wigrus
(Wigrus1)
11 Czerwiec 2006 18:33
#1
Jak w temacie, hijack czysty, nie ma nic nie pokojącego, silenta dam jak zdąrzę, ale wątpie, żeby to był syf.
Przepraszam, że piszę w ratach, ale pewnie zaraz się wyłączy.
Znalazłem w dzienniku zdarzeń pewien wpis
Złączono Posta : 11.06.2006 (Nie) 20:34
Typ zdarzenia: Informacje
Źródło zdarzenia: Application Popup
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 26
Data: 2006-06-11
Godzina: 20:33:52
Użytkownik: Brak
Komputer: AA
Opis:
Podręczne okno aplikacji: kpf4gui.exe - Inicjowanie DLL nie udało się : Zainicjowanie aplikacji nie udało się, gdyż stacja jest właśnie zamykana.
Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
wyskakuje jakiś błąd, ale nie moge przeczytać bo się wyłącza, system xp home sp2
“Silent Runners.vbs”, revision 45, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “NvCplDaemon” = “RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup” [MS] “NvMediaCenter” = “RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit” [MS] “nod32kui” = ““D:\NOD32\nod32kui.exe” /WAITSERVICE” ["Eset "] “TweakMASTER” = ““D:\TweakMASTER\TwMaster.exe” /auto” [“Hagel Technologies”] “RivaTunerStartupDaemon” = ““D:\RivaTuner v2.0 RC 16\RivaTuner.exe” /S” [empty string] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) -> {HKLM…CLSID} = “AcroIEHlprObj Class” \InProcServer32(Default) = “D:\AdobeReader\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided) -> {HKLM…CLSID} = “SSVHelper Class” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll” [“Sun Microsystems, Inc.”] {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C}(Default) = (no title provided) -> {HKLM…CLSID} = “Implements TweakBHO” \InProcServer32(Default) = “D:\TweakMASTER\TweakBHO.dll” [“Hagel Technologies”] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”] “{A70C977A-BF00-412C-90B7-034C51DA2439}” = “NvCpl DesktopContext Class” -> {HKLM…CLSID} = “DesktopContext Class” \InProcServer32(Default) = “C:\WINDOWS\system32\nvcpl.dll” [“NVIDIA Corporation”] “{FFB699E0-306A-11d3-8BD1-00104B6F7516}” = “Play on my TV helper” -> {HKLM…CLSID} = “NVIDIA CPL Extension” \InProcServer32(Default) = “C:\WINDOWS\system32\nvcpl.dll” [“NVIDIA Corporation”] “{1CDB2949-8F65-4355-8456-263E7C208A5D}” = “Desktop Explorer” -> {HKLM…CLSID} = “Desktop Explorer” \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A47}” = “Desktop Explorer Menu” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A48}” = “nView Desktop Context Menu” -> {HKLM…CLSID} = “nView Desktop Context Menu” \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{23170F69-40C1-278A-1000-000100020000}” = “7-Zip Shell Extension” -> {HKLM…CLSID} = “7-Zip Shell Extension” \InProcServer32(Default) = “D:\7-Zip\7-zip.dll” [“Igor Pavlov”] “{B089FE88-FB52-11D3-BDF1-0050DA34150D}” = “NOD32 Context Menu Shell Extension” -> {HKLM…CLSID} = “NOD32 Context Menu Shell Extension” \InProcServer32(Default) = “D:\NOD32\nodshex.dll” [null data] “{21569614-B795-46b1-85F4-E737A8DC09AD}” = “Shell Search Band” -> {HKLM…CLSID} = “Shell Search Band” \InProcServer32(Default) = “C:\WINDOWS\system32\browseui.dll” [MS] “{32020A01-506E-484D-A2A8-BE3CF17601C3}” = “AlcoholShellEx” -> {HKLM…CLSID} = “AlcoholShellEx” \InProcServer32(Default) = “D:\ALCOHO~1\ALCOHO~1\AXShlEx.dll” [“Alcohol Soft Development Team”] HKLM\System\CurrentControlSet\Control\Session Manager\ INFECTION WARNING! “BootExecute” = “PDBoot.exe autocheck autochk *” [file not found], [file not found], [MS], [file not found] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}(Default) = “PDF Column Info” -> {HKLM…CLSID} = “PDF Shell Extension” \InProcServer32(Default) = “D:\AdobeReader\ActiveX\PDFShell.dll” [“Adobe Systems, Inc.”] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ 7-Zip(Default) = “{23170F69-40C1-278A-1000-000100020000}” -> {HKLM…CLSID} = “7-Zip Shell Extension” \InProcServer32(Default) = “D:\7-Zip\7-zip.dll” [“Igor Pavlov”] NOD32 Context Menu Shell Extension(Default) = “{B089FE88-FB52-11D3-BDF1-0050DA34150D}” -> {HKLM…CLSID} = “NOD32 Context Menu Shell Extension” \InProcServer32(Default) = “D:\NOD32\nodshex.dll” [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ 7-Zip(Default) = “{23170F69-40C1-278A-1000-000100020000}” -> {HKLM…CLSID} = “7-Zip Shell Extension” \InProcServer32(Default) = “D:\7-Zip\7-zip.dll” [“Igor Pavlov”] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ NOD32 Context Menu Shell Extension(Default) = “{B089FE88-FB52-11D3-BDF1-0050DA34150D}” -> {HKLM…CLSID} = “NOD32 Context Menu Shell Extension” \InProcServer32(Default) = “D:\NOD32\nodshex.dll” [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ “SCRNSAVE.EXE” = “C:\WINDOWS\system32\logon.scr” [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: C:\WINDOWS\system32\imon.dll ["Eset "], 01 - 05, 17 %SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 11 - 16 %SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ “MenuText” = “Sun Java Console” “CLSIDExtension” = “{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}” -> {HKCU…CLSID} = “Java Plug-in” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll” [“Sun Microsystems, Inc.”] -> {HKLM…CLSID} = “Java Plug-in 1.5.0_07” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll” [“Sun Microsystems, Inc.”] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ NOD32 Kernel Service, NOD32krn, ““D:\NOD32\nod32krn.exe”” ["Eset "] PDScheduler, PDSched, “D:\PerfectDisk\PDSched.exe” [“Raxco Software, Inc.”] Registry Management Service, RegManServ, “D:\Registry Defragmentation\RegManServ.exe” [null data] Sunbelt Kerio Personal Firewall 4, KPF4, ““D:\Kerio\Personal Firewall\kpf4ss.exe”” [“Sunbelt Software”] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 36 seconds. + The search for all Registry CLSIDs containing dormant Explorer Bars took 36 seconds. ---------- (total run time: 147 seconds)
jacolok
(Jacolok)
11 Czerwiec 2006 18:44
#2
Jeżeli wyskakuje “blue screen” to zrób tak: start>>>panel sterowania>>>system>>>zaawansowane>>>uruchamianie i odzyskiwanie i odznacz automatycznie uruchom ponownie. Wtedy kopm zatrzyma się na blue screenie i odczytasz błąd.
wigrus
(Wigrus1)
11 Czerwiec 2006 19:14
#3
właśnie, że nie wyskakuje, conieco orientuje się. Temp. też wporzo, napięcie w normie(everest), przeskanowane nod’em, 0 wirusów
PS.
Zauważyłem, że na forum pisząc liczby i myślnik koło nich to dochodzi niewiadomo skąd jakaś cyfra i chcąc ją usunąć,wyłącza mi się komp.
Dowiedziałem się, że takie sytuacje były dziś rano, 4-054
kurde wlasnie pojawily sie te cyfry
jacolok
(Jacolok)
11 Czerwiec 2006 19:29
#4
Tym się sugerowałem, że wyskakuje Ci blue screen,a w Twoją wiedzę nie wątpie. Niestety nie jestem w stanie Ci dalej pomóc bo sam nie wiem.
wigrus
(Wigrus1)
11 Czerwiec 2006 19:39
#5
problem jest z klawiaturą, pisząc posta na forum chciałem poprawić błąd,którego i tak ja nie zrobiłem, wcisnąłem backspace i się wyłączył. W czym tu problem jest?
Myszak
(Myszonus)
11 Czerwiec 2006 19:43
#6
wigrus a może sprawdź inną klawiaturę ?? może ostanio coś na nią wylałeś, albo wilgoć…
Albo może to być wina pamięci zobacz na innych jeżeli masz taką możliwość.
wigrus
(Wigrus1)
12 Czerwiec 2006 06:55
#8
wydaje się, że problem z głowy, jak powróci to napiszę
Dzięki wszystkim za chęci
jacolok
(Jacolok)
12 Czerwiec 2006 07:34
#9
To mógłbyś napisać co zrobiłeś to na przyszłość będziemy wiedzieć.
wigrus
(Wigrus1)
12 Czerwiec 2006 14:24
#10
jacolok sęk w tym, że nic nie zrobiłem :mrgreen: jak narazie wsio jest dobrze