Moje dokumenty

system · 17 Październik 2005 13:52

Przy starcie kompa włączaja mi sie same Moje Dokumenty i to podwójnie… W auto starcie ich nie mam! A takze w tym msconfig…!

Co może byc przyczyna ze one sie same włączaja…??

JNJN · 17 Październik 2005 14:25

A jaki system.

A jak tam szkodniki.

system · 18 Październik 2005 16:08

System XP…

Ale Ja wiem przez co sie to dzieje…

THC · 18 Październik 2005 16:20

sprawdź może masz jakieś inne jeszcze wirusy, i zobacz jak zmienisz profil użytkownika czy to samo się dzieje.

Fighter · 18 Październik 2005 16:36

Usun z dokumentów wszystkie nie potrzebne foldery oprócz tych podstawowych i takie jak od (jak masz) neostrady i od gry

nastepnie defragmentacja dysku i przeskanuj dyski i we własciwosciach przywróci domyślny

Złączono Posta : 18.10.2005 (Wto) 18:36

Usun z dokumentów wszystkie nie potrzebne foldery oprócz tych podstawowych i takie jak od (jak masz) neostrady i od gry

nastepnie defragmentacja dysku i przeskanuj dyski i we własciwosciach moje dokumenty przywróci domyślny

system · 18 Październik 2005 17:20

Niestety ale Defragmentacja nic nie dała… Może ma ktoś jescze jakies pomysły???

El_Presidento · 18 Październik 2005 17:50

A moze masz Moje Dokumenty w autostarcie :roll:

Update:

Soory nie zauwazylem

Wklej screena z msconfig zapewne jakies procesy ladują Moje Dokumenty 8)

system · 18 Październik 2005 18:02

:roll: :roll: :roll:

Diablos · 18 Październik 2005 18:33

drobna rada. na przyszłośc nie baw się trojanami, a do tego takimi niedo końca wiadomego pochodzenia. wiem skąd masz ten trojan (przynajmniej domyślam się). na tej stronie jest podany sam serwer czyli tak jakby mogłeś stać się ofiarą. oczywiście mogłeś z innej strony pobrać plik (bo dwie lub trzy strony posiadają na serwerze ten program)

radze przeskanować system spybotem s&d lub np ad-aware. spybot wykrywa pliki tego trojana. oczywiście pewniejszym sposobem jest AV.

po przeskanowaniu systemu napisz post czy folder pojawia się.

system · 18 Październik 2005 19:50

Hm ja sam stowrzyłem ten serwer i swiadomie go otworzyłem, bo chciałem zobaczyc jak działa mój AV na tego trojana i wszystko wuykrył i wywalił… Ad-Aware nic nei wykrywa… Tylko zostały włąsnie te Moje Dokumenty…! A wiem ze to napewno przez to…

To jest mój screen z msconfig:

Zastanawia mnie ten plik ctfmon.exe - on jestr podobno zwiazany z officem a ja nei mam zainstalowanego offica…

A Moje Dokumenty otwieraja sie w takiej postaci:

El_Presidento · 19 Październik 2005 04:53

hmmm w msconfig nic nie widac :roll:

Proponuje wklejenie loga

Jak nie uzywasz messengera to usun:

Start=>Uruchom=>Wpisz polecenie

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Lub programem Xp-AntiSpy PL

system · 19 Październik 2005 09:25

Hmm wszytsko zrobione… Tylko nadal mi chodzi o te Moje Dookumenty…?? ze prz starcie sie pojawiaja…

A co do Loga to niby ok… al wkleje go jescze tutaj:

Logfile of HijackThis v1.99.1

Scan saved at 11:26:14, on 2005-10-19

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\Programy!\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_23.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_23.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D4E94355-390F-4B1B-9345-F4DA67F4D772}: NameServer = 194.204.159.1,0.0.0.0

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe


[/code]

[color=darkblue][size=75]Złączono Posta: 19.10.2005 (Sro) 19:24[/size][/color]

Pomózcie bo juz mnie to wkurza…