Komunikat o błędzie usługi Generic host for windows


(steemm) #1

Od pewnego czasu nęka mnie ten o to błąd, zaczął występować jakoś wczoraj gdy przywróciłem system z hibernacji,

błąd ten objawia się tym, iż na chwile styl systemu powraca do klasycznego, aby po chwili z powrotem powrócić do aktualnie używanego.

screen błędu


(Yole) #2

przeskanuj komputer programem antywirusowym . odpal program hijackthis i wklej loga do działu LOGI


(Kambor4) #3

Daj log z HijackThis i Combofix :slight_smile:

Tutaj masz opis viewtopic.php?f=16&t=36654

:slight_smile:


(steemm) #4
ComboFix 08-05-12.1 - Andrzej 2008-05-15 15:56:40.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.498 [GMT 2:00]

Running from: C:\Documents and Settings\Andrzej\Pulpit\Pobrane pliki\ComboFix.exe

 * Created a new restore point

 * Resident AV is active



[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED [/b][/color]

.


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.


C:\autorun.inf

C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\10.0\WMSDKNSD.XML

C:\WINDOWS\system\svchost.exe

D:\Autorun.inf

F:\Autorun.inf


.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.


-------\Legacy_CreateProcess

-------\Service_CreateProcess



((((((((((((((((((((((((( Files Created from 2008-04-15 to 2008-05-15 )))))))))))))))))))))))))))))))

.


2008-05-15 15:42 . 2008-05-15 15:42

[code]Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:10, on 2008-05-15 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\COMODO\Firewall\cmdagent.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\COMODO\Firewall\cfp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\explorer.exe C:\Program Files\AIMP2\AIMP2.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WapSter\WapSter AQQ\AQQ.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = w3cache.ps.pl:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - Startup: thunderbird.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb\_site.cab?1207319665806 O17 - HKLM\System\CCS\Services\Tcpip..{932E8343-E132-4D2C-B249-3BA5434DC40B}: NameServer = 212.14.25.18,212.14.18.2 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- End of file - 4720 bytes


(huber2t) #5

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\explore.exe

C:\WINDOWS\system32\settings.dll

C:\WINDOWS\system32\explorxp.exe

C:\WINDOWS\system\win32out.dll

C:\WINDOWS\system\win32in.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.


(steemm) #6
ComboFix 08-05-15.2 - Andrzej 2008-05-16 8:48:06.3 - NTFSx86

(huber2t) #7

Log wyglada na czysty

Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.


(steemm) #8
-------------------------------------------------------------------------------

 KASPERSKY ONLINE SCANNER REPORT

 16 maj 2008 11:42:28

 System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 3 (Build 2600)

 Kaspersky Online Scanner wersja: 5.0.98.0

 Ostatnia aktualizacja Kaspersky Anti-Virus16/05/2008

 Liczba wpisów w bazie danych Kaspersky Anti-Virus777412

-------------------------------------------------------------------------------


Ustawienia skanowania:

	Skanowanie przy użyciu następujących baz danych: rozszerzone

	Skanuj archiwa: tak

	Skanuj pocztowe bazy danych: tak


Obszar skanowania - Mój komputer:

	C:\

	D:\

	E:\

	G:\


Statystyki skanowania:

	Liczba skanowanych obiektów: 65114

	Liczba wykrytych wirusów: 1

	Liczba zainfekowanych obiektów: 1

	Liczba podejrzanych obiektów: 0

	Czas trwania skanowania: 01:53:56


Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\comodo\Firewall Pro\cfplogdb.sdb	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Logs\virlog.dat	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat	Object is locked	pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Cookies\index.dat	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\cert8.db	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\formhistory.dat	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\history.dat	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\key3.db	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\parent.lock	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\search.sqlite	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\urlclassifier2.sqlite	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\abook.mab	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\cert8.db	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\key3.db	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\Mail\Local Folders\Inbox.msf	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\Mail\Local Folders\Trash.msf	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\Mail\pop.gmail.com\Inbox.msf	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\Mail\pop3.wp.pl\Inbox.msf	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\Mail\pop3.wp.pl\Trash.msf	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\panacea.dat	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\parent.lock	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\urlclassifier2.sqlite	Object is locked	pominięty

C:\Documents and Settings\Andrzej\NTUSER.DAT	Object is locked	pominięty

C:\Documents and Settings\Andrzej\NTUSER.DAT.LOG	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\Cache\_CACHE_001_	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\Cache\_CACHE_002_	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\Cache\_CACHE_003_	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\Cache\_CACHE_MAP_	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\XUL.mfl	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Ustawienia lokalne\Historia\History.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Ustawienia lokalne\Historia\History.IE5\MSHist012008051620080517\index.dat	Object is locked	pominięty

C:\Documents and Settings\Andrzej\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\Andrzej\WapSter\AQQ Folder\Profiles\andrzej.h@aqq.eu\Plugins\AQQ Responder\Data\bot.dbf	Object is locked	pominięty

