T0x0
(Toxobdg)
15 Sierpień 2007 15:05
#1
Witam nie mogę usunąć żółtego znaku zapytania
Skan:
Logfile of HijackThis v1.99.1 Scan saved at 17:02:56, on 2007-08-15 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Opera\Opera.exe F:\Programy do robienia zdjęć, filmów itd\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - Global Startup: wscntfv.exe.lnk = C:\WINDOWS\system32\wscntfv.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup … 3879597851 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 3879580326 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://82.146.224.245:85/activex/AxisCamControl.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A tu zdjęcie jak chcę usunąć ten 1 brudny plik
http://img148.imageshack.us/img148/5669/sdfafwu8.png
Proszę o pomoc.
I jeszcze jak by mógł mi powiedzieć jak sprawdzić czy mam na komputerze firewall’a i co to firewall i skąd go ściągnąć?
I czy opłaca się ściągnąć to - http://dobreprogramy.pl/index.php?dz=2&id=1870&t=82 ?
jessica
(jessica)
15 Sierpień 2007 16:28
#2
Ten w/w wpis sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz go >> Fix checked .
Teraz jest niejasna sprawa, czy to Hijack źle wyświetla nazwę pliku, czy też rzeczywiście jest taka nazwa.
Sprawdź, czy ten plik ma taką samą datę zainstalowania, jak cały system?
Oraz sprawdź, czy masz także ten prawidłowy.
Jeśli data instalacji tego “złego” jest inna niż całego systemu oraz masz ten prawidłowy plik, to usuń ten “zły”.
W takim przypadku usuń też:
Jeśli chodzi o SupetAntiSpyware, to jest to dobry program, sama też go mam zainstalowanego.
jessi
LostWorld
(LostWorld)
15 Sierpień 2007 16:34
#3
To chyba sam wiesz , czy zainstalowałeś czy nie?
http://pl.wikipedia.org/wiki/Zapora_sieciowa
Pobrać go możesz np : z Dobrych Programów.
Do nod32 polecam : Comodo , Jetico.
Możesz ciachnąć to w logu.
popula
(popula)
15 Sierpień 2007 16:44
#4
Masz SP2 to znaczy, że masz zaporę systemową. Lepszy jest prawie każdy darmowy ogniomurek. Też polecam Jetico
T0x0
(Toxobdg)
15 Sierpień 2007 16:56
#5
@jessica
wscntfv.exe
http://www.vpx.pl/files/otnmxnqzxntl1jinyijz.jpg
wscntfy.exe
http://www.vpx.pl/files/tj21qyjh1mmtzmrm0qnm.jpg
Możesz mnie dalej poprowadzić bo nie chce sobie usunąć systemu a wiesz…
Jak go mam usunąć? Przez HijackThis się nie da.
@Lost World
Ok. Thx. Ja nigdy nie instalowałem żadnej zapory chyba że wujek co mi komputer robił ale to dawno już…
Czemu mam usunąć ten plik co podałeś?
@popula
To oznacza że słaby te firewall? Sorry ja nigdy nie używałem firewall’a możesz mi powiedzieć jak to zrobić? Jak zainstalować?
VPN
(VPN)
15 Sierpień 2007 17:16
#6
Używanie firewalla, gdy nawet nie ma się pojęcia do czego służy mija się z celem. Najpierw edukacja, potem instalacja i prawidłowa konfiguracja
popula
(popula)
15 Sierpień 2007 17:23
#7
Jezeli nie znasz angielskiego, to możesz mieć problem z ustawieniami Firewall’a Jetico. W innym przypadku pobierz Jetico . Możesz wybrać polsko- języczny firewall- http://dobreprogramy.pl/index.php?dz=1&t=84 i skonfigurować do swoich potrzeb.
Edukacyjnie- poznawczo poczytaj o konfiguracji : http://www.lanet.net.pl/wirusy.html
jessica
(jessica)
15 Sierpień 2007 17:30
#8
Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt
Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:
Następnie wciśnij przycisk MoveIt !
Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes .
Po restarcie usuń ręcznie folder C:* * _OTMoveIt** (Prawoklik >>> Usuń >>> Opróżnij Kosz).
Jak sfiksować wpis w Hijacku - podałam Ci poprzednio.
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked .
Ten drugi wpis to zapis “twardego” restartu komputera - zbędny.
jessi
T0x0
(Toxobdg)
15 Sierpień 2007 19:21
#9
Ściągnąłem KillBox’a ale tam nie ma “pola Paste List of Files/Folders to be Moved”
A nie pomyliły mi się programy sory
http://cybertrash.pl/images/tata/OTMoveIt/OTMoveIt.html <- to mi wyszukało i stąd ściągnąłem
jessica
(jessica)
15 Sierpień 2007 19:27
#10
Mogłeś użyć Killboxa - to bez różnicy.
jessi
T0x0
(Toxobdg)
15 Sierpień 2007 19:46
#11
Dobrze, ale wybrałem MoveIt i wkleiłem te ścieżki lecz po tym w >> oknie pojawiło sie -
Zresztą screen -
@edit
jessica, zrobiłem exit, chyba restart nie był potrzebny 8) w hijackthis też czysto, musze jeszcze sfixkowac to 1 gówienko
@edit
To co mi kazałaś zrobiłem, tylko bez tego restartu. Folder _OTMoveIt usunięty, to także, w hijackthis
Ślad po wscntfv.exe zaginął. Dzięki za pomoc =D
jessica
(jessica)
15 Sierpień 2007 20:01
#12
"moved succesfully+ = przesuwanie się powiodło.
Restart jest konieczny, bo to narzędzie tylko przesuwa pliki/foldery, a usuwa je dopiero po restarcie.
Ale restart może być później.
jessi
T0x0
(Toxobdg)
15 Sierpień 2007 20:43
#13
Aha To good dzisiaj jeszcze mój brat wejdzie na kompa i rano dopiero wejdę to jak już tego nie będzie to thx nie wiedziałem że restart musi być konieczny