system windows: fatalne zakonczenie aplikacji!
oto co mi sie pojawia co chwile:
tiny personal firewall has detected that aplication 'c:windowssystem32' was replaced by another with description 'system32'. do you want to accept replacement of this application?
kiedy wciskam no to musze wcisnac kilka razy, zeby okienko wreszcie zniknelo by powrocic za kilka sekund.
kiedy wcisne yes pojawia sie:
msgdigestcomputermd5: unable to open C:windowssystem32
jak to naprawic?
tiny personal firewall has detected that aplication 'c:windowssystem32' was replaced by another with description 'system32'. do you want to accept replacement of this application?
kiedy wciskam no to musze wcisnac kilka razy, zeby okienko wreszcie zniknelo by powrocic za kilka sekund.
kiedy wcisne yes pojawia sie:
msgdigestcomputermd5: unable to open C:windowssystem32
jak to naprawic?
Odpowiedzi: 3
Wylacz przywracanie
Usun plik: plospqrd.dll
Napraw:
Wlacz przywracanie
Usun plik: plospqrd.dll
Napraw:
O2 – BHO: (no name) – {36FB445E–CB64–19BE–875E–61550ADD7A6D} – C:WINDOWSSystem32plospqrd.dll
O15 – Trusted Zone: *.frame.crazywinnings.com
O15 – Trusted Zone: *.static.topconverting.com
Wlacz przywracanie
to informacja o bledzie w dzienniku zdarzen:
Nie moźna znaleźć opisu dla identyfikatora zdarzenia ( 4000 ) w źródle ( fwdrv ). Być moźe komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Moźesz uźyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji moźna znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: DeviceFWDRV; AppendFragmentToLongPath: GetLongFileName error: C.
skan na szkodniki juz zrobilem antivir, ad–aware, spybotem, cwschredder. a to log z hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 16:20:02, on 2002–11–29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesD–Toolsdaemon.exe
C:Program FilesAVPersonalAVGNT.EXE
C:Program FilesGadu–Gadugg.exe
C:Program FilesAVPersonalAVGUARD.EXE
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesTiny Personal Firewallpersfw.exe
C:Program FilesHijackThis 1.98.2.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {36FB445E–CB64–19BE–875E–61550ADD7A6D} – C:WINDOWSSystem32plospqrd.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:Program FilesSpybot – Search & DestroySDHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FLASHGETjccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETfgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [DAEMON Tools–1033] "C:Program FilesD–Toolsdaemon.exe" –lang 1033
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [AVGCtrl] "C:Program FilesAVPersonalAVGNT.EXE" /min
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O8 – Extra context menu item: Download All by FlashGet – C:Program FilesFlashGetjc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETflashget.exe
O15 – Trusted Zone: *.frame.crazywinnings.com
O15 – Trusted Zone: *.static.topconverting.com
co do ostatnich dwoch wpisow to nie wiem jak je usunac. probowalem w trybie awaryjnym i ciagle wracaja
Nie moźna znaleźć opisu dla identyfikatora zdarzenia ( 4000 ) w źródle ( fwdrv ). Być moźe komputer lokalny nie ma wymaganych informacji rejestru lub plików DLL potrzebnych do wyświetlania komunikatów z komputera zdalnego. Moźesz uźyć flagi /AUXSOURCE= do pobrania tego opisu; więcej informacji moźna znaleźć w Pomocy i obsłudze technicznej. Następujące informacje są częścią zdarzenia: DeviceFWDRV; AppendFragmentToLongPath: GetLongFileName error: C.
skan na szkodniki juz zrobilem antivir, ad–aware, spybotem, cwschredder. a to log z hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 16:20:02, on 2002–11–29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesD–Toolsdaemon.exe
C:Program FilesAVPersonalAVGNT.EXE
C:Program FilesGadu–Gadugg.exe
C:Program FilesAVPersonalAVGUARD.EXE
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesTiny Personal Firewallpersfw.exe
C:Program FilesHijackThis 1.98.2.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {36FB445E–CB64–19BE–875E–61550ADD7A6D} – C:WINDOWSSystem32plospqrd.dll
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:Program FilesSpybot – Search & DestroySDHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FLASHGETjccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETfgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [DAEMON Tools–1033] "C:Program FilesD–Toolsdaemon.exe" –lang 1033
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [AVGCtrl] "C:Program FilesAVPersonalAVGNT.EXE" /min
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O8 – Extra context menu item: Download All by FlashGet – C:Program FilesFlashGetjc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETflashget.exe
O15 – Trusted Zone: *.frame.crazywinnings.com
O15 – Trusted Zone: *.static.topconverting.com
co do ostatnich dwoch wpisow to nie wiem jak je usunac. probowalem w trybie awaryjnym i ciagle wracaja
Podgląd zdarzeń co za błędy.
Zrób scan na szkodniki.
Później log,poczytaj dział bezpieczeństwo temat przyklejony.
Zrób scan na szkodniki.
Później log,poczytaj dział bezpieczeństwo temat przyklejony.
Strona 1 / 1