Problem z Hijack

indykos · 29 Styczeń 2005 19:31

Zainstalowalem Hijacka v1.99.0 i za kazdym razem gdy chce zachowac log to sie odpala odtwarzacz multimedialny. Wywalilem, zainstalowalem od nowa i znowu ta sama historia. Win 98SE. Co z tym arobic? :shock:

Waterproof · 30 Styczeń 2005 03:54

O ile Cię dobrze zrozumiałam, to korzystasz na wejściu z opcji “None of the above, just start a program”, gdzie po kolei wchodzisz w skan, a następnie w zapis loga…

Spróbuj zatem zaklikać opcję “Do a system scan and save a logfile”.

Oczywiście obie metody są poprawne i dają ten sam efekt… ale w świetle Twojego, dość niespotykanego problemu nie zawadzi wszystkiego spróbować… choć nie wierzę by to miało jakiś wpływ! :roll:

Równie dobrze możesz mieć jakiś syf na kompie, który albo:

uniemożliwia Ci prawidłowe korzystanie z Hijack’a (są takie syfy),
albo prawidłowy zapis do plików txt.

Dobrze byłoby też sprawdzić (ale już bez udziału Hijack’a), czy jakiekolwiek pliki txt prawidłowo Ci się zapisują.

Proponuję również - ściągnij poprzednią wersję 1.98 z poniższego linka i próbuj działać… tą wersją…

Pozamykaj przed skanem wszystkie programy: przeglądarkę, komunikatory itp., zostaw tylko antyvir! Jeżeli masz firewall, to również go chwilowo wyłącz!

http://www.searchengines.pl/phpbb203/in … opic=15989

Pozostaje jeszcze pytanie - czy używałeś już wcześniej Hijack’a i czy problem wystąpił dopiero teraz… a wcześniej było OK - czy też nie…

indykos · 30 Styczeń 2005 14:18

Uzywalem juz kiedys i wszystko gralo. Zainstalowalem teraz HT 1.98.0 i dalej odpala sie odtwarzacz. Przy pytaniu gdzie ma byc zachowany log i pod jaka nazwa, zmienilem rozszerzenie z sugerowanego (hijack.log) na hijack.txt co otwiera notatnik i moglem skopiowac tutaj:

Logfile of HijackThis v1.98.2

Scan saved at 15:06:47, on 05-01-30

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\PESTPATROL\PPCONTROL.EXE

C:\PROGRAM FILES\PESTPATROL\PPMEMCHECK.EXE

C:\PROGRAM FILES\PESTPATROL\COOKIEPATROL.EXE

C:\PROGRAM FILES\REALTEK\RTL8180\RTLWAKE.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-WATCH.EXE

C:\PROGRAM FILES\XNVIEW\XNVIEW.EXE

C:\PROGRAM FILES\HIJACK THIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM…\Run: [internat.exe] internat.exe

O4 - HKLM…\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM…\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM…\Run: [systemTray] SysTray.Exe

O4 - HKLM…\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM…\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM…\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM…\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM…\Run: [Zasobnik systemowy] SysTray.Exe

O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM…\Run: [MKS_MON] C:\Program Files\MKS\Bin\mks_mon.exe

O4 - HKLM…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM…\RunServices: [schedulingAgent] mstask.exe

O4 - Startup: RtlWake.lnk = C:\Program Files\Realtek\Rtl8180\RtlWake.exe

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {2B5EA4F8-620A-4A8B-B003-4C8C5EBEA826} - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) -

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 213.140.2.12,213.209.161.87

musg · 30 Styczeń 2005 14:45

O9 - Extra button: (no name) - {2B5EA4F8-620A-4A8B-B003-4C8C5EBEA826} - (no file)

usuwasz ten wpis i log masz czysty

indykos · 30 Styczeń 2005 22:54

Bardzo mnie interesuje powod tego dziwnego zachowania ala najwazniejsze, ze jakos dziala. Po zmianie rozszerzenia, log daje sie zapisac i otworzyc ponownie.Dzieki :shock: :shock: :shock:

maniooo · 30 Styczeń 2005 22:57

Witam,

a może do otwierania plików log masz jakimś cudem przypisaną akcję uruchamiania odtwarzacza?

Może ktoś niechcący kiedyś kliknął i wybrał używaj zawsze i tak już zostało?