estem nowy na forum(a także zielony w sprawach kompa) a mam pytanie, przy starcie windowsa pokazuje mi się komunikat o błędzie wczytywania tego pliku
C:\WINDOWS\system32\drvhec.dll. W pasku zadań(obok przycisku START widnieje pod napisem RUNDLL). Nie wiem o co w tym chodzi??Może Wy mi pomożecie.
Z góry dziękuje:P
adam9870
(adam9870)
4 Kwiecień 2007 12:39
#2
czyli co mam zrobić, niestety ja nie rozumiem wielu poleceń komputerowych ani tez programów:(
goomish
(goomish)
4 Kwiecień 2007 12:42
#4
daniellionio:
drvhec.dll
Wygląda na to, że złapałeś trojana. Usuń (przy pomocy narzędzia msconfig [1] albo Autoruns ) wpis w autostarcie wskazujący na ten plik, ściągnij i zainstaluj jakiś sprawdzony i wiarygodny program usuwający trojany i program antywirusowy, odłącz (po aktualizacji baz tych programów) komputer od internetu i gruntownie przeskanuj wszystkie dyski.
[1] Start -> Uruchom -> msconfig.exe
Z tego COmboScan:
ComboScan v20070306.20 run by l on 2007-04-04 at 14:42:49 Computer is in Normal Mode. -------------------------------------------------------------------------------- – System Restore -------------------------------------------------------------- Successfully created ComboScan Restore Point. – Last 5 Restore Point(s) – 60: 2007-04-04 12:42:51 UTC - RP60 - ComboScan Restore Point 59: 2007-04-04 11:42:14 UTC - RP59 - Installed Debugging Tools for Windows 58: 2007-03-31 18:17:31 UTC - RP58 - Punkt kontrolny systemu 57: 2007-03-21 13:55:07 UTC - RP57 - Installed Kaspersky Anti-Virus 6.0. 56: 2007-03-21 13:51:50 UTC - RP56 - Removed Google Earth – First Restore Point – 1: 2007-01-05 15:29:51 UTC - RP1 - Punkt kontrolny systemu Performed disk cleanup. – HijackThis (run as l.exe) --------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 14:43:39, on 2007-04-04 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\lg_fwupdate\fwupdate.exe D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\VideoMate\ComproRemote.exe C:\Program Files\Common Files\VideoMate\ComproScheduler.exe D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\l\Pulpit\comboscan.exe C:\PROGRA~1\HIJACK~1\l.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [skyTel] SkyTel.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe” O4 - HKLM…\Run: [{04A19CE0-0711-1045-0602-060529060030}] “C:\Program Files\Common Files{04A19CE0-0711-1045-0602-060529060030}\Update.exe” mc-110-12-0000272 O4 - HKLM…\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvhec.dll,startup O4 - HKLM…\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe O4 - HKLM…\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [LGODDFU] “C:\Program Files\lg_fwupdate\fwupdate.exe” blrun O4 - HKLM…\Run: [kav] “D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe” O4 - HKCU…\Run: [Gadu-Gadu] “D:\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [VS Online] “D:\Program Files\VS Online\VSOnline.exe” /tray O4 - Global Startup: ComproRemote.lnk = C:\Program Files\Common Files\VideoMate\ComproRemote.exe O4 - Global Startup: ComproScheduler.lnk = C:\Program Files\Common Files\VideoMate\ComproScheduler.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TweakYC.lnk = ? O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing) O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (file missing) – File Associations ----------------------------------------------------------- .bat - batfile - “%1” %* .chm - chm.file - “C:\WINDOWS\hh.exe” %1 .cmd - cmdfile - “%1” %* .com - comfile - “%1” %* .exe - exefile - “%1” %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe “%1” %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - “%1” %* .reg - regfile - regedit.exe “%1” .scr - scrfile - “%1” /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe “%1” %* – Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 1R AmdK8 (AMD Processor Driver) - C:\WINDOWS\system32\drivers\AmdK8.sys 3S CCDECODE (Dekoder napisów) - C:\WINDOWS\system32\drivers\CCDECODE.sys 2R CX23880 (Conexant 23880 Video Capture) - C:\WINDOWS\system32\drivers\cx88vid.sys 1R CXAVSAUD (Compro VideoMate X series Audio Capture) - C:\WINDOWS\system32\drivers\cxavsaud.sys 3R CXAVXBAR (Compro VideoMate X series AVStream Crossbar) - C:\WINDOWS\system32\drivers\cxavxbar.sys 2R CXTUNE (Conexant 2388x Tuner) - C:\WINDOWS\system32\drivers\cx88tune.sys 3S GMSIPCI - E:\INSTALL\GMSIPCI.SYS (not found) 3S hamachi (Hamachi Network Interface) - C:\WINDOWS\system32\drivers\hamachi.sys 3R HDAudBus (Microsoft UAA Bus Driver for High Definition Audio) - C:\WINDOWS\system32\drivers\Hdaudbus.sys 4R InCDfs (InCD File System) - C:\WINDOWS\system32\drivers\InCDfs.sys 1R InCDPass - C:\WINDOWS\system32\drivers\InCDpass.sys 1R incdrm (InCD Reader) - C:\WINDOWS\system32\drivers\InCDrm.sys 3R IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - C:\WINDOWS\system32\drivers\RtkHDAud.Sys 2R irda (Protokół IrDA) - C:\WINDOWS\system32\drivers\irda.sys 3R irsir (Sterownik portu szeregowego podczerwieni Microsoft) - C:\WINDOWS\system32\drivers\irsir.sys 0R kl1 - C:\WINDOWS\system32\drivers\kl1.sys 1R klif - C:\WINDOWS\system32\drivers\klif.sys 3S MSICPL - E:\install4\MSICPL.sys (not found) 3S MSTEE (Konwerter strumieni Tee/Sink-to-Sink Microsoft Streaming) - C:\WINDOWS\system32\drivers\MSTEE.sys 3S NABTSFEC (Koder-dekoder NABTS/FEC VBI) - C:\WINDOWS\system32\drivers\NABTSFEC.sys 3S NdisIP (Połączenie TV/wideo firmy Microsoft) - C:\WINDOWS\system32\drivers\NdisIP.sys 3S Nokia USB Generic - C:\WINDOWS\system32\drivers\nmwcdc.sys 3S Nokia USB Modem - C:\WINDOWS\system32\drivers\nmwcdcm.sys 3S Nokia USB Phone Parent - C:\WINDOWS\system32\drivers\nmwcd.sys 3S Nokia USB Port - C:\WINDOWS\system32\drivers\nmwcdcj.sys 3S NTACCESS - E:\NTACCESS.sys (not found) 3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys 0R nvata - C:\WINDOWS\system32\drivers\nvata.sys 3R NVENETFD (NVIDIA nForce Networking Controller Driver) - C:\WINDOWS\system32\drivers\NVENETFD.sys 3R nvnetbus (NVIDIA Network Bus Enumerator) - C:\WINDOWS\system32\drivers\nvnetbus.sys 0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys 3R Rasirda (WAN Miniport (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys 3S SetupNTGLM7X - E:\NTGLM7X.sys (not found) 3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\SLIP.sys 0R sptd - C:\WINDOWS\system32\drivers\sptd.sys 3S streamip (BDA IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys 3R ULCDRHlp - C:\WINDOWS\system32\drivers\ULCDRHlp.sys 3R usbehci (Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft) - C:\WINDOWS\system32\drivers\usbehci.sys 3R usbohci (Sterownik Miniport otwartego kontrolera hosta USB Microsoft) - C:\WINDOWS\system32\drivers\usbohci.sys 3S usbscan (Sterownik skanera USB) - C:\WINDOWS\system32\drivers\usbscan.sys 3S WSTCODEC (Kodery-dekodery teletekstu w standardzie światowym) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS – Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- 2R AVP (Kaspersky Anti-Virus 6.0) - “D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe” -r 2S COM+ Messages - “C:\WINDOWS\system32\svchosts.exe” -e mc-110-12-0000272 2R InCDsrv (InCD Helper) - C:\Program Files\Ahead\InCD\InCDsrv.exe 2R Irmon (Monitor podczerwieni) - C:\WINDOWS\system32\svchost.exe -k netsvcs 2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe 3S ServiceLayer - “C:\Program Files\PC Connectivity Solution\ServiceLayer.exe” 2S UleadBurningHelper (Ulead Burning Helper) - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe – Files created between 2007-03-04 and 2007-04-04 ----------------------------- 2007-04-04 13:42:15 0 d-------- C:\Program Files\Debugging Tools for Windows 2007-03-29 20:07:47 0 d-------- C:\Program Files\Audacity 2007-03-29 20:03:12 0 d-------- C:\Program Files\DJ Mix Pro 2007-03-29 19:52:59 0 d-------- C:\Program Files\AtomixMP3 2007-03-27 16:44:42 0 d–h----- C:\WINDOWS\PIF 2007-03-27 16:44:07 0 d-------- C:\WINDOWS\Downloaded Installations 2007-03-26 15:11:06 0 d-------- C:\Program Files\Deluxe Ski Jump 3 2007-03-21 15:55:08 91424 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-03-21 15:55:08 5540896 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-03-08 12:55:34 309616 --a------ C:\WINDOWS\system32\wmv8dmod.dll 2007-03-08 12:55:34 420240 --a------ C:\WINDOWS\system32\mpg4c32.dll – Find3M Report --------------------------------------------------------------- 2007-04-04 14:39:00 0 d-------- C:\Program Files\lg_fwupdate 2007-03-30 21:21:14 0 d-------- C:\Program Files\Mozilla Firefox 2007-03-25 08:21:12 355486 --a------ C:\WINDOWS\system32\perfh015.dat 2007-03-25 08:21:12 49492 --a------ C:\WINDOWS\system32\perfc015.dat 2007-03-24 11:04:58 6 --a------ C:\Documents and Settings\l\Dane aplikacji\dm.ini 2007-03-24 11:04:58 1319 --a------ C:\Documents and Settings\l\Dane aplikacji\AdobeDLM.log 2007-03-23 21:18:04 8 --a------ C:\Documents and Settings\l\Dane aplikacji\NMM-MetaData.db 2007-03-22 19:21:21 0 d-------- C:\Program Files\Common Files\Adobe 2007-03-21 15:51:54 0 d–h----- C:\Program Files\InstallShield Installation Information 2007-03-20 17:27:56 0 d-------- C:\Program Files\Winamp 2007-03-10 19:45:22 0 d-------- C:\Documents and Settings\l\Dane aplikacji\Skype 2007-02-24 09:17:46 0 d—s---- C:\Documents and Settings\l\Dane aplikacji\Microsoft 2007-02-08 12:22:40 0 d-------- C:\Program Files\Ahead 2007-02-08 12:22:27 0 d-------- C:\Program Files\Common Files\Ahead 2007-02-08 12:20:31 0 d-------- C:\Program Files\CyberLink DVD Solution 2007-02-08 12:19:41 0 d-------- C:\Program Files\CyberLink 2007-02-07 21:26:24 0 d-------- C:\Documents and Settings\l\Dane aplikacji\Google 2007-02-05 22:24:05 110592 --a------ C:\WINDOWS\system32\duninstall.exe 2007-01-29 10:58:06 60416 -----n— C:\WINDOWS\system32\tzchange.exe 2007-01-13 19:27:41 2 --a------ C:\WINDOWS\system32\wnscpcc.exe 2007-01-13 19:09:03 32177 —hs---- C:\Program Files\Common Files\Yazzle1122OinUninstaller.exe 2007-01-09 21:26:10 1407 --a------ C:\WINDOWS\mozver.dat 2007-01-09 19:46:02 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-01-05 20:07:22 0 --a------ C:\WINDOWS\nsreg.dat 2007-01-05 18:13:22 62 --ahs---- C:\Documents and Settings\l\Dane aplikacji\desktop.ini 2007-01-05 17:25:28 0 -rahs---- C:\MSDOS.SYS 2007-01-05 17:25:28 0 -rahs---- C:\IO.SYS 2007-01-05 17:25:28 0 --a------ C:\CONFIG.SYS 2007-01-05 17:25:28 0 --a------ C:\AUTOEXEC.BAT 2007-01-05 17:22:11 21856 --a------ C:\WINDOWS\system32\emptyregdb.dat – Registry Dump --------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] “Gadu-Gadu”="“D:\Gadu-Gadu\gg.exe” /tray" “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” “VS Online”="“D:\Program Files\VS Online\VSOnline.exe” /tray" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] “RTHDCPL”=“RTHDCPL.EXE” “SkyTel”=“SkyTel.EXE” “Alcmtr”=“ALCMTR.EXE” “NvCplDaemon”=“RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup” “nwiz”=“nwiz.exe /install” “NvMediaCenter”=“RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit” “WinampAgent”=“C:\Program Files\Winamp\winampa.exe” “DAEMON Tools”="“C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033" “SunJavaUpdateSched”="“C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe”" “{04A19CE0-0711-1045-0602-060529060030}”="“C:\Program Files\Common Files\{04A19CE0-0711-1045-0602-060529060030}\Update.exe” mc-110-12-0000272" “CTDrive”=“rundll32.exe C:\WINDOWS\system32\drvhec.dll,startup” “IpWins”=“C:\Program Files\Ipwindows\ipwins.exe” “PCSuiteTrayApplication”=“D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup” “RemoteControl”="“C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe”" “InCD”=“C:\Program