heh.pl
Kanał informacyjny Heh.pl


Niedziela 28 kwietnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Pełno Wirusuw Obiciążony Komp


83.29.221.* napisał:
Witam! Jestem zdenerwowany i zdesperowany mam pełno virusuw w kompie w menedzeże na procesach które cos mi nie odpowiadają to są: lssas.exe spooolsv.exe services.exe csrss.exe dragdiag.exe snd16.exe i wiele innych zrzerających procka i pamięć icon_smile2.gif i wogóle to dysk dziwnie zaczął chodzić a mianowicie nie ma nawet minuty zeby przestał wkurzająco mrygać czerwoną lampką na obudowie i wkurzająco chrupać co chwile (w czasie kiedy nic zupełnie nic nie robie na kompie , mam pozamykane wszystko, i tlen, i kaze wszystko) mam mksa 2005 kerio personal firewall (oo i tu warto wspomniec cały czas mi wyskakują okienka z kerio czy dopuścić jakieś cuda) oo właśnie i teraz przed chwila wszystkie ustawienia mi sie pokasowąły i w kerio i w tlenie i w mks-e ludzie pomóżcie bo zaraz ten komputer za okno wywale huh.gif icon_sad3.gif unsure.gif

83.29.221.* napisał:
oo i następne głupie procesy ftp.exe svc.exe

83.24.206.* napisał:
przeskanuj dysk Spy-Ware i Ad-ware. Wylacz te wszystkie wiry z msconfig. Jezeli nie wiesz skad sciagnac te dwa progsy to wpisz je w szukajce bylo duzo tematow o tym juz...........

83.29.247.* napisał:
TERAZ TO KURDE PRZESADZILI NIE MOZNA TU BLUŹNIĆ ( A SZKODA BO JESTEM WKURZONY) ZAŁĄCZAM WŁAŚNIE KURDE
PRINT SCREEN BO TO CHYBA NIEWIARYGODNE icon_sad.gif JESTEM TAKI ZŁY ŻE ... icon_sad2.gif

143.169.5.* napisał:


Jest tam kilka procesów które sa delikatnie mówiąc dziwne...ale lepiej posadz loga z hijackthis wtedy można
kreatywnie udzielić pomocy.
Pozdrawiam.

83.29.247.* napisał:
nic nie pomogło:(

sorki że tak lamersko pytam ale co to znaczy posadź loga z hijackthis ??

a i jak mozesz to odezwij sie na gg bo widze ze mądry z ciebie człowiek mój numer to 3345666
oto Logfile of HijackThis v1.99.0
Scan saved at 16:09:32, on 2005-02-01
Platform: Windows XP \ (running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\SndMon16.exe
C:\Program Files\MKS\Bin\mks_scan.exe
C:\WINDOWS\System32\scvhostingg.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\iexplorer.exe
C:\WINDOWS\System32\crcss.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\System32\wingtp.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\WINDOWS\System32\TASKMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\AVERTV2K\QuickTV.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Brzoza\USTAWI~1\Temp\Rar$EX00.723\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gogle.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Microsoft Explorer] iexplorer.exe
O4 - HKLM\..\Run: [PCprot] crcss.exe
O4 - HKLM\..\Run: [Windows Sound Manager] SndMon16.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [starter] scvhostingg.exe
O4 - HKLM\..\Run: [Microsofts media] wingtp.exe
O4 - HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Hotbar] C:\Program Files\Hotbar\bin\4.5.3.0\HbInst.exe /Upgrade
O4 - HKLM\..\Run: [Microsoft Update Machine] TASKMAN.EXE
O4 - HKLM\..\RunServices: [Microsoft Explorer] iexplorer.exe
O4 - HKLM\..\RunServices: [PCprot] crcss.exe
O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon16.exe
O4 - HKLM\..\RunServices: [starter] scvhostingg.exe
O4 - HKLM\..\RunServices: [Microsofts media] wingtp.exe
O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
O4 - HKLM\..\RunServices: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] TASKMAN.EXE
O4 - HKLM\..\RunOnce: [Windows Sound Manager] SndMon16.exe
O4 - HKLM\..\RunOnce: [starter] scvhostingg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WindowsRegKey update] erdrryirkd.exe
O4 - HKCU\..\Run: [Windows Sound Manager] SndMon16.exe
O4 - HKCU\..\Run: [starter] scvhostingg.exe
O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] TASKMAN.EXE
O4 - HKCU\..\RunOnce: [starter] scvhostingg.exe
O4 - HKCU\..\RunOnce: [Windows Sound Manager] SndMon16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVERTV2K\QuickTV.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c46.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C052389-8294-4197-B72D-AE0917594C59}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C052389-8294-4197-B72D-AE0917594C59}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: ArcaBit NetMonitor - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe
O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 - Service: MkS_Vir Monitor - Unknown - C:\Program Files\MKS\Bin\mksmonsv.exe
O23 - Service: MkS_Scan - Unknown - C:\Program Files\MKS\Bin\mks_scan.exe
O23 - Service: Kerio Personal Firewall - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

143.169.5.* napisał:
Wrzuć tego swojego loga na ta storne http://www.hijackthis.de/index.php tam zrobi ci analize dokłądną
co jest nie tak. Zrobiłem to z twoim logiem i wywalił pare wirusów wiec do dzieła.
Pozdrawiam.

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 3.97 | SQL: 1 | Uptime: 6 days, 11:00 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl