Usługa posłaniec


(Tomek72) #1

Mam następujący problem po instalacji XP proff. w trakcie pracy pojawia mi się usługa posłaniec i informuje mnie o bledzie w systemie jak zeskanowałem

okazało się że to jest trojan ale nie mogę go usunąć.


(adam9870) #2

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługę posłaniec.

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Wklej zestaw logów:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Tomek72) #3

a co z tym alarmem co pokazywal poslaniec?


(adam9870) #4

Wklej logi.

W nich będzie widoczny syf i powie się jak go usunąć.


(Tomek72) #5

Scan saved at 16:33:34, on 2006-12-12

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\TC PowerPack\totalcmd.exe

C:\DOCUME~1\Tomek\USTAWI~1\Temp_tc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


(adam9870) #6

Log masz ok.

Możesz przeskanować komputer programem AVG Anti-Spyware po update i wkleić raport.

Dla pewności możesz jeszcze wrzucić log z SilentRunners. jednak wątpię, aby coś pokazał...


(Tomek72) #7

tzn

Złączono Posta : 12.12.2006 (Wto) 16:38

a dlaczego po zainstalowaniu na czysto win xp poslaniec pokazywal problem"trojan".Nastepnie mam problem z instalacja dodatku sp2


(Bbieniol) #8

Windows nie jest doskonałym systemem :slight_smile:

Co masz na myśli? Mów troszke jaśniej :slight_smile:

Adam napisał to prostym językiem - przejrzyj tematy, które zlinkował i daj to, o co prosił :slight_smile: