Win 2000 – edytor rejestru włącza się przy starcie systemu:\

Zainstalowałem NOD32 i przy uruchamianiu komputera włącza się edytor rejestru i wyskakują kaskadowo okienka Hkey – local machine, users, current config, classes root, current user. Dwa Edytory rejestru się w ten sposób odpalają... oczywiście naraz. Jak to rozwiązać, nie wywalając NODa na śmietnik?

Odpowiedzi: 9

Nichts zu danken.
EL NINO
Dodano
21.03.2006 02:07:37
danke szyn za help
jimi
Dodano
21.03.2006 01:49:06
jimi:
i co z tym Agobotem ?
Co ma byc ? Bobi napisal co masz usunac.
To co znalazl LSP–FIX zostaw.
EL NINO
Dodano
21.03.2006 01:30:09
narzędziem z HJT pozbyłem się missing file – wpisy 023.
LSP–FIX znajduje mi:
rnr20.dll
winrnr.dll
imon.dll
nl_lsp.dll
msafd.dll
rsvpsp.dll

winrnr.dll, rsvpsp.dll – piszesz, źeby nie usuwać, imon.dll myśle, źe to od NOD32. a co z rnr20, nl_lsp, msafd ? i co z tym Agobotem ?

dzięki.
jimi
Dodano
20.03.2006 23:00:53
jimi:
chyba oprócz czterech missing file wszystko jest git ?


Nie, w źadnym wypadku. W systemie masz między innymi Agobota.

O4 – HKLM\..\Run: [Symantec Security Routine Addon for Microsoft Windows] navpxaw32.exe
O4 – HKLM\..\Run: [Windows32] win.exe
O4 – HKLM\..\RunServices: [Symantec Security Routine Addon for Microsoft Windows] navpxaw32.exe
O4 – HKLM\..\RunServices: [Windows32] win.exe


Tych czterech usług pozbędziesz się narzedziem z HJT, szczegółty tutaj
Bobi
Dodano
20.03.2006 21:12:49
Logfile of HijackThis v1.99.1
Scan saved at 17:41:52, on 2006–03–20
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\HPConfig.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\ntvdm.exe
C:\WINNT\system32\Atiptaxx.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnd.exe
C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\wincmd\TOTALCMD.EXE
C:\Program Files\SpeedFan\speedfan.exe
C:\WINNT\system32\taskmgr.exe
C:\__lk\HijackThis\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.agh.edu.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F3 – REG:win.ini: load=C:\YDPDict\watch.exe
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 – BHO: AcroIEToolbarHelper Class – {AE7CD045–E861–484f–8273–0445EE161910} – C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINNT\system32\msdxm.ocx
O3 – Toolbar: Adobe PDF – {47833539–D0C5–4125–9FA8–0819E2EAAC93} – C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 – HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 – HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 – HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 – HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 – HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 – HKLM\..\Run: [Share–to–Web Namespace Daemon] C:\Program Files\Hewlett–Packard\HP Share–to–Web\hpgs2wnd.exe
O4 – HKLM\..\Run: [Symantec Security Routine Addon for Microsoft Windows] navpxaw32.exe
O4 – HKLM\..\Run: [Windows32] win.exe
O4 – HKLM\..\Run: [DataLayer] C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 – HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
O4 – HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" –osboot
O4 – HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 – HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 – HKLM\..\RunServices: [Symantec Security Routine Addon for Microsoft Windows] navpxaw32.exe
O4 – HKLM\..\RunServices: [Windows32] win.exe
O4 – HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 – Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Real.com – {CD67F990–D8E9–11d2–98FE–00C0F0318AFE} – C:\WINNT\System32\Shdocvw.dll
O16 – DPF: {31B7EB4E–8B4B–11D1–A789–00A0CC6651A8} (Cult3D ActiveX Player) – http://www.cult3d.com/download/cult.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O20 – Winlogon Notify: NavLogon – C:\WINNT\System32\NavLogon.dll
O23 – Service: AntiVir Scheduler (AntiVirScheduler) – Unknown owner – C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 – Service: AntiVir PersonalEdition Classic Service (AntiVirService) – Unknown owner – C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINNT\System32\ati2evxx.exe
O23 – Service: Usługa administracyjna Menedźera dysków logicznych (dmadmin) – VERITAS Software Corp. – C:\WINNT\System32\dmadmin.exe
O23 – Service: HP Configuration Service (HPConfig) – Hewlett–Packard – C:\WINNT\System32\HPConfig.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: Kerio Personal Firewall 4 (KPF4) – Unknown owner – C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe (file missing)
O23 – Service: MkS_Vir Monitor (MksVirMonSvc) – Unknown owner – C:\Program Files\MKS\Bin\mksmonsv.exe (file missing)
O23 – Service: NOD32 Kernel Service (NOD32krn) – Eset – C:\Program Files\Eset\nod32krn.exe


chyba oprócz czterech missing file wszystko jest git ?

tx
jimi
Dodano
20.03.2006 18:36:50
W w2k nie ma przywracania systemu więc tym samym go nie wyłączysz.
O jakie konkretnie powracające file missing chodzi?
Bobi
Dodano
20.03.2006 18:01:19
dzięki..
źeby nie zakładać nowego tematu....

jak w Win 2000 wyłączyć przywracanie systemu? bo chyba ślepy jestem.. Potrzebuje kilka wpisów z hijacka wykopać dotyczące missing file. Po fixie wracają, więc bez wyłączenia przywracania się chyba nie obejdzie.
jimi
Dodano
20.03.2006 17:05:33
Byc moze nastapil jakis blad przy instalacji programu. Zerknij do kluczy Run w rejestrze i zobacz czy tam nie ma dopisanego regeditu.
Jesli nie wiesz w ktorym miejscu, posluz sie HiJack This'em.
EL NINO
Dodano
20.03.2006 13:53:18
jimi
Dodano:
20.03.2006 01:01:28
Komentarzy:
9
Strona 1 / 1