wasyl Opublikowano 25 Maja 2005 Zgłoś Opublikowano 25 Maja 2005 (edytowane) ta więc jak w tytule, od jakiegoś czasu zaczeło mi brakować miejsca na "C" więc partycje systematycznie powiększałem wraz ze znikającymi GB-mi ale nawet moja cierpliwość ma swoje granice i nie wytrzymałem, musiałem znależć winowajcę a oto i on C:\WINDOWS\system32\config\service.exe moje pytanie jest chyba oczywiste co to u diabła jest za plik i jak się tego pozbyć no może nie samego pliku ale tego że zajmuje tyle miejsca :mur: :blink: EDIT:sorki za nowy temat źle mi się przycisnęło i zamiast pisać w przyklejonym to założyłem nowy temat :oops: Edytowane 25 Maja 2005 przez wasyl Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 25 Maja 2005 Zgłoś Opublikowano 25 Maja 2005 Przeskanuj system hijackthis: http://www.spychecker.com/program/hijackthis.html A wyniki skanowania wklej na forum. Zlapales pewnie pare trojanow itd ;-) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
wasyl Opublikowano 25 Maja 2005 Zgłoś Opublikowano 25 Maja 2005 http://www.republika.pl/awatar/1234.txt oto link do info po skanie tym programem. nic nie rozumiem z tego, poza tym że wyświetlił programy które są aktywne :unsure: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 26 Maja 2005 Zgłoś Opublikowano 26 Maja 2005 (edytowane) Straszny masz smietnik ;-) Odinstaluj: Logitech Desktop Messenger, ten program robi tylko syf co zreszta widac w log'u. StartNow.HyperBar tez o ile jest w dodaj usun programy. Tutaj masz dokladniejszy opis jak to usunac: http://www3.ca.com/securityadvisor/pest/pe...px?id=453083036 W start->uruchom wpisujesz: regsvr32 /u C:\Windows\system\hyperbar.dll a nastepie to samo z: regsvr32 /u C:\Windows\system32\hyperbar.dll Nastepnie kasujesz oba pliki. W rejestrze (start->uruchom->regedit) kasujesz te wpisy: HKEY_CLASSES_ROOT\clsid\{1bc1fc4b-b0d2-4d8d-9307-2e40e2a8c257} HKEY_CLASSES_ROOT\clsid\{4b2f5308-2cb0-40e2-8030-59936ed5d22c} HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4b2f5308-2cb0-40e2-8030-59936ed5d22c} HKEY_LOCAL_MACHINE\software\classes\clsid\{1bc1fc4b-b0d2-4d8d-9307-2e40e2a8c257} HKEY_LOCAL_MACHINE\software\classes\clsid\{4b2f5308-2cb0-40e2-8030-59936ed5d22c} HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{1bc1fc4b-b0d2-4d8d-9307-2e40e2a8c257} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4b2f5308-2cb0-40e2-8030-59936ed5d22c} Tylko sie nie pomyl bo zepsujesz. Uruchom hijackthis, wybierz scan only i zaznacz te wpisy: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file) O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\System32\bpkwb.dll (file missing) O4 - HKLM\..\Run: [internet Explore Updates] pws.exe O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKLM\..\Run: [service Control Process] C:\WINDOWS\system32\config\winlogon.exe O4 - HKLM\..\Run: [scheduler] C:\WINDOWS\system32\config\msmsgs.exe O4 - HKLM\..\RunServices: [internet Explore Updates] pws.exe O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...2b581047e8e0c24 e8effd07b128e225c91fe269f1e3e53b395f49377f8e3605dd230f34a38bc2fbef0a2d6fd6f14c38 ff842869220dcf:31e1e886df05c54f80cdc9defbb7eddc O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab Wszystkie O18: O18 - Protocol: bw+0 - {F3AB7684-C440-4EB4-B787-32ACE7A5DB1B} - F:\mysz\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll I Fix Checked Zainstaluj tez to: http://download.microsoft.com/download/8/1...wareInstall.exe Przeskanuj caly system i usun co znajdzie, tylko usuwaj z glowa bo pewnie DAP'a tez usunie, ktory jest aplikacja typu Adware itd wiec zobacz co znazlazl i czego uzywasz zosta, a reszte usun. Przeskanuj tez tym: http://housecall.trendmicro.com/housecall/start_corp.asp http://www.windowsecurity.com/trojanscan/ http://www.pandasoftware.com/activescan/po...n_principal.htm Po wszystkim zresetuj komputer i wklej nowy log z hijackthis, powinien juz byc znacznie mniejszy wiec wklej zawartosc do wiadomosci, nie musisz dawac linka. Napisz tez jakie pliki masz w: C:\WINDOWS\system32\config\ Mozesz latwo zrobic liste plikow, o tak: Start->Uruchom->cmd /K dir C:\WINDOWS\system32\config\ > C:\lista.txt I zawartosc pliku lista.txt, ktory sie utworzy na C: wklej na forum. Edytowane 26 Maja 2005 przez Kolobos Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 26 Maja 2005 Zgłoś Opublikowano 26 Maja 2005 Z tej listy nie pasuja mi: Caly pakiet Norton - niezle musi kompa zamulac a skutek zaden - robactow sie szerzy. C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe F:\norton\navapsvc.exe F:\norton\IWP\NPFMntor.exe Zamulacz od MS - ubij i wywal/przenies/zmien nazwe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE Nie mam pojecia, co to - cos multimediami pachna... C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\MsPMSPSv.exe Wykrywacz plyty DVD? F:\karta muzyczna\DVDAudio\CTDVDDet.EXE Kojarze, ale nie pamietam skad... C:\WINDOWS\TBPanel.exe Jaki serwer? F:\powerdvd\PDVDServ.exe Na co Ci to? F:\acrobat reader\Distillr\Acrotray.exe Mysz? Serio? F:\mysz\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe F:\mysz\SetPoint\KEM.exe F:\mysz\SetPoint\KHALMNPR.EXE Tuner TV? F:\bt\bin\btwdins.exe F:\bt\BTTray.exe F:\bt\BTSTAC~1.EXE Jesli to Download Accelerator Plus, to OK - jesli cos innego, to niewiadomo. F:\DAP\DAP.EXE Robactwo chyba - w \config" nie powinno byc execow. C:\WINDOWS\system32\config\winlogon.exe C:\WINDOWS\system32\config\msmsgs.exe Jak juz pisalem na PW, Tryb awaryjny z obsluga sieci + AdAware + MKS Online Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SGJ Opublikowano 26 Maja 2005 Zgłoś Opublikowano 26 Maja 2005 Jaki serwer? F:\powerdvd\PDVDServ.exe 1464281[/snapback] PowerDVD RC Service.... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 26 Maja 2005 Zgłoś Opublikowano 26 Maja 2005 (edytowane) :arrow: ULLISSES MKS to jeden z gorszych skanerow, zreszta juz podalem czym przeskanowac. Ad-Aaware nie usunie tego co zlapal autor watku, MS AntiSpyware jest skuteczniejszy, do ktorego link tez podalem. Wszystkie pliki exe sa opisane na google, wiec nie wiem po co ta analiza, a co do nortona to jest programem antyvirusowym, a nie antyspyware'owym wiec nie dziwne, ze nie wykrywa. Zamiast niego mozna zainstalowac: http://www.avast.com/eng/avast_4_home.html lub: http://www.free-av.com/ Edytowane 26 Maja 2005 przez Kolobos Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 26 Maja 2005 Zgłoś Opublikowano 26 Maja 2005 (edytowane) sgj, wiedzialem ze to PowerDVD - pytalem troche w innym sensie: Do czego potrzebny to cos i co on niby robi? Wlacza automatycznie PowerDVD, gdy wlazy sie plytke DVD? Czy to az takie trudne, ze potrzebna do tego usluga?? Edit: MKS to jeden z gorszych skanerow, zreszta juz podalem czym przeskanowac.Hehe, to dlaczego jest wyzej w liscie niz Avast i Personal?? Nie wiem, jak Avast, ale powodzenia w usuwaniu wirusow Personalem (free-av)... Zlap prawdziwego wirusa, to pogadamy.. a co do nortona to jest programem antyvirusowym, a nie antyspyware'owym wiec nie dziwne, ze nie wykrywa.Dobrze o tym wiem, co nie zmienia faktu, ze zamula skutecznie kompa! Tak samo jak reszta tych PowerDVD Service itd... OT: Ludzie kreca sprzet dla osiagow, a Windowsy tak zapchane, ze laduje sie pol godziny na A64. BTW: Personal jest dobry do ochrony (siedzenia na pasku i blokowania wirow przy probie uruchomienia) ale jako skaner naprawczy jest do niczego, bo ostatnio mi zaproponowal skasowanie wszystkich EXE na hdd - bo nie potrafil ich naprawic. MKS zrobil to bez problemu. Edytowane 26 Maja 2005 przez ULLISSES Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 26 Maja 2005 Zgłoś Opublikowano 26 Maja 2005 (edytowane) Ja nie lapie virusow ;-) Oczywiscie pisalem o skanerze online mks'a, ktory czesto w ogole nie dziala :P Polecam poczytac: http://hacking.pl/4894 Do tego Avast i Antivir sa darmowe, a MKS nie, ale jak juz napisalem wczesniej chodzilo o skanery online, a nie offline bo to inna bajka. Zreszta free-av wykrywa i blokuje uruchomienie virusa, usuwa i naprawia tez ale pewnie nie wszystkie pliki jest w stanie naprawic, jak kazdy antyvirus. Jezeli antyvirusa uzywa sie juz po fakcie to kompletnie mija sie z celem jego instalacji. Edytowane 26 Maja 2005 przez Kolobos Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
