Smitraud-C PROBLEM


(Kalinko9) #1

Witam jeszcze raz, od pewnego czasu mam problem z kompem tj. internet wolno chodzi, gg sie zawiesza, bardzo wolno otwierają sie programy. Radziłem sie już wszędzie, mam noda, a ostatnio zainstalowałem spybot a, wydawało sie, że już sie problem rozwiązał, spy bot wykrył dużo śmieci, ale został jeden który nie chce sie wykasować tj, Smitraud-C może ktoś wie jak sie tego pozbyć.... prosze o pomoc. postaram sie wkleić loga mam nadzieje ze mi sie uda. pozdrawiam.


(Joan Sunshine) #2

Użyj SmitFraudFix z opcji 2 w trybie awaryjnym i po tym logi z HJT i Silent Runners a także raport ze SmitFraudFix – plik c:\rapport.txt. :slight_smile:


(Kalinko9) #3

tylko problem polega na tym ze niebardzo wiem jak sie do tego zabrać tj. tryb awaryjny i te logi ... a ten ww przez ciebie program po kliknięciu dowonlego przycisku sam sie wyłącza.... jestem bezradny jeśli byłbyś na tyle uprzejmy dać jakieś wskazówki... prosze... bo nic na te tematy nie moge znalezć


(Joan Sunshine) #4

Musisz wejść do trybu awaryjnego:

Potem dowolny klawisz, opcja 2 i zgadzasz się na wszystko za pomocą "y".

Tworzenie logów masz opisane w zlinkowanym temacie :wink:


(Kalinko9) #5

piekielne f8 restartowałem juz go z 100 razy i albo jest coś ze mną nie tak albo z kompem.... po wciskaniu F8 wyskakuje mi za kazdym razem pole gdzie pokazane jest że mam nagrywarke samsunga, stacje dyskieteki itd.. a na końcu jest słowo network no co jest nie tak? i nie ma komunikatu o awaryjnym otwieraniu... PRZEPRASZAM ZA NIEWIEDZE... JESTEM ZDETERMINOWANY...


(Joan Sunshine) #6

może spróbuj spod F5 :slight_smile:


(Kalinko9) #7

no już jest lepiej był to klawisz f5 ale gdy otwieram ten program to wyskakuje mi taki komunikat

SmitFraudFix v2.130

Fichier Process.exe absent !

Dezippez la totalité de l'archive dans un dossier.

Process.exe file missing !

Unzip all the archive in a folder.

Aby kontynuować, naciśnij dowolny klawisz . . .

wciskam dowolny klawisz i okienko sie zamyka i nic sie nie robi...


(boczi) #8

Wypakuj aplikację do folderu.


(Kalinko9) #9

Logfile of HijackThis v1.99.1

Scan saved at 21:51:37, on 2006-12-16

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\htpatch.exe

C:\WINDOWS\System32\qttask.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\Documents and Settings\Balcerski1\Pulpit\Gadu-Gadu\gg.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Balcerski1\Ustawienia lokalne\Temp\Katalog tymczasowy 8 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [KonektorTP] "c:\program files\konektortp\konektortp.exe" tray

O4 - HKLM..\Run: [FLMBROWSEMOUSE] C:\Documents and Settings\Balcerski1\Pulpit\mouse32a.exe

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime

O4 - HKLM..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause

O4 - HKLM..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe

O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Documents and Settings\Balcerski1\Pulpit\Gadu-Gadu\gg.exe" /tray

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


(Edlib) #10

ściagnąłeś program spakowany, żeby go uruchomić musisz go rozpakowć do folderu - w jakim programie go rozpakowujesz? - jeśli to winrar kliknij

na górze wypakuj, jeśli inny szukaj podobnego polecenia - wypakuje ci go wtedy do folderu i umieści folder z programem w tym samym folderze, w którym masz go spakowanego- szukaj normalnego folderu

z nazwą, pod jaką go ściągnąłeś; najlepiej, zeby folder był bezpośrednio

na dysku \partycji systemowej(np. C:\nazwa folderu), jeśli tak nie jest,

przenieś go tam, otwórz folder, sprawdż, jak nazywa się plik exe

(nie wiem - nie uzywałem - prawdopodobnie SmitFraudFix.exe), spisz

sobie nazwę i ścieżkę do pliku(jeśli jest setup.exe trzeba go uruchomić);

wyłącz komputer; włącz i teraz trzeba wyczucia - jesli natychmiast po włączeniu naciśniesz F8 komputer wyświetli ci opcje bootowania, czyli

z jakiego urządzenia możesz załadować system operacyjny(lub

zainstalować)- to własnie ci pokazywał; dlatego po włączeniu odczekaj chwilę i naciśnij F8 jak migną pierwsze informacje z biosu, a zanim pokaże się napis Windows itd.- powinny ci się wyświetlić opcje zaawansowane; wybierz strzałkami opcję "uruchom w trybie awaryjnym

z wierszem polecenia" i enter; kiedy wiersz polecenia się załaduje

wpisz bezpośrednio z klawiatury ścieżkę do pliku(musi być dokładna np.

C:\nazwa folderu\SmitFraudFix.exe) i enter- kiedy program skończy

wyłącz komputer, włącz normalnie, odszukaj plik c:\rapport.txt, skopiuj

cały tekst i wklej go do posta

zanim skończyłem pokazał się twój log z Hijack - prawdopodobny wirus

to rpcc.dll(Windows\System32)- prawy klik na pliku i właściwości -

jeśli nie będzie prawie zadnych informacji w zakł. wersja to na pewno

wirus; musisz sprawdzić też w folderze dllcache w system32(żeby zobaczyć folder w explorerze - narzędzia - opcje folderów - zakładka

widok - zaznacz "pokaż ukryte pliki i foldery"); możesz spróbować usunąć wirusy samodzielnie z trybu awaryjnego z wierszem polecenia - wejdż tak

jak napisałem i wpisz del i ścieżkę do wirusa(zaznacz je, explorer

wyświetli ci ścieżkę w pasku adresu - spisz ją) -enter; powodzenia!

potem dla pewności przeskanuj jeszcze system SmitfraudFix(choć na

tego typu wirusy chyba się nie nadaje)

ps. zauważyłem, ze masz program htpatch, o ile wiem to łatka do AGP

stosowana do procesorów wielowątkowych(hyperthreading); jeśli

masz taki procesor to ok!, jeśli nie to ona może być odpowiedzialna za

zwolnienie systemu, w szczególności karty graficznej!


(Bbieniol) #11

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot i All Files , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\regscan.exe

C:\WINDOWS\System32\rpcc.dll

Klikasz X i restart kompa :slight_smile:

Usuwasz Hijackiem te wpisy:

Znasz to?

Jeżeli tak to zostaw, jeżeli nie to usuń razem z plikiem :slight_smile:

Po zabiegach nowy log z Hijacka + log z Silent Runners


(Kalinko9) #12

Złączono Posta : 16.12.2006 (Sob) 22:04


(adam9870) #13

Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avangera i skasuj plik backup.zip czyli np. c:\avanger\backup.zip.

Otwórz notatnik i wklej w nim to

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.

Potem nowe logi.


(Kalinko9) #14

wykonywałem wszystko sumiennie może tym razem sie uda...


(adam9870) #15

Usuń w hjt i pokaż nowy log z Silenta.


(Kalinko9) #16

Złączono Posta : 16.12.2006 (Sob) 22:44

no i jeszcze takie cosik mam...


(adam9870) #17

Zrobiłeś tego FIX'a, którego napisałem ??

Cóż, usuwanie ręczne. Zatem start => uruchom => wpisz regedit i kliknij OK => przejdź do:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

i z prawokliku usuń KonektorTP , FLMBROWSEMOUSE , BearShare

Przejdź do:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

i z prawokliku usuń Regscan , Komunikator

Przejdź do:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify

i usuń gałąź rpcc

Potem nowy log z silenta.


(Edlib) #18

nie usunąłeś C:\Windows\System 32\regscan.exe !!


(Kalinko9) #19

wykonywałem wszystko sumiennie powinno sie tym razem udac .


(Joan Sunshine) #20

rixx - no przecież nie ma pliku :?

EDIT: log czysty :slight_smile:

Przeczyść rejestr – użyj do tego jv16 PowerTools 2006 1.5.2.344.

Pozatym przejrzyj: Lista zbędników w autostarcie oraz Optymalizacja XP.

Wejdź: Start > uruchom > msconfig i w zakładce „Uruchamianie” odznacz, niepotrzebne według Ciebie, programy w autostarcie. :slight_smile: