UrBaN
22 Sierpień 2006 13:39
#1
Na moim kompie mam pełno wirusów…Na skutek tego w tym pasku na dole (godzina itp.) wyświetla mi się ikonka:http://img58.imageshack.us/my.php?image=shk4.jpg
Po 1) nieda się zamknąć,to pikuś.
po 2) napoczątku coś z tego ciągle wyskakiwało ale coś pokombinowałem i teraz tylko sobie istnieje, i niby nic gdyby…
Nie Da się ustawiać tapet!Wykrzyknik Pomóżcie mi z tym bo niewytrzymam przy jednym kolorze!.
Mam też inną ikonke z ostrzerzeniem lecz z niej co jakiś czas wyskakuje takie coś: http://img242.imageshack.us/my.php?image=1bk8.jpg
To bardzo spowalnia mi kompa…Prosze o pomoc!!
Nie mam zielonego pojecia o tych logach i wpisach…Niechciałbym sobie zepsuć komputera i prosze o pomoc! Oto moje logo:
Logfile of HijackThis v1.99.1 Scan saved at 15:42:43, on 2006-08-22 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\dcomcfg.exe C:\winstall.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ja\USTAWI~1\Temp\Rar$EX00.937\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp6968.tmp O4 - HKLM…\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O17 - HKLM\System\CCS\Services\Tcpip…{46B99464-7F15-48E3-9683-03DA19E9A346}: NameServer = 213.241.79.38 195.114.181.130 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Jak zrobiłem coś nie tak to powiedzcie.
adam9870
22 Sierpień 2006 13:42
#2
Na początek użyj narzędzia SmitFraudFix
Po zrobieniu daj log z HijackThis oraz SilentRunners oraz C:\rapport.txt . Jeżeli podczas uruchamiania silenta pokaże się jakiś błąd to proszę podać jego dokładną treść.
agaopo
22 Sierpień 2006 13:47
#3
Ta czerwona ikonka z białym krzyżykiem to chyba jest autoconnect i oznaka,że nie masz połączenia internetowego.
Jak byłoby połaczenie to powinno być zielone kółeczko i biały tzw ptaszek.
Myszak
22 Sierpień 2006 13:49
#4
agaopo guzik prawda. Jak masz pisać bzdety to się nie odzywaj. To od programu typu SpySheriff.
UrBaN
22 Sierpień 2006 13:51
#5
log z C:rapport.txt jest z SmitFraudFix ??
Myszak
22 Sierpień 2006 13:52
#6
Tak.
Edit :
nie masz
agaopo
22 Sierpień 2006 13:53
#7
może i nie mam racji w tym przypadku,ale autoconnect taką ma ikonkę kiedy nie może połączyć się z netem.
UrBaN
22 Sierpień 2006 14:35
#8
W tym programie :SmitFraudFix: klikam w tą ikonke, pisze kliknij jakiś klawisz i wychodzi mi z programu…
Myszak
22 Sierpień 2006 14:36
#9
UrBaN a odpalasz go w trybie awaryjnym ?
kuz5
22 Sierpień 2006 18:32
#11
Klikasz dowolny klawisz i ci znika ??
To wtedy zobacz czy czasem w zaplanowanych zadaniech (panel sterowania => zaplanowane zadania) nic nie masz
Zawsze mozesz użyć narzędzia SmitRem
Usuń:
Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługę Windows Log
Pliki usuń programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:
C:\WINDOWS\system32* * atmclk.exe**
następnie program będzie pytał o restart (oczywiście zgadzasz sie)
I to samo robisz z tymi ścieżkami:
C:\WINDOWS\system32* * dcomcfg.exe**
C:* * winstall.exe**
C:\WINDOWS\system32* * nvsvcd.exe**
Na koniec musowo wklej loga SilentRunners
UrBaN
22 Sierpień 2006 18:48
#12
Nie chce zawracać wam głowy, jak mam usunąc te ścieżki za pomocą SmitRema? Resztę w miare rozumiem.
Złączono Posta : 23.08.2006 (Sro) 14:19
Ściągnełem smit rema , odpaliłem, klikałem ciągle jeden klawisz , coś zaczeło się skanować, jak się skończyło to zresetowałem… Włączam i … :o Wszystko ok.!
P.S.Dzięki wielkie!!
bo kolega Urban nie ma autoconnecta 
… Jedynym już problemem są co jakiś czas wyskakujące okinka (hazard itp.). Wiecie jak się tego pozbyć?? Wysłać jakieś loga??
