Pomocy!

system · 4 Luty 2009 15:40

Przy otwieraniu systemu, sam muszę otwierać explorer.exe, a otwierają się różne procesy. Kilka miesięcy temu, w Menedżerze Zadań, użycie pamięci zadeklarowanej wynosiło ok. 250, a teraz ok. 700. Może coś mi pomoże?

cosik_ktosik · 4 Luty 2009 15:44

Podaj logi z programów HijackThis oraz Combofix viewtopic.php?f=16&t=36654

Logi wklejasz na http://wklej.eu lub na http://wklej.org, a w poście dajesz tylko link do nich.

system · 4 Luty 2009 16:20

Proszę:

Hijack: http://wklej.org/id/48635/

A ComboFix jeszcze nie.

revel · 4 Luty 2009 16:31

Twój log z Hijack to jakaś masakra!

Masz w ogóle zainstalowany jakiś program antyvir?

system · 4 Luty 2009 16:33

Tak mam, Spyware Doctor. Więcej nie.

xD a o co chodzi?

revel · 4 Luty 2009 16:49

Spyware doctor to nie jest program antywirusowy!

Uruchom jeszcz raz hjt i sfiksuj te wpisy:

C:\Program Files\AskBarDis\bar\bin\AskService.exe

C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Service: ASKService (askservice) - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

Service: ASKUpgrade (askupgrade) - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

Service: ICF (icf) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

Potem zainstaluj program antywirusowy, np. ten:

http://dobreprogramy.pl/index.php?dz=2& … 0.233a1424

niech zrobi update i przeskanuj kompa!

Na koniec zainstaluj to:

http://dobreprogramy.pl/index.php?dz=2& … r+2.16.830

Niech wyczysci dyski i rejestr

system · 4 Luty 2009 16:54

Numerki podaj…

revel · 4 Luty 2009 17:01

Nr się powtarzają. Zwracaj uwage na to, co zaznaczasz…

C:\Program Files\AskBarDis\bar\bin\AskService.exe

C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

02-BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

03-Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

023-Service: ASKService (askservice) - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

023-Service: ASKUpgrade (askupgrade) - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

023-Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

023-Service: ICF (icf) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

– Dodane 04.02.2009 (Śr) 18:04 –

Wywal jeszcze to:

O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gozomose.dll

O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gozomose.dll

– Dodane 04.02.2009 (Śr) 18:06 –

To tez:

O4 - HKLM…\Run: [CPMb7db8285] Rundll32.exe “c:\windows\system32\gozomose.dll”,a

O20 - AppInit_DLLs: C:\WINDOWS\system32\tomeruga.dll c:\windows\system32\gozomose.dll

huber2t · 4 Luty 2009 17:08

Masz sporą infekcję

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

JNJN · 5 Luty 2009 08:48