Unkn0wn
9 Październik 2005 06:47
#1
Witam, niedawno - jakiś tydzien temu przeinstalowywałem windowsa, mam teraz świeżą wersje ale coś jest nie tak. Cały czas słychać jak komp pracuje chociaż zużycie procesora wskazuje 0-2%. Może ktoś mógłby mi pomóc oto mój log z hjt.
Logfile of HijackThis v1.99.1
Scan saved at 08:46:46, on 2005-10-09
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
E:\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Gadu-Gadu\Gadu-Gadu\gg.exe
G:\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\wuauclt.exe
G:\Mozilla FF\firefox.exe
C:\Documents and Settings\Michael.UNKNOWN\Desktop\hijackthis\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSControl3d1] isasse.exe
O4 - HKLM\..\Run: [MSControl28] crsss.exe
O4 - HKLM\..\Run: [WindowsUpdate] "C:\update.exe"
O4 - HKLM\..\RunServices: [MSControl3d1] isasse.exe
O4 - HKLM\..\RunServices: [MSControl28] crsss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Gadu-Gadu\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [IncrediMail] g:\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - G:\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Z góry dzięki za pomoc,
Pozdrawiam
Johny
9 Październik 2005 07:22
#2
Wygląda to na jakąś wersję Sassera
To musisz usunąć:
Zainstaluj choćby SP2,Antywirusa i MS AntiSpyware,bo będziesz łapał syfy
Najpierw zakończasz to procesy,a potem usuwasz pliki np. KillBoxem jeśli by stawiały opór,jeszcze ktoś tu powinien przyjść,podejrzany plik “C:\Update.exe” i “nwiz.exe”
Gutek
9 Październik 2005 08:01
#3
Potrzebny SP2!
Na początku użyj Windows Worms Doors Cleanera
Potem Pocket Killbox Delete on Reboot i w polu Full Path of File to Delete wklejasz
ścieżki: C:\WINDOWS\System32\crsss.exe , C:\WINDOWS\System32\isasse.exe i C:\update.exe Program poprosi o reset kompa … czyli resetujesz.
Unkn0wn
9 Październik 2005 08:56
#4
Zrobie to wszystko jak wróce, a Update nie dotyczy przypadkiem automatycznego windows update ? Nie jestem specem więc sie nie bede kłócił ale tak mi sie wydawało
Dzieki za pomoc.
Gutek
9 Październik 2005 09:09
#5
Typowa ściema z tym wpisem
Unkn0wn
9 Październik 2005 16:11
#6
Dzięki za pomoc wygląda na to, że wszystkiego zbędnego się pozbyłem.
Chyba, że widzicie jeszcze jakiś syf ?
Logfile of HijackThis v1.99.1
Scan saved at 18:13:15, on 2005-10-09
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
E:\Winamp\winampa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Gadu-Gadu\Gadu-Gadu\gg.exe
G:\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\wuauclt.exe
G:\INCRED~1\bin\IncMail.exe
G:\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Michael.UNKNOWN\Desktop\hijackthis\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Gadu-Gadu\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [IncrediMail] g:\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - G:\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Dzięki za pomoc
kuz5
9 Październik 2005 18:04
#7
Log masz ok
Ciachnij:
Zainstaluj sp2
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.
Unkn0wn
9 Październik 2005 18:32
#8
Sorry, czytałem to tylko, że zapomniałem o tym :oops:
Więcej sie nie powtórzy jeszcze raz dzieki za pomoc
