Temat
Blokowanie Ikon Na Pulpicie - Co To Za Wirus(?)
217.197.78.* napisał:
..nie dziala mi drop'n'down na kompie..system winXP..kiedy chce przniesc ikone na pulpicie lub gdzie indziej na kompie to wraca ona na swoje miejsce..przy okazji co jakis czas blokuje sie pasek startu..zaden antywirus antytrojan itp nic nie wykryl..na sieci tez malo informacji o tym..zauwazylem ze po restarcie kompa wszystko jest ok..dopiero jak wlacze IE problem uaktywnia sie..caly czas szukam rozwiazania..programy ktorych uzywalem to: pc-cilin 2004..ad-aware 6.0..spy-ad-exterminator pro..anti-trojan 5.5..antivir..i jeszcze pare innych..poza tym posiadam firewall windowsowski sp2..prosze o rade...83.24.6.* napisał:
witampobierz hijack this1.99 i wklej loga
pozdrawiam
217.197.78.* napisał:
Running processes:C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bartek\Pulpit\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: ATK Keyboard Service - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
ps..to log ale wykonany podczas poprawnego dzialania kompa..ad-aware w miedzyczasie cos wykryl i usunal z cookies..psunloader tez cos wykasowal..na razie jest ok..inna sprawa ze porady na forach odnosnie usowania czegos z rejestru nigdy mi nie pomogly...
83.24.6.* napisał:
witamnie obcinaj początku loga,log jest czyst,możesz troszeczkę zrobić kosmetyki.rozumiem że sp2 masz zainstalowane.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Tu masz 2 możliwości:
1. Zabicie pamięciożernego tasku quicka:
Start >>> Uruchom >>> regedit i w kluczu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
skasować z prawokliku po prawej stronie okna wpis QuickTime Task. Następnie przechodzisz do folderu C:\Program Files\Quicktime i zmieniasz nazwę pliku qttask.exe na dowolną np. qttask.old. Ikona playera nigdy już nie pokaże się na pasku zadań.
2. Odinstalowanie Quicka i zastąpienie chudszym i fajniejszym Quick Alternative
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Start >>> Uruchom >>> msconfig >>> w zakładce Uruchamianie wyłącz te wpisy
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
<<< jeśli nie korzystasz z konfigów nVidii typu zoom pulpitu/wirtualny pulpit wejdź Start >>> Uruchom >>> msconfig >>> w zakładce Uruchamianie wyłącz ten wpis.
O4 - Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
Zaś ten usuniesz przez Start >>> Programy >>> Autostart >>> kasacja z prawokliku.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Panel sterowania >>> Ustawienia regionalne >>> Języki >>> Detale >>> Zaawansowane >>> odznaczyć usługi tekstowe zrób tak jeżeli nie używasz wielu języków
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
XP-Antispyhttp://xp-antispy.org/component/option,com_remository/Itemid,26/ usuń w opcjach masz program po Polsku
zamiast IE zainstaluj sobie Firefoxa(IE sobie zostaw bo czasem jest potrzebny np.niektóre skanery onllain.konta bankowe bez niego nie będą działać)
no to chyba narazie wszystko,,a czy ty przypadkiem nie masz tej funkcji drop'n'down wyłączonej?
pozdrawiam
ps.czy ty masz włączone 2 firewale!!
217.197.78.* napisał:
..problem powrocil (drag'n'drop nie zmienialem tej funkcji..samo sie cos pieprzy)..ponizej log..dzieki za rady..mam jednego firewalla z windowsa..chyba...Logfile of HijackThis v1.99.0
Scan saved at 20:54:58, on 2005-02-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bartek\Pulpit\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: ATK Keyboard Service - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
83.24.6.* napisał:
witajO23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
widzę że jest jeszcze włączony firewal Trend Micro Personal
może wyłącz xpekowego ,2 to za dużo.