C:\Documents and Settings\Andrzej\WapSter\AQQ Folder\Profiles\andrzej.h@aqq.eu\Plugins\AQQ Responder\Data\bot.dbt	Object is locked	pominięty

C:\Documents and Settings\Andrzej\WapSter\AQQ Folder\Profiles\andrzej.h@aqq.eu\Plugins\AQQ Responder\Data\correct.dbf	Object is locked	pominięty

C:\Documents and Settings\Andrzej\WapSter\AQQ Folder\Profiles\andrzej.h@aqq.eu\Plugins\AQQ Responder\Data\filter.dbf	Object is locked	pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\NetworkService\Cookies\index.dat	Object is locked	pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat	Object is locked	pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia\History.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat	Object is locked	pominięty

C:\Program Files\AIMP2\Data\AllUsers\ML\AIMP2_ML.DAT	Object is locked	pominięty

C:\Program Files\mIRC\mirc.exe	Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.62	pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	pominięty

C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	pominięty

C:\WINDOWS\SchedLgU.Txt	Object is locked	pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	pominięty

C:\WINDOWS\Sti_Trace.log	Object is locked	pominięty

C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb	Object is locked	pominięty

C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	pominięty

C:\WINDOWS\system32\config\default	Object is locked	pominięty

C:\WINDOWS\system32\config\default.LOG	Object is locked	pominięty

C:\WINDOWS\system32\config\Internet.evt	Object is locked	pominięty

C:\WINDOWS\system32\config\SAM	Object is locked	pominięty

C:\WINDOWS\system32\config\SAM.LOG	Object is locked	pominięty

C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	pominięty

C:\WINDOWS\system32\config\SECURITY	Object is locked	pominięty

C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	pominięty

C:\WINDOWS\system32\config\software	Object is locked	pominięty

C:\WINDOWS\system32\config\software.LOG	Object is locked	pominięty

C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	pominięty

C:\WINDOWS\system32\config\system	Object is locked	pominięty

C:\WINDOWS\system32\config\system.LOG	Object is locked	pominięty

C:\WINDOWS\system32\drivers\sptd.sys	Object is locked	pominięty

C:\WINDOWS\system32\h323log.txt	Object is locked	pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_e8.dat	Object is locked	pominięty

C:\WINDOWS\wiadebug.log	Object is locked	pominięty

C:\WINDOWS\wiaservc.log	Object is locked	pominięty

C:\WINDOWS\WindowsUpdate.log	Object is locked	pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	pominięty


Proces skanowania został zakończony.

Zrobiłem wszystko co zostało napisane w tym temacie :slight_smile: dziękuje wszystkim za okazaną pomoc. =D>


(huber2t) #9

Wirusów nie masz

A Mirc jest uważany za wirusa lecz tak nie jest gdyż może słuzyc i do dobrych celów i do złych


(steemm) #10

niestety błąd pojawił się ponownie :confused: dziwne to bo jak klikam w panelu sterowania w ikonke "dźwięki i urzadzenia audio" to wg kompa nie mam dźwięku, jednak muzyka gra, jednak żadnego filmu z dźwiekiem nie odpale :expressionless: może ms wydał na to jakąś łatke ?

W dniu 22.06.2008 , o godzinie 10:06 został dopisany post przez steemm

czy naprawde nikt nie wie jak sobie poradzić z tym bardzo uciążliwym błędem ?


(huber2t) #11

Sprubuje ci jeszcze pomóc:

Windows Worms Doors Cleaner (WWDC) jest programem, służącym do zamykania portów i usług, przez które często przedostają się robaki. Nie trzeba już męczyć się edycją rejestru, czy innymi bardziej skomplikowanym narzędziami.

Jeśli po uruchomieniu WWDC widnieje jakiś czerwony krzyżyk, to zmieniamy go na zielony, tak jak poniżej:

http://www.fotosik.pl/showFullSize.php? ... 9ceca1cff7

Następnie komputer powinien uruchomić się ponownie. Porty, przez które przedostają się robaki powinny już być zamknięte (wszystkie znaczki zielone).

Czasem występują problemy z zamknięciem NetBIOSu, dlatego może on zostać ewentualnie na żółto.

Wykonaj kompletne Windows Update. Szczególnie łata dla Windows XP SP3

Zainstaluj firewalla

Po tym wszystkim daj nowego loga z combofix


(steemm) #12

zrobiłem to co pisałeś wcześniej + to co teraz + skan nod32+ adaware+avg antispywere+spybot s&d +cc cleaner+regcleaner + combofix z plikiem

File::

C:\explore.exe

D:\explore.exe

F:\explore.exe

J:\explore.exe

K:\explore.exe

C:\WINDOWS\system32\settings.dll

C:\WINDOWS\system32\explorxp.exe

C:\WINDOWS\system\win32out.dll

C:\WINDOWS\system\win32in.dll


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

zobaczymy czy to pomoże :slight_smile:


(huber2t) #13

Wykonaj to i zaaktualizuj Windowsa, po tym daj log z combofix...