system
(system)
13 Lipiec 2008 16:14
#1
Wszystko zaczęło się od tego, że chciałem wstawić na rapidshare.com plik.
Plik miał 90MB. Zacząłem go wysyłać, ale po kilku minutach strona po prostu znikła i pojawiło się białe tło-plik przestał się uploadować. Wróciłem do poprzedniej strony, wybrałem ponownie plik i znowu zacząłem wysyłać. Pokazało się, że plik jest już wysłany w 10%. No i dalej wysyłało. Ale sytuacja powtórzyła się kilka razy.
Używam firefox’a 3.
Wkurzyło mnie to bo się bałem, że plik będzie uszkodzony. No i nie chciałem co chwile latać i wracać do poprzedniej strony…
Spytałem się na innym forum o to i jedna osoba odpowiedziała, że miała podobny problem. Powiedziała, że teraz używa do tego Internet Explorer 7 i nie ma problemów.
Jako, że mam Viste i ta przeglądarka jest wgrana więc spróbowałem ją otworzyć…
No i tutaj pojawia się mój problem.
Procesor nagle jest w 100% wykorzystany a przeglądarka…nie włącza się…
Co mam zrobić żeby to naprawić? Resetowanie komputera nie pomaga.
Czyli w Firefox’ ie też nie da się wysłać tego pliku?
Podaj log z HijackThis .
rokko
(Kolmar)
13 Lipiec 2008 16:56
#3
Zresetuj ustawienia IE, Start -> Panel sterowania -> Opcje internetowe -> zakładka zaawansowane, przycisk Resetuj
Dodatkowo przeskanuj komputer za pomocą [spyware Doctor Starter Edition]
system
(system)
13 Lipiec 2008 17:04
#4
Logfile of HijackThis v1.99.1
Scan saved at 19:02:02, on 2008-07-13
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ArcaBit\ArcaVir\abregmon.exe
C:\Program Files\ArcaBit\ArcaVir\AVMenu.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\4t Tray Minimizer\4t-min.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ArcaBit\ArcaVir\arcavir.exe
C:\Users\Michał\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: nqgpedlr - {80123684-A222-4009-8220-A867294D6DE8} - C:\Windows\nqgpedlr.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ABRegmon] C:\Program Files\ArcaBit\ArcaVir\ABregmon.exe
O4 - HKLM\..\Run: [AvMenu] C:\Program Files\ArcaBit\ArcaVir\AVMenu.exe
O4 - HKLM\..\Run: [ArcaCheck] C:\Program Files\ArcaBit\ArcaVir\ArcaCheck.exe /startup
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: 4t Tray Minimizer.lnk = C:\Program Files\4t Tray Minimizer\4t-min.exe
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: axrfgvek - {65B85FA8-8AFF-4708-9E9C-66D3CDE636BF} - C:\Windows\axrfgvek.dll
O21 - SSODL: okmdepgb - {5C538770-A59D-4B93-9FB6-2A0ED4847E0A} - C:\Windows\okmdepgb.dll (file missing)
O23 - Service: ArcaBit FileMonitor (ABFileMon) - ArcaBit - C:\Program Files\ArcaBit\ArcaVir\FileMonSV.exe
O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit - C:\Program Files\ArcaBit\ArcaVir\NetMonSV.exe
O23 - Service: ArcaBit.Core.Configurator - ArcaBit - C:\Program Files\ArcaBit\Common\ArcaBit.Core.Configurator2.exe
O23 - Service: ArcaBit.Core.LoggingService - ArcaBit - C:\Program Files\ArcaBit\Common\ArcaBit.Core.LoggingService.exe
O23 - Service: ArcaBit.TaskScheduler - ArcaBit sp. z o.o. - C:\Program Files\ArcaBit\Common\TaskScheduler.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ArcaBit Update Service (AVUpdate) - ArcaBit - C:\Program Files\ArcaBit\ArcaUpdate\update.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Zresetowałem, ale nadal IE nie działa.
Narazie ściągam tego Doktorka.
huber2t
(huber2t)
13 Lipiec 2008 17:46
#5
fix w hijackthis
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
C:\Windows\axrfgvek.dll
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl a w poście dajesz tylko link
system
(system)
13 Lipiec 2008 18:20
#6
Loga nie miałem.
Za to ukazał się komunikat:
Domyślam się, że dlatego, że mam Viste…
huber2t
(huber2t)
13 Lipiec 2008 18:22
#7
dziewne ale cóż
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Windows\axrfgvek.dll
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
huber2t
(huber2t)
14 Lipiec 2008 03:18
#9
Plik się nie usunął
Podaj log z pliku main.txt z Deckard’s System Scanner
system
(system)
14 Lipiec 2008 06:09
#10
Wczoraj po tym skanie Avanger’a rozwaliło mi się tło pulpitu :d
Teraz cała tapeta jesst czarna a gdy usiluje ją zmienić to nie pokazują mi się inne tapety. Tyle to co na ss widać.
Po kliknięciu na jakąkolwiek tapeta nie zmienia się.
A tutaj main.txt
http://wklejto.pl/5695
P.S Internet Explorer już działa.
Edit:
Explorer działa, ale dalej się wyłącza po pewnym czasie wysyłania plików.
Może to vina antyvira jakiegoś?
huber2t
(huber2t)
14 Lipiec 2008 07:06
#11
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Windows\axrfgvek.dll
C:\Windows\okmdepgb.dll
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
system
(system)
14 Lipiec 2008 07:30
#12
Cały czas pulpit czarny ; P
Log.
http://wklejto.pl/5700
huber2t
(huber2t)
14 Lipiec 2008 07:42
#13
Podaj nowy log z deckard system runners
huber2t
(huber2t)
14 Lipiec 2008 08:07
#15
Pokaż log z Silent Runnrs
huber2t
(huber2t)
14 Lipiec 2008 08:44
#17
system
(system)
14 Lipiec 2008 11:20
#20
To co z tymi tapetami. Przywracać system?