Jump to content
SeQ DanceR

Problem Z Procesem...

Recommended Posts

Witam!

Mam problem z procesem, ktory podpisany jest w menedzerze zadan jako task.exe.

Za co on odpowiada, bo nie zawsze jest chyba uruchomiony (przynajmniej u mnie)? Czasasami zdarza sie, ze moj system zaczyna chodzic, jak traktor a powodem tego jest wlasnie ten proces - pokazuje wowczas uzycie CPU na maxa, przez co wszystko odpala sie po 10 razy wolniej. Po wylaczeniu task.exe system znow dziala sprawnie. Czy mozna go jakos zablokowac, a jesli nie to kiedy on sie wlacza i za co odpowiada?

 

Pozdrawia zielony uzytkownik :rolleyes:

Edited by SeQ DanceR

Share this post


Link to post
Share on other sites

witam

wklej loga z hijacka

 

pozdrawiam

.

1464957[/snapback]

Logfile of HijackThis v1.99.1Scan saved at 18:09:43, on 2005-05-26Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeD:\Programy\NOD32\nod32kui.exeC:\WINDOWS\system32\ctfmon.exeD:\Programy\NOD32\nod32krn.exeC:\WINDOWS\system32\nvsvc32.exeD:\Programy\eMule\Emule 0.44d - LSD.19b.1062-Lambda.2.exeD:\Programy\Gadu-Gadu\gg.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\ZUM\task.exeC:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe Reader\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} - C:\Program Files\ZUM\acrbat.dllO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\Programy\FlashGet\jccatch.dllO2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Programy\FlashGet\fgiebar.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettingsO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [nod32kui] "D:\Programy\NOD32\nod32kui.exe" /WAITSERVICEO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\OFFICE~1\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Programy\FlashGet\jc_link.htmO8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Programy\FlashGet\jc_all.htmO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\OFFICE~1\OFFICE11\REFIEBAR.DLLO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programy\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programy\FlashGet\flashget.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/pl/roulette_2_0_0_15.cabO16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.3/g_bin/pl/slots90_2_0_0_24.cabO16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_36.cabO16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) - http://67.15.101.3/g_bin/pl/hunter_2_0_0_16.cabO16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/pl/breakout_2_0_0_18.cabO16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} (GINSOCCER Class) - http://67.15.101.3/g_bin/pl/soccer_2_0_0_8.cabO16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - http://67.15.101.3/g_bin/pl/billardt_2_0_0_21.cabO16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cabO23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\Programy\NOD32\nod32krn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Samo sie to g***o odpala co jakis czas, cholera... Usunac ten katalog, co w nim sie ten syf usadowil? :P Moze lepiej nie?

Edited by SeQ DanceR

Share this post


Link to post
Share on other sites

Dobra, skasuje - nie powinno to negatywnie wplynac na system (mam nadzieje) :razz: Najwyzej bede mial pretensje do Was ;)

Dzieki za pomoc!

 

EDIT: Chyba bedzie trzeba to usunac w awaryjnym, bo mi "odmowe dostepu" wywala, mimo ze jest wylaczony ten task (poza tym jakis drugi plik jest o nazwie acrbat.dll, ktory tez sie nie chce dac wywalic)...

Edited by SeQ DanceR

Share this post


Link to post
Share on other sites

C:\Program Files\ZUM\task.exe

A co to ZUM?

Panel Sterowania->Dodaj/Usun programy, ZUM->Usun :)

Ale pewnie go tam nie bedzie...

Tryb awaryjny z obsluga sieci + AdAware + MKS Online

 

Edit:

Ale dlugo pisalem tego posta... a mial byc zaraz po logu z HJ

acrbat.dll to chyba rozszerzenie Acrobat Reader do IE,a by otwierac PDF w IE...

Edited by ULLISSES

Share this post


Link to post
Share on other sites

A co to ZUM?

Panel Sterowania->Dodaj/Usun programy, ZUM->Usun :)

Ale pewnie go tam nie bedzie...

Tryb awaryjny z obsluga sieci + AdAware + MKS Online

 

Edit:

Ale dlugo pisalem tego posta... a mial byc zaraz po logu z HJ

acrbat.dll to chyba rozszerzenie Acrobat Reader do IE,a by otwierac PDF w IE...

1465087[/snapback]

Pewnie, ze tego tam nie ma ;) Za prosto by bylo...

A swoja droga, po co mam Ad-Aware odpalac w trybie awaryjnym? Nie wystarczy, ze przelacze na czysty tryb awaryjny i usune caly ten katalog?

 

Co do acrbat.dll to tez mi sie skojarzylo z Acrobatem, ale za malo sie na takich rzeczach znam, zeby byc pewnym ;)

Share this post


Link to post
Share on other sites

witam

 

do ubicia:

C:\Program Files\ZUM\task.exe

O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} - C:\Program Files\ZUM\acrbat.dll

O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll

 

pozdrawiam

 

ps.zawsze walkę z syfem prowadzi się w trybie awaryjnym bez netu!,dlaczego? bo łatwiej się kasuje syf.

pliki oznaczone na czerwono mają zniknąć z dysku

Edited by tata1959

Share this post


Link to post
Share on other sites

C:\Program Files\ZUM\acrbat.dll

Teraz dopiero doczytalem log. Nie wyglada na Acrobata - czyli DO KOSZA!

 

zawsze walkę z syfem prowadzi się w trybie awaryjnym bez netu!

Jak masz nadmiar czasu, to tak. Jesli nie masz, to wlaczasz awaryny z obsluga netu i zarzucasz Adaware (przy okazji sciagasz update) oraz MKS Online - oszczedzasz 1 ladowanie systemu :)

 

Jak bedziesz w awaryjnym (Z OBSLUGA SIECI), to:

- wlacz IE (wejdz na stronke MKS i uruchom skaner, ale nie wlaczaj skanowania)

- wlacz AdAware i sciagnij updaty (tez nie wlaczaj skanowania)

- Ctrl+Alt+Del, Menedzer zadan, zakladka procesy, kliknij na naglowek z napisem "uzytkownik"

- UBIJ (przyciskiem "Zakoncz proces") WSZYSTKIE PROCESY, ktore maja Twoja nazwe uzytkownika oprocz iexplore.exe, adaware.exe i taskmgr.exe

[jesli same sie wlaczaja z powrotem, to uzyj 'zakoncz drzewo procesow']

- wlacz skanowanie przez MKS i jesl sie da to naprawiaj pliki, jesli nie to usuwaj

- wylacz IE

- wlacz skanowanie AdAware i wywal cale robactwo

- na koniec uruchom powownie komputer

Share this post


Link to post
Share on other sites

mam skurczybyka ktorego nie moge wogole usunąć..

jakis dolsp.dll czy jakos tak...

 

brak dostepu do pliku czy to w dosie,trybie awaryjnym czy normalnie...automatycznie laduje sie do pamieci i ma zablokowany dostep na dysku.....

 

walczylem 3 godziny no i nic....

 

jakis pomysly?

Share this post


Link to post
Share on other sites

qrcze nie wiem jak teraz jest z kasowaniem w ntfsie poza windą, ale jak masz FAT32 to skombinuj jakiegoś linuxa livecd (all na cd bez instalki) i z niego wywal :) Swojego czasu robiłem tak jeszcze pod 98 :P ... Ew. Windows Preinstall - taka fajna plytka z windą on-cd ...

Edited by Myszaqu

Share this post


Link to post
Share on other sites

Nie chcę zakładać nowego tematu, a ten jest pochodny do mojego problemu, a więc:

Film w formacie HD 720p działał płynnie, nagle zaczął skakać, i wogóle zauważyłem spowolnienie działania kompa(a nic nie instalowałem, wszystkie programy są instalowane po formacie i przez pare dni chodzi wszystko ładnie, az tu nagle nie wiadomo skąd spowolnienie).

Może mi ktoś przeanalizować log z hijackthis

 

Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Lexmark X5100 Series\lxbabmgr.exeC:\Program Files\Lexmark X5100 Series\lxbabmon.exeD:\Programy\SlySoft\AnyDVD\AnyDVD.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Eset\nod32kui.exeC:\WINDOWS\system32\ctfmon.exeD:\Programy\Ray Adams\ATI Tray Tools\atitray.exeD:\Programy\SpeedFan\speedfan.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Eset\nod32krn.exed:\Programy\Kerio\Personal Firewall\persfw.exeD:\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeE:\Tlen.pl\tlen.exeD:\Programy\foobar2000\foobar2000.exeD:\Programy\Mozilla Firefox\firefox.exeC:\Documents and Settings\Lukasz\Pulpit\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\Programy\FreshDevices\FreshDownload\fdcatch.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\Programy\FreshDevices\FreshDownload\fdiebar.dllO4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"O4 - HKLM\..\Run: [AnyDVD] D:\Programy\SlySoft\AnyDVD\AnyDVD.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICEO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [AtiTrayTools] "d:\Programy\Ray Adams\ATI Tray Tools\atitray.exe"O4 - HKCU\..\Run: [Komunikator] "E:\Tlen.pl\tlen.exe" --confdir=homeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: SpeedFan.lnk = D:\Programy\SpeedFan\speedfan.exeO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: FreshDownload - {87056E37-8A45-441B-8FEE-E9DD37B0F5DA} - D:\Programy\FreshDevices\FreshDownload\fd.exeO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLLO17 - HKLM\System\CCS\Services\Tcpip\..\{728BF4E4-8CCA-4093-8A81-26ADAB691766}: NameServer = 194.204.152.34,194.204.159.1O17 - HKLM\System\CS1\Services\Tcpip\..\{728BF4E4-8CCA-4093-8A81-26ADAB691766}: NameServer = 194.204.152.34,194.204.159.1O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exeO23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - d:\Programy\Kerio\Personal Firewall\persfw.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Coś mi spoiler nie działa i sorry za długo post.

 

P.S Przeanalizowałem log i ja nic szczególnego tutaj nie zauważyłem. Jednka z obserwacji moich wynika, że gdy zacznie działać środowisko java to wtedy komp zamula jakby bardziej.

Share this post


Link to post
Share on other sites

kolego SEQ DANCER

wchodzimy w awaryjny

w HiJacku zaznaczasz i usuwasz:

 

C:\Program Files\ZUM\task.exe

 

O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} - C:\Program Files\ZUM\acrbat.dll

 

O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll

 

O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/pl/roulette_2_0_0_15.cab

 

O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.3/g_bin/pl/slots90_2_0_0_24.cab

 

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_36.

 

O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) - http://67.15.101.3/g_bin/pl/hunter_2_0_0_16.cab

 

O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/pl/breakout_2_0_0_18.cab

 

O16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} (GINSOCCER Class) - http://67.15.101.3/g_bin/pl/soccer_2_0_0_8.cab

 

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - http://67.15.101.3/g_bin/pl/billardt_2_0_0_21.cab

 

programem KILL BOX ( http://www.downloads.subratam.org/KillBox.zip ) - odpal i zaznacz DELETE ON REBOT nastepnie wklejasz sciezki:

C:\Program Files\ZUM\task.exe

C:\WINDOWS\system32\winvbie.dll

 

i usuwasz plik.

 

po tym skan w hijaku i wklej tutaj

Edited by raccmark

Share this post


Link to post
Share on other sites

:arrow: raccmark

Czy widzisz, ze post na ktory odpowiedziales zostal napisany rok temu?!

Na przyszlosc sprawdzaj date zanim cos napiszesz nie mowic juz o czytaniu tresci innych postow! Jakbys to zrobil to wiedzialbys, ze log zostal juz sprawdzony.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...


Aktualności

Artykuły



×
×
  • Create New...