Barten91
(Barten95)
22 Grudzień 2005 19:03
#1
Proszę o sprawdzenie loga mojego kompa…
Logfile of HijackThis v1.99.1 Scan saved at 20:05:14, on 2005-12-22 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\longhornui.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\ svchost.exe D:\WINDOWS\ svchost.exe D:\WINDOWS\System32\svchostss.exe D:\WINDOWS\ lsass.exe D:\WINDOWS\System32\ lsass.exe D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe D:\WINDOWS\System32\winsecurity.exe D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\WINDOWS\ATKKBService.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\System32\CTsvcCDA.exe D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe D:\WINDOWS\system32\112.tmp D:\WINDOWS\explorer.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\GetRight\getright.exe D:\Program Files\GetRight\getright.exe D:\Program Files\Cacheman\Cacheman.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Documents and Settings\Rodzina\Moje dokumenty\gry java\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file) O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - D:\PROGRA~1\RXTOOL~1\sfcont.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [WindowsUpdatem2] %windir%\ svchost.exe O4 - HKLM…\Run: [WindowsUpdate] “D:\WINDOWS\ svchost.exe” O4 - HKLM…\Run: [WindowsUpdatesvchost] svchost.exe O4 - HKLM…\Run: [WindowsUpdatesvchostss] svchostss.exe O4 - HKLM…\Run: [services] D:\WINDOWS\system32\112.tmp O4 - HKLM…\Run: [WindowsUpdatem1] “D:\WINDOWS\ lsass.exe” O4 - HKLM…\Run: [WindowsUpdatelsass] lsass.exe O4 - HKLM…\Run: [updReg] D:\WINDOWS\UpdReg.EXE O4 - HKLM…\Run: [RemoteControl] “D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [MS-patch33] winsecurity.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [CTSysVol] D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM…\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [ATICCC] “D:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime O4 - HKLM…\Run: [windowndate] smss.exe O4 - HKLM…\Run: [Printer Spooler] D:\WINDOWS\system32\A90.tmp O4 - HKLM…\RunServices: [MS-patch33] winsecurity.exe O4 - HKCU…\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Komunikator] D:\Program Files\Tlen.pl\tlen.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: Download with GetRight - D:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip…{064AA8D4-01B7-401A-B311-8633C6582D87}: NameServer = 10.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip…{064AA8D4-01B7-401A-B311-8633C6582D87}: NameServer = 10.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip…{064AA8D4-01B7-401A-B311-8633C6582D87}: NameServer = 10.0.0.1 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - D:\PROGRA~1\RXTOOL~1\sfcont.dll O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: VisNetic Firewall (DeerfieldFirewall) - Unknown owner - D:\Program Files\Deerfield.com \VisNetic Firewall\DFW.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Windows Remote Procedure Call Monitoring Service (rpcsvc) - Unknown owner - D:\WINDOWS\System32\rpcsvc.exe O23 - Service: WindowsVideo - Unknown owner - D:\WINDOWS\waudio.exe
Gutek
(Gutek)
22 Grudzień 2005 19:16
#2
Wyłączyć Przywracanie systemu w XP TU
Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasować z dysku pliki i foldery, które podkreśliłem na czerwono
Dokończyć skanerami online - Scanery do wyboru
Pokazać nowy log
Co do wpisów 023 - Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz WindowsVideo i Windows Remote Procedure Call Monitoring Service po tym usuwasz pliki
Barten91
(Barten95)
22 Grudzień 2005 20:14
#3
Jest zdecydowanie lepiej… Kosiarce wraca życie :). Nie usunąłem wpisów 23, ponieważ te procesy miały niedostępne opcje wstrzymaj. W ogóle kiedy kliknąłem na nie prawym przyciskiem myszy było dostępne tylko uruchom. Myślę że one już są zatrzymane… Na wszelki wypadek nic z tym nie robiłem- Powiedz dokładniej jak to trzeba zrobić. Oto log po operacji:
Logfile of HijackThis v1.99.1 Scan saved at 21:15:25, on 2005-12-22 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\Tlen.pl\tlen.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\WINDOWS\ATKKBService.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\System32\CTsvcCDA.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Winamp\winamp.exe D:\Documents and Settings\Rodzina\Moje dokumenty\gry java\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [updReg] D:\WINDOWS\UpdReg.EXE O4 - HKLM…\Run: [RemoteControl] “D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [CTSysVol] D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM…\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [ATICCC] “D:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime O4 - HKLM…\Run: [WindowsUpdatem1] %windir%\ lsass.exe O4 - HKCU…\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Komunikator] D:\Program Files\Tlen.pl\tlen.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: Download with GetRight - D:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip…{064AA8D4-01B7-401A-B311-8633C6582D87}: NameServer = 10.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip…{064AA8D4-01B7-401A-B311-8633C6582D87}: NameServer = 10.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip…{064AA8D4-01B7-401A-B311-8633C6582D87}: NameServer = 10.0.0.1 O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: VisNetic Firewall (DeerfieldFirewall) - Unknown owner - D:\Program Files\Deerfield.com \VisNetic Firewall\DFW.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Windows Remote Procedure Call Monitoring Service (rpcsvc) - Unknown owner - D:\WINDOWS\System32\rpcsvc.exe O23 - Service: WindowsVideo - Unknown owner - D:\WINDOWS\waudio.exe
Gutek
(Gutek)
23 Grudzień 2005 00:34
#4
Start >>> Uruchom >>> services.msc
Zlokalizuj po prawej stronie Remote Procedure Call (RPC) (Zdalne wywoływanie procedur)). Z prawego kliku na RPC pobierz Właściwości i przejdź do zakładki Odzyskiwanie. Tam z rozwijalnej listy zmień kolejne błędy z Restartu komputera na Restart usługi. Zatwierdzasz wszystkie zmiany. Podobnie z WindowsVideo
Użyj http://securityresponse.symantec.com/av … xBlast.exe oraz http://securityresponse.symantec.com/av … .tool.html