CsZ ^ SDK Opublikowano 8 Lutego 2005 Zgłoś Opublikowano 8 Lutego 2005 Męcze się z komunikatem "pamieć nie może być read... " który powoduje svchost, a bezpośrednio pewnie jakiś vir. Sprawdzałem programami: spy bot / spyware doctor / microsoft antyspyware ... i o ile spybot poradził sobie to zaraz na miejsce skasowanego wcześniej "DS0" w rejestrze pokazywał się klon :/ ... Czytałem poruszane tutaj tematy na temat podobnego problemu i starałem się je rozwiązać wg. waszych sugesti, niestety nie pomaga :/... Oto log z hijack'a : Logfile of HijackThis v1.99.0Scan saved at 16:52:33, on 2005-02-08Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\AVPersonal\AVGUARD.EXEC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\WINDOWS\System32\nvsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\Program Files\Spyware Doctor\swdoctor.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\Documents and Settings\SDK\Pulpit\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.phpR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - Default URLSearchHook is missingO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dllO4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /minO4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /QO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exeO8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htmO8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dllO9 - Extra button: stoolbar - {AB3D6DEA-3C94-4726-91CC-C0759517FED2} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\stoolbar.dll (file missing)O9 - Extra 'Tools' menuitem: stoolbar - {AB3D6DEA-3C94-4726-91CC-C0759517FED2} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\stoolbar.dll (file missing)O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO15 - Trusted IP range: 67.19.185.246O15 - Trusted IP range: 67.19.185.246 (HKLM)O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exeO16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/OnetInstalator012s.ocxO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095606572358O16 - DPF: {AB3D6DEA-3C94-4726-91CC-C0759517FED2} (stoolbar) - http://toolbar.ath.cx/ins/stoolbar.cabO16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cabO16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cabO16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{E93D1C9A-CB3D-4DF7-AF74-9B6DBE156CF5}: NameServer = 217.30.129.149,217.30.137.200O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXEO23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXEO23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: Internet Manager - Unknown - C:\WINDOWS\System32\drivers\svchost.exe (file missing) Po wyskoczeniu tego błędu, nic nie moge zrobić nawet normalnie wyłączyć kompa. W grę wchodzi tylko "reset". Z góry dziękuje za pomoc. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Neo_x Opublikowano 8 Lutego 2005 Zgłoś Opublikowano 8 Lutego 2005 Męcze się z komunikatem "pamieć nie może być read... " który powoduje svchost, a bezpośrednio pewnie jakiś vir. Sprawdzałem programami: spy bot / spyware doctor / microsoft antyspyware ... i o ile spybot poradził sobie to zaraz na miejsce skasowanego wcześniej "DS0" w rejestrze pokazywał się klon :/ ... Czytałem poruszane tutaj tematy na temat podobnego problemu i starałem się je rozwiązać wg. waszych sugesti, niestety nie pomaga :/... Oto log z hijack'a : Logfile of HijackThis v1.99.0Scan saved at 16:52:33, on 2005-02-08Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\AVPersonal\AVGUARD.EXEC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\WINDOWS\System32\nvsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\Program Files\Spyware Doctor\swdoctor.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\Documents and Settings\SDK\Pulpit\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.phpR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - Default URLSearchHook is missingO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dllO4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /minO4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /QO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exeO8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htmO8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dllO9 - Extra button: stoolbar - {AB3D6DEA-3C94-4726-91CC-C0759517FED2} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\stoolbar.dll (file missing)O9 - Extra 'Tools' menuitem: stoolbar - {AB3D6DEA-3C94-4726-91CC-C0759517FED2} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\stoolbar.dll (file missing)O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO15 - Trusted IP range: 67.19.185.246O15 - Trusted IP range: 67.19.185.246 (HKLM)O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exeO16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/OnetInstalator012s.ocxO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095606572358O16 - DPF: {AB3D6DEA-3C94-4726-91CC-C0759517FED2} (stoolbar) - http://toolbar.ath.cx/ins/stoolbar.cabO16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cabO16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cabO16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{E93D1C9A-CB3D-4DF7-AF74-9B6DBE156CF5}: NameServer = 217.30.129.149,217.30.137.200O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXEO23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXEO23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: Internet Manager - Unknown - C:\WINDOWS\System32\drivers\svchost.exe (file missing) Po wyskoczeniu tego błędu, nic nie moge zrobić nawet normalnie wyłączyć kompa. W grę wchodzi tylko "reset". Z góry dziękuje za pomoc. 