mizok
17 Wrzesień 2005 12:17
#1
Witam
Logfile of HijackThis v1.99.1
Scan saved at 14:14:58, on 2005-09-17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\winnsyst.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Documents and Settings\Kubaa\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MSControl31] winnsyst.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [MSControl31] winnsyst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] debug32.exe -run C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A79F61-68E1-4FD2-AA6D-1A4609947A23}: NameServer = 194.204.159.1,194.204.152.34
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Ponadto mam chyba jakieś problemy z java. mam wgrane jakięś javy to sa te chyba najnowsze a mimo to mam z nimi problem, gdyż nie mogę otwierać niektórych stron gdzie jest javascript czy jakoś tak. Chociażby niemogłem ściągnąć programu hijackthis dopiero kolega mi go na poczte przesłał.
Proszę o pomoc.
====================================
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.
Pozdrawiam kuz5
tenemos
17 Wrzesień 2005 12:20
#2
zainstaluj sp2 przedewszystkim
squeet
17 Wrzesień 2005 12:25
#4
Jeśli mówisz o vortalu naszym, to jest to javascript . Wyłącz Kerio i zobacz, czy ściągniesz program z vortalu?
Co do robaków. Poczytaj tego posta:
http://forum.dobreprogramy.pl/viewtopic … 576#272576
Oraz Service Pack 2
http://dobreprogramy.pl/index.php?dz=2&t=35&id=795
mizok
17 Wrzesień 2005 12:29
#5
a czy bez tego sp2 nie da sie nic zrobić?? Nie mogę go pobrać
Ford
17 Wrzesień 2005 12:30
#6
Z tego co wiem lsass.exe to plik systemowy a lsasss.exe lub Isass.exe to wirus
tenemos
17 Wrzesień 2005 12:31
#7
sp2 ma wszystkie potrzebne łatki, i obowiązkowo musisz go miec, jak nie możesz ściagnąc zawsze możesz zadzwonić do microsoftu 801308801i zamów sp2, przyśla ci za free do domu
squeet
17 Wrzesień 2005 12:32
#8
Jeśli nie używasz, to usuń Messengera
Start -> Uruchom
Wklej:
I naciśnij OK
Start -> msconfig i w zakładce Autostart odznacz w/w wpisy
Start -> Panel sterowania -> Opcje regionalne i językowe -> Języki -> Szczegóły -> Zaawansowane -> zaznacz wyłącz zaawansowane usługi tekstowe
To Fix w HijackThis z wyłączonym przywracaniem systemu
Co do pobierania pisałem Ci przecież:
Ford
17 Wrzesień 2005 12:32
#9
mizok
17 Wrzesień 2005 13:29
#10
O to nowy log :
Logfile of HijackThis v1.99.1
Scan saved at 15:25:11, on 2005-09-17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\winnsyst.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\Kubaa\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSControl31] winnsyst.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [MSControl31] winnsyst.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A79F61-68E1-4FD2-AA6D-1A4609947A23}: NameServer = 194.204.159.1,194.204.152.34
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Nawet po wyłączeniu kerio nie mogłem ściągnąć z virtalu programu. Mam w komputerze takie javy jak:
J2SE runtime environment 5.0 update 2
J2SE runtime environment 5.0 update 4
Java 2 runtime environment SE v.1.4.2_04
Proszę o skuteczną pomoc.
squeet
17 Wrzesień 2005 13:37
#11
Ehh… Mówiłem, że java script a java to różne sprawy…
:shock:
Po co tyle…
Start -> Panel sterowania -> Dodaj lub usuń programy
Wywal wszystkie w/w javy stamtąd…
Zrestartuj kompa
Ściągnij najnowszą javę :
http://dobreprogramy.pl/index.php?dz=2&t=40&id=485
Fix w HijackThis:
Co do tego nie jestem pewien, więc poczekaj na specjalistów…
mizok
17 Wrzesień 2005 13:55
#12
No tak tylko ze ja nie moge sciągać nic z vortalu. Jak klikam pobierz to cos tam javascript - download(485) wczesniej mi normalnie to działało a teraz ;/ cos nie bardzo. Co tu sie porobiło??
squeet
17 Wrzesień 2005 14:00
#13
A kiedy “wcześniej”?
Używasz tylko Internet Explorera ?
Spróbuj:
Start -> Panel sterowania -> Opcje internetowe
Zakładka Zabezpieczenia na średni
Zakładka Prywatność na średni
Proponuję Ci zmianę IE na alternatywną przeglądarkę, na przykład Firefox …
A o Kerio pytałem, bo miałem przypadek, że on blokował java script …
Odinstalowałeś javy i zainstalowałeś wersję, którą podałem?
mizok
17 Wrzesień 2005 14:07
#14
dlaczego nie moge pobrać tej javy z vortalu. Wczoraj takze nie mogłem wejśc na czat bo podobnie cos java script wyswietlalo się. Czy wiesz co zrobić aby było ok?
squeet
17 Wrzesień 2005 14:14
#15
http://storage.dobreprogramy.pl/dodatki … rogramy.pl .exe
Skopiuj powyższy adres do okna adresu przeglądarki i naciśnij enter
Powinna zacząć ściągać się java
Wywal te trzy, które są w Dodaj lub usuń programy w Panelu sterowania i zainstaluj tą…
mizok
17 Wrzesień 2005 14:45
#16
Kurcze usunołem javy i nie moge tej zainstalować
squeet
17 Wrzesień 2005 15:20
#17
Wejdź tutaj:
http://www.java.com/en/download/manual.jsp
I kliknij download przy Windows (Offline Installation)
Ściągnij, zrestartuj komputer, wejdź do trybu awaryjnego (wciśnij i trzymaj F8 przy starcie systemu i wybierz tryb awaryjny) i w trybie awaryjnym zainstaluj javę.
Zrestartuj kompa, wejdź:
http://www.java.com/en/download/installed.jsp
I kliknij guziczek Verify Instalation , wtedy zostanie sprawdzone, czy masz javę dobrze zainstalowaną…
mizok
17 Wrzesień 2005 15:29
#18
Prosze zrobcie cos zeby dało sie zainstalowac jave.
O to log:
Logfile of HijackThis v1.99.1
Scan saved at 17:27:57, on 2005-09-17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\winnsyst.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\msiexec.exe
C:\DOCUMENTS AND SETTINGS\KUBAA\PULPIT\j2re1_4_2_05windowsi586piftw.exe
C:\DOCUME~1\Kubaa\USTAWI~1\Temp\Jav93.tmp.exe
C:\WINDOWS\System32\MSIEXEC.EXE
C:\WINDOWS\System32\MsiExec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\Documents and Settings\Kubaa\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSControl31] winnsyst.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [MSControl31] winnsyst.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A79F61-68E1-4FD2-AA6D-1A4609947A23}: NameServer = 194.204.159.1,194.204.152.34
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
Nie moge zainstalowac javy. Przeszedlem na mozille lecz java dalej nie chodzi. Pomocy
squeet
17 Wrzesień 2005 15:56
#19
Czytałeś mojego poprzedniego posta
Co znaczy, że nie mozesz zainstalować - coś jest napisane? Ja nie jestem jasnowidzem, więc nie wiem…
Ściągnąłeś javę z linku, który podałem w poście poprzednim?
Złączono Posta : 17.09.2005 (Sob) 17:57
Uruchomione instalatory…
Prosiłem, żebyś zrestartował komputer w tryb awaryjny i tam zainstalował javę
C:\WINDOWS\System32\winnsyst.exe
O4 - HKLM\..\RunServices: [MSControl31] winnsyst.exe
O4 - HKLM\..\Run: [MSControl31] winnsyst.exe
dla mnie podejrzane są te wpisy. Sprawdź je AV
Mam wirusa lsass przeczytałem, że to sasser czy jakoś tak. Sprawdziłem szczepionką komputer wgrałem łatki lecz nie wiem czy to pomogło dlatego też proszę o pomoc. Dołanczam loga i prosze pomóżcie mi.
Wyskakuje okienko error reading setup initialization file. Co teraz ?