czajkowiak Opublikowano 20 Stycznia 2006 Zgłoś Opublikowano 20 Stycznia 2006 czy moze mi ktos powiedziec dlaczego tak sie dzieje? albo powiedziec jak inaczej zobazcyc liste procesów,(moze jakis mały program?) bo w tle jakis syf wysyła mi cos do internetu blokując mi polaczenie, a bez listy procesów nie umiem go wylaczyc!! dzieki! Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 20 Stycznia 2006 Zgłoś Opublikowano 20 Stycznia 2006 Usun trojany to nie bedzie sie zamykac! Najlepiej przeskanuj system tym: ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj. Zamknij porty w wwdc: http://www.firewallleaktester.com/tools/wwdc.exe Po wszystkim wklej log z hijackthis na forum. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
czajkowiak Opublikowano 20 Stycznia 2006 Zgłoś Opublikowano 20 Stycznia 2006 spytam inaczej, jak wylaczyc program działający w tle (nie moge go usunac bo nie moge go wylaczyc w procesach? ) ps. to nie trojany bo ten gowniany system od poczatku nie chcial mi menedzerea wyswietlic. nawet po zainstalowaniu win'a XP(bezposrednio po tym) nie wyswietlal go. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 20 Stycznia 2006 Zgłoś Opublikowano 20 Stycznia 2006 Mimo to wklej log z hijackthis (znajdziesz na google) na forum i przeskanuj tym co podalem! Do zamykania procesow mozesz uzyc tego: http://www.sysinternals.com/Utilities/ProcessExplorer.html Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
kuruś Opublikowano 21 Stycznia 2006 Zgłoś Opublikowano 21 Stycznia 2006 Może to pomoże: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System dodaj wpis DisableTaskMgr lub zmień wartość na 0 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 22 Stycznia 2006 Zgłoś Opublikowano 22 Stycznia 2006 :arrow: qura16 Trzeba usunac przyczyne, a nie skutki! Tyle, ze autor postu chyba nie jest tym zainteresowany. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
PCel Opublikowano 22 Stycznia 2006 Zgłoś Opublikowano 22 Stycznia 2006 Mam ten sam problem więć podłanczam się pod ten temat. Zrobiłem wszystko tak jak napisał Kolobos więc wklejam log Logfile of HijackThis v1.99.1 Scan saved at 16:55:56, on 2006-01-21 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\win32ssr.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\msnmsgri.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe C:\WINDOWS\system32\msconfig32x.exe E:\Program Files\BitLord\BitLord.exe C:\Documents and Settings\Adzioll\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [MSN Messenger] msnmsgri.exe O4 - HKLM\..\Run: [intec Service Drivers] msconfig32x.exe O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgri.exe O4 - HKLM\..\RunServices: [intec Service Drivers] msconfig32x.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized O4 - HKCU\..\Run: [MSN Messenger] msnmsgri.exe O4 - HKCU\..\Run: [win msdt service] mswindtc.exe O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{5E7FBF36-37FB-4B65-960B-0DC3369C14A4}: NameServer = 194.204.152.34 217.98.63.164 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 22 Stycznia 2006 Zgłoś Opublikowano 22 Stycznia 2006 :arrow: PCel Zamknales juz porty w wwdc? Oczywiscie nie uzywaj IE poniewaz nie masz do niego aktualizacji tak samo jak do systemu. Wywal aplikacje od neostrady, opis jak to zrobic masz np. tutaj: http://forum.gazeta.pl/forum/72,2.html?f=3...9891&a=15680440 Uruchom windows w trybie awaryjnym (F8 podczas startu systemu). W menadzerze zadan zakoncz (jako, ze Ci nie dziala to mozesz uzyc processexplorer do ktorego link podalem): C:\WINDOWS\System32\msnmsgri.exe C:\WINDOWS\system32\msconfig32x.exe Po zakonczeniu usun oba pliki. W hijackthis usun: O4 - HKLM\..\Run: [MSN Messenger] msnmsgri.exe O4 - HKLM\..\Run: [intec Service Drivers] msconfig32x.exe O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgri.exe O4 - HKLM\..\RunServices: [intec Service Drivers] msconfig32x.exe O4 - HKCU\..\Run: [MSN Messenger] msnmsgri.exe O4 - HKCU\..\Run: [win msdt service] mswindtc.exe O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) I jeszcze usluga do kasacji: O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe <- po wszystkim usun plik. Start->Uruchom->cmd i tam wpisz: sc stop Win32Sr sc delete Win32Sr Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
