włącvzam higjak i odrazu sie wyłącza nie moge wejść w al ctrl del żeby zobaczyć procesy i w regedit bo odrazu sie wyłaącza czy too jest jakiś wirus??? skaneronline nie chodzi :evil:
Win95.CIH :?
jak go wywalić
Zgodnie z sugestią detektywa, daję link do wyników wyszukiwania informacji nt. tego wirusa.
Używasz rezydendnego antywirusa?
a jakie są objawy czrnobyla?
ale jaki plik .exe ma czrnobyl bo za 25 minut 26 :evil:
Witam,
boczi dał Ci linka z kupą informacji, a Tobie się nawet poczytać nie chce…
czyli raczej nie mam czrnobyla??
Witam,
Jeśli masz, to leć jutro wysłać Totka.
To byłby niezły fart dzisiaj.
Ale antyvir mam nadzieję działa non-stop?
tak demówa mks najnoweszego
Witam,
No to gra.
Powalcz z HijackThis zgodnie ze wskazówkami z podanego wcześniej linka,
a później daj log. Koledzy rozpracują.
Logfile of HijackThis v1.99.1
Scan saved at 23:59:37, on 2005-02-25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\AutoConnect\AutoConnect.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MKS\Bin\mks_scan.exe
D:\program files\Opera\Opera.exe
D:\program files\Tlen.pl\tlen.exe
C:\Documents and Settings\wiki\Pulpit\1\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM…\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU…\Run: [AutoConnect] d:\Program Files\AutoConnect\AutoConnect.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 9293813748
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip…{3A7203F9-79D3-4D24-BEFC-C0A4DC44C56A}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip…{3A7203F9-79D3-4D24-BEFC-C0A4DC44C56A}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe
O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
rejestr już dziaba alt ctr del też i hijack też
Witam,
moim zdaniem do usunięcia:
F2 - REG:system.ini: Shell=explorer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Ten pierwszy wpis to źródło zastanowienia choćby TUTAJ, jednak np. TUTAJ poleciało. W Start->Uruchom->msconfig odhaczasz:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
Przydałoby się zainstalować SP2.
Czy Ty przypadkiem nie używasz na raz Kerio i firewalla z MKS-a?
Jeśli tak, to zdecyduj się na któryś, najlepiej Kerio (z tych dwóch).
ale ni ma czrnobyla?? ale tyen firewal z mksa pisze ze jest nieaktywny chyba
Witam,
punkroker , trochę wysiłku.
boczi dał Ci linka, masz tam kupę testów i odsyfiaczy.
Puść którykolwiek z nich i będziesz wiedział.
To dobrze, niech tak zostanie.
czytałem i nie mam czrnobyla dzięki maniooo