Mam xp profesional i po uruchomieniu wyskakują moje dokumenty, miałem kiedyś wirusa i pewnie on jest tego przyczyną ale chyba powinno się to jakoś dać wyłączyć. Sprawdzałem w starcie autostart i w msconfig ale tam nic nie ma, więc proszę o rade.
jeśli miałeś infekcje wirusowe i masz problemy natury programowej, to wklej aj zawsze logi HijackThis, Silent Runners, Combofix i inne
Leon1
(Leon$)
10 Sierpień 2007 14:33
#3
Otwórz notatnik i wklej do niego:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
Do skanowania używałem noda32 więc nie wiem co z tymi logami!
A ten wpis do rejestru nic nie pomógł!
piotrekp2507 poczytaj pod linkiem, który podałem wyżej. wcześniej źle wskazywał, ale przed chwilą go poprawiłem.
Dobra przeskanowałem i oto log:
Logfile of HijackThis v1.99.1 Scan saved at 14:29:19, on 2007-08-18 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe C:\Program Files\Raxco\PerfectDisk\PDAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\BTTray.exe C:\Documents and Settings\Piotrek\Menu Start\Programy\Autostart\ctfmon.exe C:\PROGRA~1\WIDCOMM\Oprogramowanie interfejsu Bluetooth\BtStackServer.exe C:\Program Files\Raxco\PerfectDisk\PDEngine.exe C:\Program Files\NetMeter\NetMeter.exe C:\Program Files\TrafficCompressor\TCompres.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Documents and Settings\Piotrek\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file) O3 - Toolbar: &Tłumaczenie - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll O4 - Startup: ctfmon.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Wyślij do interfejsu &Bluetooth - C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll O9 - Extra ‘Tools’ menuitem: @C :\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll,-103 - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll O9 - Extra button: @btrez.dll ,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm O9 - Extra ‘Tools’ menuitem: @btrez.dll ,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll O17 - HKLM\System\CCS\Services\Tcpip…{FA5575A2-4A46-4417-8D27-F13F347357AF}: NameServer = 212.2.96.51 212.2.96.52 O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\Object Desktop\WindowBlinds\wbsrv.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
Czy można zaznaczyć wszystkie i dać Fix checked, nie spowoduje to jakichś problemów?
Piotr_P
(Piotr P.)
22 Sierpień 2007 17:29
#7
A zobacz w msconfig?
lub
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\CurrentVersion\ Explorer
DesktopProcess = ustaw na 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
dodać wartość typu DWORD “SeparateProcess”= 0
oraz wartość typu DWORD “PersistBrowsers”= 0
oraz sprawdź w kluczach:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run.
Poszukaj tam wartości o nazwie kernel32.dll lub innych - usun je (wykonaj
kopie przed usunieciem).
Posprawdzaj w kluczah Run wartosci domyślne, mają być puste doszczętnie.
De_Niro
(De Niro)
22 Sierpień 2007 20:53
#8
jeżeli masz wersje XP professional, zapodaj komende start~> uruchom~? CMD
Edit
Użyj programu XP Windows Startup , który pokazuje autostart systemu.