Witam jeszcze raz, od pewnego czasu mam problem z kompem tj. internet wolno chodzi, gg sie zawiesza, bardzo wolno otwierają sie programy. Radziłem sie już wszędzie, mam noda, a ostatnio zainstalowałem spybot a, wydawało sie, że już sie problem rozwiązał, spy bot wykrył dużo śmieci, ale został jeden który nie chce sie wykasować tj, Smitraud-C może ktoś wie jak sie tego pozbyć… prosze o pomoc. postaram sie wkleić loga mam nadzieje ze mi sie uda. pozdrawiam.
Użyj SmitFraudFix z opcji 2 w trybie awaryjnym i po tym logi z HJT i Silent Runners a także raport ze SmitFraudFix – plik c:\rapport.txt.
tylko problem polega na tym ze niebardzo wiem jak sie do tego zabrać tj. tryb awaryjny i te logi … a ten ww przez ciebie program po kliknięciu dowonlego przycisku sam sie wyłącza… jestem bezradny jeśli byłbyś na tyle uprzejmy dać jakieś wskazówki… prosze… bo nic na te tematy nie moge znalezć
Musisz wejść do trybu awaryjnego:
Potem dowolny klawisz, opcja 2 i zgadzasz się na wszystko za pomocą “y”.
Tworzenie logów masz opisane w zlinkowanym temacie
piekielne f8 restartowałem juz go z 100 razy i albo jest coś ze mną nie tak albo z kompem… po wciskaniu F8 wyskakuje mi za kazdym razem pole gdzie pokazane jest że mam nagrywarke samsunga, stacje dyskieteki itd… a na końcu jest słowo network no co jest nie tak? i nie ma komunikatu o awaryjnym otwieraniu… PRZEPRASZAM ZA NIEWIEDZE… JESTEM ZDETERMINOWANY…
może spróbuj spod F5
no już jest lepiej był to klawisz f5 ale gdy otwieram ten program to wyskakuje mi taki komunikat
SmitFraudFix v2.130
Fichier Process.exe absent !
Dezippez la totalité de l’archive dans un dossier.
Process.exe file missing !
Unzip all the archive in a folder.
Aby kontynuować, naciśnij dowolny klawisz . . .
wciskam dowolny klawisz i okienko sie zamyka i nic sie nie robi…
Wypakuj aplikację do folderu.
Logfile of HijackThis v1.99.1
Scan saved at 21:51:37, on 2006-12-16
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Balcerski1\Pulpit\Gadu-Gadu\gg.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Balcerski1\Ustawienia lokalne\Temp\Katalog tymczasowy 8 dla hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [KonektorTP] “c:\program files\konektortp\konektortp.exe” tray
O4 - HKLM…\Run: [FLMBROWSEMOUSE] C:\Documents and Settings\Balcerski1\Pulpit\mouse32a.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\WINDOWS\System32\qttask.exe” -atboottime
O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause
O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe”
O4 - HKCU…\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Documents and Settings\Balcerski1\Pulpit\Gadu-Gadu\gg.exe” /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
ściagnąłeś program spakowany, żeby go uruchomić musisz go rozpakowć do folderu - w jakim programie go rozpakowujesz? - jeśli to winrar kliknij
na górze wypakuj, jeśli inny szukaj podobnego polecenia - wypakuje ci go wtedy do folderu i umieści folder z programem w tym samym folderze, w którym masz go spakowanego- szukaj normalnego folderu
z nazwą, pod jaką go ściągnąłeś; najlepiej, zeby folder był bezpośrednio
na dysku \partycji systemowej(np. C:\nazwa folderu), jeśli tak nie jest,
przenieś go tam, otwórz folder, sprawdż, jak nazywa się plik exe
(nie wiem - nie uzywałem - prawdopodobnie SmitFraudFix.exe), spisz
sobie nazwę i ścieżkę do pliku(jeśli jest setup.exe trzeba go uruchomić);
wyłącz komputer; włącz i teraz trzeba wyczucia - jesli natychmiast po włączeniu naciśniesz F8 komputer wyświetli ci opcje bootowania, czyli
z jakiego urządzenia możesz załadować system operacyjny(lub
zainstalować)- to własnie ci pokazywał; dlatego po włączeniu odczekaj chwilę i naciśnij F8 jak migną pierwsze informacje z biosu, a zanim pokaże się napis Windows itd.- powinny ci się wyświetlić opcje zaawansowane; wybierz strzałkami opcję "uruchom w trybie awaryjnym
z wierszem polecenia" i enter; kiedy wiersz polecenia się załaduje
wpisz bezpośrednio z klawiatury ścieżkę do pliku(musi być dokładna np.
