Bardzo proszę o sprawdzenie loga

Casablancas · 31 Lipiec 2006 14:04

Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\UTILS\CACHEMAN\CACHEMAN.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMY\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 81.15.180.10:3128 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE O4 - HKLM…\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM…\Run: [CleanIt] C:\Program Files\CleanIt\CleanIt.exe O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM…\RunServices: [ccEvtMgr] “C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe” O4 - HKLM…\RunServices: [schedulingAgent] mstask.exe O4 - HKCU…\Run: [Cacheman] C:\utils\Cacheman\Cacheman.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\PROGRAM FILES\GADU-GADU\GG.EXE” /tray O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

InfinityToJa · 31 Lipiec 2006 14:08

Nie ucinaj nagłówków.

Ściągnij LSP-Fix>>>uruchom>>>zaznacz “I know what im doing” , przenieś newdotnet*_**.dll do okienka “REMOVE” i kliknij Finish

W dodaj/usuń odinstaluj newdotnet

skasuj pogrubiony folder ręcznie, a wpis hijackiem, wklej loga z silent runners.

Casablancas · 31 Lipiec 2006 14:14

dzięki wielkie a co to jest silent runner :roll:

InfinityToJa · 31 Lipiec 2006 14:15

tutaj opis http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Monczkin · 31 Lipiec 2006 14:18

Casablancas może tak napisz w czym jest problem ??

Casablancas · 31 Lipiec 2006 14:31

w sumie to komp działa normalnie ale nie robilem loga przez kilka miesięcy i tak profilaktycznie a usunąć tego folderu nie mogę bo piszę, że system używa tego programu

adam9870 · 31 Lipiec 2006 14:35

Czasami śmiecie nie są odczuwalne ale należy i tak je usunąć. Dlatego jednak proponowałbym poświęcić trochę czasu na usunięcie ich.

W jakim trybie próbujesz go usunąć ? Awaryjnym czy normlanym ? Powinienneś go usunąć w awaryjnym.

Jak też się nie uda to poczytaj:

Usuwanie plików będących w użyciu.

I po zrobieniu nie zapomnij wkleić nowych logów. Czyli z HijackThis oraz z SilentRunners. Opis jak je zrobić jest w przyklejonym temacie w tym dziale - opis silenta w poście pod Hijackiem.

Casablancas · 31 Lipiec 2006 15:06

Logfile of HijackThis v1.99.1 Scan saved at 17:01:41, on 06-07-31 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\UTILS\CACHEMAN\CACHEMAN.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAMY\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 81.15.180.10:3128 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE O4 - HKLM…\Run: [Zasobnik systemowy] SysTray.Exe O4 - HKLM…\Run: [CleanIt] C:\Program Files\CleanIt\CleanIt.exe O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\RunServices: [ccEvtMgr] “C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe” O4 - HKLM…\RunServices: [schedulingAgent] mstask.exe O4 - HKCU…\Run: [Cacheman] C:\utils\Cacheman\Cacheman.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\PROGRAM FILES\GADU-GADU\GG.EXE” /tray O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

adam9870 · 31 Lipiec 2006 15:09

Już jest ok.

Tylko gdzie log z Silenta :? Jeżeli podzczas jego uruchamiania występuje jakiś błąd to proszę podać jego treść.

Pozamykaj porty robakom w tym celu żuj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw). Zmiejszy to szanse na złapanie śmieci.

Możesz poczytać o optymalizacji Windows 98/Me:

http://www.searchengines.pl/phpbb203/in … topic=4617

Casablancas · 31 Lipiec 2006 15:11

jak chcialem uruchomic silenta to mi wyskoczył komunikat z norton antivirus o jakims skrypcie

adam9870 · 31 Lipiec 2006 15:16

A dokładnie to co ?

Coś w tym stylu:

“Dostep do hostów na tym komputerze jest zablokowany”

Jeżeli tak to proszę użyć narzędzia Noscript i przy pomocy jego zmienić znaczki z disable na enable.

Czy może jednak pojawia się coś w tym stylu:

źródło: searchengines

jeżeli tak się pokazuje to zgódź się na uruchomienie.

Ewentualnie możesz poczytać o wyłączaniu/włączaniu WSH

Casablancas · 31 Lipiec 2006 15:34

a wie może ktoś do czego służy program o nazwie rundll32 ??

adam9870 · 31 Lipiec 2006 16:02

To jest plik systemowy. Zostaw go w spokoju! :?

Na tej stronie masz informacje o wpisach w systemach Windows:

http://www.republika.pl/elektronikjk/r5.html

i w tym też jest info o pliku rundll32.exe