Dziwna aplikacja w Menadżerze Zadań

goldimir · 24 Maj 2008 13:47

Witam!

Mam pytanie. Mianowicie; za każdym razem kiedy nie mogę odpalic 3DMark05 (ten problem w innym moim poście) i zamykam aplikacje menadżerem zadań to w zakładce aplikacje widnieje aplikacja o nazwie “kill”. Co to oznacza? Czy to wirus? Co zrobic? Jeszcze jedno; czy ma to związek z nie uruchamianiem się niektórych programów?

huber2t · 24 Maj 2008 13:49

Podaj log z Hijackthis

goldimir · 25 Maj 2008 10:30

Rozpracuję i wyślę za jakiś czas (loga) dzięki!

W dniu 25.05.2008 , o godzinie 12:30 został dopisany post przez keymen

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:24:44, on 2008-05-25

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

D:\Programy\Hijack This\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [ASocksrv] SocksA.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe


--

End of file - 2487 bytes

huber2t · 25 Maj 2008 10:31

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\svchost.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się

obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

goldimir · 25 Maj 2008 11:37

fix w hijackthis

O4 - HKLM…\Run: [ASocksrv] SocksA.exe

a to mam usunąc w Hijack This

W dniu 25.05.2008 , o godzinie 13:37 został dopisany post przez keymen

http://www.wklej.org/id/757f8d82f4

oto log, a tak ogólnie to o co z tym chodzi?

to dobrze, że po tej akcji z ComboFix komputer mi się zresetował?

huber2t · 25 Maj 2008 11:44

tak to musisz usunąć

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\002664_.tmp


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

goldimir · 25 Maj 2008 13:51

http://www.wklej.org/id/5680536f59 kolejny log

ogólnie to wiemy już co z moim komputerem…

i czy da się z to naprawic???

huber2t · 25 Maj 2008 13:53

W logach jest czysto, sprawdź jakimś programem od czego jest ten proces

goldimir · 25 Maj 2008 14:16

wyczyściłem przed chwilą rejestr programem Reg Cleaner (wszystkie wpisy uznane przez program za niepotrzebne wywaliłem, na razie wpis się nie pojawia)!

A wiadomo może czy do 3DMark05 i 06 trzeba neta

W dniu 25.05.2008 , o godzinie 16:16 został dopisany post przez keymen

chyba mogę już wywalic ten Combo Fix?

huber2t · 25 Maj 2008 14:18

Tak możesz usunąć z dysku

goldimir · 25 Maj 2008 17:56

dzięki sprawa na razie zamknięta!