W Twoim poprzednim temacie @Gutek2222 podał Ci zalecenie, ale nawet nie raczyłeś odpowiedzieć…
http://forum.dobreprogramy.pl/viewtopic.php?p=1332337
jessi
komputer sie zawieszal co chwile i postawilem system na nowo teraz chodzi ale te komunikaty non stop sie pokazuja mam to zrobic SDFix ?
Zrób po kolei trzy rzeczy:
1) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.
2) użyj SDFix i daj z niego raport
3) daj log z ComboFixa (na wklej.org).
jessi
mam pytanie a jak to pozmieniac na zielone? sa dwa czerwone klikam mysza i nic
Złączono Posta : 08.11.2007 (Czw) 12:17
Jeśli się nie da, to prawdopodobnie masz uszkodzony system i trzeba go sformatować.
Ale najpierw spróbuj jeszcze, zamiast WWDC, użyć:
–> Seconfig XP
Zaakceptuj licencje klikając na Tak
potem kliknij na przycisk For home
następnie kliknij na Apply
na końcu zatwierdź zapisanie zmian i restart komputera klikając na Tak.
jessi
“kiss”=“C:\Program Files\fjhgfdsdfg\pingy.exe” [2007- 09-14 05:14]
Pisałeś, że postawiłeś system - a z logu wynika, że to nieprawda.
Wklej do Notatnika :
File::
C:\WINDOWS\system32\m2n1.exe
C:\gexxsa.exe
C:\gexxa.exe
C:\Program Files\fjhgfdsdfg\pingy.exe
C:\WINDOWS\system32\eg.exe
C:\WINDOWS\system32\fu1.exe
C:\WINDOWS\system32\mswLp.exe
C:\WINDOWS\system32\scrcons32.exe
Folder::
C:\Program Files\fjhgfdsdfg
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MicroSoft ssadsadas3s1"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kiss"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MicroSoft ssadsadas3s1"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"MicroSoft ssadsadas3s1"=-
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"MicroSoft ssadsadas3s1"=-
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"HOT FIX"=-
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"WMI Standard Event Consumer - Scripting"=-
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"MicroSoft ssadsadas3s1"=-
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"HOT FIX"=-
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"WMI Standard Event Consumer - Scripting"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"WMI Standard Event Consumer - Scripting"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Daj ten log.
jessi
Widać, że masz zablokowane usuwanie plików - można usuwać tylko całe foldery.
Spróbujemy użyć innego narzędzia.
ściągnij OTMoveIt
Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:
Następnie wciśnij przycisk MoveIt!
Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.
Po restarcie usuń ręcznie folder C:** _OTMoveIt** (Prawoklik >>> Usuń >>> Opróżnij Kosz).
Potem daj log z ComboFixa - zobaczymy, czy coś się usunie.
jessi
dziekuje za pomoc pozdrawiam
nowy2 daj nowy log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:27, on 2007-11-08
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
D:\eMule\emule.exe
C:\WINDOWS\system32\cmd.exe
D:\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Nowy folder\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [Gadu-Gadu] “D:\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘?’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘?’)
O4 - HKUS\S-1-5-21-1390067357-706699826-1343024091-1003…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User ‘?’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘?’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows … 4435977473
O17 - HKLM\System\CCS\Services\Tcpip…{8CC0CDC0-7D94-4B30-AE73-A8A26F00CB79}: NameServer = 83.238.255.76 213.241.79.37
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
–
End of file - 3262 bytes
Fix.
i co mam zrobic?
Poza zafixowaniem wpisów dać nowy log z combofix
eeee sry za off’a, ale odpiszcie mi w moim topicu
SDFix nic nie wykrył i w logu ComboFixa też nic podejrzanego.
jessi
fajnie dziekuje za pomoc