Morfina
(Zuzinka3)
7 Maj 2007 15:38
#1
Witam. Od trzech dni komputer niesamowicie zwolnił, zaczęły uruchamiac sie jakies nieznane aplikacje a od wczoraj zaczynał się sam resetowac przed czym tło monitora robilo sie niebieskie i pojawilo sie powiadomienie “Pojawił się problem i system Windows zostanie zamknięty aby zapobiec uszkodzeniu komputera”. Sprawdzilam wszystkie dyski skanerami, usuwałam wirusy ale mimo to problem nie zniknął. W razie czego umieszczam dodatkowo mój log:
Logfile of HijackThis v1.99.1 Scan saved at 15:59:42, on 2007-05-07 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Zuza\USTAWI~1\Temp\Rar$EX00.750\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM…\Run: [CnxDslTaskBar] “C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe” “ZTE Corporation\ZXDSL852” O4 - HKLM…\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM…\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” O4 - HKLM…\Run: [system] C:\WINDOWS\system32\kernels32.exe O4 - HKLM…\Run: [winupdate] c:\windows\system32\ntupdsrv.exe O4 - HKLM…\Run: [net32] C:\WINDOWS\svhost.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip…{35F72449-7DC3-4075-9A64-CA64D4EE74FD}: NameServer = 85.255.116.150,85.255.112.70 O17 - HKLM\System\CCS\Services\Tcpip…{3AC2086E-26F0-4556-A2B2-429BAD628D10}: NameServer = 85.255.116.150,85.255.112.70 O17 - HKLM\System\CCS\Services\Tcpip…{41DCB98C-212A-4B73-9CE9-357C4F908CCA}: NameServer = 85.255.116.150 85.255.112.70 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Telnet TlntSvrwuauserv (TlntSvrwuauserv) - Unknown owner - *&€|ű.exe (file missing) O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmaqm.exe
Z góry dziękuje.
Gutek
(Gutek)
7 Maj 2007 15:45
#2
O4 - HKLM…\Run: [system] C:\WINDOWS\system32\kernels32.exe O4 - HKLM…\Run: [winupdate] c:\windows\system32\ntupdsrv.exe O4 - HKLM…\Run: [net32] C:\WINDOWS\svhost.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O17 - HKLM\System\CCS\Services\Tcpip…{35F72449-7DC3-4075-9A64-CA64D4EE74FD}: NameServer = 85.255.116.150,85.255.112.70 O17 - HKLM\System\CCS\Services\Tcpip…{3AC2086E-26F0-4556-A2B2-429BAD628D10}: NameServer = 85.255.116.150,85.255.112.70 O17 - HKLM\System\CCS\Services\Tcpip…{41DCB98C-212A-4B73-9CE9-357C4F908CCA}: NameServer = 85.255.116.150 85.255.112.70 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70 O23 - Service: Telnet TlntSvrwuauserv (TlntSvrwuauserv) - Unknown owner - *&€|ű.exe (file missing) O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmaqm.exe
Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Telnet TlntSvrwuauserv i Windows Management Service
Użyj Pocket Killbox . Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki
C:\WINDOWS\system32\kernels32.exe
c:\windows\system32\ntupdsrv.exe
C:\WINDOWS\svhost.exe
C:\WINDOWS\system32\dmaqm.exe i naciskasz X czerwony . Program poprosi o reset kompa … czyli resetujesz.
Morfina
(Zuzinka3)
7 Maj 2007 17:37
#3
Sprawdzałam. Telnet TlntSvrwuauserv i Windows Management Service są wyłączone. Cos mam zrobic w tej sprawie czy od razu przejsc do oczyszczania loga i uzyc Pocket Killbox?
Joan
(Joan Sunshine)
7 Maj 2007 17:48
#4
zrób to, co napisał Gutek i wklej nowe logi