pipetka1 Opublikowano 31 Stycznia 2005 Zgłoś Opublikowano 31 Stycznia 2005 (edytowane) Witam! Jestem zdenerwowany i zdesperowany mam pełno virusuw w kompie w menedzeże na procesach które cos mi nie odpowiadają to są: lssas.exe spooolsv.exe services.exe csrss.exe dragdiag.exe snd16.exe i wiele innych zrzerających procka i pamięć :-) i wogóle to dysk dziwnie zaczął chodzić a mianowicie nie ma nawet minuty zeby przestał wkurzająco mrygać czerwoną lampką na obudowie i wkurzająco chrupać co chwile (w czasie kiedy nic zupełnie nic nie robie na kompie , mam pozamykane wszystko, i tlen, i kaze wszystko) mam mksa 2005 kerio personal firewall (oo i tu warto wspomniec cały czas mi wyskakują okienka z kerio czy dopuścić jakieś cuda) oo właśnie i teraz przed chwila wszystkie ustawienia mi sie pokasowąły i w kerio i w tlenie i w mks-e ludzie pomóżcie bo zaraz ten komputer za okno wywale :huh: :sad: :unsure: Edytowane 1 Lutego 2005 przez pipetka1 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
pipetka1 Opublikowano 31 Stycznia 2005 Zgłoś Opublikowano 31 Stycznia 2005 oo i następne głupie procesy ftp.exe svc.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Skorpion Opublikowano 31 Stycznia 2005 Zgłoś Opublikowano 31 Stycznia 2005 (edytowane) przeskanuj dysk Spy-Ware i Ad-ware. Wylacz te wszystkie wiry z msconfig. Jezeli nie wiesz skad sciagnac te dwa progsy to wpisz je w szukajce bylo duzo tematow o tym juz........... Edytowane 31 Stycznia 2005 przez Skorpion Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
pipetka1 Opublikowano 31 Stycznia 2005 Zgłoś Opublikowano 31 Stycznia 2005 TERAZ TO KURDE PRZESADZILI NIE MOZNA TU BLUŹNIĆ ( A SZKODA BO JESTEM WKURZONY) ZAŁĄCZAM WŁAŚNIE KURDE PRINT SCREEN BO TO CHYBA NIEWIARYGODNE :-( JESTEM TAKI ZŁY ŻE ... :( Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Serekin Opublikowano 31 Stycznia 2005 Zgłoś Opublikowano 31 Stycznia 2005 TERAZ TO KURDE PRZESADZILI NIE MOZNA TU BLUŹNIĆ ( A SZKODA BO JESTEM WKURZONY) ZAŁĄCZAM WŁAŚNIE KURDE PRINT SCREEN BO TO CHYBA NIEWIARYGODNE :-( JESTEM TAKI ZŁY ŻE ... :( 1248783[/snapback] Jest tam kilka procesów które sa delikatnie mówiąc dziwne...ale lepiej posadz loga z hijackthis wtedy można kreatywnie udzielić pomocy. Pozdrawiam. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
pipetka1 Opublikowano 31 Stycznia 2005 Zgłoś Opublikowano 31 Stycznia 2005 (edytowane) nic nie pomogło:( sorki że tak lamersko pytam ale co to znaczy posadź loga z hijackthis ?? a i jak mozesz to odezwij sie na gg bo widze ze mądry z ciebie człowiek mój numer to 3345666 oto Logfile of HijackThis v1.99.0 Scan saved at 16:09:32, on 2005-02-01 Platform: Windows XP \ (running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MKS\Bin\NetMonSV.exe C:\Program Files\MKS\Bin\mksmonsv.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\System32\SndMon16.exe C:\Program Files\MKS\Bin\mks_scan.exe C:\WINDOWS\System32\scvhostingg.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\iexplorer.exe C:\WINDOWS\System32\crcss.exe C:\PROGRA~1\DAP\DAP.EXE C:\WINDOWS\System32\wingtp.exe C:\Program Files\MKS\Bin\mks_menu.exe C:\Program Files\MKS\Bin\ABregmon.exe C:\WINDOWS\System32\TASKMAN.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\AVERTV2K\QuickTV.exe C:\Program Files\Tlen.pl\tlen.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Brzoza\USTAWI~1\Temp\Rar$EX00.723\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gogle.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Microsoft Explorer] iexplorer.exe O4 - HKLM\..\Run: [PCprot] crcss.exe O4 - HKLM\..\Run: [Windows Sound Manager] SndMon16.exe O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [starter] scvhostingg.exe O4 - HKLM\..\Run: [Microsofts media] wingtp.exe O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe O4 - HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Hotbar] C:\Program Files\Hotbar\bin\4.5.3.0\HbInst.exe /Upgrade O4 - HKLM\..\Run: [Microsoft Update Machine] TASKMAN.EXE O4 - HKLM\..\RunServices: [Microsoft Explorer] iexplorer.exe O4 - HKLM\..\RunServices: [PCprot] crcss.exe O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon16.exe O4 - HKLM\..\RunServices: [starter] scvhostingg.exe O4 - HKLM\..\RunServices: [Microsofts media] wingtp.exe O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe O4 - HKLM\..\RunServices: [Windows Network Controller] WinxPupd.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] TASKMAN.EXE O4 - HKLM\..\RunOnce: [Windows Sound Manager] SndMon16.exe O4 - HKLM\..\RunOnce: [starter] scvhostingg.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WindowsRegKey update] erdrryirkd.exe O4 - HKCU\..\Run: [Windows Sound Manager] SndMon16.exe O4 - HKCU\..\Run: [starter] scvhostingg.exe O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe O4 - HKCU\..\Run: [Microsoft Update Machine] TASKMAN.EXE O4 - HKCU\..\RunOnce: [starter] scvhostingg.exe O4 - HKCU\..\RunOnce: [Windows Sound Manager] SndMon16.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVERTV2K\QuickTV.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c46.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0C052389-8294-4197-B72D-AE0917594C59}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip\..\{0C052389-8294-4197-B72D-AE0917594C59}: NameServer = 194.204.152.34 217.98.63.164 O23 - Service: ArcaBit NetMonitor - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe O23 - Service: MkS_Vir Monitor - Unknown - C:\Program Files\MKS\Bin\mksmonsv.exe O23 - Service: MkS_Scan - Unknown - C:\Program Files\MKS\Bin\mks_scan.exe O23 - Service: Kerio Personal Firewall - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe Edytowane 1 Lutego 2005 przez pipetka1 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Serekin Opublikowano 1 Lutego 2005 Zgłoś Opublikowano 1 Lutego 2005 Wrzuć tego swojego loga na ta storne http://www.hijackthis.de/index.php tam zrobi ci analize dokłądną co jest nie tak. Zrobiłem to z twoim logiem i wywalił pare wirusów wiec do dzieła. Pozdrawiam. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
