f3n3k
(Ickmetan)
4 Wrzesień 2006 14:33
#1
dzisiaj gram w moje ukochane MMO (SILKROAD :cmok1:) i nagle cos mi pc przycina :o oczewiscie ALT + TAB i CIRTL + ALT + DELETE i full nieznajomych procesow napoczatek skan calego dysku avastem + sprawdzenie na wlasna reke loga z hijackthis jednak nadal problem jest
Logfile of HijackThis v1.99.1 Scan saved at 16:27:45, on 2006-09-04 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\ssmc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitTorrent\bittorrent.exe c:\drsmartload.exe c:\nwnmff_16.exe c:\dfndrff_16.exe C:\Documents and Settings\fenek\Pulpit\hijackthis\HijackThis.exe C:\Program Files\Network Monitor\netmon.exe c:\kybrdff_16.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll O4 - HKLM…\Run: [defender] c:\dfndrff_16.exe O4 - HKLM…\Run: [keyboard] c:\kybrdff_16.exe O4 - HKLM…\Run: [newname] c:\nwnmff_16.exe O4 - HKCU…\Run: [bitTorrent] “C:\Program Files\BitTorrent\bittorrent.exe” --force_start_minimized O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\ir84l5lq1.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\T3Ni82th\command.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe
zastanawia mnie to
testowalem skan w trybie awaryjnym, usuwalem pliki i nadal nie pomaga … na pasku zadan tuz po lini zamykajace ikonki traya jest okienko do wyszukiwania …
prosze o pomoc
Fhangi
(Fhangi)
4 Wrzesień 2006 14:38
#2
Na 100% powinieneś usunąć to:
te wpisy też mi nie pasuja
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\T3Ni82th\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
f3n3k
(Ickmetan)
4 Wrzesień 2006 14:40
#3
hmm wiesz tyle to sam zrobilem netmon po usunienciu sie znowu wlepia tam ale thx za checi poczekamy na kogos innego
adam9870
(adam9870)
4 Wrzesień 2006 14:53
#4
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw).
Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługi Command Service, Network Monitor, Remote Reader Machine.
Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Pliki i foldery zaznaczone usuwasz ręcznie z dysku natomiast wpisy w HijackThis.
VX2 - Użyj Look2Me-Destroyer a następnie daj log nr 1 z narzedzia L2Mfix
f3n3k
(Ickmetan)
4 Wrzesień 2006 15:22
#5
i dziala teraz tylko pytanko z kad to sie wzielo ? jak gralem nie mialem odpalonego bearshare (sam nie wiem po co to siostrze) i wlaczanego avasta …
Bieniol
(Bbieniol)
4 Wrzesień 2006 15:30
#6
To jeszcze prawdopodobnie nie koniec, dlatego wrzuć nowy log z Hijacka + log z Silent Runners + KONIECZNIE log z l2mfix (wybierasz opcje 1)