Restarty peceta - wirus?

Dla specjalistów Bezpieczeństwo
#1

Oto log z HijackThis 1.99.1

Proszę o sprawdzenie (mój komputer się restartuje w najmniej oczekiwanym momencie).

Logfile of HijackThis v1.99.1

Scan saved at 21:18:16, on 2007-08-06

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\System32\aniServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Opera\Opera.exe

C:\Documents and Settings\JimBeam\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [MailScanner] C:\Program Files\MKS_VIR_2006\Mks_mail.exe

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Airgo Networks NIC Service (ANISERVICE) - Airgo Networks, Inc. - C:\WINDOWS\System32\aniServ.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
#2

Usuń w HJT

Start > uruchom > msconfig > zakładka uruchamianie > możesz odznaczyć w\w.

Jeżeli nie musi startować z systemem to odptasz w komunikatorze uruchamianie przy starcie.

Jak nie używasz Messenger’a to możesz go usunąć > start > uruchom > wpisz polecenie >

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Na restarty:

Debugging Tools for Windows i pliki minidump i wklej te pliki.

Edit: Już zmieniłem.

#3

Jak klikam na ten link to wczytuje się strona http://serwis.strefabezpieczenstwa.pl/?t=183 i nie wiem co dalej.

#4

Ten jest właściwy

http://forum.strefabezpieczenstwa.pl/to … 17ed1bc91f

#5

plik minidump

Złączono Posta : 07.08.2007 (Wto) 0:06

a tu inny:

Złączono Posta : 07.08.2007 (Wto) 0:09

i jeszcze inne

Złączono Posta : 07.08.2007 (Wto) 0:11

dodaję też wszystkie pliki minidump w archiwum rar: http://rapidshare.com/files/47393576/minidump.rar

#6

to oznacza problem z sterownikiem Wireless Adapter

Więcej przeczytaj tu

http://www.searchengines.pl/XP-t9263.html

oraz tu

http://forum.dzikie.net/index.php?actio … t&id=11035

W komunikatach jest informacja

Zrób tak

Otwórz WinDbg >> w menu File >> Symbol File Path otworzy się okno dialogowe i wklej

potwierdż i zamknij.