Dyniek
(Johnybravocool)
20 Styczeń 2007 14:11
#1
Siema. Od jakiegoś czasu zauważyłem że w pasku procesów włącza mi się czasami program drwstsn.exe. Nie wyskakuje on w zakłądce mojego użytkownika tylko jako proces systemowy. Strasznie ścina kompa ten procesik. Jak go wyłącze to znów wszystko chodzi normalnie.
Co to może być?
Poniżej podaje scan z HJT:
Logfile of HijackThis v1.99.1 Scan saved at 15:15:45, on 2007-01-20 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\BitTornado\btdownloadgui.exe C:\Program Files\BitTornado\btdownloadgui.exe C:\Program Files\Winamp\Winamp.exe E:\GRY\Starcraft\BWLauncher.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe C:\WINDOWS\system32\imapi.exe C:\Program Files\Ahead\nero\nero.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe F:\Ratowanie kompa\hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.start24.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM…\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM…\Run: [QuickTime Task] “C:\WINDOWS\system32\qttask.exe” -atboottime O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Pozdrawiam i oczekuje pomocy,
Dyniek ;*
matty24
(matty24)
20 Styczeń 2007 14:28
#2
To usuń w HijackThis korzystająć z opcji fix checked po zaznaczeniu tego wpisu. Reszta jest czysta.
poczytaj to:
http://www.osiol.net/index.php?s=078b19 … entry20575
Krzychuu
(Krzychuu)
20 Styczeń 2007 14:32
#3
Dyniek po usunięciu daj nowego loga z HJT + log z Silent Runners.
model12
(model12)
20 Styczeń 2007 14:37
#4
Prawdopodobnie to jest normalny programik do zapisywania problemow jakie się pojawiły tak sądzę.
Złączono Posty : 20.01.2007 (Sob) 15:38
Dyniek:
drwstsn.exe.
Taki programik był składnikiem Win ME
Agaton
(Agatonster)
20 Styczeń 2007 14:50
#5
Dyniek
(Johnybravocool)
20 Styczeń 2007 15:29
#6
Faktycznie. Zawsze się wpierw błąd pojawia taki coś Win32 ;d
Właśnie czytam o tym narzędziu.
Czy da się to jakoś wyłączyć na stałe albo coś?
To troszkę dneerwuje
Złączono Posty : 20.01.2007 (Sob) 16:36
k, chyba się go pozbyłem. Wielkie dzięki. Jeśłi będzie mnie nadal nękał to dam znać
adam9870
(adam9870)
20 Styczeń 2007 15:43
#7
Czy zrobiłeś to co radził matty24 ?? Jeśli tak to proszę wkleić nowy log z HijackThis oraz z SilentRunners .
Joan
(Joan Sunshine)
20 Styczeń 2007 23:14
#9
Logi ok, skan AVG AntySpyware 7.5 po update, wklej raport.
Dyniek
(Johnybravocool)
23 Styczeń 2007 12:42
#10
Siema, Nie mogę tego antywira zainstalować bo mam jakiś błąd.
Ustaliłem że problemem chyba jest programik svchost.exe. To jego ciągle raportuje ten DR. Watson ;p
Idzie go jakoś naprawić ? Bo on cały czas mi spowalnia kompa.
W sumie jak to zamykam to też już nie chodzi normalnie.
Nie wiem co mi muli komputer ;/
adam9870
(adam9870)
23 Styczeń 2007 12:55
#11
Skoro nie możesz zainstalować tego programu na dysku, to przeskanuj skanerem on-line http://www.ewido.net/en/ lub http://www.kaspersky.pl/virusscanner.html
Na temat wyłączania raportowania Dr Watson poczytaj tutaj:
http://forum.dobreprogramy.pl/viewtopic.php?t=26626
http://forum.dobreprogramy.pl/viewtopic.php?t=28413
Po wykonaniu możesz również pokazać nowy log z HijackThis i SilentRunners.
Dyniek
(Johnybravocool)
23 Styczeń 2007 14:16
#12
Zainstalował się, zresetowałem kompa ;p
adam, ale tu nie chodzi tylko o samo raportowanie. Coś z tym plikiem musi być nie tak skoro Watson go co chwile raportuje nie? : (
Poza tym mam ten program włączony czasem nawet 6x w SYSTEMie
Może lepiej znaleźć coś co naprawi ten programik. : )
Acha, z tym wirusem mam teraz tak że coś serwer nie odpowiada na aktualizacje i mam spróbowac później.
Jak tylko ściągne te uaktualnienia wkleje raport ze scana
Złączono Posty : 24.01.2007 (Sro) 10:05
Scan z AVG: