heh.pl
Kanał informacyjny Heh.pl


Niedziela 22 grudnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Problem Z Svchost.exe


81.168.213.* napisał:
Męcze się z komunikatem "pamieć nie może być read... " który powoduje svchost, a bezpośrednio pewnie jakiś vir. Sprawdzałem programami: spy bot / spyware doctor / microsoft antyspyware ... i o ile spybot poradził sobie to zaraz na miejsce skasowanego wcześniej "DS0" w rejestrze pokazywał się klon :/ ... Czytałem poruszane tutaj tematy na temat podobnego problemu i starałem się je rozwiązać wg. waszych sugesti, niestety nie pomaga :/...

Oto log z hijack'a :
CODE
Logfile of HijackThis v1.99.0
Scan saved at 16:52:33, on 2005-02-08
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Documents and Settings\SDK\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O9 - Extra button: stoolbar - {AB3D6DEA-3C94-4726-91CC-C0759517FED2} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\stoolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: stoolbar - {AB3D6DEA-3C94-4726-91CC-C0759517FED2} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\stoolbar.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/OnetInstalator012s.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095606572358
O16 - DPF: {AB3D6DEA-3C94-4726-91CC-C0759517FED2} (stoolbar) - http://toolbar.ath.cx/ins/stoolbar.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E93D1C9A-CB3D-4DF7-AF74-9B6DBE156CF5}: NameServer = 217.30.129.149,217.30.137.200
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Internet Manager - Unknown - C:\WINDOWS\System32\drivers\svchost.exe (file missing)


Po wyskoczeniu tego błędu, nic nie moge zrobić nawet normalnie wyłączyć kompa. W grę wchodzi tylko "reset". Z góry dziękuje za pomoc.

62.179.37.* napisał:



hmmm interesujace... start/uruchom i wpisz msconfig/ zakladka uruchamianie.. wywal co niepotrzebne... a pozniej zakladka uslugi... zaznacz ukryj wszystkie uslugi firmy microsoft.. wywal tez co niepotrzebne.... ok.. reset i sprawdz.. moze pomoze...

81.168.213.* napisał:


Nie wiem czy już mówiłem, ale czytałem poprzednie tematy i próbowałem już z msconfig ( autouruchamianie ) :/... a w usługach trudno mi oszacować co jest zbędne. Dlatego prosze osoby, które potrafią czytać log'i z hijack'a o konkretną pomoc elementów, które mogą być przyczyną konfliktu no i jak je usunąć.

83.31.176.* napisał:
Wklej swój log z Hijackthis tu:http://www.hijackthis.de/index.php
Tam zostanie przeprowadzona analiza wpisów i wskaże Ci, co jest nieprawidłowe i to usuniesz HijackThis odpowiednim poleceniem (chyba Fix) albo ręcznie, bo masz podane ścieżki nieprawidłowych programów(np.spyware)
Pozdrawiam

83.24.26.* napisał:
witam
do wywalenia

C:\Program Files\Spyware Doctor\swdoctor.exe (to jest szpiegowskie [ciach!]o!!!!!!) mad.gif
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O9 - Extra button: stoolbar - {AB3D6DEA-3C94-4726-91CC-C0759517FED2} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\stoolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: stoolbar - {AB3D6DEA-3C94-4726-91CC-C0759517FED2} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\stoolbar.dll (file missing)
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe

1. Wyłączyć Przywracanie systemu w XP
2. Zastartować do trybu awaryjnego bez internetu.
3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

213.76.227.* napisał:
Na poczatek to www.windowsupdate.com i zainstaluj najnowsza wersje IE.

Mam nadzieje, ze nie usunales tego co wskazal tata1959 icon_wink.gif
Poniewaz wskazal Spyware Doctora jakos spyware icon_wink.gif

Przy pomocy hijackthis wywal:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R3 - Default URLSearchHook is missing
O9 - Extra 'Tools' menuitem: stoolbar - {AB3D6DEA-3C94-4726-91CC-C0759517FED2} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\stoolbar.dll (file missing)
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {AB3D6DEA-3C94-4726-91CC-C0759517FED2} (stoolbar) - http://toolbar.ath.cx/ins/stoolbar.cab
O23 - Service: Internet Manager - Unknown - C:\WINDOWS\System32\drivers\svchost.exe (file missing)

Jak juz to usuniesz to zainstaluj sobie SpywareBlaster, SpyBot S&D
oba znajdziesz na google icon_smile2.gif

icon_arrow.gif Neo_x
Po co cytujesz caly post, zeby napisac 3 linijki?

83.24.48.* napisał:
witam
podtrzymuję zdanie" Spyware Doctor" to program fałszywy który defakto sam jest szpiegiem!!!!! (wywal to jak najprędzej,trzymajcie się z daleka od programów np.POWER Scan,NOADWARE,SpyNUKER i jeszcze wiele innych) mad.gif
Jak juz to usuniesz to zainstaluj sobie SpywareBlaster, SpyBot S&D
oba znajdziesz na google icon_smile2.gif ,jestem za,słuszna decyzja icon_biggrin3.gif
pozdrawiam

ps.aktualizacja o sp2 obowiązkowa!!!!!!!

62.179.37.* napisał:


z przyzwyczajenia cytuje icon_smile3.gif nie bulwersuj sie tak icon_biggrin3.gif icon_wink2.gif

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 0.56 | SQL: 1 | Uptime: 142 days, 16:27 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl