Witam. Jeśli lubicie czytać, pomoc będzie dla Was przyjemna. Mój problem wygląda w skrócie:

1. Instalacja wirusa (jakiegoś :/)

2. Padnięcie dysku systemowego ( komp nr.1, sys. Win XP ), drugi dysk na tym samym kompie ocalał

3. Padnięcie dysku ( komp nr.2, sys. Win98 - tym się nie zajmujemy, oddzielna sprawa - wyjaśnione)

4. Zainstalowanie Wina98 na ocalałym dysku, w międzyczasie pomoc dyskietką startową i paroma podobno przydatnymi programami… brak pomocy. Wysłanie dysków systemowych do jakiegoś serwisu w Rzeszowie. Jeden padł kompletnie (XP), drugi dało się ocalić. Komp z 98 hula, ten z XP chodzi na tym ocalałym dysku.

5. Instalacja drugiego wirusa (bądź co bądź - poznanego jush kiedyś, nie przynosi problemów)

6. Problemy z dyskiem i denerwujące dźwięki ze stacji dyskietek na kompie z ocalałym dyskiem ( od tej pory zajmujemy się tylko tym komputerem!)

Tak to wygląda w skrócie, teraz opiszę istotę problemu:

Właściwie, to zaczęło się, gdy jak zwykle siadłem do kompa po powrocie ze szkoły, ze 3 tygodnie temu. Od razu zauważyłem że komp się muli , więc załączyłem szybko HiJacka, RegCleanera i dla odmulenia - EasyCleanera. Dla ścisłości - nie miałem zainstalowanego w danej chwili żadnego antywirusa (skończył się klucz). Trochę się poprawiło. Skończyłem grać, wyłączyłem kompa… Potem jush nie wstał. Błędy dyskowe, wypisywanie bzdur, DOS ani Paragon nie widzą dysku systemowego. Myślę - “kie licho”. Błędy wyskakiwały po uruchomieniu BIOS’a, w rodzaju “włóż dysk systemowy” “brak odczytu”, itp.

Mniej więcej 5 dni później padł drugi komputer. Ojciec orzekł, że to moja wina, bo po zepsuciu jednego, siadłem na drugi komputer… Ale on zawsze wini mnie i moje OGame

Sam z siebie komputer nie wczytywał dyskietki, trzeba było zmienić ustawienia BIOS’a. Startowa nie pomagała, dysku nie mogłem sformatować, gdyż znajdowały się na nim bardzo ważne zdjęcia z aparatu cyfrowego. Po tym, gdy Paragon orzekł, że dysku systemowego po prostu nie ma , wyjąłem go, a jako master podłączyłem ten ocalały. Jako że kiedyś dysk ów był dyskiem systemowym innego komputera, znajdował się na nim system Win98 , acz wymagał uaktualnienia. Przeinstalowałem system, zainstalowałem sterowniki, był w tzw. stanie " normalnym" :]

Zauważyłem, że co pewien czas " zawisa" na chwilkę, po czym znowu działa i chodzi normalnie. Co jakiś większy okres czasu zastyga tak na dłużsża chwilę, i pokazuje błąd systemowy (wiecie, niebieski ekran) “błąd odczytu w stacji c:”. po naciśnięciu dowolnego klawisza wraca do normalnej pracy, co najwyżej wyłącza jakieś okno.

Następnie, tym razem już z mojej winy, zainstalował się kolejny wirus. Szukałem materiałów w internecie, i jak to czasem bywa, trafiłem na strony pornograficzne. Jako że SPacki poszły się… kąpać razem z dyskiem, pewnie jakieś badziewie się ściągnęło. Wiele problemów z tym wirem nie było, za pomocą Cleanerów i jakiegoś badziewnego antywirusa (chyba Anti-Viral :]) poradziłem sobie z nim. Tylko przy uruchamianiu Windowsa pokazuje się wpis, że “system Windows nie mógł odnaleźć pliku " c:\windows…\se.dll”.

