Witam

Proszę o sprawdzeniemojego loga ponieważ z gg nie dochodzą do innych osób moje wiadomości i firefox jak i windows czesto generuje jakieś błędy i się ,resetuja’’:

Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Power Manager

wpisy usuń HJT, daj log z Silenta

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINNT\system32\rpcc.dll

Klikasz X i restart kompa

Zobacz czy nie ma pliku zazanczonego na czerwono C:\WINNT\ svchost.exe dodam, że to Jefoo , więc zobacz: usuwacz TUTAJ

Dlaczego masz 2 antywirusy? Zdecyduj się na jeden

svchost nie był zaznaczony na czerwono także go zostawiłem.

Mam 2 abtywirusy ( avast i antyvirent kit) ponieważ nie mogę usunać tego antyvirentkit w żaden sposób:/ , może zna Pan jakiś sposób?

Załączam log z sillenta:

Pozdrawiam

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINNT\system32\rpcc.dll

Klikasz X i restart kompa

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa

Po zabiegach nowe logi

Zabiegi wykonane… jak naciskam klawisz X to czekam i sie sam restartuje komputer ,(tak robie) czy samemu ręcznie go zrestartować?

Nowe logi:

I z silent runners:

Komputer powinien sam się zrestartować.

Ale plik nadal siedzi więc może powtórzmy instrukcję usuwania od samego początku, po kolei:

1. W killboxie zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINNT\system32\rpcc.dll

kliknij na czerwonego iksa i zgódź się na reset.

2. Otwórz notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.

Czyli ma to wyglądać tak:

Jeśli nie pomoże to użyjemy czegoś nieco mocniejszego, że tak się wyrażę.

Niestety z gg nadal nie dochodzą moje wiadomości …

log z hijacka:

Logfile of HijackThis v1.99.1

Scan saved at 18:22:42, on 2006-11-08

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\LEXBCES.EXE

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\LEXPPS.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\AntiVirenKit\AVKService.exe

C:\Program Files\AntiVirenKit\AVKWCtl.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINNT\system32\drivers\CDAC11BA.EXE

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\hidserv.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\SYSTEM32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINNT\System32\LXSUPMON.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\WINNT\gtwatch.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE

C:\WINNT\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internetowe\Gadu-Gadu\gg.exe

C:\Documents and Settings\ppp\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.aster.pl/aster.pac

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe

O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\System32\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [ABBYY Community Agent] C:\Program Files\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Gtwatch] C:\WINNT\gtwatch.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Uninstall.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O16 - DPF: {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - http://dd.xo.pl/avicodec.ocx

O20 - Winlogon Notify: rpcc - C:\WINNT\system32\rpcc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirenKit\AVKService.exe

O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit\AVKWCtl.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE

Pobierz i uruchom narzędzie GMER

W zakładke CMD -> CMD wklej:

W zakładce CMD -> REGEDIT wklej:

W zakładce procesy wybierz Zabij wszystko. Wróc do zakładki CMD i kliknij na Uruchom dla obu podopcji (CMD i REGEDIT)

Po zabiegach nowe logi

Gdy uruchamiam to narzędzie to na sekundę pojawia się okienko tego programu i kommputer się restartuje , tak jest za każdym razem gdy uruchamiam ten program.

Zobacz w trybie awaryjnym

Wykonane.A komputer dalej chodzi jak maszyna sprzed 10 lat Podaje nowego loga:

Nadal siedzi. Najpierw usuniemy plik, a jeśli się uda to rejestr już w zwykły sposób naprawimy (skasujemy klucz po pliku).

W takim razie spróbujemy jeszcze innej motody. Zatem pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avangera i skasuj plik backup.zip czyli np. c:\avanger\backup.zip.

Po wykonaniu log z hjt, silenta oraz C:\avenger.txt

Jeśli nie pójdzie tak jak napisał adam9870 , chociaż powinien, użyj SmitFraudFix z opcji 2 w trybie awaryjnym i po tym nowe logi (jeśli użyjesz SmitFraudFix to koniecznie raport z niego - c:\rapport.txt)

Wszystko zrobione zgodnie z instrukcjami . podaje logi:

SmitFraudFix użyłeś na końcu?

zrób jeszcze raz fix i użyj, po tym daj jeszcze raz log z Silenta i HJT

Nie wiem niestety co to ten SmitFraudFix także chyba go nie użyłem.

zrobiłem fix i oto logi:

Tutaj jest opis narzędzia SmitFraudFix - poczytaj i zastosuj opcję numer 2 w trybie awaryjnym.

Potem nowy log z silenta oraz c:\rapport.txt.

Dodatkowo pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Wklej log z programu gmer z zakładki rootkit (bez zaznaczania pokaż wszystko) i drugi zaznaczone tylko usługi.

Pobierz - http://www.gmer.net/?lang=pl

Jak wrzucić loga np. z zakładki Rootkit >>> Szukaj >>> Kopiuj >>> CTRL+V do posta.

do Gutek2222: zrobiłem tak jak Pan mówił ale wyskakiwał tylko komunikat ,nie znaleziono zmian w systemie/usługach’’ , może coś źle zaznaczyłem?

do: Adam9870:wszystko zrobione według Pana zaleceń, komputer troszke lepiej chodzi ( mniej procesów w tle) ale gg dalej nie działa i reszta taksamo…

log z sillenta oraz ten raport:

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINNT\system32\rpcc.dll

Klikasz X i restart kompa

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa

Po zabiegach nowe logi