Witam!
Miałem problem z kompem, bo mi się pojawiła znana i lubiana czerwona tarcza z białym "X"em. Na forum znalazłem temat traktujący o tym problemie i wygl;ąda na to, że mi pomogło, bo póki co spokój na dysku. Z tego miejsca chciałem podziękować Adamowi98 bo to Jego przepis mi pomógł:)
Teraz jestem po formacie i wygląda na to, że jest spokój na dysku, ale podsyłam fachowcom logi do przejrzenia, bo sam to raczej lama jestem i muszę liczyć na waszą pomoc:)
W Worms Doors Cleaner mam zielone guziczki tylko przy netBIOS i UPNP są żółte i pisze że po restarcie zostana wyłączone. Tylko że po restartach nic się nie zmienia, czy to tak ma być?
W logach wygląda że wsio jest ok, ale proszę o przejrzenie i podpowiedź co wywalić żeby nie obciążało kompa
HJT:
Logfile of HijackThis v1.99.1 Scan saved at 14:00:00, on 2007-03-18 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Kornicki\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Silent Runners
“Silent Runners.vbs”, revision R50, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “Cmaudio” = “RunDll32 cmicnfg.cpl,CMICtrlWnd” [MS] HKLM\Software\Microsoft\Active Setup\Installed Components\ {306D6C21-C1B6-4629-986C-E59E1875B8AF}(Default) = (no title provided) \StubPath = ““C:\WINDOWS\System32\rundll32.exe” “C:\Program Files\Messenger\msgsc.dll”,ShowIconsUser” [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\System32\hticons.dll” [“Hilgraeve, Inc.”] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> AtiExtEvent\DLLName = “Ati2evxx.dll” [“ATI Technologies Inc.”] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ “shutdownwithoutlogon” = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} “undockwithoutlogon” = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ “Wallpaper” = “C:\WINDOWS\web\wallpaper\Idylla.bmp” Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ “Wallpaper” = “C:\WINDOWS\web\wallpaper\Idylla.bmp” Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ati HotKey Poller, Ati HotKey Poller, “C:\WINDOWS\System32\Ati2evxx.exe” [“ATI Technologies Inc.”] ---------- <>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 7 seconds. ---------- (total run time: 51 seconds)
VirtumundoBeGone:
[03/18/2007, 14:02:59] - VirtumundoBeGone v1.5 ( “E:\uzdrowiciel\VirtumundoBeGone.exe” ) [03/18/2007, 14:03:01] - Detected System Information: [03/18/2007, 14:03:01] - Windows Version: 5.1.2600, Dodatek Service Pack. 1 [03/18/2007, 14:03:01] - Current Username: Kornicki (Admin) [03/18/2007, 14:03:01] - Windows is in NORMAL mode. [03/18/2007, 14:03:01] - Searching for Browser Helper Objects: [03/18/2007, 14:03:01] - Finished Searching Browser Helper Objects [03/18/2007, 14:03:01] - Finishing up… [03/18/2007, 14:03:01] - Nothing found! Exiting…
adam9870
(adam9870)
18 Marzec 2007 13:35
#2
W WWDC znaczki mogą być żółte bądź zielone. Tak więc jeśli takie są, to je zostaw.
Logi są w porządku. Możesz jedynie ciachnąć wpisy od niegroźnej alexy:
Jednak zalecam instalacją dodatku Service Pack 2. Poprawia on bezpieczeństwo i po instalacji jego, te wpisy same powinny zniknąć. SP2 możesz pobrać stąd:
http://dobreprogramy.pl/index.php?dz=2&t=35&id=795
jeszcze raz dzięki za pomoc
a taki proces jak winlogon.exe potrzebny jest?
adam9870
(adam9870)
18 Marzec 2007 14:45
#4
Proces winlogon.exe jest jak najbardziej potrzebny. M.in właśnie on jest potrzebny do poprawnego zalogowania i wylogowania w systemie.
Gutek
(Gutek)
18 Marzec 2007 20:07
#5
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222