217.197.78.* napisał:
..no tak ..wylaczylem juz..ale co z moim problemem..sciagnalem antispy'a..jak on dziala?czy tylko format mnie uratuje??83.24.6.* napisał:
a nie kojarzysz kiedy się to zaczeło,może po jakiejś instalacji,pomyśl może sobie coś przypomnisz,jestem przeciwnikiem formatu,to ostateczność.ps.jak łączysz się z internetem(neostrada,kablówka)
217.197.78.* napisał:
..lacze sie przez siec punkt.pl..to sie stalo dzisiaj rano..zainstalowalem tylko ad-aware i wrzucilo do kwarantanny 4 pliki:TRACKING COOKIE
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
obj[0]=File : c:\documents and settings\bartek\cookies\bartektradedoubler[1].txt
obj[1]=File : c:\documents and settings\bartek\cookies\bartekcgi-bin[1].txt
obj[2]=File : c:\documents and settings\bartek\cookies\bartekprv[1].txt
obj[3]=File : c:\documents and settings\bartek\cookies\bartekcgi-bin[2].txt
..przegrywalem ten programik z pendrive'a ale watpie zeby ta droga dostal sie wirus..juz mnie szlag trafia..kiedys siedzialem nad jednym wirem 5 dni i wkoncu usunalem specjalnym programikiem do niego znalezionym gdzies w stanach..ale teraz nawet nie wiem czy to wirus...
83.24.6.* napisał:
usuń te pliki z dysku,wyczyść też Temporary Internet Files,Wyczyść też cache IE,kosz i tempa windy217.197.78.* napisał:
..dalej to samo...83.24.36.* napisał:
witajno więc tak,proponuję abyś udał się http://www.searchengines.pl/phpbb203/index.php?showforum=99
napisałposta i opisał problem i wkleił loga,widziałem że jest Picasso na forum to ona napewno coś wymyśli to jest niesamowita babka jak ona nic nie wymyśli to trzeba będzie zrobić format.nic innego nie przychodzi mi do głowy.
pozdrawiam
217.197.78.* napisał:
..wielkie dzieki..kontynuacja http://www.searchengines.pl/phpbb203/index.php?act=ST&f=99&t=27844&st=0#entry123303...83.24.22.* napisał:
witajwidzę i przyglądam się jak Pica walczy, a wierzmi ona się nie poddaje , wiedze ma taką że jak pierwzsy raz ją spotkałem to szczena mi opadła a byłem przekonany że chociaż troszeczkę znam się na kompach(ONA uświadomiła mi że jestem ZEREM)
w wolnych chwilach poczytaj jej posty w przyklejonych ( dowiesz się wielu bardzo ciekawych rzeczy)
pozdrawiam i powodzenia
ps.śledzę z uwagą.....co ona wymyśli?
217.197.78.* napisał:
..a jak zrobic formata XP???83.31.171.* napisał:
miałem identyko zainstalowałem winde od nowa i juz nie mam tak mam 2k pro212.182.122.* napisał:
Instalatorem.
217.197.78.* napisał:
..serio? bo juz mi sugeruja ze to problem sprzetowy..bo czasem mi komp restartuje przy starcie systemu..
..tak instalator i potem jaka opcje wybrac??zainstaluj system???
212.76.33.* napisał:
albo jesteś debilem albo sie nabijasz ale chyba opcja nr2217.197.78.* napisał:
..pierwszy raz to robie a tam nie ma konkretnej opcji format albo reinsta wiec wole sie upewnic...212.76.39.* napisał:
nie wkręcaj mnie bo się wkręcam. Kup sobie normalnego kompa bo twój jest za mały i dlatego takie rzeczy się dzieją i po kiego format bo już sam nie wiem83.24.48.* napisał:
witajno...nie wiem,czy ty masz tam jakiegoś CDroma,jeśli tak to w biosie wybierasz start z CD.wkładasz płytkę z XP.odpalasz kompa i robisz wszystko
zgodnie ze wskazówkami instalatora.
pozdrawiam
Podobne tematy
Blokowanie dostępu do aplikacji ...
"Blokowanie sie" systemu - problem
Blokowanie Dostępu Do Aplikacji W Winxp Pro
Problem z Microsoft Outlook Express (blokowanie zalacznikow)
Wpis rejestru odp. za blokowanie klawisza "START"
Blokowanie Polaczen Gg, Od Okreslonej Godziniy
Blokowanie W Windows'ie Xp Porf. Prosze O Pomoc
Blokowanie Historii W Internet Explorer ?
"Blokowanie sie" systemu - problem
Blokowanie Dostępu Do Aplikacji W Winxp Pro
Problem z Microsoft Outlook Express (blokowanie zalacznikow)
Wpis rejestru odp. za blokowanie klawisza "START"
Blokowanie Polaczen Gg, Od Okreslonej Godziniy
Blokowanie W Windows'ie Xp Porf. Prosze O Pomoc
Blokowanie Historii W Internet Explorer ?
Działy
Copyright © 2002-2024 | Prywatność | Load: 2.38 | SQL: 1 | Uptime: 56 days, 15:04 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl