Moje dokumenty


(system) #1

Przy starcie kompa włączaja mi sie same Moje Dokumenty i to podwójnie... W auto starcie ich nie mam! A takze w tym msconfig..!

Co może byc przyczyna ze one sie same włączaja..??


(JNJN) #2

A jaki system.

A jak tam szkodniki.


(system) #3

System XP...

Ale Ja wiem przez co sie to dzieje.. !!


(Moderator18) #4

sprawdź może masz jakieś inne jeszcze wirusy, i zobacz jak zmienisz profil użytkownika czy to samo się dzieje.


(Goldenkeylogger) #5

Usun z dokumentów wszystkie nie potrzebne foldery oprócz tych podstawowych i takie jak od (jak masz) neostrady i od gry

nastepnie defragmentacja dysku i przeskanuj dyski i we własciwosciach przywróci domyślny

Złączono Posta : 18.10.2005 (Wto) 18:36

Usun z dokumentów wszystkie nie potrzebne foldery oprócz tych podstawowych i takie jak od (jak masz) neostrady i od gry

nastepnie defragmentacja dysku i przeskanuj dyski i we własciwosciach moje dokumenty przywróci domyślny


(system) #6

Niestety ale Defragmentacja nic nie dała... Może ma ktoś jescze jakies pomysły??? !!


(El Presidento) #7

A moze masz Moje Dokumenty w autostarcie :roll:

Update:

Soory nie zauwazylem

Wklej screena z msconfig zapewne jakies procesy ladują Moje Dokumenty 8)


(system) #8

:roll: :roll: :roll:


(123448) #9

drobna rada. na przyszłośc nie baw się trojanami, a do tego takimi niedo końca wiadomego pochodzenia. wiem skąd masz ten trojan (przynajmniej domyślam się). na tej stronie jest podany sam serwer czyli tak jakby mogłeś stać się ofiarą. oczywiście mogłeś z innej strony pobrać plik (bo dwie lub trzy strony posiadają na serwerze ten program)

radze przeskanować system spybotem s&d lub np ad-aware. spybot wykrywa pliki tego trojana. oczywiście pewniejszym sposobem jest AV.

po przeskanowaniu systemu napisz post czy folder pojawia się.


(system) #10

Hm ja sam stowrzyłem ten serwer i swiadomie go otworzyłem, bo chciałem zobaczyc jak działa mój AV na tego trojana i wszystko wuykrył i wywalił.. Ad-Aware nic nei wykrywa.. Tylko zostały włąsnie te Moje Dokumenty..! A wiem ze to napewno przez to...

To jest mój screen z msconfig:

msconfig7mf.th.jpg

Zastanawia mnie ten plik ctfmon.exe - on jestr podobno zwiazany z officem a ja nei mam zainstalowanego offica..

A Moje Dokumenty otwieraja sie w takiej postaci:

md5qq.th.jpg


(El Presidento) #11

hmmm w msconfig nic nie widac :roll:

Proponuje wklejenie loga

Jak nie uzywasz messengera to usun:

Start=>Uruchom=>Wpisz polecenie

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Lub programem Xp-AntiSpy PL


(system) #12

Hmm wszytsko zrobione.. Tylko nadal mi chodzi o te Moje Dookumenty..?? ze prz starcie sie pojawiaja.. !!

A co do Loga to niby ok.. al wkleje go jescze tutaj:

Logfile of HijackThis v1.99.1

Scan saved at 11:26:14, on 2005-10-19

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\Programy!\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_23.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_23.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D4E94355-390F-4B1B-9345-F4DA67F4D772}: NameServer = 194.204.159.1,0.0.0.0

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe


[/code]

[color=darkblue][size=75]Złączono Posta: 19.10.2005 (Sro) 19:24[/size][/color]

Pomózcie bo juz mnie to wkurza...