Kozax Opublikowano 14 Czerwca 2006 Zgłoś Opublikowano 14 Czerwca 2006 Zainstalowały mi się jakieś smiecie w systemie i teraz nie moge uruchomić menagera zadań, bo wyskakuje że został wyłączony przez administratora. Dodaj usuń programy niedziała bo po włączeniu pokazuje się błąd run32.dll. A do tego wszystkiego edytor rejestró wyłącza sie w 3 sekundy po włączeniu albo i szybciej. Czy jedyna rada to format dysku? Czymoże jednak da się coś zrobić? Mam XP SP2 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 14 Czerwca 2006 Zgłoś Opublikowano 14 Czerwca 2006 Przeskanuj system przy pomocy ewido (znajdziesz na google), nastepnie wklej na forum log z hijackthis (rowniez znajdziesz na google). Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 14 Czerwca 2006 Zgłoś Opublikowano 14 Czerwca 2006 Zainstaluj X-Tweaker (www.sgjs.prv.pl) - w opcjach możesz odblokować niektóre rzeczy (edytor rejestru, menedżer zadań). Ostatecznie: Załóż drugie konto z uprawnieniami administratora, przenieś wszystkie dane (pliki) na nowe konto. Na koniec usuń stare konto (razem z plikami - Windows będzie o to pytał). Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
YogiCK Opublikowano 15 Czerwca 2006 Zgłoś Opublikowano 15 Czerwca 2006 Przeskanuj system za pomoca Ewido lub Spybota. Prawdopodobnie posciagales sobie jakies spyware i ono ci blokuje dostep do wszystkich narzedzi ktorego moga ci pomoc usunac je. Odblokowanie X Tweakerem nic by nie dalo bo zaraz by spowrotem zostaly zablokowane. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Leoni Opublikowano 15 Czerwca 2006 Zgłoś Opublikowano 15 Czerwca 2006 odpal edytor rejestru Start-->uruchom-->regedit nastepnie rozwin nastepujaca galaz: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System lub wcisnij ctrl + f (szukanie) i wpisz disabletaskmgr jesli znajdzie to zmien wartosc z 1 na 0 i zamknij regedita Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 16 Czerwca 2006 Zgłoś Opublikowano 16 Czerwca 2006 :arrow: Leoni Najpierw trzeba usunac powod zablokowania (trojan/robak itp), a dopiero pozniej odblokowac! Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Leoni Opublikowano 16 Czerwca 2006 Zgłoś Opublikowano 16 Czerwca 2006 (edytowane) Kolobos:Ja zalozylem, ze kolega stosowal sie po kolei do wszystkich porad przedmowcow Edytowane 16 Czerwca 2006 przez Leoni Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kozax Opublikowano 18 Lipca 2006 Zgłoś Opublikowano 18 Lipca 2006 Wiem żetroche to trwalo lae nie mialem sie kiedy za to zabrac. Wiec tak to Jest log z Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 08:11:08, on 2006-07-18 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\clcbt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\services.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX00.563\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll (file missing) O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [clcbt.exe] C:\WINDOWS\system32\clcbt.exe O4 - HKLM\..\Run: [rpcc] rpcc.exe O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe O4 - HKLM\..\Run: [mc sysmnt] C:\WINDOWS\msctr.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\system32\vxgame6.exe3072.exe O4 - HKCU\..\Run: [mc sysmnt] C:\WINDOWS\msctr.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{175D8C40-8F69-472D-AFB5-4034B57FFE02}: NameServer = 194.204.152.34 217.98.63.164 O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Dokumenty\Settings\artm_new.dll O20 - Winlogon Notify: polymorphreg - C:\Documents and Settings\All Users\Dokumenty\Settings\polymorph.dll O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing) O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file) O21 - SSODL: PNWVqQu - {D0C1270C-7A6B-8DA6-0DC8-1FD8B1F69658} - C:\WINDOWS\system32\vez.dll (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe A tu jest jeszcze z ewido --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 07:57:06 2006-07-18 + Scan result: C:\WINDOWS\__delete_on_reboot__c_o_m_d_l_g_6_6_._d_l_l_ -> Proxy.Agent.ji : Cleaned. [1472] C:\WINDOWS\comdlg66.dll -> Proxy.Agent.ji : Error during cleaning. [1556] C:\WINDOWS\comdlg66.dll -> Proxy.Agent.ji : Error during cleaning. [1572] C:\WINDOWS\comdlg66.dll -> Proxy.Agent.ji : Error during cleaning. [1580] C:\WINDOWS\comdlg66.dll -> Proxy.Agent.ji : Error during cleaning. [1608] C:\WINDOWS\comdlg66.dll -> Proxy.Agent.ji : Error during cleaning. [1616] C:\WINDOWS\comdlg66.dll -> Proxy.Agent.ji : Error during cleaning. [1624] C:\WINDOWS\comdlg66.dll -> Proxy.Agent.ji : Error during cleaning. [1644] C:\WINDOWS\comdlg66.dll -> Proxy.Agent.ji : Error during cleaning. [1668] C:\WINDOWS\comdlg66.dll -> Proxy.Agent.ji : Error during cleaning. [1676] C:\WINDOWS\comdlg66.dll -> Proxy.Agent.ji : Error during cleaning. [1716] C:\WINDOWS\comdlg66.dll -> Proxy.Agent.ji : Error during cleaning. [1824] C:\WINDOWS\comdlg66.dll -> Proxy.Agent.ji : Error during cleaning. [1872] C:\WINDOWS\comdlg66.dll -> Proxy.Agent.ji : Error during cleaning. [712] C:\WINDOWS\comdlg66.dll -> Proxy.Agent.ji : Error during cleaning. C:\Documents and Settings\Administrator\Cookies\administrator@ad.adocean[2].txt -> TrackingCookie.Adocean : Cleaned. C:\Documents and Settings\Administrator\Cookies\administrator@gde.adocean[2].txt -> TrackingCookie.Adocean : Cleaned. C:\Documents and Settings\Administrator\Cookies\administrator@hotlog[1].txt -> TrackingCookie.Hotlog : Cleaned. C:\Documents and Settings\Administrator\Cookies\administrator@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\Administrator\Cookies\administrator@yadro[1].txt -> TrackingCookie.Yadro : Cleaned. C:\WINDOWS\Temp\pol2F74.tmp -> Trojan.EmailSpy : Cleaned. C:\WINDOWS\Temp\polA8EB.tmp -> Trojan.EmailSpy : Cleaned. ::Report end prolemy znikneły poza jednym Proxy.Agent.ji : Error during cleaning. przez niego chyba właśnie net mi się muli tak że nawet przeglądarka czasmi sie muli. Pomożecie jeszcze? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 18 Lipca 2006 Zgłoś Opublikowano 18 Lipca 2006 Zakoncz proces (najlepiej uzyj http://www.sysinternals.com/Utilities/ProcessExplorer.html) C:\WINDOWS\system32\clcbt.exe W hjt usun: O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll (file missing) O4 - HKLM\..\Run: [clcbt.exe] C:\WINDOWS\system32\clcbt.exe <- plik usun z dysku. O4 - HKLM\..\Run: [rpcc] rpcc.exe <- plik usun z dysku. O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe <- plik usun z dysku. O4 - HKLM\..\Run: [mc sysmnt] C:\WINDOWS\msctr.exe <- plik usun z dysku. O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe <- plik usun z dysku. O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\system32\vxgame6.exe3072.exe <- i ten. O4 - HKCU\..\Run: [mc sysmnt] C:\WINDOWS\msctr.exe O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Dokumenty\Settings\artm_new.dll <- pliku usun killbox'em lub wyrejestruj i usun: regsvr32.exe /u "C:\Documents and Settings\All Users\Dokumenty\Settings\artm_new.dll" O20 - Winlogon Notify: polymorphreg - C:\Documents and Settings\All Users\Dokumenty\Settings\polymorph.dll <- to samo tutaj. O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing) O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file) O21 - SSODL: PNWVqQu - {D0C1270C-7A6B-8DA6-0DC8-1FD8B1F69658} - C:\WINDOWS\system32\vez.dll (file missing) C:\WINDOWS\comdlg66.dll <- usun killbox'em. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
forest kila zbila Opublikowano 18 Lipca 2006 Zgłoś Opublikowano 18 Lipca 2006 z niebezpiecznego softu został jeszcze C:\Program Files\Internet Explorer\iexplore.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Neo_x Opublikowano 18 Lipca 2006 Zgłoś Opublikowano 18 Lipca 2006 oojj mimo wszystko to http://www.pestpatrol.com/ bedzie lepsze do spyware Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kozax Opublikowano 19 Lipca 2006 Zgłoś Opublikowano 19 Lipca 2006 Jest jeszcze jeen problem niedziała mi firewall z windowsa a jak chce wejsc w ustawienia jego to wsyjakuje mi cos takiego " Z powodu niezidentyfikowanego problemu system windows niemoże wyświetlic ustawień Zapory systemu Windows" A co do explorera to jest on tymczasowo bo drugi system na ktorym normalnie dzialalem mi padl. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 19 Lipca 2006 Zgłoś Opublikowano 19 Lipca 2006 Od czego masz google? http://www.google.pl/search?ie=UTF-8&o...systemu+Windows Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
