CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo System Manager, Norton Sys.Works nie dzialaja

System Manager, Norton Sys.Works nie dzialaja

Witam;

Mam Win'XP Proff. + SP1 + wszystkie update'y oprocz SP2;
Zainstalowane:
– Ad–Aware + RegHance +update'y
– Spybot S&D +update'y
– Norton Sys.Works 2003 +update'y
– uźywam teź avast! Virus Cleaner
– Panic Software PopUp Stopper Proff.

Problem jest nastepujacy:
Po uruchomieniu Win'a mam 'zmulenie' systemu, nic nie odpowiada, C: mozna wlaczyc tylko startem – uruchamiajac Moj Komp. wyszukuje dyski etc. Cokolwiek chce uruchomic nie uruchamia sie, dopiero po jakims [krotszym, dluzszym] czasie 'odmula sie' i dziala, potem jest tak:
ALT+CTRL+DEL [sys. manager] zamyka sie zaraz po uruchomieniu , to samo z Nortonem – nawet sie nie odpala; HiJackThis rownierz jest zamykany po uruchomieniu [nawet jak zdarze dac Scan i Save Log to loga nie mam].

Avast! nic nie wykrywa, poki dzialal Norton [jest swiezo przeinstalowany a nie dziala] tez nic nie wykryl. Skaner on–line MKS'a takze. Spybotem i AdAwarem przeskanowalem.

Ps. System jest swiezy, ma jakies 3–4,5 tygodnia.

Odpowiedzi: 16

wiec...:

LBA/Large Mode = auto (supported)
DMA = Auto (UltraDMA = UDMA5, AsyncDMA = MultiWord DMA–2)
S.M.A.R.T. = Auto (enabled)
32Bit Data Transfer = Enabled
PIO Mode = auto (PIO Mode 4)
Block Mode (Multi–SectorTransfer) = auto (16 sectors)

to wyciag z biosu, tyle ze do ostatniego formata i stawiana systemu bylo all ok; 'zamulanie' przy uruchamianiu XPka pojawilo sie dopiero teraz...
topek
Dodano
07.11.2004 16:18:22
topek:
Seagate Barracuda II 40GB

dysk dosc stary jest...

Sprawdz w jaki trybie pracuje dysk ??
Bobi
Dodano
07.11.2004 15:51:35
Bobi_robert:
Oczywiscie pliki o ktorych mowa zostały wyszukane i usuniete ??

Oczywiscie.

sprzet:
asus p4p800 deluxe
P4 2,8 GHz 800FSB 1mb cache
1024 MB Ram Kingston
Seagate Barracuda II 40GB

dysk dosc stary jest...
topek
Dodano
07.11.2004 15:45:43
topek:
Dzieki wielkie za helpa;

Co nie zmienia faktu ze problem 'przymulania' systemu pozostal. :

Problem "przymulania" moze byc bardziej złozony
Oczywiscie pliki o ktorych mowa zostały wyszukane i usuniete ??
Problemem moze byc zbyt duzo programow dzialajacych w tle, dlatego pomocne moze byc wylaczenie zbednych poprzez np. msconfig
Zerknij rowniez do tasku i zobacz jakie procesy zabieraja najwiecej CPU i pamieci
Nie wiemy rowniez czym dyskopujesz ze sprzetu
Bobi
Dodano
07.11.2004 14:50:19
Dzieki wielkie za helpa;

Co nie zmienia faktu ze problem 'przymulania' systemu pozostal. :
topek
Dodano
07.11.2004 14:33:24
Oprocz tego leca z loga i dysku:
O4 – HKLM..Run: [Local Service] spoolsp.exe
O4 – HKLM..RunServices: [Local Service] spoolsp.exe
O4 – HKCU..Run: [Windows Debugger] windbg.exe
O4 – HKCU..Run: [Local Service] spoolsp.exe
O4 – HKCU..Run: [WIN USB 2.0] winusb.exe
O4 – HKCU..Run: [Microsoft Server Applacations] visual.exe
O4 – HKCU..Run: [Microsoft DirectX] PDSched.exe
O4 – HKCU..RunServices: [Local Service] spoolsp.exe


Aha Przywracanie
Bobi
Dodano
06.11.2004 19:44:45
Logfile of HijackThis v1.97.7
Scan saved at 18:32:19, on 2004–11–06
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesQuickTimeqttask.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
C:WINDOWSSystem32ctfmon.exe
C:PROGRA~1PANICW~1POP–UP~1PSFREE.EXE
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesHDD Healthhddhealth.exe
C:Program FilesHewlett–PackardDigital Imaginginhpotdd01.exe
C:Program FilesHewlett–PackardDigital Imaginginhpobnz08.exe
C:Program FilesSAGEMSAGEM F@st 800–840DSLMON.exe
C:Program FilesInterMuteSpySubtractSpySub.exe
C:Program FilesHewlett–PackardDigital Imaginginhpoevm08.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32HPZipm12.exe
C:Program FilesHewlett–PackardDigital ImagingBinhpoSTS08.exe
C:Program FilesInternet Exploreriexplore.exe
C:DownloadsHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://miasta.gazeta.pl/wroclaw/0,0.html
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R1 – HKCUSoftwareMicrosoftInternet Connection Wizard,Shellnext = http://windowsupdate.microsoft.com/
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:PROGRA~1SPYBOT~1SDHelper.dll
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FLASHGETjccatch.dll
O2 – BHO: (no name) – {AA58ED58–01DD–4d91–8333–CF10577473F7} – c:program filesgooglegoogletoolbar1.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETfgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – c:program filesgooglegoogletoolbar1.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [Local Service] spoolsp.exe
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05injusched.exe
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 – HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBLivePROGRAMADGJDet.exe"
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [ccApp] C:Program FilesCommon FilesSymantec SharedccApp.exe
O4 – HKLM..Run: [ccRegVfy] C:Program FilesCommon FilesSymantec SharedccRegVfy.exe
O4 – HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 – HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
O4 – HKLM..RunServices: [Local Service] spoolsp.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Windows Debugger] windbg.exe
O4 – HKCU..Run: [Local Service] spoolsp.exe
O4 – HKCU..Run: [WIN USB 2.0] winusb.exe
O4 – HKCU..Run: [Microsoft Server Applacations] visual.exe
O4 – HKCU..Run: [Microsoft DirectX] PDSched.exe
O4 – HKCU..Run: [PopUpStopperFreeEdition] "C:PROGRA~1PANICW~1POP–UP~1PSFREE.EXE"
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–GaduPowerGG.exe"
O4 – HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 – HKCU..Run: [HDDHealth] C:Program FilesHDD Healthhddhealth.exe –wl
O4 – HKCU..RunServices: [Local Service] spoolsp.exe
O4 – Global Startup: hpoddt01.exe.lnk = ?
O4 – Global Startup: hp psc 2000 Series.lnk = C:Program FilesHewlett–PackardDigital Imaginginhpobnz08.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840DSLMON.exe
O4 – Global Startup: SpySubtract.lnk = C:Program FilesInterMuteSpySubtractSpySub.exe
O8 – Extra context menu item: &Google Search – res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 – Extra context menu item: Backward &Links – res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 – Extra context menu item: Cac&hed Snapshot of Page – res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 – Extra context menu item: Download All by FlashGet – C:PROGRA~1FLASHGETjc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:PROGRA~1FLASHGETjc_link.htm
O8 – Extra context menu item: Si&milar Pages – res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Messenger (HKLM)
O16 – DPF: {0A5FD7C5–A45C–49FC–ADB5–9952547D5715} (Creative Software AutoUpdate) – http://www.creative.com/su/ocx/15007/CTSUEng.cab
O16 – DPF: {166B1BCA–3F9C–11CF–8075–444553540000} (Shockwave ActiveX Control) – http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 – DPF: {33564D57–0000–0010–8000–00AA00389B71} – http://download.microsoft.com/download/F/6/E/F6E491A6–77E1–4E20–9F5F–94901338C922/wmv9VCM.CAB
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098129372359
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O16 – DPF: {F6ACF75C–C32C–447B–9BEF–46B766368D29} (Creative Software AutoUpdate Support Package) – http://www.creative.com/su/ocx/15008/CTPID.cab
O17 – HKLMSystemCCSServicesTcpip..{947C6C97–1D3F–4E54–AC25–0BAE87F53421}: NameServer = 194.204.152.34 217.98.63.164


to log juz z wylaczonym spoolsp.exe
topek
Dodano
06.11.2004 19:37:22
topek:
zmiana rozszerzenia pomogla,
wylaczylem spoolsp.exe i zaczelo dzialac, znalazlem tylko prefetcha i spoolsp–up.txt i wywalilem
restart systemu i sie zobaczy...

