Danielson
(Danielson)
24 Czerwiec 2006 10:17
#1
Elo.
Od pewnego czasu gdy zalapalem jakies wirusy to podczas. uruch. systemu uruchamia się rowniez nieznay jak dla mnie wpis dumprep 0 -k. Nie wiem czy to wirus, bo skanowałem wszelkimi programami antywirusowymi i nic nie wykryly czy inny zgrzyt ale mnie on wkurza lekko mówiać. Może wie ktoś co to jest ? I jak to usunc bo denerwujcy napis i nie wiem czy to nie wirus czy inny zgrzyt heh!
Pomocy
Gutek
(Gutek)
24 Czerwiec 2006 10:19
#2
dumprep 0 -k to nie wirus, to jest znak errora, który u ciebie nastąpił i wyskakuje w log-u
Bieniol
(Bbieniol)
24 Czerwiec 2006 10:19
#3
Jeżeli mówisz o tym wpisie:
To możesz go usunąć Hijackiem i całkowicie zapobiec powstawaniu tego wpisu poprzez:
Panel sterowania --> System --> Zaawansowne --> Uruchamianie i odzyskiwanie
Klikasz Ustawienia i w sekcji Zapisywanie informacji o debugowaniu ustaw opcję na Brak
Lepiej będzie, jak wkleisz log z HijackThis
Danielson
(Danielson)
24 Czerwiec 2006 10:22
#4
Oto Log, nie wiem jak się daje w ramce wiec dam tak jak umie a jak się dowiem to poprawie.
Logfile of HijackThis v1.99.1 Scan saved at 12:24:39, on 2006-06-24 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\SYSTEM32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Eset\nod32krn.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Eset\nod32kui.exe D:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\Program Files\AutoConnect\AutoConnect.exe D:\WINDOWS\System32\rundll32.exe D:\Program Files\Konnekt\konnekt.exe D:\Program Files\KeePass Password Safe\KeePass.exe D:\Program Files\MYIE2\MyIE.exe D:\Program Files\Cream Software\Pajaczek 2000\Pajaczek.exe D:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [nod32kui] “D:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [TkBellExe] “D:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKCU…\Run: [AutoConnect] D:\Program Files\AutoConnect\AutoConnect.exe O4 - HKCU…\Run: [Konnekt] “D:\Program Files\Konnekt\konnekt.exe” /autostart O8 - Extra context menu item: Download all by Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://D:\Program Files\Free Download Manager\dlpage.htm O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_39.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab O17 - HKLM\System\CCS\Services\Tcpip…{48D3A3AB-9AE8-412D-A022-C01BDC617B8E}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{48D3A3AB-9AE8-412D-A022-C01BDC617B8E}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
Bieniol
(Bbieniol)
24 Czerwiec 2006 10:23
#5
Czysto
Proponuję zainstalowć SP2
Gutek
(Gutek)
24 Czerwiec 2006 10:24
#6
Bieniol log zbędny był, a wpisy to mogły być:
Phylby
(Adarek)
24 Czerwiec 2006 10:43
#7
W uruchom wpisz msconfig Na zakładce uruchamianie
odchaczasz wpisy dumprep 0 -k . Jak jeszcze tam są .