Prosze o sprawdzenie loga


(Korgan3) #1

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5


(Gutek) #2
  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku plik i folder, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

Z jakiego antywirusa korzystasz?


(Korgan3) #3

Antywirusy: Avast1 i arcavir

A log:

Zrobiłem wszytko co mowiłeś oprócz wykasowania logów gdyż pisało, że może to spowodować przestanie działania dysku c:.

Aha tych plików nie znalazłem na dysku gdyż w tle działał jeden antywirus i chyba wykasował…


(Gutek) #4

nie rozumie???

Nadal masz to samo

Daj mi log z silenta - Silent opis: http://www.searchengines.pl/phpbb203/in … opic=15989

po usunieciu w trybie awaryjnym folderu i pliku - Jak zobaczyć ukryte wpisy:

Mój komputer >>> Narzędzia >>> Opcje folderów >>> Widok

Zaznaczone Pokaż ukryte pliki i foldery + odznaczone Ukryj chronione pliki systemu operacyjnego…


(Korgan3) #5

LOG:

“Silent Runners.vbs”, revision 41, http://www.silentrunners.org/

Operating System: Windows XP

Output limited to non-default values, except where indicated by “{++}”

Startup items buried in registry:


HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

“CTFMON.EXE” = “C:\WINDOWS\System32\ctfmon.exe” [MS]

“MSMSGS” = ““C:\Program Files\Messenger\msmsgs.exe” /background” [MS]

“Gadu-Gadu” = ““E:\Programy\gg\gg.exe” /tray” [“Gadu-Gadu Sp. z oo”]

“xp_system” = “C:\WINDOWS\inet20003\services.exe” [file not found]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

“NvCplDaemon” = “RUNDLL32.EXE NvQTwk,NvCplDaemon initialize” [MS]

“nwiz” = “nwiz.exe /install” [“NVIDIA Corporation”]

“DAEMON Tools” = ““e:\damon tools\daemon.exe” -lang 1033” [“DT Soft Ltd.”]

“ABmenu” = “e:\Programy\antywirus\Bin\ABmenu.exe” [“ArcaBit”]

“ABREGMON” = “E:\Programy\antywirus\Bin\ABregmon.exe” [“ArcaBit”]

“drsmartloadb” = “c:\drsmartloadb.exe” [file not found]

“xp_system” = “C:\WINDOWS\inet20003\services.exe” [file not found]

“avast!” = “e:\Programy\AVASTI\ashDisp.exe” [null data]

“SunJavaUpdateSched” = “C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe” [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = “AcroIEHlprObj Class” [from CLSID]

-> {CLSID}\InProcServer32(Default) = “e:\programy\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx” [empty string]

{53707962-6F74-2D53-2644-206D7942484F}(Default) = (no title provided)

-> {CLSID}\InProcServer32(Default) = “E:\Programy\Spybot - Search & Destroy\SDHelper.dll” [“Safer Networking Limited”]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

“{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania”

-> {CLSID}\InProcServer32(Default) = “deskpan.dll” [file not found]

“{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\hticons.dll” [“Hilgraeve, Inc.”]

“{E6FB5E20-DE35-11CF-9C87-00AA005127ED}” = “WebCheck”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\xp52661.dll” [null data]

“{1CDB2949-8F65-4355-8456-263E7C208A5D}” = “Eksplorator pulpitów”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”]

“{1E9B04FB-F9E5-4718-997B-B8DA88302A47}” = “Desktop Explorer Menu”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”]

“{472083B0-C522-11CF-8763-00608CC02F24}” = “avast”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\AVASTI\ashShell.dll” [“ALWIL Software”]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

“WebCheck” = “{E6FB5E20-DE35-11CF-9C87-00AA005127ED}”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\xp52661.dll” [null data]

HKLM\Software\Classes*\shellex\ContextMenuHandlers\

ArcaVir(Default) = “{39D48A26-EB1E-494c-973B-DDF4B2BEFE3F}”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\antywirus\Bin\ArcaShl.dll” [null data]

avast(Default) = “{472083B0-C522-11CF-8763-00608CC02F24}”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\AVASTI\ashShell.dll” [“ALWIL Software”]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

ArcaVir(Default) = “{39D48A26-EB1E-494c-973B-DDF4B2BEFE3F}”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\antywirus\Bin\ArcaShl.dll” [null data]

avast(Default) = “{472083B0-C522-11CF-8763-00608CC02F24}”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\AVASTI\ashShell.dll” [“ALWIL Software”]

Active Desktop and Wallpaper:


Active Desktop is disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\

“Wallpaper” = “C:\WINDOWS\web\wallpaper\Idylla.bmp”

Enabled Screen Saver:


HKCU\Control Panel\Desktop\

“SCRNSAVE.EXE” = “C:\WINDOWS\System32\logon.scr” [MS]


(Gutek) #6

Nie zaczekałeś aż silent skończy pracę to kila secund:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG.


