Niekiedy gdy mam włączony komputer to po jakims czasie wyskakuje mi okienko http://img12.imageshack.us/img12/6438/screen014lw.jpg i po czasie odlaczania komp sie wyłacza.
Masz vira Blaster albo Sasser,daj loga do działu bespieczeństwo,proces Sassera może nazywać się lsasss,isass,‘I’ jak igła,itp,tylko lsass.exe jest prawidłowy,blastera MSBlast,trzeba wyłączyć proces wirusa,usunąć jego plik,i ściągnąć łatkę ze strony Symanteca,wpisz w google,przed usuwaniem wyłącz tryb przywracania systemu.
Aby powstrzymać zamykanie w oknie Uruchom wpisz shutdown -a,przeszukaj rejestr na nazwę MSBlast
Johny widziales co ja mmu dalem za stronke
Dobra,co dwie głowy to nie jedna,najwyżej szybko usunie vira
Więc zrobiłem według tego co przeczytałem na http://www.error.xp.pl/ lecz komp mi nadal muli i czesto sie wiesza. Dołączam log
uzyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.
A w trybie awaryjnym usun wpisy hijackiem a plik recznie
hmmm…jaki plik?
Plik zaznaczony na czerwono:
C:\WINDOWS\System32** msicfg.exe**
To chyba też,nie wiadomo co się jeszcze z tymi grami ściąga,chyba że wiesz,że coś takiego instalowałeś
no co ty ta kontrolka jest jak najbardziej Ok
Po usunieciu nowy log z hijacka tego pliku co ja na czerwono i kuz5 podkreslilem
Pousuwałem wszystko według opisu. Chociaz antywirus niekiedy mi wykrywa jescze jakies trojany. Chociaz kilka razy skanowałem komputer w trybie awaryjnym.
Logfile of HijackThis v1.99.1
Scan saved at 11:33:05, on 2006-01-25
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Programy\AutoConnect\AutoConnect.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Programy\Gadu-Gadu\gg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Programy\Screenshot\ScreenshotUtility.exe
D:\Programy\eMule\emule.exe
C:\WINDOWS\explorer.exe
D:\Programy\Opera\Opera.exe
D:\Programy\Winrar\WinRAR.exe
C:\DOCUME~1\Tomek\USTAWI~1\Temp\Rar$EX00.000\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\Programy\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006 (Beta)] D:\Programy\kav\avp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKCU\..\Run: [AutoConnect] D:\Programy\AutoConnect\AutoConnect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Programy\Gadu-Gadu\gg.exe" /tray
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Screenshot Utility.lnk = D:\Programy\Screenshot\ScreenshotUtility.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Download with Star Downloader - D:\Programy\Star Downloader\sdie.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programy\kav\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB806173-F1E0-4FBE-B1DF-32C18BED0A6E}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: AVP - Kaspersky Lab - D:\Programy\kav\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
usun recznie w awaryjnym, sciagnij Ewido
http://www.searchengines.pl/phpbb203/lo … 16762.html
i zrob update, jak to zrobisz zeskanuj