Co się dzieje przynajmniej raz dziennie samoczynnie zresetuje mi się omputer czy morze to jakiś vir??
podczas zresetowania cos wyskakuje jakis komunikat
czy nie
daj Loga zobaczymy czy to softwerowy problem czy nie
poszukaj już to było na forum sam miałem takie problemy i zakładałem taki temat
ie ma rzadnego komunikato a oto log
Logfile of HijackThis v1.98.2
Scan saved at 19:53:56, on 2004-12-12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVirenKit\AVKService.exe
C:\Program Files\AntiVirenKit\AVKWCtl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\WINDOWS\inet10055\winlogon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Fraps\fraps.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe
C:\DOCUME~1\Marcin\USTAWI~1\Temp~e5d141.tmp
C:\DOCUME~1\Marcin\USTAWI~1\Temp~e5d141.tmp
C:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10055/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\System32.exe
F3 - REG:win.ini: run=C:\WINDOWS\inet10055\winlogon.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM…\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM…\Run: [xp_system] C:\WINDOWS\inet10055\winlogon.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [xp_system] C:\WINDOWS\inet10055\winlogon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip…{03B511A8-BC1A-41F2-B108-6232B8750AB2}: NameServer = 194.204.159.1,194.204.152.34
O17 - HKLM\System\CS1\Services\Tcpip…{03B511A8-BC1A-41F2-B108-6232B8750AB2}: NameServer = 194.204.159.1,194.204.152.34
O17 - HKLM\System\CS2\Services\Tcpip…{03B511A8-BC1A-41F2-B108-6232B8750AB2}: NameServer = 194.204.159.1,194.204.152.34
juz widze CWS
sciagaj CWShredder 2.1
http://dobreprogramy.pl/index.php?dz=2&id=657&t=55
kasujez z Loga tak /tryb awaryjny/
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
[CoolWebSearch parasite variant]
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
[blazeFind hijacker variant]
O4 - HKLM…\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
[Windupdates adware variant]
O4 - HKCU…\Run: [xp_system] C:\WINDOWS\inet10055\winlogon.exe
[NOT the legitimate winlogon.exe process, which should NOT figure in Msconfig/Startup!]
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
[Ebay.htm - dodatkowy przycisk w pasku narzedziowym w IE
z elementami szpiegowskimi]
O17 - HKLM\System\CS1\Services\Tcpip…{03B511A8-BC1A-41F2-B108-6232B8750AB2}: NameServer = 194.204.159.1,194.204.152.34
[duble kasujesz]
wywal takze
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\System32.exe
F3 - REG:win.ini: run=C:\WINDOWS\inet10055\winlogon.exe
najpierw sciaqasz Windows Worms Doors Cleaner v1.4.1
http://www.firewallleaktester.com/tools/wwdc.exe
INFO:
zamykasz wszystkie porty /ALL/ w tym progsie
ze wzgledu na brak SP1 czy SP2
co do antyszpiega sciagnij sobie PestPatrol i zostaw
http://download.zonelabs.com/bin/free/p … olHome.exe
INFO:
skanujesz partycje systemowa
Ustawiasz na stale ochrone rzeczywista
Options/AutomaticScans
dajesz Launch
w PPMem, PPControl, CookiePatrol.
(Instrukcja, opis)
http://www.searchengines.pl/phpbb203/in … entry72774
oraz
ETD Security Scanner 3.0
http://www.download.com/ETD-Security-Sc … 29424.html
uzyj tych skanerow AV
–F-Secure–
http://support.f-secure.com/enu/home/ols.shtml
–GeCAD (RAV)–
http://www.ravantivirus.com/scan/
sciagnij i zabezpiecz jeszcze tym SpywareBlaster 3.2 przegladarki
http://www.javacoolsoftware.com/sbdownload.html
INFO:
http://forum.dobreprogramy.pl/viewtopic … ht=blaster
jak niechcesz uzywac SP1 czy SP2