C:\nazwa folderu\SmitFraudFix.exe) i enter- kiedy program skończy
wyłącz komputer, włącz normalnie, odszukaj plik c:\rapport.txt, skopiuj
cały tekst i wklej go do posta
zanim skończyłem pokazał się twój log z Hijack - prawdopodobny wirus
to rpcc.dll(Windows\System32)- prawy klik na pliku i właściwości -
jeśli nie będzie prawie zadnych informacji w zakł. wersja to na pewno
wirus; musisz sprawdzić też w folderze dllcache w system32(żeby zobaczyć folder w explorerze - narzędzia - opcje folderów - zakładka
widok - zaznacz “pokaż ukryte pliki i foldery”); możesz spróbować usunąć wirusy samodzielnie z trybu awaryjnego z wierszem polecenia - wejdż tak
jak napisałem i wpisz del i ścieżkę do wirusa(zaznacz je, explorer
wyświetli ci ścieżkę w pasku adresu - spisz ją) -enter; powodzenia!
potem dla pewności przeskanuj jeszcze system SmitfraudFix(choć na
tego typu wirusy chyba się nie nadaje)
ps. zauważyłem, ze masz program htpatch, o ile wiem to łatka do AGP
stosowana do procesorów wielowątkowych(hyperthreading); jeśli
masz taki procesor to ok!, jeśli nie to ona może być odpowiedzialna za
zwolnienie systemu, w szczególności karty graficznej!
Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot i All Files , w polu full path of file wklej ścieżkę:
C:\WINDOWS\System32\regscan.exe
C:\WINDOWS\System32\rpcc.dll
Klikasz X i restart kompa
Usuwasz Hijackiem te wpisy:
Znasz to?
Jeżeli tak to zostaw, jeżeli nie to usuń razem z plikiem
Po zabiegach nowy log z Hijacka + log z Silent Runners
Złączono Posta : 16.12.2006 (Sob) 22:04
Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:
=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avangera i skasuj plik backup.zip czyli np. c:\avanger\backup.zip.
Otwórz notatnik i wklej w nim to
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.
Potem nowe logi.
wykonywałem wszystko sumiennie może tym razem sie uda…
Usuń w hjt i pokaż nowy log z Silenta.
Złączono Posta : 16.12.2006 (Sob) 22:44
no i jeszcze takie cosik mam…
Zrobiłeś tego FIX’a, którego napisałem ??
Cóż, usuwanie ręczne. Zatem start => uruchom => wpisz regedit i kliknij OK => przejdź do:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
i z prawokliku usuń KonektorTP , FLMBROWSEMOUSE , BearShare
Przejdź do:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
i z prawokliku usuń Regscan , Komunikator
Przejdź do:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify
i usuń gałąź rpcc
Potem nowy log z silenta.
nie usunąłeś C:\Windows\System 32\regscan.exe
wykonywałem wszystko sumiennie powinno sie tym razem udac .
rixx - no przecież nie ma pliku :?
EDIT: log czysty
Przeczyść rejestr – użyj do tego jv16 PowerTools 2006 1.5.2.344.
Pozatym przejrzyj: Lista zbędników w autostarcie oraz Optymalizacja XP.
Wejdź: Start > uruchom > msconfig i w zakładce „Uruchamianie” odznacz, niepotrzebne według Ciebie, programy w autostarcie.