Romek
(Romek)
13 Sierpień 2006 19:05
#1
Witam serdecznie po uruchomieniu komputera wyskoczyło mi okno w który był napis Posłaniec i tam było coś żebym wszedł na jakąś stronę, coś pobrał, zresetował komputer bo mam jakieś 55 błędów czy coś, niestety nie pamiętam dokładnego komunikatu ponieważ od razu go wyłączyłem jesli ktoś wie o co chodzi to prosiłbym o wytłumaczenie, dla pewności dołączam loga z hijackthis:
Logfile of HijackThis v1.99.1 Scan saved at 21:01:44, on 2006-08-13 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe D:\Kaspersky Internet Security 6.0\avp.exe D:\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\mssvcc.exe C:\WINDOWS\System32\nvsvc32.exe D:\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\AutoConnect\AutoConnect.exe C:\PROGRA~1\Wapster\AQQ\AQQ.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Rom\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.incredimail.com/english R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM…\Run: [kis] “D:\Kaspersky Internet Security 6.0\avp.exe” O4 - HKLM…\Run: [msconfig38] mssvcc.exe O4 - HKLM…\Run: [WinampAgent] D:\Winamp\winampa.exe O4 - HKLM…\Run: [winsystems25] winsystems.exe O4 - HKLM…\RunServices: [msconfig38] mssvcc.exe O4 - HKLM…\RunServices: [winsystems25] winsystems.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe O4 - HKCU…\Run: [AQQ] C:\PROGRA~1\Wapster\AQQ\AQQ.exe O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - D:\Kaspersky Internet Security 6.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip…{8225011A-A7AE-450C-927C-ED11F824C170}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{8225011A-A7AE-450C-927C-ED11F824C170}: NameServer = 194.204.152.34 217.98.63.164 O20 - AppInit_DLLs: D:\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Kaspersky Internet Security 6.0\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Pozdrawiam
aju
(aju)
13 Sierpień 2006 19:11
#2
Lga nie sprawdzam gdyż muszę już iść.
Usługa posłaniec jest usługą systemową w zasadzie nie groźną ale potrafi zdenerwować.
Najlepiej ją wyłączyć
Myszak
(Myszonus)
13 Sierpień 2006 19:17
#3
Użyj programu
Killbox
–> Uruchamiasz zaznaczasz Delete on reboot, w polu full path of file wklej ścieżkę :
C:\WINDOWS\System32\mssvcc.exe
C:\WINDOWS\System32\winsystems.exe
Klikasz X i reset kompa.
Wpisy skasuj Hijackiem.
Daj log SilentRunners.
Romek
(Romek)
13 Sierpień 2006 19:29
#4
ściągnełem program który Myszak zaproponowałeś lecz niestety gdy dałem ścieżkę do plików
C:\WINDOWS\System32\mssvcc.exe
C:\WINDOWS\System32\winsystems.exe
to pojawił się następujący błąd w obu przypadkach ten sam:
MaYsTeR
(Mayster X)
13 Sierpień 2006 19:37
#5
To narazie spróbuj usunąc pliki ręcznie z dysku w trybie awaryjnym.