(Korgan3) #7

Nie wiem czy czegoś nie robię źle ale postępuję zgodnie z twoimi krokami i nie mogę uruchomić tego pliku gdyż “nie jest on plikiem binarnym” czy coś w tym stylu… pomocy


(Gutek) #8

To zób tak:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG.


(Korgan3) #9

Ale dodać do tego czy po prostu wkleić do pustego pliku? I co się stanie jeśli zrobię to w normalnym trybie działania?


(M Kupczynas) #10

:lol: otwierasz notatnik: start > programy(lub wszystkie programy w Win XP) > akcesoria > notatnik > wklejasz w nim to co podał ci Gutek2222 :

,potem z menu > plik > zapisz jako… > wpisujesz nazwę pliku FIX.REG.

Potem:


(Korgan3) #11

Eh zrobiłem WSZYSTKO co mówiliście… i nadal nic użycie procesora 100%… jakieś pomysły?


(M Kupczynas) #12

Wrzuc CAŁEGO loga z programu Silent runners :mrgreen:


(Gutek) #13

Alt+ Ctrl+ Delete w Menu>>>Widok>>>Wybierz kolumny i zaznacz PID (idenfikator procesu)

Będziesz wiedział jaki proces który ma PID (numer), ma duże zużycie.

START -> Uruchom>>>Wpisz cmd i w powstalym okienku wpisz tasklist /svc


(adam9870) #14

W logu widzę że nie masz zainstalowanego dodatku serwice pack 2 ani żadnego innego. Serwice pack 2 poprawia bezpieczeństwo systemu i łata wiele luk w systemie.

Serwice pack 2 możesz pobrać ztąd

Poza tym jak wklejasz log to obejmuj go znacznikiem (tagiem) CODE lub QUOTE wtedy log jest bardziej czytelny, przejrzysty (czytelny) dla osób sprawdzających.

Więcej o tym:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Korgan3) #15

LOG:

“Silent Runners.vbs”, revision 41, http://www.silentrunners.org/

Operating System: Windows XP

Output limited to non-default values, except where indicated by “{++}”

Startup items buried in registry:


HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

“CTFMON.EXE” = “C:\WINDOWS\System32\ctfmon.exe” [MS]

“MSMSGS” = ““C:\Program Files\Messenger\msmsgs.exe” /background” [MS]

“Gadu-Gadu” = ““E:\Programy\gg\gg.exe” /tray” [“Gadu-Gadu Sp. z oo”]

“xp_system” = “C:\WINDOWS\inet20003\services.exe” [file not found]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

“NvCplDaemon” = “RUNDLL32.EXE NvQTwk,NvCplDaemon initialize” [MS]

“nwiz” = “nwiz.exe /install” [“NVIDIA Corporation”]

“DAEMON Tools” = ““e:\damon tools\daemon.exe” -lang 1033” [“DT Soft Ltd.”]

“ABmenu” = “e:\Programy\antywirus\Bin\ABmenu.exe” [“ArcaBit”]

“ABREGMON” = “E:\Programy\antywirus\Bin\ABregmon.exe” [“ArcaBit”]

“drsmartloadb” = “c:\drsmartloadb.exe” [file not found]

“xp_system” = “C:\WINDOWS\inet20003\services.exe” [file not found]

“avast!” = “e:\Programy\AVASTI\ashDisp.exe” [null data]

“SunJavaUpdateSched” = “C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe” [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = “AcroIEHlprObj Class” [from CLSID]

-> {CLSID}\InProcServer32(Default) = “e:\programy\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx” [empty string]

{53707962-6F74-2D53-2644-206D7942484F}(Default) = (no title provided)

-> {CLSID}\InProcServer32(Default) = “E:\Programy\Spybot - Search & Destroy\SDHelper.dll” [“Safer Networking Limited”]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

“{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania”

-> {CLSID}\InProcServer32(Default) = “deskpan.dll” [file not found]

“{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\hticons.dll” [“Hilgraeve, Inc.”]

