shrek999 Opublikowano 25 Marca 2007 Zgłoś Opublikowano 25 Marca 2007 (edytowane) memtest nic nie pokazal, dell diagnostics nic nie pokazal, przeinstalowalem stery od grafy na oryginalne delloswkie zamiast omeg spybot, arcavir online, reg cleaner i [gluteus maximus] teraz doszedl do tego itunes Edytowane 25 Marca 2007 przez shrek999 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
xeritx Opublikowano 28 Marca 2007 Zgłoś Opublikowano 28 Marca 2007 Musicie zajżeć do billa oni wiedzą co spieprzyli powinniście tu znaleść rozwiązania do problemów z expolorer.exe i jego zamykaniem .http://support.microsoft.com/kb/883791/pl</a>'>porady Billa Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
hauti Opublikowano 2 Maja 2007 Zgłoś Opublikowano 2 Maja 2007 uff mam za sobą ostrą batalię i niestety przegraną ... coś mi się wdało w kompa (gości miałem ...) otóż explorer.exe wymusza otwarcie IE (na codzień używam firefoxa) i łączy mnie z jakimiś dziwnymi witrynami firewall widzi to tak 2007-05-02 23:37:09 Blocked 10 Outgoing TCP www.in-t-e-r-n-e-t.com [208.175.188.30](tutaj różne ip host ten sam) C:\WINDOWS\explorer.exe soft: avira, mks on-line, hijackthis, spyremover, ad-aware, Look2Me-Destroyer nic nie pomaga oto log z hijackthis imo czysty Logfile of HijackThis v1.99.1 Scan saved at 23:42:56, on 2007-05-02 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Gadu-Gadu\gg.exe C:\WINDOWS\explorer.exe C:\DOCUME~1\ak\USTAWI~1\Temp\Rar$EX00.719\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe jakieś sugestie ? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 2 Maja 2007 Zgłoś Opublikowano 2 Maja 2007 1. Obstawiam, że to robak który polubił to: C:\Program Files\Sygate\SPF\smc.exe 2. To jest zbędne (skoro nie używasz IE): O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe 3. Jaką masz wersję FlashGet? Jedna z wersji powodowała takie problemy. 4. Usuń wszelkie kopie iexplore.exe z dysku i będzie spokój. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
hauti Opublikowano 2 Maja 2007 Zgłoś Opublikowano 2 Maja 2007 (edytowane) smc to firewall problem występował zanim go zainstalowałem czasem ie używam IE (kurnik/skaner mks itp) FG 1.8.2.1002 no i poza tym piekielnie mi zależy na tym żeby nie skapitulować ;] Edytowane 2 Maja 2007 przez hauti Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 2 Maja 2007 Zgłoś Opublikowano 2 Maja 2007 1. Wiem, że smc to FW. Problem w tym, że niektóre robactwo jest pisane pod kontretne programy. 2. Generalnie pozostanie możliwość włączenia IE, tyle że w trybie "awaryjnym" - mogą być szopki z obsługą wtyczek. Przepis: I)Otwierasz dowolne okno (może być nawet Panel sterowania/Połączenia sieciowe) II) W pasek adresu wklepujesz adres strony i dajesz [Enter]. Ma działać. :] 3. Wersja FlashGet chyba czysta - mam tą samą. Zapuść jeszcze SpyBot. Jak nie pomoże, to będziemy się zastanawiać. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
hauti Opublikowano 2 Maja 2007 Zgłoś Opublikowano 2 Maja 2007 (edytowane) właśnie przeleciałem spybot s&d 1.4 znalazł jakieś śmieci i jednego nawet po restarcie nie chciał usunąć coś siedzi w core.sys nie zrobiłem screena bo komp mi się zrestartował zaraz sprawdzę jeszcze raz i spróbuje w awaryjnym go wywalić i dam update z nazwą (póki co nic nie wyskoczyło) update: nazywa się to Smitfraud-C.CoreService (ale nie wiem czy to to powoduje otwieranie IE bo od poprzedniego scana i restartu cisza...) Edytowane 2 Maja 2007 przez hauti Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 2 Maja 2007 Zgłoś Opublikowano 2 Maja 2007 A jednak coś tam siedzi. :] W razie problemów z usunięciem pliku, użyj programu Unlocker (źródło pobierania sam sobie wybierz, przy okazji rzuć okiem na opis). Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
hauti Opublikowano 2 Maja 2007 Zgłoś Opublikowano 2 Maja 2007 (edytowane) do tej pory używałem moveonbot ale chyba się przerzucę ;) update: nazywa się to Smitfraud-C.CoreService 2 pliki już usunąłem jeszcze tylko wpis do rejestru zablokowany ... =/ (ale nie wiem czy to to powoduje otwieranie IE bo od poprzedniego scana i restartu cisza...) to znalazł 1 scan 02.05.2007 23:59:25 - found: Smitfraud-C.FakeAlert Klasa Root 02.05.2007 23:59:26 - found: Smitfraud-C.Toolbar888 Plik wykonywalny 03.05.2007 00:01:37 - found: Bifrose.LA Ustawienia użytkownika 03.05.2007 00:01:37 - found: Bifrose.LA Ustawienia 03.05.2007 00:02:46 - found: Zlob.VAXCodec Klasa Root 03.05.2007 00:02:53 - found: Smitfraud-C.CoreService Ustawienia 03.05.2007 00:02:53 - found: Smitfraud-C.CoreService Ustawienia 03.05.2007 00:02:53 - found: Smitfraud-C.CoreService Dane 03.05.2007 00:02:53 - found: Smitfraud-C.CoreService Plik systemowy 03.05.2007 00:03:07 - found: Smitfraud-C.Toolbar888 Cookie wyszukujące (Internet Explorer: kozak) 03.05.2007 00:03:07 - found: Tradedoubler Cookie wyszukujące (Internet Explorer: kozak) 03.05.2007 00:03:07 - found: ErrorSafe Cookie wyszukujące (Internet Explorer: kozak) 03.05.2007 00:03:07 - found: TagASaurus Cookie wyszukujące (Firefox: default) 03.05.2007 00:03:11 - found: DoubleClick Cookie wyszukujące (Firefox: default) 03.05.2007 00:03:11 - found: ErrorSafe Cookie wyszukujące (Firefox: default) 03.05.2007 00:03:11 - found: ErrorSafe Cookie wyszukujące (Firefox: default) 03.05.2007 00:03:17 - found: CurePCSolution Cookie wyszukujące (Firefox: default) 03.05.2007 00:03:18 - found: Tradedoubler Cookie wyszukujące (Firefox: default) dziwne że spyremover jest bardzo podobny do spybota i nawet zwróciłem uwagę że ma w bazie smitfrauda a nie wykrył go :( masz jakiś pomysł który shit otwierał tego ie ? Edytowane 2 Maja 2007 przez hauti Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 5 Maja 2007 Zgłoś Opublikowano 5 Maja 2007 Zrob log przy pomocy comboscan i wrzuc na forum (w zalaczniku) lub daj link do pliku. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
hauti Opublikowano 5 Maja 2007 Zgłoś Opublikowano 5 Maja 2007 już za późno problem wyleczył spybot mogę wrzucić listę rzeczy wywalonych przez niego ewentualnie (było tego z 8 pozycji) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
