Wskakuje folder z zwartością dyskuC


(Elpis72) #1

Po uruchomieniu systemu 98 se zamiast tapety otwiera się zawartość dysku C. Co to może być, jak to zmienić, proszę o podpowiedź. Z góry dziekuję!


(Morgenowsky) #2

Może masz ustawione w autostarcie tak? Sam zobacz (msconfig)


(Marsmo) #3

:shock: :shock: :shock:

W autostarcie rezydują tylko programy - i to na zasadzie zwartego szeregu gotowych do działania... najczęściej w tle systemu!

Cała rzecz mi wygląda na działanie jakiegoś syfa... :twisted:

Zarzuć loga z Hijack'a do sprawdzenia, wg tego wzoru

http://www.searchengines.pl/phpbb203/in ... opic=15989


(Morgenowsky) #4

Nie wiedziałem :oops:


(Elpis72) #5

Niestety Adaware nic nie znajduje, Hijack podobnie?!


(JNJN) #6

Gdzieś to widziałem.

Gogle i uruchamianie.

http://www.google.pl/advanced_search?hl=pl

Może masz zaprogramowane uruchamianie właśnie tego przy starcie,

Czy używasz MKS wir.

Przejrzyj programy uruchamiane przy starcie kompa oraz pliki autoexec,bat,config.sys,win.ini,system.ini


(Elpis72) #7

prosze jeszcze raz podac link do tej sytrony, gdze jest mowa o podobnym problemiku.


(Marsmo) #8

Ad-aware - raczej ta sprawa nie będzie obchodziła...

Hijack sam nie znajduje - daje loga do ewentualnej oceny i wypadałoby, żebyś to tu wkleił - a koledzy podpowiedzą, co usunąć...

Na początek radziłabym zrobić skan antywirusami online ze strony głównej Vortalu (3x)! :slight_smile:

Pobuszowałam po sieci i kupę badziewia robi ten myk... :twisted:

No i nie ma mocnych - że ten stan jest normalny; nawet się nie da żadnego procesu tak ustawić, by takie cudawianki miały miejsce...

Oczywiście bez złośliwych ingerencji z zewnątrz!


(JNJN) #9

Wygląda faktycznie to na szkodniki, poczytaj:


(Elpis72) #10

czytam ale troszke to skomplikowane, moze jeszcze macie inne rady?


(Marsmo) #11

Może woj jest to skomplikowane - ale nie musisz na razie próbować rozwiązywać problemu tym artykułem; zresztą niekoniecznie byłby to dobry punkt wyjścia! :slight_smile:

Kolega JN podał Ci link do tego artykułu, by Ci uświadomić - co mogą nawywijać z systemem trojany. Jeżeli zajdzie potrzeba ręcznej manipulacji - to na pewno ktoś Ci będzie w stanie konkretne info z artykułu przełożyć na bardziej zrozumiały język...

Natomiast na razie - bo nic nie piszesz, czy robiłeś coś w temacie uprzednich moich wskazówek - powinieneś rozpocząć standardowe działania!

Czyli jeszcze raz :

  • skan antyvirusami ze strony głównej portalu - zamieść tu dokładne rezultaty; jeżeli będzie hasło "usunąć" - usuwaj!

  • niezależnie od powyższego wklej tu log z Hijac'ka (linka masz wyżej)

To jest podstawa dalszego działania! :slight_smile:

Po rozpatrzeniu Twojego loga, dostaniesz od userów dalsze wskazówki: czyli co usunąć i jakie jeszcze manewry będziesz musiał zastosować... (np. dodatkowe scany, programy, czyszczenie rejestru).

Będzie to podane na tyle zrozumiale, że na pewno sobie z tym poradzisz...

Jakby co, to zawsze możesz pytać - nie jest wstydem czegoś nie wiedzieć, lub nie umieć zrobić... :slight_smile:

Bez tego, co powyżej - dalej nie ruszysz... :frowning:


(Elpis72) #12

Tak wyglada log z Hijacka

po Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\DCFSSVC.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\PROGRAM FILES\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE

C:\PROGRAM FILES\KODAK\KODAK SOFTWARE UPDATER\7288971\PROGRAM\BACKWEB-7288971.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\TLEN.PL\TLEN.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

E:\INSTALKI\PROGRAMY MOJE\SKNER REJESTRU\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wp.pl/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com

O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com

O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com

O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com

O1 - Hosts: 62.189.6.93 _sip._tls.sip7.phoneserve.com

O1 - Hosts: 62.189.6.93 _sip._ssl.sip7.phoneserve.com

O1 - Hosts: 62.189.6.108 _sip._tls.sip8.phoneserve.com

O1 - Hosts: 62.189.6.108 _sip._ssl.sip8.phoneserve.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O4 - HKLM..\Run: [systemTray] SysTray.Exe

O4 - HKLM..\Run: [Zasobnik systemowy] SysTray.Exe

O4 - HKLM..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM..\Run: [Dcfssvc] C:\WINDOWS\System32\Drivers\dcfssvc.exe

O4 - HKLM..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe

O4 - Startup: Kodak EasyShare software.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe

O4 - Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\PROGRAM FILES\WIRTUALNA POLSKA\WPKONTAKT\URL_WPMSG.DLL


(Pcfree) #13

Wejdż do start\programy\akcessoria\narzędzia systemowe\informacje o systemie. Później włącz narzędzie kofiguracji systemu i przęłącz zakładkę na autostart

Tam zopbacz, czy niema jakiegoś niepożądanego polecenia