Pozdrawiam, Łukasz.
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
D:ProgramyAntiVirenKit professionalAVKService.exe
D:ProgramyAntiVirenKit professionalAVKWCtl.exe
D:ProgramyExecutive SoftwareDiskeeperDkService.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
D:ProgramySuperRamSuperRam.exe
C:Program FilesWin CommWinComm.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
C:Program FilesWin CommWinLock.exe
D:ProgramyExecutive SoftwareDiskeeperDfrgNTFS.exe
D:ProgramyExecutive SoftwareDiskeeperDkIcon.exe
D:ProgramyMaxthonMaxthon.exe
C:Documents and SettingsŁukaszPulpitHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:NavigationFailure
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Łukasz
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigURL = http://SBS2K:8080/array.dll?Get.Routing.Script
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = SBS2K:80
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:ProgramyAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – D:ProgramySPYBOT~1SDHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [SuperRam] "D:ProgramySuperRamSuperRam.exe" /start
O4 – HKLM..Run: [QuickTime Task] "C:WINDOWSsystem32qttask.exe" –atboottime
O4 – HKLM..Run: [Win Comm] C:Program FilesWin CommWinComm.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 – Global Startup: Firewall Client Connectivity Monitor.LNK = C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
O4 – Global Startup: Microsoft Office.lnk = D:ProgramyMicrosoft OfficeOffice10OSA.EXE
O4 – Global Startup: SpySubtract.lnk = D:ProgramySpySubtractSpySub.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O15 – Trusted Zone: *.https
A dokładniej, to chodzi o to, źe od jakiegoś czasu komputer chodzi tak wolno, źe moźna szału dostać. Mam Windowsa XP Professional i nie miałem jeszcze na nim takiego przypadku. Po prostu coś, albo ktoś :wink: musiał wstrzyknąć mojemu komputerkowi jakiegoś wirusa. Parametry komputera mam na średnim poziomie, więc się na początku dziwiłem, dlaczego tak wolno mi chodzi. Skanowałem komputer tyn:
– Spybot Search & Destroy,
– CWShrader,
– Ad–Aware,
– BSP Spyware Remover,
– Spyware Doctor,
– SpySubtract.
Kaźdy znalazł coś nie chcianego i usunął. Skanowałem takźe antywirem AntiViren Kit i nie pomógł. Ciągle komputer mi się zacina i często muszę resetować go ręcznie. Gdy skanowałem Spybotem, to DSO Exploit pokazywał mi się za kaźdym razem, dopiero po uaktualnieniu go usunął gów... na stałe mam nadzieję. Wiem, źe z loga wynika, źe WinComm.exe jest nie potrzebny i naleźy go usunąć, ale nie wiem właśnie jak to zrobić. Myślę jednak, źe to nie jest główny powód tego, źe komputer mi się tak zacina i muszę go resetować. Po wyłączeniu Fify 2005 (napewno kaźdej innej gry tak samo) komputer mi się zacina i muszę reset zrobić, bo czekania mam powyźej głowy. Podam jeszcze parametry komputera na wszelki wypadek:
Intel(R) Celeron (TM) CPU 2,80 GHz || 512 RAM DDR ||Radeon 9800 128MB.
Mam nadzieję, źe ktoś z tego Forum mi pomoźe, bo ile razy moźna formatować... :( :(. Pozdrawiam, Łukasz.
Odpowiedzi: 10
No więc problem tkwił w AntiVirenKit – to przez niego komputer chodził bardzo wolno i się zacinał... szkoda gadać!
A nawet jakby mi się udało usunąć to DSO Exploit, to i tak komputer będzie mi ledwo chodził. Jaki jeszcze moźe być powód, źe się tak zacina i wolno chodzi?? Juź ledwo przeglądarkę otwiera! :evil:
kamiennikl:
OK. Teraz mam taki problem: jak usunąć DSO Exploit?? Bo ciągle jak skanuję i usuwam to Spybotem to za kaźdym kolejnym skanowaniem pojawia się. Spybota mam zaktualizoanego. ?? Ale jak kumpel teź to ma, to jemu komputer chodzi normalnie a mi się tak zacina, źe szkoda gadać. Ciągle by resetować. Dzisiaj chyba z 10 razy musiałem...
Sam mialem podobny problem spójrz
OK. Teraz mam taki problem: jak usunąć DSO Exploit?? Bo ciągle jak skanuję i usuwam to Spybotem to za kaźdym kolejnym skanowaniem pojawia się. Spybota mam zaktualizoanego. ?? Ale jak kumpel teź to ma, to jemu komputer chodzi normalnie a mi się tak zacina, źe szkoda gadać. Ciągle by resetować. Dzisiaj chyba z 10 razy musiałem...
W Hijacku usun takie odwolanie:
O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
albo zaznacz odpowiedniego ptaszka zaraz po stacie jak sie on pokazuje ale to nie zawsze dziala
O4 – HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
albo zaznacz odpowiedniego ptaszka zaraz po stacie jak sie on pokazuje ale to nie zawsze dziala
Odptaszyłem ten proces i jakieś jajca się robią! Uruchomiłem komputer ponownie i monitor się sam wyłączył. Zresetowałem i znowu to samo... Weszłem do trybu awaryjnego, usunąłem katalog WinComm, potem spowrotem do zwykłego trybu i jakieś komunikaty o narzędziach diagnostycznych mi się pokazują!! I otwiera się to okiengo msconfig samo. Co robić?? Ale z Hijacka juź usunąłem WinLock i WinComm.
Przy wyłączonym przywracaniu systemu nie mogę zakończyć procesów (CTRL + ALT + Delete) Win Comm oraz Win Lock. Jedynie się przemieszczają sprawiając, źe małospostrzegawcze osoby zauwaźą jakby się wyłączył, ale po prostu się przemieszczają z góry na dół. Nie mogę zatem usunąć katalogu WinLock na dysku C:. Próbowałem RegCleaner'em usunąć z autostartu, to odrazu powraca... Jak ja mam to usunąć??
W safe mode (awaryjnym)
Sprawdz w msconfig i odptasz uruchamianie tych procesow przy starcie
Przy wyłączonym przywracaniu systemu nie mogę zakończyć procesów (CTRL + ALT + Delete) Win Comm oraz Win Lock. Jedynie się przemieszczają sprawiając, źe małospostrzegawcze osoby zauwaźą jakby się wyłączył, ale po prostu się przemieszczają z góry na dół. Nie mogę zatem usunąć katalogu WinLock na dysku C:. Próbowałem RegCleaner'em usunąć z autostartu, to odrazu powraca... Jak ja mam to usunąć??
Q: I start the software, a process named "AdskScSrv.exe" runs on my computer. What is this?
A: This is the Autodesk Licensing Service used by the activation technology to manage your local Autodesk software licenses. Tampering with this service may cause software errors that require you to reactivate your software license(s).:)
Info via JTB World .
C:Program FilesMicrosoft Firewall ClientISATRAY.EXE – MS Internet Security and Acceleration Server 2000
Info via Windows Startup Online Repository .
Dodatkowo napraw :
Jaśli uźywasz Https klient–serwer to OK.
A: This is the Autodesk Licensing Service used by the activation technology to manage your local Autodesk software licenses. Tampering with this service may cause software errors that require you to reactivate your software license(s).:)
Info via JTB World .
C:Program FilesMicrosoft Firewall ClientISATRAY.EXE – MS Internet Security and Acceleration Server 2000
Info via Windows Startup Online Repository .
Dodatkowo napraw :
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:NavigationFailure
R3 – Default URLSearchHook is missing
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
Jaśli uźywasz Https klient–serwer to OK.
Wylacz Przywracanie
Wylacz procesy:
WinComm.exe
WinLock.exe
Usun katalog:
C:Program FilesWin Comm
fix:
Włacz przywracanie
nie jestem pewnien co do tych wpisów:
C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
O4 – Global Startup: Firewall Client Connectivity Monitor.LNK = C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
nie znam ich
To firewall od SP2??
Co taki pospolity ostatnio ten W32/Gaobot ??
Wylacz procesy:
WinComm.exe
WinLock.exe
Usun katalog:
C:Program FilesWin Comm
fix:
C:Program FilesWin CommWinComm.exe
C:Program FilesWin CommWinLock.exe
R3 – Default URLSearchHook is missing
O4 – HKLM..Run: [Win Comm] C:Program FilesWin CommWinComm.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O15 – Trusted Zone: *.https
Włacz przywracanie
nie jestem pewnien co do tych wpisów:
C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
O4 – Global Startup: Firewall Client Connectivity Monitor.LNK = C:Program FilesMicrosoft Firewall ClientISATRAY.EXE
nie znam ich
To firewall od SP2??
Co taki pospolity ostatnio ten W32/Gaobot ??
Strona 1 / 1