Problem Z Procesem...

[SeQ DanceR]

Witam!

Mam problem z procesem, ktory podpisany jest w menedzerze zadan jako task.exe.

Za co on odpowiada, bo nie zawsze jest chyba uruchomiony (przynajmniej u mnie)? Czasasami zdarza sie, ze moj system zaczyna chodzic, jak traktor a powodem tego jest wlasnie ten proces - pokazuje wowczas uzycie CPU na maxa, przez co wszystko odpala sie po 10 razy wolniej. Po wylaczeniu task.exe system znow dziala sprawnie. Czy mozna go jakos zablokowac, a jesli nie to kiedy on sie wlacza i za co odpowiada?

 

Pozdrawia zielony uzytkownik :rolleyes:

Edytowane 26 Maja 2005 przez SeQ DanceR

[tata1959]

witam

wklej loga z hijacka

 

pozdrawiam

 

 

.

[SeQ DanceR]

witam

wklej loga z hijacka

 

pozdrawiam

.

1464957[/snapback]

Logfile of HijackThis v1.99.1Scan saved at 18:09:43, on 2005-05-26Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeD:\Programy\NOD32\nod32kui.exeC:\WINDOWS\system32\ctfmon.exeD:\Programy\NOD32\nod32krn.exeC:\WINDOWS\system32\nvsvc32.exeD:\Programy\eMule\Emule 0.44d - LSD.19b.1062-Lambda.2.exeD:\Programy\Gadu-Gadu\gg.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\ZUM\task.exeC:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe Reader\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} - C:\Program Files\ZUM\acrbat.dllO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\Programy\FlashGet\jccatch.dllO2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Programy\FlashGet\fgiebar.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettingsO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [nod32kui] "D:\Programy\NOD32\nod32kui.exe" /WAITSERVICEO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\OFFICE~1\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Programy\FlashGet\jc_link.htmO8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Programy\FlashGet\jc_all.htmO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\OFFICE~1\OFFICE11\REFIEBAR.DLLO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programy\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programy\FlashGet\flashget.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/pl/roulette_2_0_0_15.cabO16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.3/g_bin/pl/slots90_2_0_0_24.cabO16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_36.cabO16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) - http://67.15.101.3/g_bin/pl/hunter_2_0_0_16.cabO16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/pl/breakout_2_0_0_18.cabO16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} (GINSOCCER Class) - http://67.15.101.3/g_bin/pl/soccer_2_0_0_8.cabO16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - http://67.15.101.3/g_bin/pl/billardt_2_0_0_21.cabO16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cabO23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\Programy\NOD32\nod32krn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Samo sie to g***o odpala co jakis czas, cholera... Usunac ten katalog, co w nim sie ten syf usadowil? :P Moze lepiej nie?

Edytowane 26 Maja 2005 przez SeQ DanceR

[SGJ]

Skasuj.

[SeQ DanceR]

Dobra, skasuje - nie powinno to negatywnie wplynac na system (mam nadzieje) :razz: Najwyzej bede mial pretensje do Was ;)

Dzieki za pomoc!

 

EDIT: Chyba bedzie trzeba to usunac w awaryjnym, bo mi "odmowe dostepu" wywala, mimo ze jest wylaczony ten task (poza tym jakis drugi plik jest o nazwie acrbat.dll, ktory tez sie nie chce dac wywalic)...

Edytowane 26 Maja 2005 przez SeQ DanceR

[ULLISSES]

C:\Program Files\ZUM\task.exe

A co to ZUM?

Panel Sterowania->Dodaj/Usun programy, ZUM->Usun :)

Ale pewnie go tam nie bedzie...

Tryb awaryjny z obsluga sieci + AdAware + MKS Online

 

Edit:

Ale dlugo pisalem tego posta... a mial byc zaraz po logu z HJ

acrbat.dll to chyba rozszerzenie Acrobat Reader do IE,a by otwierac PDF w IE...

Edytowane 26 Maja 2005 przez ULLISSES

[SeQ DanceR]

A co to ZUM?

Panel Sterowania->Dodaj/Usun programy, ZUM->Usun :)

Ale pewnie go tam nie bedzie...