“{E6FB5E20-DE35-11CF-9C87-00AA005127ED}” = “WebCheck”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\xp52661.dll” [null data]

“{1CDB2949-8F65-4355-8456-263E7C208A5D}” = “Eksplorator pulpitów”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”]

“{1E9B04FB-F9E5-4718-997B-B8DA88302A47}” = “Desktop Explorer Menu”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”]

“{472083B0-C522-11CF-8763-00608CC02F24}” = “avast”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\AVASTI\ashShell.dll” [“ALWIL Software”]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

“WebCheck” = “{E6FB5E20-DE35-11CF-9C87-00AA005127ED}”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\xp52661.dll” [null data]

HKLM\Software\Classes*\shellex\ContextMenuHandlers\

ArcaVir(Default) = “{39D48A26-EB1E-494c-973B-DDF4B2BEFE3F}”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\antywirus\Bin\ArcaShl.dll” [null data]

avast(Default) = “{472083B0-C522-11CF-8763-00608CC02F24}”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\AVASTI\ashShell.dll” [“ALWIL Software”]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

ArcaVir(Default) = “{39D48A26-EB1E-494c-973B-DDF4B2BEFE3F}”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\antywirus\Bin\ArcaShl.dll” [null data]

avast(Default) = “{472083B0-C522-11CF-8763-00608CC02F24}”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\AVASTI\ashShell.dll” [“ALWIL Software”]

Active Desktop and Wallpaper:


Active Desktop is disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\

“Wallpaper” = “C:\WINDOWS\web\wallpaper\Idylla.bmp”

Enabled Screen Saver:


HKCU\Control Panel\Desktop\

“SCRNSAVE.EXE” = “C:\WINDOWS\System32\logon.scr” [MS]

Winsock2 Service Provider DLLs:


Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS]

000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS]

000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13

%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:


Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\

“MenuText” = “Sun Java Console”

“CLSIDExtension” = “{08B0E5C0-4FCB-11CF-AAA5-00401C608501}”

All Non-Disabled Services (Display Name, Service Name, Path {Service DLL}):


ArcaBit NetMonitor, ABNetMon, “e:\Programy\antywirus\Bin\NetMonSv.exe” [“ArcaBit sp. z o.o.”]

ArcaScan, ArcaScan, “e:\Programy\antywirus\Bin\arcascan.exe” [“ArcaBit”]

arcaserv, arcaserv, “e:\Programy\antywirus\bin\arcaserv.exe” [“ArcaBit Sp. z o. o.”]

ArcaVir Monitor, ArcaMonSvc, “e:\Programy\antywirus\Bin\avmonsv.exe” [“ArcaBit”]

avast! Antivirus, avast! Antivirus, ““e:\Programy\AVASTI\ashServ.exe”” [null data]

avast! iAVS4 Control Service, aswUpdSv, ““e:\Programy\AVASTI\aswUpdSv.exe”” [null data]

avast! Mail Scanner, avast! Mail Scanner, ““e:\Programy\AVASTI\ashMaiSv.exe” /service” [“ALWIL Software”]

avast! Web Scanner, avast! Web Scanner, ““e:\Programy\AVASTI\ashWebSv.exe” /service” [“ALWIL Software”]

Karta wydajności WMI, WmiApSrv, “C:\WINDOWS\System32\wbem\wmiapsrv.exe” [MS]

NVIDIA Driver Helper Service, NVSvc, “C:\WINDOWS\System32\nvsvc32.exe” [“NVIDIA Corporation”]

Usługa administracyjna Menedżera dysków logicznych, dmadmin, “C:\WINDOWS\System32\dmadmin.exe /com” [“Microsoft Corp., Veritas Software”]

Zarządzanie aplikacjami, AppMgmt, “C:\WINDOWS\system32\svchost.exe -k netsvcs” {“C:\WINDOWS\System32\appmgmts.dll” [file not found]}


  • This report excludes default entries except where indicated.

  • To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

  • The search for DESKTOP.INI DLL launch points on all local fixed drives

took 209 seconds.

  • The search for all Registry CLSIDs containing dormant Explorer Bars

took 13 seconds.

---------- (total run time: 385 seconds)

A co do tych kolumn - nie mam tam takiej opcji

W cmd po wpisaniu pisze, że nie ma takiej komendy

Złączono Posta : 07.01.2006 (Sob) 21:03

No więc?

Złączono Posta : 07.01.2006 (Sob) 21:12

Cóż chyba formatuję… trudno


(Gutek) #16

Jak nie ma w każdym XP jest, ale nie fix-a nie uruchomiłęś co kazałem


(Korgan3) #17

Zrobiłem OBA pliki i URUCHOMIŁEM w trybie awaryjnym, naprawdę niczego nie przeoczyłem…


(Gutek) #18

Reinstalacja XP

http://www.searchengines.pl/phpbb203/in … ntry109540 - wqedług wskazówek Picasso, nie bój sie tylko windowsa podmienisz