Kolejny podproblem tego wielkiego problemu dotyczy stacji dyskietek : podczas typowej pracy zastyga tak jak przy błędzie dysku, i słychać dźwięk wydawany w poszukiwaniu dyskietki, tak jak przy uruchamianiu komputera. Z tym, że jest o wiele dłuższy. Wprawdzie nie zawiesza komputera nieodwołalnie, ale jest to denerwujące, i uprzykrza pracę z komputerem. Moja teoria jest taka, że w rejestrze jest wpis, który każe odpalać jakiś program systemowi. Gdy ten go nie znajduje, musi go szukać, i robi to także w stacji dyskietek. Możliwe?

proszę o pomoc w rozwiązaniu tej zagwozdki.

pozdrawiam.

matik_p

se.dll syf

Daj log z hijacka

Logfile of HijackThis v1.99.1

Scan saved at 08:24:26, on 05-10-04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v5.00 (5.00.2614.3500)


Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\pnpchk.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\WINDOWS\SYSTEM\ODGJJ678.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCESS.EXE

C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCK.EXE

C:\WINDOWS\PULPIT\HIJACKTHIS\HIJACKTHIS.EXE


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {6F4690FA-30F4-11DA-9C1E-000D039027D3} - C:\WINDOWS\SYSTEM\KPLD.DLL (file missing)

O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - C:\PROGRAM FILES\180SEARCHASSISTANT\SALMHOOK.DLL

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [pnpchk] pnpchk.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [SoundMan] soundman.exe

O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall

O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe

O4 - HKLM\..\Run: [salm] c:\program files\180searchassistant\salm.exe

O4 - HKLM\..\Run: [odgjj678] C:\WINDOWS\SYSTEM\odgjj678.exe

O4 - HKLM\..\Run: [ebuvirar] C:\WINDOWS\ebuvirar.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

O4 - HKLM\..\RunServices: [kavsvc] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray

O4 - Startup: launcher.lnk = C:\WINDOWS\SYSTEM\launcher.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

O16 - DPF: Notowania ONET - http://gielda.onet.pl/notowania.cab

O16 - DPF: ECOnline - https://www.cdm.net.pl/component/ECOnline.cab

O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/pl/mahjong_2_0_0_19.cab

O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab

O18 - Filter: text/html - {6F4690E7-30F4-11DA-9C1E-000D117C9041} - C:\WINDOWS\SYSTEM\KPLD.DLL

O18 - Filter: text/plain - {6F4690E7-30F4-11DA-9C1E-000D117C9041} - C:\WINDOWS\SYSTEM\KPLD.DLL

Znowu jakiś nowy wirus

Te wszystkie wpisy z “search…” mnie denerwują, tym bardziej, że od wczoraj znowu pojawiają sięwyskakujące okienka :]

Mniej więcej wiem co usunąć, ale proszę o pomoc specjalistów, gdyż wiem, że to i tak nie koniec problemu :]

Doświadczenie

No syfu to ty troche załapałeś

Wyczyść katalog TEMP

Start=>Uruchom=>%temp%=>I usuń wszystko co sie tam znajduje

W Dodaj/Usuń odinstaluj Media Access

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery zaznaczone na czerwono usun ręcznie z dysku

Jeżeli bedziesz miał problem w usunięciu jakiegos pliku to napisz

Jeszcze przed przeczytaniem tego postu usunąłem wszystko, i już się nie pokazuje.

Dręczą mnie jeshcze takie wpisy:

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

Poza tym ciekawi mnie, co znajduje się w folderze TEMP. Znalazłem tam różne foldery, programy, nawet skrót(?) do EasyCleanera. Tak czy siak podczas usuwania wyskoczył mi Kaspersky z informacją o znalezionym trojanie… jakby sam nie mógł tego wcześniej zauważyć

Złączono Posta : 04.10.2005 (Wto) 21:55

A, byłbym zapomniał sięzapytać, mimo iż należy to do problemu tylko pośrednio:

ScanDisc wykrył błąd dysku, w partycji c:. Poinformował oczywiście, że wszelki dane z uszkodzonych klastrów zostały przeniesione. Podczas normalnej pracy, zwykle w Internecie, szatkuje dysk i wiesza się, co już opisałem:

Moim skromym zdaniem, pośrednie informacje system zapisuje właśnie w tym uszkodzonym miejscu. Jeśli to możliwe, to czy jest jakiś sposób, żeby w ogóle wyłączyć te klastry?

jak się nie chcą usunąć spoko

to wpis od Internet Explorer Radio Bar - jest OK

wyłączyć sienie da tylko naprawić - programem HDD Regenerator 1.51

Może mi ktoś załączyć instrukcje obsługi? :twisted:

A co z tym?