Tryb awaryjny z obsluga sieci + AdAware + MKS Online

 

Edit:

Ale dlugo pisalem tego posta... a mial byc zaraz po logu z HJ

acrbat.dll to chyba rozszerzenie Acrobat Reader do IE,a by otwierac PDF w IE...

1465087[/snapback]

Pewnie, ze tego tam nie ma ;) Za prosto by bylo...

A swoja droga, po co mam Ad-Aware odpalac w trybie awaryjnym? Nie wystarczy, ze przelacze na czysty tryb awaryjny i usune caly ten katalog?

 

Co do acrbat.dll to tez mi sie skojarzylo z Acrobatem, ale za malo sie na takich rzeczach znam, zeby byc pewnym ;)

[ULLISSES]

Bo pasuje awaryjny, aby usunac pliki, ktore normalnie pchaja sie w autostart.

Najlepiej do tego ubic Explorer.exe z poziomu menedzera zadan - potem sie go uruchomi: Plik->Uruchom: explorer

[SeQ DanceR]

Za glupi jestem na to, co mi napisales... :blink:

Co mam po kolei zrobic po odpaleniu trybu warayjnego z obsluga sieci?

Naprawde nic nie skapowalem z Twoich wypocin! :lol:

[tata1959]

witam

 

do ubicia:

C:\Program Files\ZUM\task.exe

O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} - C:\Program Files\ZUM\acrbat.dll

O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll

 

pozdrawiam

 

ps.zawsze walkę z syfem prowadzi się w trybie awaryjnym bez netu!,dlaczego? bo łatwiej się kasuje syf.

pliki oznaczone na czerwono mają zniknąć z dysku

Edytowane 26 Maja 2005 przez tata1959

[SeQ DanceR]

Wielkie dzieki - zabieram sie za porzadki :-P

[ULLISSES]

C:\Program Files\ZUM\acrbat.dll

Teraz dopiero doczytalem log. Nie wyglada na Acrobata - czyli DO KOSZA!

 

zawsze walkę z syfem prowadzi się w trybie awaryjnym bez netu!

Jak masz nadmiar czasu, to tak. Jesli nie masz, to wlaczasz awaryny z obsluga netu i zarzucasz Adaware (przy okazji sciagasz update) oraz MKS Online - oszczedzasz 1 ladowanie systemu :)

 

Jak bedziesz w awaryjnym (Z OBSLUGA SIECI), to:

- wlacz IE (wejdz na stronke MKS i uruchom skaner, ale nie wlaczaj skanowania)

- wlacz AdAware i sciagnij updaty (tez nie wlaczaj skanowania)

- Ctrl+Alt+Del, Menedzer zadan, zakladka procesy, kliknij na naglowek z napisem "uzytkownik"

- UBIJ (przyciskiem "Zakoncz proces") WSZYSTKIE PROCESY, ktore maja Twoja nazwe uzytkownika oprocz iexplore.exe, adaware.exe i taskmgr.exe

[jesli same sie wlaczaja z powrotem, to uzyj 'zakoncz drzewo procesow']

- wlacz skanowanie przez MKS i jesl sie da to naprawiaj pliki, jesli nie to usuwaj

- wylacz IE

- wlacz skanowanie AdAware i wywal cale robactwo

- na koniec uruchom powownie komputer

[zzZZzz]

mam skurczybyka ktorego nie moge wogole usunąć..

jakis dolsp.dll czy jakos tak...

 

brak dostepu do pliku czy to w dosie,trybie awaryjnym czy normalnie...automatycznie laduje sie do pamieci i ma zablokowany dostep na dysku.....

 

walczylem 3 godziny no i nic....

 

jakis pomysly?

[Kolobos]

:arrow: zbynia

Wklej wyniki skanowania z hijackthis to zobaczymy co tam masz:

http://www.spychecker.com/program/hijackthis.html

[Aquarium]

qrcze nie wiem jak teraz jest z kasowaniem w ntfsie poza windą, ale jak masz FAT32 to skombinuj jakiegoś linuxa livecd (all na cd bez instalki) i z niego wywal :) Swojego czasu robiłem tak jeszcze pod 98 :P ... Ew. Windows Preinstall - taka fajna plytka z windą on-cd ...

Edytowane 6 Czerwca 2005 przez Myszaqu

[lori129]

Nie chcę zakładać nowego tematu, a ten jest pochodny do mojego problemu, a więc:

Film w formacie HD 720p działał płynnie, nagle zaczął skakać, i wogóle zauważyłem spowolnienie działania kompa(a nic nie instalowałem, wszystkie programy są instalowane po formacie i przez pare dni chodzi wszystko ładnie, az tu nagle nie wiadomo skąd spowolnienie).

Może mi ktoś przeanalizować log z hijackthis

 

Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Lexmark X5100 Series\lxbabmgr.exeC:\Program Files\Lexmark X5100 Series\lxbabmon.exeD:\Programy\SlySoft\AnyDVD\AnyDVD.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Eset\nod32kui.exeC:\WINDOWS\system32\ctfmon.exeD:\Programy\Ray Adams\ATI Tray Tools\atitray.exeD:\Programy\SpeedFan\speedfan.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Eset\nod32krn.exed:\Programy\Kerio\Personal Firewall\persfw.exeD:\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeE:\Tlen.pl\tlen.exeD:\Programy\foobar2000\foobar2000.exeD:\Programy\Mozilla Firefox\firefox.exeC:\Documents and Settings\Lukasz\Pulpit\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\Programy\FreshDevices\FreshDownload\fdcatch.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\Programy\FreshDevices\FreshDownload\fdiebar.dllO4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"O4 - HKLM\..\Run: [AnyDVD] D:\Programy\SlySoft\AnyDVD\AnyDVD.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICEO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [AtiTrayTools] "d:\Programy\Ray Adams\ATI Tray Tools\atitray.exe"O4 - HKCU\..\Run: [Komunikator] "E:\Tlen.pl\tlen.exe" --confdir=homeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: SpeedFan.lnk = D:\Programy\SpeedFan\speedfan.exeO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: FreshDownload - {87056E37-8A45-441B-8FEE-E9DD37B0F5DA} - D:\Programy\FreshDevices\FreshDownload\fd.exeO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLLO17 - HKLM\System\CCS\Services\Tcpip\..\{728BF4E4-8CCA-4093-8A81-26ADAB691766}: NameServer = 194.204.152.34,194.204.159.1O17 - HKLM\System\CS1\Services\Tcpip\..\{728BF4E4-8CCA-4093-8A81-26ADAB691766}: NameServer = 194.204.152.34,194.204.159.1O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exeO23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - d:\Programy\Kerio\Personal Firewall\persfw.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Coś mi spoiler nie działa i sorry za długo post.

 

P.S Przeanalizowałem log i ja nic szczególnego tutaj nie zauważyłem. Jednka z obserwacji moich wynika, że gdy zacznie działać środowisko java to wtedy komp zamula jakby bardziej.

[raccmark]

kolego SEQ DANCER

wchodzimy w awaryjny

w HiJacku zaznaczasz i usuwasz:

 

C:\Program Files\ZUM\task.exe

 

O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} - C:\Program Files\ZUM\acrbat.dll

 

O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll

 

O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/pl/roulette_2_0_0_15.cab

 

O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.3/g_bin/pl/slots90_2_0_0_24.cab

 

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_36.

 

O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) - http://67.15.101.3/g_bin/pl/hunter_2_0_0_16.cab

 

O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/pl/breakout_2_0_0_18.cab

 

O16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} (GINSOCCER Class) - http://67.15.101.3/g_bin/pl/soccer_2_0_0_8.cab

 

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - http://67.15.101.3/g_bin/pl/billardt_2_0_0_21.cab

 

programem KILL BOX ( http://www.downloads.subratam.org/KillBox.zip ) - odpal i zaznacz DELETE ON REBOT nastepnie wklejasz sciezki:

C:\Program Files\ZUM\task.exe

C:\WINDOWS\system32\winvbie.dll

 

i usuwasz plik.

 

po tym skan w hijaku i wklej tutaj

Edytowane 28 Maja 2006 przez raccmark

[Kolobos]

:arrow: raccmark

Czy widzisz, ze post na ktory odpowiedziales zostal napisany rok temu?!

Na przyszlosc sprawdzaj date zanim cos napiszesz nie mowic juz o czytaniu tresci innych postow! Jakbys to zrobil to wiedzialbys, ze log zostal juz sprawdzony.