Lamerski Problem Z Xp

[nemak7]

Pojawiło się u mnie świństwo, które wyłącza XP`ka w 5 sekund po zalogowaniu. Wyskakuje komunikat: Trwa zamykanie systemu. Proszę wyłączyć wszystkie programy itd...." i po 5 sekundach komp się wyłącza.

 

Z poziomu Win`98 [mam dwusystemowo] działałem Ad Awarem, próbowałem ręcznie znaleźć plik powodujący to, ale nie udało mi się.

 

Jak się tego badziewia pozbyć?

[kuruś]

zainstaluj łatkę na sassera i blastera a najlepiej SP2

[Domik]

sasser/blaster, shutdown -s ( w xp + poprawka )

Edytowane 4 Czerwca 2005 przez Domik

[nemak7]

Ok, ale od załadowania systemu do jego wyłączenia jest 5 sekund. W tym czasie nawet Opera się nie zdąży włączyć, zatem wgrywanie łatek i SP2 odpada.

Ten syf pewnie siedzi w Autostarcie.

[Domik]

a czy ja napisałem opcje shutdown -s lub?? :> napisz to cmd. I się nie wyłączy.

[Kolobos]

Sprobuj uruchomic windows w trybie awaryjnym bez obslugi sieci i zobacz czy bedzie to samo, jak sie uruchomi ok to sciagnij sobie hijackthis, przeskanuj i wklej wyniki skanowania na forum.

[nemak7]

Oto i log:

 

Logfile of HijackThis v1.99.1

Scan saved at 11:26:03, on 2005-06-05

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\Explorer.EXE

C:\hijack this\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

 

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - D:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL

 

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

 

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

 

O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

 

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

 

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

 

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

 

O4 - Startup: Rejestrowanie produktów Corela.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe

 

O4 - Startup: DirectX9 run.cmd

 

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

 

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

O8 - Extra context menu item: &Search - http://kc.bar.need2find.com/KC/menusearch.html?p=KC

 

O8 - Extra context menu item: Add to &Teleport - D:\Program Files\Teleport Pro\teleport.htm

 

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

 

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

[lukasrz]

odłącz najpier siec.....

[nemak7]

To był tryb awaryjny bez obsługi sieci.

[x3n]

zrob sobie na pulpice skrot, gdzie w miejscu docelowym wpiszesz 'shutdown -a'

i jak ci wyskoczy okienko zamykania systemu to szybko na to klikaj - zamykanie zostanie przerwane. potem normalnie mozesz dzialac i patchowac system.

[nemak7]

Ok. skrót działa, wgrałem poprawkę do Windy [sasser] ale to badziewie dalej wyskakuje.

[Kolobos]

hm, gdzie masz firewall? gdzie masz antyvirus? eh...

 

W hijackthis wybierz scan only i zaznacz te wpisy:

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - D:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL

O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O8 - Extra context menu item: &Search - http://kc.bar.need2find.com/KC/menusearch.html?p=KC

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

 

I Fix Checked, nastepnie uusn killbox'em:

http://www.downloads.subratam.org/KillBox.zip

z zaznaczona opcja delete file on reboot, te pliki:

D:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL

D:\WINDOWS\System32\P2P Networking\P2P Networking.exe

 

Po resecie usun katalogi:

D:\WINDOWS\System32\P2P Networking\

D:\Program Files\Need2Find\

 

Usun tez z autostartu te skroty:

Rejestrowanie produktów Corela

DirectX9 run.cmd <- co to w ogole jest?

 

Zainstaluj:

zamknij porty tym:

http://www.firewallleaktester.com/tools/wwdc.exe

albo zainstaluj firewall:

http://www.kerio.com/us/kpf_home.html

po instalacji ustaw w nim wszystko tak jak chcesz.

 

http://www.avast.com/eng/avast_4_home.html

http://download.microsoft.com/download/8/1...wareInstall.exe

 

Avastem i Anti Spyware przeskanuj system.

 

Do tego zainstaluj:

http://www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz ochrone przegladarki

 

To narazie tyle :-)

[Domik]

Jeszcze jest blaster na niego też jest łatka. Pozdrawiam

[boglisfox]

przesuniecie zegara systemowego moze dac wiecej czasu do dzialania w takich przypadkach, jesli zdazysz :wink:

[ULLISSES]

1. Service Pack 2 nie powstal na darmo - kiedy sie ludzie tego naucza?

2. Watpie, aby przestawienie zegara cos pomoglo...