1264637[/snapback] hmmm interesujace... start/uruchom i wpisz msconfig/ zakladka uruchamianie.. wywal co niepotrzebne... a pozniej zakladka uslugi... zaznacz ukryj wszystkie uslugi firmy microsoft.. wywal tez co niepotrzebne.... ok.. reset i sprawdz.. moze pomoze... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
CsZ ^ SDK Opublikowano 8 Lutego 2005 Zgłoś Opublikowano 8 Lutego 2005 hmmm interesujace... start/uruchom i wpisz msconfig/ zakladka uruchamianie.. wywal co niepotrzebne... a pozniej zakladka uslugi... zaznacz ukryj wszystkie uslugi firmy microsoft.. wywal tez co niepotrzebne.... ok.. reset i sprawdz.. moze pomoze... 1264666[/snapback] Nie wiem czy już mówiłem, ale czytałem poprzednie tematy i próbowałem już z msconfig ( autouruchamianie ) :/... a w usługach trudno mi oszacować co jest zbędne. Dlatego prosze osoby, które potrafią czytać log'i z hijack'a o konkretną pomoc elementów, które mogą być przyczyną konfliktu no i jak je usunąć. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Wisia Opublikowano 8 Lutego 2005 Zgłoś Opublikowano 8 Lutego 2005 Wklej swój log z Hijackthis tu:http://www.hijackthis.de/index.php Tam zostanie przeprowadzona analiza wpisów i wskaże Ci, co jest nieprawidłowe i to usuniesz HijackThis odpowiednim poleceniem (chyba Fix) albo ręcznie, bo masz podane ścieżki nieprawidłowych programów(np.spyware) Pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
tata1959 Opublikowano 8 Lutego 2005 Zgłoś Opublikowano 8 Lutego 2005 (edytowane) witam do wywalenia C:\Program Files\Spyware Doctor\swdoctor.exe (to jest szpiegowskie [ciach!]o!!!!!!) :angry: R3 - Default URLSearchHook is missing O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll O9 - Extra button: stoolbar - {AB3D6DEA-3C94-4726-91CC-C0759517FED2} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\stoolbar.dll (file missing) O9 - Extra 'Tools' menuitem: stoolbar - {AB3D6DEA-3C94-4726-91CC-C0759517FED2} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\stoolbar.dll (file missing) O15 - Trusted IP range: 67.19.185.246 O15 - Trusted IP range: 67.19.185.246 (HKLM) O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe 1. Wyłączyć Przywracanie systemu w XP 2. Zastartować do trybu awaryjnego bez internetu. 3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte. Edytowane 8 Lutego 2005 przez tata1959 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 9 Lutego 2005 Zgłoś Opublikowano 9 Lutego 2005 Na poczatek to www.windowsupdate.com i zainstaluj najnowsza wersje IE. Mam nadzieje, ze nie usunales tego co wskazal tata1959 ;-) Poniewaz wskazal Spyware Doctora jakos spyware ;-) Przy pomocy hijackthis wywal: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R3 - Default URLSearchHook is missing O9 - Extra 'Tools' menuitem: stoolbar - {AB3D6DEA-3C94-4726-91CC-C0759517FED2} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\stoolbar.dll (file missing) O15 - Trusted IP range: 67.19.185.246 O15 - Trusted IP range: 67.19.185.246 (HKLM) O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe O16 - DPF: {AB3D6DEA-3C94-4726-91CC-C0759517FED2} (stoolbar) - http://toolbar.ath.cx/ins/stoolbar.cab O23 - Service: Internet Manager - Unknown - C:\WINDOWS\System32\drivers\svchost.exe (file missing) Jak juz to usuniesz to zainstaluj sobie SpywareBlaster, SpyBot S&D oba znajdziesz na google :-) :arrow: Neo_x Po co cytujesz caly post, zeby napisac 3 linijki? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
tata1959 Opublikowano 9 Lutego 2005 Zgłoś Opublikowano 9 Lutego 2005 (edytowane) witam podtrzymuję zdanie" Spyware Doctor" to program fałszywy który defakto sam jest szpiegiem!!!!! (wywal to jak najprędzej,trzymajcie się z daleka od programów np.POWER Scan,NOADWARE,SpyNUKER i jeszcze wiele innych) :angry: Jak juz to usuniesz to zainstaluj sobie SpywareBlaster, SpyBot S&D oba znajdziesz na google icon_smile2.gif ,jestem za,słuszna decyzja :D pozdrawiam ps.aktualizacja o sp2 obowiązkowa!!!!!!! Edytowane 9 Lutego 2005 przez tata1959 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Neo_x Opublikowano 9 Lutego 2005 Zgłoś Opublikowano 9 Lutego 2005 :arrow: Neo_x Po co cytujesz caly post, zeby napisac 3 linijki? z przyzwyczajenia cytuje :) nie bulwersuj sie tak :D ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