dzieki za rady

Wrzuc pozniej loga

Zapewne w ciemno moge sie domyslic ze m.i. do wywalenia:
O4 – HKLM..Run: [Microsoft Scandisk] spoolsp.exe
O4 – HKLM..RunServices: [Microsoft Scandisk] spoolsp.exe
Bobi
Dodano
06.11.2004 19:07:19
zmiana rozszerzenia pomogla,
wylaczylem spoolsp.exe i zaczelo dzialac, znalazlem tylko prefetcha i spoolsp–up.txt i wywalilem
restart systemu i sie zobaczy...

dzieki za rady
topek
Dodano
06.11.2004 18:38:05
topek, czy probowales przywracania systemu ? Tylko nie mow, ze masz wylaczone.
Zmien rozszerzenie pliku taskmgr.exe na np.: .com i uruchom recznie. Zobacz jakie procesy uruchomione, wylacz podejrzane i wywal. Masz Prof –> uruchom gpedit.msc i zezwol na otwieranie rejestru.

Dlaczego nie uruchamia sie HJ ? Jakis komunikat ? Moze plik uszkodzony ?
EL NINO
Dodano
06.11.2004 18:26:26
topek, czy probowales przywracania systemu ? Tylko nie mow, ze masz wylaczone.
Zmien rozszerzenie pliku taskmgr.exe na np.: .com i uruchom recznie. Zobacz jakie procesy uruchomione, wylacz podejrzane i wywal. Masz Prof –> uruchom gpedit.msc i zezwol na otwieranie rejestru.

Dlaczego nie uruchamia sie HJ ? Jakis komunikat ? Moze plik uszkodzony ?
EL NINO
Dodano
06.11.2004 18:26:26
topek:
:F

DisableRegistryEditor chyba tez jest ;>
RegEdit rownierz jest zamykany zaraz po jego uruchomieniu.

Wiec jakis alternatywny manager procesow i edytor rejestru pozostaje

Szukaj w nim wpisow
DisableTaskMgr & DisableRegedit
oraz podejrzanych aplikacji w RUN'ach
Bobi
Dodano
06.11.2004 17:19:44
:F

DisableRegistryEditor chyba tez jest ;>
RegEdit rownierz jest zamykany zaraz po jego uruchomieniu.
topek
Dodano
06.11.2004 17:17:05
topek:
CWS.Smartsearch.2 nie wykryty;
CWShredder tez nic nie wykrył;
SpySubtract wykryl i usunal;

Nic sie nie zmienilo.

Sprubuj jeszcze odpalic regedit i posukac wpisu DisableTaskMgr

Chociaz watpie czy sie uda
Bobi
Dodano
06.11.2004 17:12:48
CWS.Smartsearch.2 nie wykryty;
CWShredder tez nic nie wykrył;
SpySubtract wykryl i usunal;

Nic sie nie zmienilo.
topek
Dodano
06.11.2004 16:58:57
topek:
Byc moze i kupa smieci choc na to nie wyglada – no przynajmniej uzywajac tego co napisalem wyglada na czyste :

Tak łatwo nie ma
Jak nie wyglada przeciez HJT sam sie nie zamyka i taskmgr rowniez

Mozliwe wiec ze to CWS.Smartsearch.2
Sciagnij to narzedzie CoolWWWSearch.Smartsearch Killer i oczywiscie odpal

Bzyknij pozniej dodatkowo CWShredder'em
Bobi
Dodano
06.11.2004 16:45:55
topek
Dodano:
06.11.2004 16:32:06
Komentarzy:
16
Strona 1 / 1