Coś Strasznego!


(Prosguix) #1

Stało się to pod moją nieobecność na kompie. Nie wiem na jaką strone wtedy ktoś weszedł ale skutki są tego że gdy chcę jakiś program uruchomic przez skrót to najpierw Avast zgłasza mi że to wirus (choć to jest najzwyklejszy program, dzieje sie to przy każdym skrócie), oraz pojawia się Error!

System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnien, aby uzyskać dostęp do elementu.

Czy jest jakaś rada na ten problem... A i jeszcze jak skanuje Abastem dysk to Avast myśli ze kazdy plik jest wirusem :oops: .

=======================

Proszę poprawic tytuł na konkretny

Monczkin


(Mayster X) #2

wklej loga :

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Prosguix) #3

Nie moge wkleic loga bo ciągle mi ten kompunikat wyskakuje. I jeszcze jedno, jak uruchamiam program przez jakis skrót to mo pokazuje ze ten plik został usuniety albo przeniesy :confused:


(Mayster X) #4

wersje z roszczeniem *.COM również ... :?:

:arrow: http://www.searchengines.pl/phpbb203/in ... opic=15989


(Kuz5) #5

A powiedz jak cała ta sprawa wyglada w trybie awaryjnym ??

Jest ok czy także są jakies problemy ??


(Prosguix) #6
Logfile of HijackThis v1.99.1

Scan saved at 20:56:20, on 2006-05-15

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\D-Link AirPlus\AirPlus.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Documents and Settings\WIATER-DOM\Pulpit\hijackthis.com


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\program files\steganos internet anonym pro 6\siaiep.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: D-Link AirPlus.lnk = ?

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

*.com mi naszczęscie nie zablokowało, no i może ktoś sprawdzi log?


(Bbieniol) #7

Kosmetycznie do usunięcia te wpisy:

Poza tym czysto :roll:


(adam9870) #8

Log masz ok.

Kosmetycznie możesz ciachnąć

Pobierz program Ewido zrób update i przeskanuj.

Może wklej loga z SilentRunners.


(Kuz5) #9

A działaja ci exeki bo wychodzi na to że nie ??


(Prosguix) #10

no nie dzialaja "exeki" a tego silentrunners to chyba nie sciagne bo mi cos nie chce sie polaczyc z tamta stronka:/

moze ktosa by mi go podeslal na gg 7910504


(adam9870) #11

Kliknij na to prawym klawiszem myszki i wybierz "Zapisz element docelowy jako".

Kliknij w ten link co wyżej podałem w tamten sposób. Powinno dać się ściągnąć wtedy :?


(Kuz5) #12

Użyj tego programuUnHookExec.inf może cos z tego bedzie

Dodatkowo przeleć system Skanerami on line


(Prosguix) #13

jak mam go urzyc? jak kliknalem na niego to mi sie notatnik otworzyl :roll:


(Mayster X) #14

sciągasz poprzez "Zapisz element docelowy jako"

Po ściągnięciu kilkasz PPM -> Zainstaluj


(Bbieniol) #15

Czy to było o Silencie? Jeżeli tak, to poczytaj --> Wyłączenie/włączenie WSH


(Prosguix) #16

ma loga z silent runners

no i tyle ;p

Złączono Posta : 15.05.2006 (Pon) 22:03

a ten UnHookExec.inf nie dal zadnego rezultatu nadal exeki sa zablkowane :confused:


(Gutek) #17

A tego spóbuj? - exefix.reg - http://www.kellys-korner-xp.com/regs_edits/exefix.reg - zapisz na pulpicie i uruchom fix-a


(Prosguix) #18

no i nic, nadal jak chce jakis program uruchomic to mi teraz pokazuje ze to wirus :confused:


(Kuz5) #19

Odinstaluj tego avasta i zobacz czy problem bezie wystepował dalej


(Prosguix) #20

no jak odinstaluje avasta to nie bedzie mi pokazwac ze to wirus bo wkoncu nie bede mial zadnego antyvirusa; :lol: