kicia88
(Fwlgxorm)
11 Sierpień 2008 20:31
#1
Wszystko było jeszcze wczoraj OK. Natomiast dzisiaj przestało mi działać menu kontekstowe chociażby WinRAR, polecenie ‘szukaj wirusów’ Kaspra itp. Kliknięcie na jedno z nich w eksploratorze Windows powoduje zrestartowanie całej powłoki systemowej, a jeśli zrobię to w Total Commander program się zwiesza a po kliknięciu na niego samoistnie się wyłącza. Co się mogło stać i jak to naprawić?
eyeti
(eyeti)
11 Sierpień 2008 22:43
#2
kicia88 , podaj logi z HiJacka i Combofix zgodnie ze wskazówkami z tego tematu
viewtopic.php?f=16&t=36654
Możesz też wykonać przywracanie systemu.
Pozdrawiam
kicia88
(Fwlgxorm)
12 Sierpień 2008 05:00
#3
HijackTis:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:46:58, on 2008-08-12 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\taskswitch.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\Program Files\Logitech\Gaming Software\LWEMon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O4 - HKLM…\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe” O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM…\Run: [start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui O4 - HKLM…\Run: [pdfFactory Pro Dyspozytor v3] “C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe” /source=HKLM O4 - HKUS\S-1-5-18…\Run: [Nokia.PCSync] “C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe” /NoDialog (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [Nokia.PCSync] “C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe” /NoDialog (User ‘Default user’) O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll ,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows … 7153050625 O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/ … TSUEng.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/ … /CTPID.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe – End of file - 4577 bytes
Zauważyłam dzisiaj jak włączałam kompa po powrocie z pracy, że brakuje pliku boot.ini na dysku C , już go przywróciłam, ale to może mieć jakiś związek z działaniem jakiegoś wirusa lub innego świństwa?
Powoli dochodzę do ładu czytając zagraniczne fora, bo podejrzewam że log z HT jest czysty? :roll:
Zauważyłam, że Total Commander / Eksplorator wysypuje się tylko przy prawym kliknięciu i działaniach na plikach *.exe.
Wczoraj instalowałam Test Drive: Unlimited. Przy uruchomieniu gry (z oryginalnego pliku exe żeby nie było) Kaspersky wyrzucił komunikat:
2008-08-11 16:46 Proces C:\Program Files\Atari\Test Drive Unlimited\TestDriveUnlimited.exe (PID: 3272): podejrzane dzia³anie. Próba modyfikacji grupy Explorer Settings (key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shellex\ContextMenuHandlers\CmdLineExt, wartoœæ , dane {F0407C3D-349C-42B9-B83E-821E31623DF9}).
Oryginał to oryginał - zezwoliłam… I teraz czytam że ten właśnie plik - CmdLineExt.dll (SecuROM context menu for Explorer) powoduje ten błąd… Oryginalne oprogramowanie :evil:
Ciche podziękowania dla Panów z forum Codemasters, którzy mieli ten sam problem , z inną grą, ale jak widać plik SecuROM bałagani gdziekolwiek się pojawi Dla przyszłych pokoleń:
Otwórz notatnik i pusty dokument zapisz jako CmdLineExt.dll
Znajdź wszystkie pliki o tej nazwie na dysku twardym, na pewno znajdzie się taki w C:\Windows\system32\
Zamień istniejące pliki tym stworzonym w notatniku dając mu atrybut ‘tylko do odczytu’.
I po sprawie… Windows działa jak trzeba, gra na razie nie wiem, bo nie mam teraz czasu sprawdzać. Całość pozostawię bez komentarza…
Proszę jeszcze o odpowiedź w sprawie mojego loga czy wszystko jest OK.