system
(system)
4 Luty 2007 15:06
#1
Obawiam sie ze instalujac pewien program dorobilem sie problemow… Po resecie nie uruhomil sie juz explorer.exe co skutkuje pustym pulpitem i brakiem paska. Nie da sie go uruchomić przez uruchom- pojawia sie na 2 sekundy i wylacza ponownie. W ogóle uruchamiają mi się tylko 2 programy (ctfmon.exe, wscntfy.exe) + mnóstwo systemowych. Za to na koncie brata uruchomilo sie chyba 20 razy dwwin.exe.
I jeszcze jeden denerwujący problem. Co chwile wyskakuje mi “Wystapil bład z aplikacja update.exe i zostanie ona zamknieta” Wczesniej wyskakiwalo kilka takich okienek jeden po drugim zaraz po uruchomieniu kompa a w tej chwili juz nie ma w tym zadnych ograniczen (piszac tego podata zdolalem kliknac “nie wysylaj” okolo 50 razy!
Log:
Logfile of HijackThis v1.99.1
Scan saved at 16:09:51, on 2007-02-04
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\programy\wirusi\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{26D407DC-BD6D-41E4-88EB-BB5BCBC88445}: NameServer = 80.85.224.50,80.85.224.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{26D407DC-BD6D-41E4-88EB-BB5BCBC88445}: NameServer = 80.85.224.50,80.85.224.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{26D407DC-BD6D-41E4-88EB-BB5BCBC88445}: NameServer = 80.85.224.50,80.85.224.2
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
adam9870
(adam9870)
4 Luty 2007 15:14
#2
W procesach widać aktywny proces C:\WINDOWS\svchost.exe , który może świadczyć o obecności wirusa Jeefo. Plik usuń ręcznie będąc w trybie awaryjnym (nie pomyl lokalizacji) i użyj szczepionki przeciwko Jeefo -> http://wirusy.antivirenkit.pl/pl/szczepionki/Jeefo.html
Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners .
system
(system)
4 Luty 2007 15:51
#3
Wirus o ktorym mowiles faktycznie był. Ale problem nie zniknął.
Mam problemy ze sciagnieciem Silent Runners. Klikam prawym “zapisz elemnt docelowy jako…” a pozniej probujac uruchimic przez Menadzer zadan --> nowe zadanie–> przegladaj nie widze zeby sie cokolwiek sciagnelo;/
Log Hj:
Logfile of HijackThis v1.99.1
Scan saved at 16:46:20, on 2007-02-04
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\svchost.exe
D:\programy\wirusi\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e158ffa6643c1c994408372815841847\update\update.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{26D407DC-BD6D-41E4-88EB-BB5BCBC88445}: NameServer = 80.85.224.50,80.85.224.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{26D407DC-BD6D-41E4-88EB-BB5BCBC88445}: NameServer = 80.85.224.50,80.85.224.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{26D407DC-BD6D-41E4-88EB-BB5BCBC88445}: NameServer = 80.85.224.50,80.85.224.2
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
Mam nadzieje ze nie wszyscy ogladaja final MŚ i znajdziesie ktos chetny do pomocy:)
adam9870
(adam9870)
4 Luty 2007 16:02
#4
Ściągasz program KillBox , zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:
C:\WINDOWS\svchost.exe
Klikasz X czerwony i restart kompa.
Potem użyj szczepionki przeciwko Jeefo, którą zlinkowałem w swoim poprzednim poście.
Zajrzyj tutaj:
http://www.searchengines.pl/phpbb203/in … opic=20510
Możesz podmienić plik explorer.exe na orginalny z płyty instalacyjnej systemu. W tym celu uruchom Konsolę odzyskiwania CD i wydaj następujące polecenia:
Gdyby po wydaniu komendy:
Pokazał się jakiś błąd, to spróbuj zastąpić ją tą:
system
(system)
4 Luty 2007 16:45
#5
Problemu z update.exe juz nie ma:) ale wciąż explorer.exe sie nie uruchamia. Pobawilem się w konsoli plik zostal podmieniony czy tez “zdekompresowany” jak to tam okreslili. Jesli moge cos zauwazyc to ze startem systemy nie uruchamia sie zaden z moich programow (gg itp).
Jakies pomysly czy moge sie powoli przygotowywac do formatowania dysku?
adam9870
(adam9870)
4 Luty 2007 16:51
#6
Wybierz start => uruchom => wpisz regedit i kliknij ok => przejdź do klucza:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
i sprawdź czy w wartości Shell jest ustawione explorer.exe . Jeśli tak nie ma to tak właśnie ustaw.
Posprawdzaj również czy w niżej podanych kluczach są ustawione Twoje aplikacje, które mają uruchamiać się przy starcie systemu.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
system
(system)
4 Luty 2007 17:01
#7
Wszystko na swoim miejscu… niestety:(
Edit:
Zauwazylem teraz ze w firfoxie zniknely moje zakladki. Tylko czy to jest jakakolwiek wskazowka?
Złączono Posty : 04.02.2007 (Nie) 19:36
Wpadł mi do głowy jeden pomysl:) mianowicie skoro nie uruchamiaja sie programy przypisane do profili, nie ma tez ulubionych w przegladarce to moze cos uszkodzilo profile? I teraz pytanie? Jak zalożyć profil bez explorera? Poza tym pozostaje mi formatowanie. Prosze o pomoc:)