Zaraz po włączeniu komputera wyskakują mi informacje typy: “Eksplorator Windows przestał działać”, “Windows Defender przestał dzialać”, “Winamp.exe przestał dzialać”, “AQQ.exe przestał działać” itp. w tym samym czasie wszystko sie naprawia i jak w pętli do 15 minut tak ciągle jest…
Pomóżcie, mam Viste od wczoraj i chciałbym normalnie korzystać z niej
oto log:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:49:51, on 2009-06-27 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\RECYCLER\S-1-5-21-1354390721-0743622892-097560745-9405\winmap32.exe C:\Windows\system32\taskeng.exe D:{ Programs }\WapSter AQQ\AQQ.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE D:{ Programs }\Opera\opera.exe C:\Program Files\Windows Defender\MSASCui.exe D:{ Programs }\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [PAC207_Monitor] C:\Windows\PixArt\PAC207\Monitor.exe O4 - HKLM…\Run: [WinampAgent] “D:{ Programs }\Winamp\winampa.exe” O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe” O4 - HKCU…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU…\Run: [Windows Network Data Management System Service] “C:\Users\Barton & Roxy\AppData\Local\Temp\778.exe” * O4 - HKCU…\Run: [AQQ] D:{PROGR~1\WAPSTE~1\AQQ.exe O4 - HKCU…\Run: [ALLUpdate] “D:{ Programs }\ALLPlayer\ALLUpdate.exe” “sleep” O4 - HKUS\S-1-5-19…\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘LOCAL SERVICE’) O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’) O4 - HKUS\S-1-5-20…\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘NETWORK SERVICE’) O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab O23 - Service: Windows Network Data Management System Service (BNDMSS) - Unknown owner - C:\WINDOWS\system32\bndmss.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe – End of file - 3262 bytes
ciemnowidz
(Henio Mazurek)
28 Czerwiec 2009 05:09
#2
Na początek do zastosowania FlashDisinfector przy podłączonych nośnikach wymiennych bo masz infekcję z pendrive’e
http://www.searchengines.pl/index.php?s … ntry369724
A, że log z HijackThis jest za słaby to pokaż OTL i gmer
http://www.searchengines.pl/index.php?s … t&p=392369
http://www.gmer.net/
ciemnowidz
(Henio Mazurek)
28 Czerwiec 2009 13:20
#4
Na to użyj ComboFix, pobierz, uruchom i wklej log
viewtopic.php?p=1170959#p1170959
Podczas pobierania i skanu wyłącz antywirusa i zapory.
Leon1
(Leon$)
28 Czerwiec 2009 13:38
#5
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL
ciemnowidz
(Henio Mazurek)
28 Czerwiec 2009 17:23
#7
W OTL wklej
Klikasz Run Fix. Potem CleanUp.
Potem wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … lware+1.37
Przeczyść rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901