Files\Ahead\InCD\InCD.exe” “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” “LGODDFU”="“C:\Program Files\lg_fwupdate\fwupdate.exe” blrun" “kav”="“D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe”" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] “Installed”=“1” [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] “Installed”=“1” “NoChange”=“1” [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] “Installed”=“1” [HKEY_USERS.default\software\microsoft\windows\currentversion\run] “CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” “PcSync”=“D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog” [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] “CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” “PcSync”=“D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog” HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzdn32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] “SecurityProviders”=“msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll” [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 – End of ComboScan: finished at 2007-04-04 at 14:44:11 ------------------------
Złączono Posta : 04.04.2007 (Sro) 14:51
goomish jaki polecasz program do trojanów??
adam9870
(adam9870)
4 Kwiecień 2007 15:09
#6
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT i uruchom go w trybie awaryjnym.
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [{04A19CE0-0711-1045-0602-060529060030}] “C:\Program Files\Common Files{04A19CE0-0711-1045-0602-060529060030}\Update.exe” mc-110-12-0000272 O4 - HKLM…\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvhec.dll,startup O4 - HKLM…\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing) O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
Usuń wpisy HijackThis.
Po wykonaniu wklej log z HijackThis plus z ComboFix . Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.
boczi
(boczi)
4 Kwiecień 2007 15:17
#7
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [{04A19CE0-0711-1045-0602-060529060030}] “C:\Program Files\Common Files{04A19CE0-0711-1045-0602-060529060030}\Update.exe” mc-110-12-0000272 O4 - HKLM…\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvhec.dll,startup O4 - HKLM…\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing) O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
Usuń wpisy HijackThis.
Tamto u góry mam usunąc z tego programu Hijack This?? Tego ostatniego nie mam:/
Złączono Posta : 04.04.2007 (Sro) 17:23
Czyli jak jestem tu nowy i nie wiem co i jak??
adam9870
(adam9870)
4 Kwiecień 2007 15:23
#9
Tak, uruchamiasz HijackThis => klikasz Do a system scan only => pokaże się lista wpisów => stawiasz ptaszek przy wpisach:
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [{04A19CE0-0711-1045-0602-060529060030}] “C:\Program Files\Common Files{04A19CE0-0711-1045-0602-060529060030}\Update.exe” mc-110-12-0000272 O4 - HKLM…\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvhec.dll,startup O4 - HKLM…\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing) O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
=> klikasz Fix checked i potwierdzasz usunięcie.
boczi
(boczi)
4 Kwiecień 2007 15:24
#10
daniellionio byłeś o coś proszony - popraw poprzednią wiadomość z logiem - ujmij go w tagi, tak jak zrobiłeś powyższy, edytując posta, używając opcji Zmień
I co teraz mam zrobić, zrobiłem tego loga w programie ComboFix, mam go w notatniku i teraz co??
Krzychuu
(Krzychuu)
4 Kwiecień 2007 15:33
#12
Wklej zawartośc na Forum. :mrgreen:
adam9870
(adam9870)
4 Kwiecień 2007 15:39
#14
Już jest Ok.
Czy komunikat o braku pliku, o którym wspomniałeś w pierwszym poście w dalszym ciągu się pojawia?
Skasuj z dysku ręcznie folder kwarantanny ComboFix’a, w którym zostało umieszczonych kilka szkodliwych rzeczy -> C:\qoobox
Wielkie dzięki:P Juz nie ma tego upierdliwego komunikatu:P Troszke zabawy z tym jest.