Przymulenie Windy, Nie Uruchamia Sie Regedit

[Misyo]

Witam

 

Generalnie już mam dosyć. Komputer momentami muli się strasznie. Dysk pracuje czasami na okręte. Teraz jest spokój, sam windows chodzi dobrze, ale uruchomienie gierki kończy się po 2-3 minutach bo tak komp zwalnia.

 

Nie wiem czy to jakiś proces bo ctrl+alt+del nie działa.

Regedita tez nie moge uruchomić [w polu poleceń wpisuje i zero reakcji]

 

Wyczyściłem TuneUp-em system, odpaliłem Ad - ware-a, RegDoctora...

 

I wciąż to samo.

[kuruś]

Pewnie masz system stary jak świat ..

Uruchom --> sfc /scannow

Menadżera przywrócisz do działania tym:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

dodaj wpis DisableTaskMgr lub zmień wartość na 0

[Misyo]

Tylko napisz o co chodzi z tym HKCU bo nie rozumiem

[f1zZ]

jak ma dodac wpis w rejestrze jak mu sie regedit nie wlacza <_< ?

[Misyo]

System ma ze 3 miesiące max.

SP2 profesional. Więc "stary" nie jest.

[Kolobos]

Sciagnij sobie z google hijackthis i wklej na forum log ze skanowania ( w programie naciskasz: do a system scan and save a logfile) zapewne zlapales mase trojanow ;-)

[Misyo]

Sytuacja chyba uratowana. Kolejne dwa antyviry znalazły sporo trojanów.

 

Na razie regedit ruszył. ctrl alt del też/

Zobaczymy co z grami. Dzięki za pomoc

 

P.S: Hijack nic nie wykazywał. Od tego zacząłem.

 

No i [gluteus maximus]. Po wywaleniu wszystkiego co sie dało pograłem 20 minut. I w jednej chwili totalne przymulenie. Ledwo save-a zrobiłem.

Edytowane 29 Stycznia 2006 przez Misyo

[Misyo]

Logfile of HijackThis v1.99.0

Scan saved at 19:49:17, on 2006-01-29

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Documents and Settings\Błażej\Pulpit\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.78.48.106/activex/AxisCamControl.cab

O23 - Service: AntiVir Scheduler - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sandra Data Service - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe

O23 - Service: Sandra Service - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[Kolobos]

Hijack nic nie wykazywał. Od tego zacząłem.

Po co to piszesz skoro to nie prawda? Zeby uzywac hijackthis trzeba wiedziec co sie robi...

 

Usun w hijackthis te wpisy:

O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe <- ten plik usun z dysku.

 

Przeskanuj system tym:

ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.

http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.

Zamknij porty w wwdc:

http://www.firewallleaktester.com/tools/wwdc.exe

 

Do tego jak juz wklejasz log to uzywaj najnowszej wersji hijackthis!